Privacy Policy

Foreword

If at all, we collect and process personal data on the MYCHOWGAR webshop website only in accordance with applicable law.

We store your data securely.

Direct marketing e-mails will only be forwarded with special consent by subscription, but system messages may be sent without consent.

We will only transfer personal information to third parties with your consent. We will inform anyone about the data stored about them, and deleting the data can be requested at any time from our contact details.

  1. Introduction

 Zoltán Bereczki, a sole proprietor (registered office: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2.) (hereinafter: Service Provider, Data Manager), as the operator of the MYCHOWGAR webshop, submits to the following prospectus and the 2011 CXII. (hereinafter: Info Act), which is also marked as the legal basis for data processing, especially the Info Act § 5 (1) a), according to which personal data may be processed if it is ordered by law or – on the basis of the authorization of law, within the scope specified therein, in the case of data not classified as special data or criminal personal data – by a local government decree for public interest purposes.

Interpretive concepts (§ 3)

  1. data subject / User: a natural person identified or identifiable on the basis of any information; legal person;
  2. personal data: any information about the data subject;
  3. “special data” means all data relating to specific categories of personal data, ie. personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs or trade union membership, as well as genetic data, biometric data for the unique identification of natural persons, health data and personal data concerning the sexual life or sexual orientation of natural persons,
  4. “controller” shall mean any natural or legal person, or any entity without legal personality, who, independently or in association with others, determines the purposes for which the data are processed, including the data used (including make and implement decisions with the data controller;
  5. “data management” means any operation or set of operations on data, irrespective of the procedure used, including in particular the collection, recording in any way, systematisation, storage, modification, use, interrogation, disclosure, coordination or aggregation, blocking, erasure and destruction of data; and to prevent further use of the data, the taking of photographs, sound or images and the recording of physical characteristics (eg. fingerprints or palm prints, DNA samples, irises) that can be used to identify the person;
  6. “transfer of data” means the making available of data to a specified third party;
  7. erasure: making the data unrecognizable in such a way that it is no longer possible to recover it;
  8. Restriction of data processing: blocking of stored data by marking it in order to restrict further processing of the data;
  9. data destruction: the complete physical destruction of a data medium;
  10. “data processing” means the set of data processing operations carried out by or on behalf of a controller;
  11. “processor” means any natural or legal person, or any entity without legal personality, who processes personal data on behalf of or under the authority of the controller, within the framework and under the conditions laid down by law or by a binding act of the European Union;
  12. “data protection incident” means a breach of data security which results in the accidental or unlawful destruction, loss, alteration, unauthorized transfer or disclosure of, or unauthorized access to, personal data which have been transmitted, stored or otherwise handled;
  1. Principles (§ 4 of the Info Act)

Personal data may only be processed for a clearly defined, legitimate purpose, in order to exercise a right and fulfil an obligation. At all stages of data processing, the purpose of data processing must be appropriate, and the collection and handling of data must be fair and lawful.

Only personal data that is essential for the purpose of data processing and suitable for that purpose may be processed. Personal data may only be processed to the extent and for the time necessary to achieve the purpose.

Personal data retains this quality during data processing as long as its connection with the data subject can be restored. The connection with the data subject can be restored if the data controller has the technical conditions necessary for the recovery.

The processing shall ensure the accuracy, completeness and, where necessary for the purpose of the processing, the accuracy of the data and that the data subject can only be identified for the time necessary for the processing.

Adequate security of personal data shall be ensured through the use of appropriate technical or organizational measures to protect personal data, in particular against unauthorized or unlawful processing, accidental loss, destruction or damage.

The processing of personal data shall be deemed fair and lawful if, in order to ensure the data subject’s freedom of expression, the data subject visits the data subject’s place of residence or stay, provided that the data subject’s personal data are processed in accordance with this law and is not aimed at business purpose. A personal request may not be made on a public holiday in accordance with the Labor Code.

 

  1. Legal basis and general conditions of data processing (§ 5 of the Info Act)

3.1. Personal data can be processed if

  1. a) it is ordered by law or, in the case of data which does not qualify as special data or criminal personal data, by a law of a local authority pursuant to the authority specified by law, for a purpose based on the public interest,
  2. b) in the absence of the provisions of point a), it is absolutely necessary for the performance of the data controller’s tasks specified by law and the data subject has expressly consented to the processing of personal data,
  3. c) in the absence of the provisions of point (a), necessary and proportionate to protect the vital interests of the person concerned or of another person and to avert or prevent an imminent threat to the life, limb or property of the person concerned, or
  4. d) in the absence of points (a), the personal data have been explicitly disclosed by the data subject and are necessary and proportionate to the purpose of the processing.

3.2. Special data

  1. a) a 3.1. as defined in points (c) to (d), or
  2. b) may be handled if it is absolutely necessary and proportionate for the implementation of an international treaty promulgated by law, or is required by law for the enforcement of a fundamental right guaranteed by the Basic Law, national security, the prevention, detection or prosecution of criminal offenses.
  1. Conditions for data transfer (§ 8, § 9, § 10 of the Info Act)

Prior to the transfer, the data controller or the data processor acting on its behalf or at its disposal shall check the accuracy, completeness and up-to-dateness of the personal data to be transferred. If, as a result of the investigation, the controller or the processor acting on its behalf or at its disposal finds that the data to be transmitted are inaccurate, incomplete or no longer up-to-date, it may transmit them only if:

  1. a) is strictly necessary for the purpose for which the data were transmitted, and
  2. b) at the same time as transmitting the data, inform the recipient of the information available to him concerning the accuracy, completeness and up-to-dateness of the data.

If, pursuant to a provision of law, an international treaty or a binding act of the European Union, the controller or processor receives personal data in such a way that the controller or processor transfers the personal data at the same time as the transfer

  1. a) the possible purpose of its management,
  2. b) the possible duration of its treatment,
  3. c) the possible recipients of its transmission,
  4. d) the restriction of the data subject’s rights under this Act, or
  5. e) other conditions for its handling

(data management conditions), the data controller receiving the personal data and the data processor (hereinafter: data recipient) handle the personal data to the extent and in the manner corresponding to the data processing conditions, ensuring the rights of the data subject in accordance with the data processing conditions.

The data recipient may process personal data and ensure the rights of the data subject, regardless of the data processing conditions, if the data controller has given its prior consent.

If a data controller or processor processes personal data in accordance with the provisions of a law, an international treaty or a binding act of the European Union, it shall inform the recipient of the data processing conditions and the legal obligation to apply them at the same time as transmitting them.

Upon request, the data controller shall inform the data controller of the use of the personal data received.

Personal information on Info Act in a third country and to a controller or processor within an international organization, including indirect data

  1. a) the data subject has expressly consented to the international transfer, or
  2. b) the international transfer is necessary to achieve the purpose of the processing; and
  3. ba) in the process of data management in accordance with Info Act the conditions laid down in § 5 are fulfilled, and
  4. bb) an adequate level of protection of the personal data transmitted is ensured in respect of the controller or processor carrying out the processing in a third country or within the framework of an international organization, or
  5. c) the international data transmission is based on Info Act necessary in the exceptional cases specified in § 11.
  6. The rights of the User (§ 14 of the Info Act)

Info tv. § 14 stipulates that the data subject (in this case the user of the webshop, hereinafter: the User or the Data Subject) is entitled to

  1. a) be informed of the facts relating to the processing prior to the commencement of the processing (hereinafter referred to as the “right of prior consultation”);
  2. b) upon request, provide the controller with personal data and information related to their processing (hereinafter: the right of access),
  3. c) at the request of the Info Act in other cases specified in Chapter II / A, the personal data of the data controller shall be corrected or supplemented (hereinafter: the right to rectification),
  4. d) at the request of the Info Act in other cases specified in Chapter II / A, the processing of your personal data is restricted by the data controller (hereinafter: the right to restrict data processing),
  5. e) upon request, as well as the Info Act in other cases specified in Chapter II / A, your personal data shall be deleted by the data controller (hereinafter: the right to delete).

The data subjects, as users, shall make their data available to the Service Provider and to third parties in a contractual relationship with it, which shall be handled by the Service Provider and third parties in a contractual relationship with it as follows.

The processing of personal data provided by the user during registration, purchase on the webshop or by subscribing to the newsletter is based on prior, voluntary, clear and detailed information, registration or purchase on the webshop, or subscription to the newsletter and is made on the basis of the express consent of the Service Provider, which the user gives to the Service Provider by expressly accepting these regulations on the above occasions.

The data subject may request the Service Provider to provide information on the handling of his / her personal data, request the correction of his / her personal data, and request the deletion or blocking of his / her personal data, with the exception of mandatory data processing.

At the request of the data subject, the data controller shall provide information on the data processed by the data subject and processed by the data controller, their source, purpose, legal basis, duration, name, address and activities related to the data processing, circumstances and effects of the data protection incident. the measures taken to remedy the transfer and, in the case of transfers of personal data of the data subject, the legal basis and the recipient of the transfer.

The controller, if it has a Data Protection Officer, shall keep a record, through the Data Protection Officer, of the data protection incident and to inform the data subject, including the scope of the personal data concerned, the scope and number of data subjects, the date of the data protection incident, circumstances, effects and measures taken to eliminate it, as well as other data specified in the legislation prescribing data processing.

In order to check the lawfulness of the data transfer and to inform the data subject, the data controller shall keep a data transfer register containing the date of the transfer of personal data processed by him, the legal basis and recipient of the transfer, the definition of the transferred personal data and other data required by law.

At the request of the User, the Service Provider shall provide information on the data processed by it, their source, the purpose, legal basis, duration of the data processing, the name and address of any data processor and the activity related to the data processing. The Service Provider shall provide the information in writing in a comprehensible form as soon as possible after the submission of the application, but not later than within 25 days. The information is free.

The Service Provider shall correct the personal data if the personal data does not correspond to reality and the personal data corresponding to reality is available to the data controller.

Instead of deleting, the Service Provider will block the personal data if the User so requests or if, based on the information available to him, it can be assumed that the deletion would harm the legitimate interests of the User. Blocked personal data may only be processed for as long as the purpose of the processing, which precluded the deletion of personal data, exists.

The Service Provider deletes the personal data if its processing is illegal, the User requests it, the processed data is incomplete or incorrect – and this condition cannot be legally remedied – provided the deletion is not excluded by law, the purpose of data processing is terminated or the data storage expired, it was ordered by a court or the National Data Protection and Freedom of Information Authority.

The data controller shall mark the personal data processed by him or her if the data subject disputes their correctness or accuracy, but the inaccuracy or inaccuracy of the disputed personal data cannot be clearly established.

The rectification, blocking, marking and erasure shall be notified to the data subject and to all persons to whom the data have previously been transmitted for data processing purposes. The notification may be omitted if it does not harm the legitimate interests of the data subject with regard to the purpose of the processing.

If the controller does not comply with the data subject’s request for rectification, blocking or erasure, it shall provide written reasons for the rejection of the request for rectification, blocking or erasure within 25 days of receipt of the request. If the request for rectification, erasure or blocking is rejected, the controller shall inform the data subject of the possibility of legal redress and recourse to the Authority.

 

5.1. In order to exercise the right to prior information (Section 16 of the Info Act), the data controller shall make it available to the data subject immediately before the commencement of the data processing operations performed by him or her or on his or her behalf or at the latest after the commencement of the first data processing operation.

 

  1. a) the name and contact details of the controller and, if a processing operation is carried out by a processor, the processor,
  2. b) the name and contact details of the Data Protection Officer,
  3. c) the purpose of the intended processing; and
  4. d) the data subject is covered by the Info Act a description of the rights conferred by this Regulation and how to exercise them;

and at the same time, in the same way or at the addressee, the controller shall provide the data subject with information

  1. a) the legal basis for the processing,
  2. b) the period of retention of the personal data processed, the criteria for determining this period,
  3. c) in the case of transfers or planned transfers of personal data processed, the recipients of the transfers, including third country recipients and international organizations;
  4. d) the source of the collection of the personal data processed; and
  5. e) any other relevant facts relating to the circumstances of the processing.

5.2. In order to enforce the right of access (Section 17 of the Info Act), the data controller shall, at the request of the data subject, inform whether his or her personal data are processed by the data controller himself or herself or by a data processor acting on his or her behalf or at his or her disposal.

If the data subject’s personal data are processed by the data controller or by a data processor acting on his or her behalf or at his or her disposal, the data controller shall make the data subject’s personal data processed by him or her and on his or her behalf or at his or her disposal available to the data subject

  1. a) the source of the personal data processed,
  2. b) the purpose and legal basis of the data processing,
  3. c) the scope of the personal data processed,
  4. d) in the case of transfers of processed personal data, the scope of the recipients of the transfer, including third country recipients and international organizations;
  5. e) the period of retention of the personal data processed, the criteria for determining this period,
  6. f) a description of the rights of the data subject under this Act and the manner of enforcing them,
  7. g) if profiling is used, the fact of it; and
  8. h) the circumstances of the occurrence of data protection incidents in connection with the processing of the personal data of the data subject, their effects and the measures taken to deal with them.

The exercise of the right of access of the data subject may be restricted or refused by the data controller in proportion to the purpose to be achieved, if this measure is strictly necessary in accordance with the provisions of the Info Act to secure an interest as defined in Section 16 (3) (a) – (f).

If this measure is applied, the controller shall inform the data subject in writing without delay

  1. a) the fact of restricting or refusing access, as well as the legal and factual reasons, if making them available to the data subject does not jeopardize the exercise of any of the interests specified in Section 16 (3) a) -f), and
  2. b) the data subject’s rights under this Act and the manner in which they are to be exercised, in particular the fact that the data subject may exercise his or her right of access with the assistance of the National Data Protection and Freedom of Information Authority (hereinafter: the Authority).

5.3. In order to enforce the right to rectification (§ 18 of the Info Act), if the personal data processed by him or by a data processor acting on his or her behalf or on his or her behalf is inaccurate, incorrect or incomplete, he or she shall immediately clarify or correct it, especially at the request of the data subject or, if it is compatible with the purpose of the processing, supplemented by additional personal data provided by the data subject or by a statement attached to the personal data processed by the data subject (hereinafter together: rectification).

The controller shall be released from this obligation if

  1. a) accurate, correct or complete personal data are not available and are not made available to the data subject, or
  2. b) the veracity of the personal data provided by the data subject cannot be established beyond doubt.

If the data controller corrects personal data processed by him or her or by a data processor acting on his or her behalf or at his or her disposal as defined in this section, he or she shall inform the data controller to whom the personal data affected by the rectification was transmitted of the corrected personal data.

5.4. In order to enforce the right to restrict data processing (§ 19 of the Info Act), the data controller may perform other data processing operations in addition to storage only for the purpose of enforcing the legitimate interest of the data subject or as defined by law, an international treaty or a binding legal act of the European Union.

  1. a) if the data subject contests the accuracy, correctness or completeness of the personal data processed by the controller or the processor acting on his behalf or at his request and the accuracy, correctness or completeness of the personal data processed cannot be established beyond a reasonable doubt,
  2. b) if the Info Act as defined in Section 20 a), the data should be deleted, but based on the written statement of the data subject or the information available to the data controller, it can be reasonably assumed that the deletion would harm the data subject’s legitimate interests for the duration of the non-deletion,
  3. c) if the Info Act as defined in Section 20 (a), the data should be deleted, but in the course of investigations or proceedings specified by law, including in particular criminal proceedings, carried out by or with the participation of the controller or other public service body, the data must be retained as evidence, or until its final conclusion,
  4. d) if the Info Act as defined in Section 20 a), the data should be deleted, but the Info Act in order to fulfil the documentation obligation contained in Section 12 (2), the retention of data is necessary, the Info Act 25 / F. § (4).

If the data processing restriction is lifted, the data controller shall inform the data subject in advance of the lifting of the data processing restriction.

5.5. In order to enforce the right to delete (§ 20 of the Info Act), the data controller shall immediately delete the personal data of the data subject if

  1. a) the processing is unlawful, in particular if the processing
  2. aa) the Info Act contrary to the principles set out in Article 4,
  3. ab) its purpose has ceased to exist or further processing of the data is no longer necessary for the purpose of the processing,
  4. ac) a period of time specified by law, international treaty or binding act of the European Union has elapsed, or
  5. ad) its legal basis has ceased to exist and there is no other legal basis for processing the data,
  6. b) the data subject withdraws his or her consent to the processing or requests the deletion of his or her personal data, unless the processing of the data is subject to the provisions of the Info Act is based on Section 5 (1) (a) or (c) or (2) (b),
  7. c) the erasure of the data has been ordered by law, an act of the European Union, the Authority or a court, or
  8. d) the Info Act the period specified in Section 19 (1) (b) – (d) has elapsed.
  1. Remedies

Users may object to the processing of their personal data in cases specified by law.

The Service Provider shall examine the protest within the shortest time from the submission of the application, but not later than within 15 days, make a decision on the merits of the application and inform the applicant in writing of its decision. If the Service Provider establishes the validity of the data subject’s protest, it terminates the data processing, including further data collection and data transfer, and blocks the data, and notifies all those to whom it has previously transmitted the personal data affected by the protest, and who are obliged to take action to enforce the right to protest.

The data controller may turn to the National Data Protection and Freedom of Information Authority against any violation.

National Data Protection and Freedom of Information Authority Hungary, 1055 Budapest, Falk Miksa utca 9-11. Mailing address: Hungary, 1363 Budapest, Pf .: 9.

Phone: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400

Fax: + 36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

 

If the data subject rejects the data subject’s request for the rectification, erasure or restriction of the processing of personal data processed by the data controller or by a data processor acting on his or her behalf or on his or her behalf, he or she shall inform the data subject in writing without delay.

  1. a) the fact of the refusal, the legal and factual grounds for it; and
  2. b) the data subject Info Act the Authority may, with the assistance of the Authority, exercise its right to rectify, erase or restrict the processing of personal data processed by the controller or by a processor acting on its behalf or at its disposal.

In order to enforce their rights, the data subject is affected by Info Act as defined in Chapter VI.

  1. a) the Authority may initiate an investigation in order to examine the lawfulness of the data controller’s action, if the data controller restricts the exercise of the rights specified in Section 14 or rejects its request for the enforcement of these rights, and
  2. b) the Authority may request that the data protection authority’s proceedings be instituted if it considers that the controller or the processor acting on its behalf or in accordance with its instructions infringes the rules on the processing of personal data laid down by law or a binding act of the European Union.

Judicial enforcement (Section 23 of the Info Act)

The data subject may, in the context of data processing operations falling within the scope of the data controller’s activities, take legal action against the data controller if, in his or her opinion, the data controller or the data controller acting on his or her behalf in breach of the requirements laid down in a binding act of the Union.

The fact that the processing of data complies with the requirements for the processing of personal data laid down by law or a binding legal act of the European Union – in particular the Info Act in the case of data processing falling within the scope of Section 2 (3), the Info Act § 4 (1) – (4a) – the data controller or the data processor shall prove it.

The action may also be brought before the court having jurisdiction over the place of residence or stay of the person concerned.

A party who does not otherwise have legal capacity to sue may also be a party to a lawsuit. The Authority may intervene in the proceedings in order for the person concerned to succeed.

If the court upholds the action, it shall establish the fact of the breach and the controller or processor shall

  1. a) terminate the unlawful data processing operation,
  2. b) restore the lawfulness of data processing; or
  3. c) demonstrate well-defined conduct to ensure the exercise of the data subject’s rights

obliges and, if necessary, also decides on the claim for damages.

The court may order the publication of its judgment by publishing the identification data of the data controller or processor if the judgment affects a wide range of persons, if the defendant is a body performing public tasks or data processing, or if the gravity of the violation justifies the disclosure.

If the data controller or the data processor entrusted by or acting on his or her behalf violates the requirements for the processing of personal data laid down in law or a binding act of the European Union and thereby causes damage to others, he or she shall compensate it.

If the controller or the processor acting on its behalf or at its disposal violates the rules on the processing of personal data laid down by law or a binding act of the European Union and thus infringes other personal rights, the data subject shall may claim damages from a data controller entrusted by or acting on its behalf.

The data controller shall be released from liability for the damage caused and the obligation to pay damages if it proves that the damage or the violation caused by the violation of the right to privacy was caused by an unavoidable cause outside the scope of data processing.

The processor shall be released from liability for damages and payment of damages if it proves that its obligations under the law or a binding act of the European Union relating to the processing of personal data in the course of its data processing operations and the data controller acted in accordance with its lawful instructions.

The data controller and the data processor entrusted or acting on his or her behalf, as well as the data controllers and the data processors entrusted or acting on their behalf have caused a breach of the rules on the processing of personal data laid down by law or a binding act of the European Union.

  1. a) are jointly and severally liable for damage to the person concerned; and
  2. b) jointly and severally pay the person concerned damages in the event of a personal injury.

No damages shall be payable and no damages shall be payable to the extent that the damage caused by the injured party or the violation of the right to privacy resulted from the intentional or grossly negligent conduct of the person who suffered a violation of the right to privacy.

This data management information is based on the above content specification by the data subjects consenting to the processing of their data as users by registering or purchasing on the webshop or subscribing to the newsletter on the website.

The prospectus is available at http://www.mychowgar.com/data

Amendments to the prospectus will take effect upon publication at the above address. We also display the legal reference behind each chapter in the prospectus. The Service Provider reserves the right to amend this data protection information at a later date within the framework of the applicable legal provisions.

 

  1. Data Management
  2. Data controller: Zoltan Bereczki, individual entrepreneur, address: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2., e-mail address: info@mychowgar.com. Personal data may be processed by the data controller’s staff in accordance with the above principles.

Data processor:

Data of the storage provider (data processor) used during data management:

 

Hosting provider:

SiteGround Spain S.L.

Address: Calle de Prim 19,

28004 dating in Madrid, Spain

Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

 

Details of the email sending system (data processor) used during email handling:

Mail system operator:

Mailchimp:

The Rocket Science Group LLC d / b / a Mailchimp

Attn. Privacy Officer

Address: 675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 United States

Web: https://mailchimp.com

Email: privacy@mailchimp.com

 

  1. Purpose of data management: the data provided by the data subjects as users in the framework of registration and purchase in the webshop, and the purpose of data management is in particular:

username → identification, registration

password → secure user login

last name and first name → contact, invoicing

email address → identification, registration, contact

phone number → contact, consultation

address → contact, delivery, invoicing

billing name, billing address → billing; creating a contract, defining and amending its content, monitoring its fulfilment, invoicing the fees arising from it, and enforcing claims

date of registration, date of purchase → technical operations

IP address (at the time of registration / purchase) → technical operations

in the case of a legal entity, company name and tax number → invoicing

individual coupon → discount for returning registered customers

 

  1. Stakeholders: All stakeholders registered on the webshop website or buying on the webshop interface as users.
  2. The data subject is covered by the Info tv. rights under the law:

the right to prior information,

The right of access,

the right to rectification,

the right to restrict data processing,

right of cancellation.

  1. The data subject is covered by the Info tv. way of enforcing rights under the law:

The following data can be changed on the website: password, surname and first name, e-mail address, telephone number, residential address, billing name, billing address, company name, tax number.

The deletion or modification of personal data can be initiated by the data subject in the following ways:

– by post to Zoltán Bereczki ev. MYCHOWGAR webshop 2080 Pilisjászfalu, Rákóczi Ferenc utca 2.,

– by e-mail to info@mychowgar.com.

The uploaded data on the website cannot be modified until the ordered content is received.

Based on the above, the data subject shall notify the data controller of his / her requests regarding the processing of his / her data, and in the event that the data subject rejects the data subject’s request to correct, delete or restrict the processing of personal data, the data subject can apply to the Authority in accordance with Info Act VI. chapter. In order to enforce the rights of the data subject, he or she may also apply to a court in the manner specified in the Info Act and other legal regulations.

 

  1. The legal basis of data management is the Info Act Section 5 (1)
  2. a) of the law enabling the processing of data or, in the case of data that does not qualify as special data or criminal personal data, on the basis of the authorization of the law, in the scope specified therein, in the case of data
  3. b) if the explicit consent of the data subject to the processing of personal data is absolutely necessary for the performance of the data controller’s tasks specified by law,
  4. c) if it is necessary and proportionate to protect the vital interests of the person concerned or of another person and to avert or prevent an imminent threat to the life, limb or property of the person concerned, or
  5. d) if the personal data have been explicitly disclosed by the data subject and are necessary and proportionate to the purpose of the processing.

The legal basis for the processing of special data is Info Act Section 5 (2)

  1. e) as specified in points 6 (c) to (d), or
  2. f) in the event that it is absolutely necessary and proportionate for the implementation of an international treaty promulgated by law, or in order to enforce a fundamental right guaranteed by the Basic Law and to prevent, detect or prosecute national security, legislation.

Another legal basis for data management is Act CVIII of 2001 on certain issues of electronic commerce services and information society services. Act (hereinafter: the Act) 13 / A. §, according to which

 

  –  the service provider may manage the natural personal data and address necessary for the identification of the user in order to establish the contract for the provision of the information society service, to define its content, to modify it, to monitor its fulfilment, to invoice the resulting fees and to enforce the related claims,

 –   the service provider may manage the personal identification data, address and data on the time, time and place of use of the information society service for the purpose of invoicing the fees arising from the contract for the provision of the information society service, and the service provider may handle the service for the purpose of providing the service personal data which are technically essential for the provision of the service, in addition to the fact that the service provider must choose and in all cases operate the means used to provide the information society service in such a way that personal data are processed only, if it is absolutely necessary for the provision of the service and the fulfilment of other purposes specified in this Act, however, in this case only the to the extent and for the time necessary.

 

  1. Period of retention of personal data processed and criteria for determining this period: immediately upon cancellation of registration, otherwise at the request of the data subject as a user, except in the case of accounting documents, because Section 169 (2) of Act C of 2000 on Accounting these data must be kept for 8 years.

In the case of unregistered Users, the Data Controller will process the personal data provided during the order for 6 years after the fulfilment or failure of the order by both parties, after which these data will be deleted from the Data Controller’s system. If there is a misleading use of personal data or illegal use of data, or in case of a crime committed by the User, the Data Controller is entitled to delete the User’s data immediately. In case of suspicion of a criminal offense or civil liability, or in the event of a dispute between the User and the Data Controller, the Data Controller is entitled to retain the data for the duration of the proceedings to be conducted.

 

  1. Recipients of the transmission

Data of the storage provider (data processor) used during data management:

Hosting provider:

SiteGround Spain S.L.

Address: Calle de Prim 19,

28004 dating in Madrid, Spain

Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

 

Details of the email sending system (data processor) used during email handling:

 

Mail system operator:

Mailchimp:

The Rocket Science Group LLC d / b / a Mailchimp

Attn. Privacy Officer

Address: 675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 United States

Web: https://mailchimp.com

Email: privacy@mailchimp.com

 

  1. Source of personal data processed, source of personal data collected:

The source of the collected personal data is the user, who is responsible for the accuracy of the data provided during registration or purchase and for keeping the data up to date. The Service Provider excludes all liability for any damages (eg. the cost of incorrect postage) in connection with incorrectly recorded or changed data.

 

  1. Scope of personal data processed:

Username

password

surname and first name

e-mail address

phone number

Home address

billing name, billing address

date of registration, date of purchase

IP address (at the time of registration / purchase)

in the case of a legal person, company name and tax number

Data related to an individual coupon

 

  1. The Service Provider registers the circumstances of the occurrence of data protection incidents related to the processing of the personal data of the data subject, their effects and the measures taken to handle them.
  1. Our principles for functional data management (Ektv. 13 / A.)
  2. The service provider may manage the natural personal data and address necessary for the identification of the user in order to establish the contract for the provision of the information society service, define its content, amend it, monitor its performance, invoice the resulting fees and enforce the related claims.
  3. For the purpose of invoicing the fees arising from a contract for the provision of an information society service, the service provider may manage the natural personal data, address and date, time and place of the use of the information society service.
  4. In addition to point 2, the service provider may process for the purpose of providing the service the personal data which are technically necessary for the provision of the service, provided that the service provider chooses and in any case operates the information the means used in the provision of a service related to society, so that the processing of personal data takes place only if it is absolutely necessary for the provision of the service and for the fulfilment of other purposes specified in this Act, but only to the extent and for the time necessary.
  5. The service provider shall use the data related to the use of the service for any purpose other than those specified in point 3, in particular to increase the efficiency of its service, to deliver electronic advertising or other targeted content to the recipient, for market research only with the consent of the buyer.
  6. The user must be able to prohibit the processing of data in accordance with point 4 before and during the use of the information society service.
  7. The data specified in point 4 shall not be linked to the user’s identification data and shall not be transferred to a third party without the user’s consent.
  8. Data processed for the purposes set out in points 1 to 3 shall be deleted after the non-conclusion of the contract, the termination of the contract and the invoicing. Data processed for the purpose specified in point 4 shall be deleted if the purpose of the data processing has ceased or if the user so provides. Unless otherwise provided by law, the deletion of data must be carried out immediately.
  9. The provision of an information society service shall not be made conditional on the user’s consent to the processing of data for purposes other than those referred to in points 1 to 3, provided that the service is not available from another service provider.
  10. In addition to the information specified in a separate law, the service provider shall ensure that the user is able to know at any time before and during the use of the information society service which data management purposes the service provider handles, including data not directly related to the user treatment as well.
  1. Management of cookies

During the handling of cookies, our webshop acts as set up by Info Act and Ektv. Act in accordance with the principles set out above. Cookies specific to online stores are so-called “cookies used for password-protected sessions”, “cookies required for shopping carts” and “security cookies”, the use of which does not require the prior consent of the parties involved.

  1. Data controller: Zoltán Bereczki, individual entrepreneur, address: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2., e-mail address: info@mychowgar.com. Personal data may be processed by the data controller’s staff in accordance with the above principles.

Data processor:

Data of the storage provider (data processor) used during data management:

Hosting provider:

SiteGround Spain S.L.

Address: Calle de Prim 19,

28004 dating in Madrid, Spain

Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

 

  1. The purpose of data management is to identify users, record a “shopping cart” and track visitors.
  2. Stakeholders: All stakeholders who visit the website.
  3. The data subject is covered by the Info Act rights under the law: the right to prior information, the right of access, the right to rectification, the right to restrict data processing, the right to delete.
  4. The data subject is covered by the Info Act how to enforce your rights under the law: the data subject has the option to delete cookies in the Tools / Settings menu of the browser, usually under the settings of the Privacy menu item.
  5. The legal basis for data processing shall not require the consent of the data subject if the sole purpose of the use of cookies is the transmission of communications over an electronic communications network or the provision of an information society service specifically requested by the subscriber or user.
  6. Duration of retention of personal data processed and criteria for determining this period: the duration of data processing lasts until the end of the visit to the websites in the case of session cookies, while it lasts 365 days in the case of the cookie regulating the order of product listing.
  7. Recipients of the transmission

Data of the storage provider (data processor) used during the data management: Hosting provider: Data of the storage provider (data processor) used during the data management:

Hosting provider:

SiteGround Spain S.L.

Address: Calle de Prim 19,

28004 dating in Madrid, Spain

Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

 

  1. Use Google Adwords Conversion Tracking
  2. The “Google AdWords” online advertising program is used by data controllers and includes Google’s conversion tracking services. Google Conversion Tracking is an analytics service provided by Google Inc. (1600 Amphitheater Parkway, Mountain View, CA 94043, USA; “Google”).
  3. When a User accesses a website via a Google ad, a cookie is placed on their computer to track conversions. These cookies have a limited validity and do not contain any personal data, so the User cannot be identified by them.
  4. When the User browses certain pages of the website and the cookie has not expired, both Google and the data controller may see that the User has clicked on the advertisement.
  5. Each Google AdWords customer receives a different cookie, so it cannot be tracked through AdWords customers’ websites.
  6. The information obtained through conversion tracking cookies is used to generate conversion statistics for AdWords conversion tracking customers. This is how customers find out the number of users who clicked on your ad and sent to the page labeled conversion tracking. However, they do not have access to information that could identify any user.
  7. If you do not wish to participate in conversion tracking, you can disable it by disabling cookies in your browser. After that, the User will not be included in the conversion tracking statistics.
  8. Further information and the Google Privacy Statement can be found at www.google.de/policies/privacy/

Use Google Analytics

  1. This website uses Google Analytics, a web analytics service provided by Google, Inc. (“Google”). Google Analytics uses so-called “cookies”, which are text files placed on your computer, to help the website analyze how users use the site.
  2. The information generated by the cookie about the website used by you will normally be stored and stored on a Google server in the USA. By activating IP anonymization on the Website, Google will first abbreviate the User’s IP address within the European Union or in other states party to the Agreement on the European Economic Area.
  3. The full IP address will only be transmitted to and truncated to Google’s server in the United States. On behalf of the operator of this website, Google will use this information for the purpose of evaluating your use of the website, compiling reports on website activity for website operators and providing other services relating to website activity and internet usage.
  4. Within the framework of Google Analytics, the IP address transmitted by the User’s browser is not reconciled with other data of Google. The User may prevent the storage of cookies by setting their browser appropriately, however, please note that in this case, not all functions of this website may be fully available. You may also prevent Google from collecting and processing your information about your use of the Website (including your IP address) by cookies by downloading and installing the browser plugin available at the following link. https://tools.google.com/dlpage/gaoptout?hl=en_US
  1. Newsletter, DM activity
  2. Act XLVIII of 2008 on the basic conditions and certain restrictions of economic advertising activity. Pursuant to Section 6 of the Act, the User may consent in advance and expressly to contact the Service Provider with the advertising offers and other items provided at the time of registration.
  3. Furthermore, keeping in mind the provisions of this prospectus, the User may consent to the Service Provider processing his personal data necessary for sending advertising offers.
  4. The Service Provider does not send unsolicited advertising messages, and the User may unsubscribe from sending offers free of charge without restriction or justification. In this case, the Service Provider will delete all personal data – necessary for sending advertising messages – from its register and will not contact the User with its further advertising offers. The user can unsubscribe from the ads by clicking on the link in the message.
  5. Data controller: Zoltán Bereczki, individual entrepreneur, address: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2., e-mail address: info@mychowgar.com. Personal data may be processed by the data controller’s staff in accordance with the above principles.

Data processor:

Data of the storage provider (data processor) used during data management:

Hosting provider:

SiteGround Spain S.L.

Address: Calle de Prim 19,

28004 dating in Madrid, Spain

Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

 

Details of the email sending system (data processor) used during email handling:

Mail system operator:

Mailchimp:

The Rocket Science Group LLC d / b / a Mailchimp

Attn. Privacy Officer

Address: 675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 United States

Web: https://mailchimp.com

Email: privacy@mailchimp.com

  1. The purpose of data management: to send electronic messages containing advertisements to the data subject, to provide information on current information, products, promotions, new features, etc.
  2. Stakeholders: All stakeholders registered on the webshop website or buying on the webshop interface as users.
  3. The data subject is covered by the Info Act rights under the law:

The person concerned can unsubscribe from the newsletter at any time, free of charge.

  1. The data subject is covered by the Info Act way of enforcing rights under the law:

The subscriber can initiate the unsubscription from the newsletter in the following ways:

– by post to Zoltán Bereczki ev. MYCHOWGAR webshop 2080 Pilisjászfalu, Rákóczi Ferenc utca 2.,

– by e-mail to info@mychowgar.com.

  1. The legal basis for data processing is the voluntary consent of the data subject, Infotv. § 5 (1), and Act XLVIII of 2008 on the basic conditions and certain restrictions of commercial advertising activities. § 6 of the Act.
  1. The period of retention of the processed personal data and the criteria for determining this period: the data processing lasts until the withdrawal of the consent statement, ie until the unsubscription.
  1. Recipients of the transmission

Data of the storage provider (data processor) used during data management:

Hosting provider:

SiteGround Spain S.L.

Address: Calle de Prim 19,

28004 dating in Madrid, Spain

Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

 

Details of the email sending system (data processor) used during email handling:

Mail system operator:

Mailchimp:

The Rocket Science Group LLC d / b / a Mailchimp

Attn. Privacy Officer

Address: 675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 United States

Web: https://mailchimp.com

Email: privacy@mailchimp.com

  1. Source of personal data processed, source of personal data collected:

The data subject shall give his or her consent.

  1. Scope of personal data processed: surname and first name, in case of a legal entity company name, e-mail address, date of registration.
  1. Data transmission

Info Act the scope of the data transmission activities of the webshop website shall be as follows.

  1. Data controller: Zoltán Bereczki, individual entrepreneur, address: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2., e-mail address: info@mychowgar.com. Personal data may be processed by the data controller’s staff in accordance with the above principles.

Data processor:

Data of the storage provider (data processor) used during data management:

Hosting provider:

SiteGround Spain S.L.

Address: Calle de Prim 19,

28004 dating in Madrid, Spain

Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

 

Details of the email sending system (data processor) used during email handling:

Mail system operator:

Mailchimp:

The Rocket Science Group LLC d / b / a Mailchimp

Attn. Privacy Officer

Address: 675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 United States

Web: https://mailchimp.com

Email: privacy@mailchimp.com

The user agrees that the following personal data stored by the data controller in his / her user database may be transferred to the data controllers and data processors during the online bank card payment. The scope of the transmitted data: surname and first name, in case of a legal entity, company name and tax number, e-mail address, telephone number, residential address, billing name, billing address, transaction amount, transaction title.

  1. Purpose of data management: Sending the ordered content, settling the transaction amount, providing customer service assistance to the users, confirming the transactions.
  2. Stakeholders: all stakeholders who shop on the webshop and make online payments.
  3. The data subject is covered by the Info Act rights under the law: the data subject may request the data controller of the online payment service provider to delete his or her personal data as soon as possible.
  4. The data subject is covered by the Info Act way of enforcing rights under the law:

The User may request the modification or deletion of the registered data from the Data Controller and the Data Processor.

The data subject can initiate the deletion or modification of the registered data in the following ways:

– by post to Zoltán Bereczki ev. MYCHOWGAR webshop 2080 Pilisjászfalu, Rákóczi Ferenc utca 2.,

– by e-mail to info@mychowgar.com.

Bank: ERSTE Bank Hungary Zrt. HU28 1160 0006 0000 0000 5360 3274

  1. The legal basis for data management is the User’s consent, the Info Act Section 5 (1) and the Act. 13 / A. §.
  2. The period of retention of the processed personal data and the criteria for determining this period: it lasts until the link is provided and the transaction amount is settled.
  3. Recipients of the transmission

Data of the storage provider (data processor) used during data management:

Hosting provider:

SiteGround Spain S.L.

Address: Calle de Prim 19,

28004 dating in Madrid, Spain

Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

 

Details of the email sending system (data processor) used during email handling:

Mail system operator:

Mailchimp:

The Rocket Science Group LLC d / b / a Mailchimp

Attn. Privacy Officer

Address: 675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 United States

Web: https://mailchimp.com

Email: privacy@mailchimp.com

 

Data of the financial institution (data processor) used during the data transfer:

Bank service provider:

ERSTE Bank Hungary Zrt.

Address: 1138 Budapest, Népfürdő u. 24-26.

Web: erstebank.hu

Phone: +361 298 0222 E-mail: erste@erstebank.hu

 

  1. Source of personal data processed, source of personal data collected:

The source of the collected personal data is the user, who is responsible for the accuracy of the data provided during registration or purchase and for keeping the data up to date. The Service Provider excludes all liability for any damages (eg. the cost of incorrect postage) in connection with incorrectly recorded or changed data.

10) Scope of personal data transmitted:

– range of data transmitted in order to carry out the performance: e-mail address, telephone number, delivery name, delivery address, amount payable

– range of data transmitted for online payment: surname and first name, in the case of a legal entity, company name and tax number, e-mail address, telephone number, residential address, billing name, billing address, transaction amount, transaction title.

 

  1. Social Sites

Info Act according to its provisions, the following must be determined in the scope of the social activities of the webshop website, provided that there is no actual technical connection between the social networking site and the data processor, except in the case of registration with a social networking profile (eg. Google, Facebook, Twitter).

  1. Data controller: Zoltán Bereczki, individual entrepreneur, address: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2., e-mail address: info@mychowgar.com. Personal data may be processed by the data controller’s staff in accordance with the above principles.

Data processor:

Hosting provider:

SiteGround Spain S.L.

Address: Calle de Prim 19,

28004 dating in Madrid, Spain

Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

 

The user agrees that the following personal data stored by the data controller in his / her user database may be transferred to the data controllers and data processors during the online credit card payment. The scope of the transmitted data: surname and first name, in the case of a legal entity, company name and tax number, e-mail address, telephone number, residential address, billing name, billing address, transaction amount, transaction title, photo.

  1. Purpose of data management: On social networking sites, to share or “like” certain content elements, products, promotions or the website itself.
  2. Stakeholders: all stakeholders who shop on the webshop and make online payments.
  3. The data subject is covered by the Info Act rights under the law: the data subject may share or “like” or promote certain content elements, products, promotions or the website itself on the online interface.
  4. The legal basis for the processing is the voluntary consent of the data subject to the processing of his or her personal data on social media sites.
  5. Duration of the retention of personal data processed and criteria for determining this period: Duration of data processing, deadline for deletion of data, identity of potential data controllers entitled to access the data and data subjects’ rights in relation to data processing: and its legal basis can be found on the relevant Community site. Data management is carried out on social networking sites, so the duration and method of data management, as well as the possibilities of deleting and modifying data are regulated by the given social networking site.
  6. Scope of personal data transmitted: Facebook / Google + / Twitter / Pinterest / Youtube / Instagram, etc. the name registered on social networking sites and the user’s public profile picture.
  1. Customer relations, other data management
  2. If you have any questions or problems while using the services of the Data Controller, you may contact the Data Controller at the contact details provided on the website.
  3. Data controller for incoming e-mails, messages, phone calls, etc. will delete the data provided together with the name and e-mail address of the interested party and any other personal data voluntarily provided after a maximum of 2 years from the date of disclosure.
  4. Information on data processing not listed in this prospectus will be provided at the time of data collection.
  5. The Service Provider is obliged to provide information, disclose data, or make documents available upon an exceptional official request or in case of requesting other bodies based on the authorization of legislation.
  6. In these cases, the Service Provider shall provide the requester with personal data only to the extent and to the extent that is absolutely necessary for the realization of the purpose of the request, provided that it has indicated the exact purpose and scope of the data.
  7. The controller and the processor shall keep records and an electronic logbook as follows.

The controller shall keep records of his or her data processing in relation to the personal data he or she handles, of data protection incidents and of measures relating to the data subject’s right of access (hereinafter together: the controller’s register). It is recorded in the data controller register by the data controller

  1. a) the name and contact details of the controller, including each joint controller, and of the data protection officer;
  2. b) the purpose or purposes of the processing,
  3. c) in the case of transfers or planned transfers of personal data, the recipients of the transfers, including third country recipients and international organizations;
  4. d) the scope of the data subjects and the data processed,
  5. e) where profiling is used, the fact that
  6. f) in the case of international data transfers, the scope of the transmitted data,
  7. g) the legal bases for data processing operations, including data transfers;
  8. h) if known, the date on which the personal data processed were deleted,
  9. i) a general description of the technical and organizational security measures implemented in accordance with this Act,
  10. j) the circumstances surrounding the occurrence of data protection incidents in connection with the data which it processes, their effects and the measures taken to deal with them;
  11. k) the legal and factual reasons for the measure restricting or refusing the exercise of the right of access of the data subject in accordance with this Act.

The data controller shall keep a record of the data processing carried out by him or her on behalf of or at the request of each data controller (hereinafter: the data processor register). In the register of data processors, the data processor shall record:

  1. a) the names and contact details of the controller, the processor, the further processors and the data protection officer of the processor;
  2. b) the types of processing carried out on behalf of or at the request of the controller;
  3. c) in the case of an international transfer on the express instructions of the controller, the fact of the international transfer and the indication of the third country or international organization to which it is addressed;
  4. d) a general description of the technical and organizational security measures implemented in accordance with this Act.

The register of controllers and processors shall be kept in written or electronic form and shall be made available to the Authority upon request.

 

  1. Data Security
  2. The controller shall plan and carry out data processing operations in such a way as to ensure the protection of the privacy of data subjects.

The data controller ensures the security of the data (virus protection, password protection) and is obliged to take the technical and organizational measures and to establish the procedural rules necessary to enforce the Info Act and other data and confidentiality rules.

The data shall be protected by appropriate measures, in particular against unauthorized access, alteration, transmission, disclosure, deletion or destruction, as well as against accidental destruction and damage, and from becoming inaccessible as a result of changes in the technology used.

The data controller shall ensure, by means of an appropriate technical solution, that the data stored in the records cannot be directly linked and assigned to the data subject.

In order to prevent unauthorized access to, alteration and unauthorized disclosure or use of personal data, the Data Controller shall ensure:

– the design and operation of the appropriate IT and technical environment,

– the controlled selection of staff involved in the provision of services,

– issuing detailed operational, risk management and service procedures.

The Service Provider ensures that the data managed by it – is available to the right holder,

– authenticity and authentication are ensured,

– its invariability must be verifiable, be it.

The IT system of the data controller and its hosting provider protects against, among other things, computer fraud, espionage, computer viruses, spam, hacks and other attacks.

  1. Data protection impact assessment and prior consultation
  2. The controller shall, before commencing the planned processing, assess the likely effects of the planned processing on the exercise of the fundamental rights of data subjects, taking into account its circumstances, in particular its purpose, the range of data subjects and the technology used in the data processing operations.
  3. If 15.2.1. based on the risk assessment carried out in accordance with point 1, the planned data processing is likely to significantly affect the exercise of a fundamental right of the data subject (hereinafter: high-risk data processing), the data controller the expected effects on the exercise of the fundamental rights of data subjects (hereinafter referred to as the “Data Protection Impact Assessment”).
  4. Where the Authority classifies a specific type of data processing as a high-risk data processing and publishes that finding, and the planned data processing involves the same or a similar type of operation or series of operations to the data processing type covered by that finding, it shall be presumed to have a high risk must.
  5. Where the Authority finds that a particular type of processing does not constitute high-risk processing and publishes that finding, and the planned processing involves only the same or a similar type of operation or series of operations as the type of processing covered by that finding, the planned data processing should not be considered as high – risk data processing.
  6. The data protection impact assessment shall include at least a general description of the planned data processing operations, a description and nature of the risks identified by the controller to the fundamental rights of the data subject, measures taken.
  7. If the planned data management
  8. a) the results of the data protection impact assessment carried out in respect of the data subject indicate that the intended processing would be high risk in the absence of the necessary measures taken by the controller to mitigate the risks associated with the processing, or
  9. b) a high risk in accordance with Article 25 / G. § (3), it must be presumed that

within the framework of the data controller or its activities, the data processor – with the exception specified in the law – shall initiate a consultation with the Authority prior to the commencement of data processing (hereinafter: prior consultation) in accordance with the provisions of Info Act.

  1. Data security measures
  2. The controller and the processor shall take technical and organizational measures to ensure an adequate level of security of the personal data processed, commensurate with the level of risks to the processing of data subjects, in particular the processing of specific data subjects.
  3. A 15.3.1. in developing and implementing the measures set out in point (a), the controller and the processor shall take into account all the circumstances of the data processing, reported risks of varying likelihood and severity.
  4. Within the scope of the data controller and its activities, the data processor shall comply with Article 15.3.1. with the measures set out in
  5. a) refusal of access by unauthorized persons to data-processing equipment (hereinafter referred to as “data management system”),
  6. b) prevent the unauthorized reading, copying, modification or removal of data media;
  7. c) prevent the unauthorized input of personal data and the unauthorized inspection, modification or deletion of personal data stored in the data management system;
  8. d) prevent the use of data-processing systems by unauthorized persons using data communication equipment;
  9. e) that persons authorized to use the data management system have access only to the personal data specified in the access authorization;
  10. f) the ability to verify and establish to which recipients personal data have been or may be transmitted or made available using data communication equipment;
  11. g) that it is subsequently possible to verify and establish which personal data have been input into the data-processing system and by whom;
  12. h) prevent the unauthorized disclosure, copying, modification or deletion of personal data during transfers of personal data or during transportation of data media;
  13. i) that the data management system can be recovered in the event of a breakdown; and
  14. j) that the data management system is operational, that errors in its operation are reported and that stored personal data cannot be altered by malfunctioning of the system.
  15. In order to protect the data files processed electronically in the various registers, the data controller or, within the scope of its activities, the data processor shall ensure by appropriate technical solution that the data stored in the registers cannot be directly linked and assigned to the data subject.
  1. Dealing with Privacy Incidents
  2. The data controller shall record the data protection incident in connection with the data processed by him or her in connection with the data processed by the data processor acting on his or her behalf or on his or her behalf. 25 / J. § (5) a), c) and d) and the data protection incident shall be reported to the Authority immediately, but no later than within seventy-two hours after becoming aware of the data protection incident.

A data protection incident need not be reported if it is likely that it will not jeopardize the rights of data subjects.

  1. If the data controller complies with Article 16.1. if he fails to comply with the notification obligation specified in point 1 in due time, he shall comply with it immediately after the end of the obstacle, and he shall also attach to the notification a statement disclosing the reasons for the delay.
  2. If the data protection incident arises in connection with the activities of the data processor or is otherwise detected by the data processor, he / she shall inform the data controller thereof immediately after becoming aware of the data protection incident.
  3. Within the framework of the notification obligation specified in clause 16. 1, the data controller
  4. a) describe the nature of the data protection incident, including, where possible, the range and approximate number of data subjects and the scope and approximate amount of data involved in the incident;
  5. b) provide the name and contact details of the Data Protection Officer or other contact person designated to provide further information;
  6. c) describe the likely consequences of the data protection incident; and
  7. d) describe the measures taken or planned by the controller to deal with the data protection incident in order to mitigate any adverse consequences arising from the data protection incident and others.

The data controller shall fulfil the notification obligation, except for the notification containing classified data, on the electronic interface provided for this purpose by the Authority.

  1. If the data protection incident is likely to have significant consequences for the data subject’s fundamental rights (hereinafter: high-risk data protection incident), the data controller shall immediately inform the data subject about the data protection incident, except for data processing for national security purposes.

The controller shall be released from the obligation to inform the data subject if:

  1. a) the controller has applied appropriate technical and organizational security measures to the data affected by the data protection incident prior to the data protection incident, in particular to render the data incomprehensible in the event of unauthorized access, resulting in encryption;
  2. b) the controller has taken steps to ensure that the data protection incident is not likely to have a material effect on the exercise of a fundamental right as a result of the data protection incident,
  3. c) the data subject’s direct information pursuant to paragraph 1 could only be achieved through a disproportionate effort by the controller, so that the controller provides the data subject with appropriate information on the data protection incident through information made available to anyone, or
  4. d) by law, as specified in paragraph (6), exclude information.

Within the framework of the obligation to provide information, the data controller shall clearly and intelligibly describe the nature of the data protection incident and make it available to the data subject in Info Act 25 / J. § (5) b), c) and d).

 

  1. Final provisions

During the preparation of the prospectus, we complied with the following legislation:

– 2011 CXII. Act on the Right to Self-Determination of Information and Freedom of Information (hereinafter: the Information Act)

– CVIII of 2001 Act – on certain issues of electronic commerce services and services related to the information society (mainly Section 13 / A)

– 2008 XLVII. Act on the Prohibition of Unfair Commercial Practices for Consumers;

– XLVIII of 2008 Act on the Basic Conditions and Certain Restrictions of Commercial Advertising (in particular Section 6)

– Act C of 2003 on Electronic Communications (specifically Section 155) – Act XC of 2005 Electronic Freedom of Information Act

– 16/2011. s. Opinion on the EASA / IAB Recommendation on Best Practices for Behavioural Online Advertising

– NAIH recommendation on prior information data protection requirements.

Effective Date of This Privacy Notice: February 1, 2021.

[njt_gdpr_policy]

Hungarian Version

MYCHOWGAR webáruház – Adatkezelési Tájékoztató 

Előszó 

A MYCHOWGAR webáruház weboldalán személyes adatokat kizárólag a hatályos jogszabályoknak megfelelően gyűjtünk és kezelünk.
Az adatokat biztonságosan tároljuk.
Direkt marketing levelet csak feliratkozással történő külön hozzájárulás esetén továbbítunk, viszont rendszerüzenetet hozzájárulás nélkül is küldhetünk.
Harmadik félnek személyes adatokat csak hozzájárulással továbbítunk.
Bárkinek felvilágosítást adunk a róla tárolt adatokról, és az adatok törlése is bármikor kérhető elérhetőségeinken. 

1. Bevezetés 

Bereczki Zoltán egyéni vállalkozó (székhely: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2.) (a továbbiakban: Szolgáltató, Adatkezelő) mint a MYCHOWGAR webáruház üzemeltetője aláveti magát a következő tájékoztatónak, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.) rendelkezéseinek, melyet egyidejűleg az adatkezelés jogalapjaként is megjelöl, különösen az Info tv. 5.§ (1) bekezdés a) pontját, mely szerint személyes adat akkor kezelhető, ha azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.

Értelmező fogalmak (3.§) 

1. érintett/Felhasználó: bármely információ alapján azonosított vagy azonosítható természetes személy; jogi személy;

2. személyes adat: az érintettre vonatkozó bármely információ;

3. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

4. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

5. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

6. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

7. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

8. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

9. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

10. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

11. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

12. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

2. Alapelvek (Info tv. 4.§)

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

3. Az adatkezelés jogalapja és általános feltételei (Info tv. 5. §)

3.1. Személyes adat akkor kezelhető, ha

a) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,

b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy

d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

3.2. Különleges adat

a) a 3.1. c)-d) pontjában meghatározottak szerint, vagy

b) akkor kezelhető, ha az törvényben kihirdetett nemzetközi szerződés végrehajtásához feltétlenül szükséges és azzal arányos, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése, felderítése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli.

4. Az adattovábbítás feltételei (Info tv. 8. §, 9. §, 10. §)

Az adattovábbítást megelőzően az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megvizsgálja a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét. Ha a vizsgálat eredményeként az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó azt állapítja meg, hogy a továbbítandó adatok pontatlanok, hiányosak vagy már nem naprakészek, azokat kizárólag abban az esetben továbbíthatja, ha

a) az az adattovábbítás céljának megvalósulásához elengedhetetlenül szükséges, és

b) az adattovábbítással egyidejűleg tájékoztatja a címzettet az adatok pontosságával, teljességével és naprakészségével összefüggésben rendelkezésére álló információkról.

Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő vagy az adatfeldolgozó személyes adatot akként vesz át, hogy az adattovábbító adatkezelő vagy adatfeldolgozó az adattovábbítással egyidejűleg jelzi a személyes adat

a) kezelésének lehetséges célját,

b) kezelésének lehetséges időtartamát,

c) továbbításának lehetséges címzettjeit,

d) érintettje e törvényben biztosított jogainak korlátozását, vagy

e) kezelésének egyéb feltételeit

(adatkezelési feltételek), a személyes adatokat átvevő adatkezelő és adatfeldolgozó (a továbbiakban: adatátvevő) a személyes adatot az adatkezelési feltételeknek megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési feltételeknek megfelelően biztosítja.

Az adatátvevő az adatkezelési feltételekre tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes jóváhagyását adta.

Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő vagy az adatfeldolgozó adatkezelési feltételek alkalmazásának kötelezettségével kezel személyes adatot, annak továbbításával egyidejűleg tájékoztatja a címzettet az adatkezelési feltételekről és az azok alkalmazására vonatkozó jogi kötelezettségről.

Az adattovábbító adatkezelőt – kérelmére – az adatátvevő tájékoztatja az átvett személyes adatok felhasználásáról.

Személyes adatot az Info tv. hatálya alá tartozó adatkezelő vagy adatfeldolgozó harmadik országban, továbbá nemzetközi szervezet keretein belül adatkezelést folytató adatkezelő vagy adatfeldolgozó részére – a közvetett adattovábbítást is ideértve – akkor továbbíthat (a továbbiakban együtt: nemzetközi adattovábbítás), ha

a) a nemzetközi adattovábbításhoz az érintett kifejezetten hozzájárult, vagy

b) a nemzetközi adattovábbítás az adatkezelés céljának eléréséhez szükséges, valamint

ba) annak során az adatkezelésnek az Info tv. 5. §-ban előírt feltételei teljesülnek, és

bb) a harmadik országban, illetve a nemzetközi szervezet keretein belül adatkezelést folytató adatkezelő vagy adatfeldolgozó tekintetében a továbbított személyes adatok megfelelő szintű védelme biztosított, vagy

c) a nemzetközi adattovábbítás az Info tv. 11. §-ban meghatározott kivételes esetekben szükséges.

5. A Felhasználó jogai (Info tv. 14. §)

Az Info tv. 14. § rögzíti, hogy az érintett (jelen esetben a webshop használóval, továbbiakban: Felhasználó vagy Érintett) jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában a törvényben meghatározott feltételek szerint 

a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),

b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog), 

c) kérelmére, valamint az Info tv. II/A fejezetében meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),

d) kérelmére, valamint az Info tv. II/A fejezetében meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),

e) kérelmére, valamint az Info tv. II/A fejezetében meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog).

Az érintettek mint felhasználók megadott adataikat a Szolgáltató, valamint a vele szerződéses jogviszonyban álló harmadik személyek részére rendelkezésre bocsátják, melyet a Szolgáltató és a vele szerződéses jogviszonyban álló harmadik személyek az alábbiak szerint kezelnek.

A regisztráció, a webshop felületén történő vásárlás, vagy a hírlevélre történő feliratkozás során a felhasználó által megadott személyes adatok kezelésére a felhasználó előzetes, önkéntes, egyértelmű és részletes tájékoztatáson alapuló, a regisztrációval, vagy a webshop felületén történő vásárlással, vagy a hírlevélre történő feliratkozással történő kifejezett határozott hozzájárulása alapján kerül sor, amely hozzájárulást a felhasználó a fenti alkalmakkor jelen szabályzat kifejezett elfogadásával ad meg a Szolgáltató részére. 

Az érintett kérelmezheti az Szolgáltatónál, hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását. 

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítása érdekében megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. 

Az adatkezelő – ha adatvédelmi tisztviselővel rendelkezik, akkor a adatvédelmi tisztviselő útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 

Felhasználó kérelmére Szolgáltató tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes. 

Szolgáltató, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti. 

Törlés helyett Szolgáltató zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. 

Szolgáltató törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. 

Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. 

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. 

Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

5.1. Az előzetes tájékozódáshoz való jog érvényesülése (Info tv. 16. §) érdekében az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az érintett rendelkezésére bocsátja

a) az adatkezelő és – ha valamely adatkezelési műveletet adatfeldolgozó végez, az adatfeldolgozó – megnevezését és elérhetőségeit,

b) az adatvédelmi tisztviselő nevét és elérhetőségeit,

c) a tervezett adatkezelés célját és

d) az érintettet az Info tv. alapján megillető jogok, valamint azok érvényesítése módjának ismertetését;

valamint ezzel egyidejűleg, ezzel azonos módon vagy az érintettnek címzetten az adatkezelő az érintett számára tájékoztatást nyújt

a) az adatkezelés jogalapjáról,

b) a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól,

c) a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – köréről,

d) a kezelt személyes adatok gyűjtésének forrásáról és

e) az adatkezelés körülményeivel összefüggő minden további érdemi tényről.

5.2. A hozzáféréshez való jog érvényesülése (Info tv. 17. §) érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

Ha az érintett személyes adatait az adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az adatkezelő az előző pontban meghatározottakon túl az érintett rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és közli vele

a) a kezelt személyes adatok forrását,

b) az adatkezelés célját és jogalapját,

c) a kezelt személyes adatok körét,

d) a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,

e) a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,

f) az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,

g) profilalkotás alkalmazásának esetén annak tényét és

h) az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.

Az érintett hozzáféréshez való jogának érvényesítését az adatkezelő az elérni kívánt céllal arányosan korlátozhatja vagy megtagadhatja, ha ezen intézkedés elengedhetetlenül szükséges az Info tv. 16. § (3) bekezdés a)-f) pontjában meghatározott valamely érdek biztosításához.

Ezen intézkedés alkalmazása esetén az adatkezelő írásban, haladéktalanul tájékoztatja az érintettet

a) a hozzáférés korlátozásának vagy megtagadásának tényéről, továbbá jogi és ténybeli indokairól, ha ezeknek az érintett rendelkezésére bocsátása a 16. § (3) bekezdés a)-f) pontjában meghatározott valamely érdek érvényesülését nem veszélyezteti, valamint

b) az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az érintett a hozzáféréshez való jogát a Nemzeti Adatvédelmi és Információszabadság hatóság (továbbiakban: Hatóság) közreműködésével is gyakorolhatja.

5.3. A helyesbítéshez való jog érvényesülése (Info tv. 18. §) érdekében az adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti (a továbbiakban együtt: helyesbítés).

Mentesül ezen kötelezettség alól az adatkezelő, ha

a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy

b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

Ha az adatkezelő az jelen pontban meghatározottak szerint az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt az adatkezelőt, amely részére a helyesbítéssel érintett személyes adatot továbbította.

5.4. Az adatkezelés korlátozásához való jog érvényesülése (Info tv. 19. §) érdekében az adatkezelő a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet

a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,

b) ha az Info tv. 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,

c) ha az Info tv. 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,

d) ha az Info tv. 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de az Info tv. 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, az Info tv. 25/F. § (4) bekezdésben meghatározott időpontig.

Az adatkezelési korlátozás megszüntetése esetén az adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.

5.5. A törléshez való jog érvényesítése (Info tv. 20. §) érdekében az adatkezelő haladéktalanul törli az érintett személyes adatait, ha

a) az adatkezelés jogellenes, így különösen, ha az adatkezelés

aa) az Info tv. 4. §-ban rögzített alapelvekkel ellentétes,

ab) célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,

ac) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy

ad) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,

b) az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése az Info tv. 5. § (1) bekezdés a) vagy c) pontján vagy (2) bekezdés b) pontján alapul,

c) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy

d) az Info tv. 19. § (1) bekezdés b)-d) pontjában meghatározott időtartam eltelt.

6. Jogorvoslat

Felhasználó jogszabályban meghatározott esetekben tiltakozhat személyes adatának kezelése ellen.

Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. 

Az adatkezelő esetleges jogsértése ellen a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.

Nemzeti Adatvédelmi és Információszabadság Hatóság 1055 Budapest, Falk Miksa utca 9-11. Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400 

Fax: +36-1-391-1410 

E-mail: ugyfelszolgalat@naih.hu 

Ha az érintett kérelmét az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az adatkezelő elutasítja, az érintettet írásban, haladéktalanul tájékoztatja

a) az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint

b) az érintettet Info tv. alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja.

Jogainak érvényesítése érdekében az érintett az Info tv. VI. fejezetben meghatározottak szerint

a) a Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő a 14. §-ban meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint

b) a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

Bírósági jogérvényesítés (Info. tv. 23. §)

Az érintett az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak – így különösen az Info tv. 2. § (3) bekezdésének hatálya alá tartozó adatkezelések esetén az Info tv. 4. § (1)-(4a) bekezdésben meghatározott alapvető követelményeknek – megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.

A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az adatkezelőt, illetve az adatfeldolgozót

a) a jogellenes adatkezelési művelet megszüntetésére,

b) az adatkezelés jogszerűségének helyreállítására, illetve

c) az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására

kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.

A bíróság elrendelheti ítéletének – az adatkezelő, illetve adatfeldolgozó azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha az ítélet személyek széles körét érinti, ha az alperes adatkezelő, illetve adatfeldolgozó közfeladatot ellátó szerv, vagy ha a bekövetkezett jogsérelem súlya a nyilvánosságra hozatalt indokolja.

Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.

Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.

Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Az adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el.

Az adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott

a) kárért az érintettel szemben egyetemlegesen felelnek, valamint

b) személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

Jelen adatkezelési tájékoztató a fenti tartalmi előíráson alapul azzal, hogy az érintettek mint felhasználók adataik kezeléséhez a regisztrációval, vagy a webshop felületén történő vásárlással, vagy a hírlevélre történő feliratkozással a weboldalon hozzájárulnak. 

A tájékoztató elérhető az alábbi oldalról: http://www.mychowgar.com/adatvedelmi-nyilatkozat 

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. A tájékoztató egyes fejezetcímei mögött megjelenítjük a jogszabályi hivatkozást is. Szolgáltató fenntartja magának a jogot arra, hogy a hatályos jogszabályi rendelkezések keretei között a jelen adatvédelmi tájékoztatót a későbbiek során belátása szerint módosítsa. 

7. Adatkezelés 

1. Adatkezelő: Bereczki Zoltán egyéni vállalkozó, címe: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2., elektronikus levelezési címe: info@mychowgar.com. A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Adatfeldolgozó:

Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: 

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

Az email kezelés során igénybe vett email küldő rendszer (adatfeldolgozó) adatai:

Levelező rendszer kezelő:

Mailchimp: 

The Rocket Science Group LLC d/b/a Mailchimp

Attn. Privacy Officer
Cím:675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 USA
Web: https://mailchimp.com

E-mail: privacy@mailchimp.com

2. Adatkezelés célja: az érintettek mint felhasználók által a regisztráció és a webshop felületén történő vásárlás keretében megadott adatok, illetve az adatkezelés célja különösen: 

felhasználói név → azonosítás, regisztráció
jelszó → biztonságos felhasználói belépés
vezeték- és keresztnév → kapcsolatfelvétel, számlázás
e-mail cím → azonosítás, regisztráció, kapcsolattartás
telefonszám → kapcsolattartás, egyeztetés
lakcím → kapcsolatfelvétel, szállítás, számlázás
számlázási név, számlázási cím → számlázás; szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, abból származó díjak számlázása, valamint követelések érvényesítése
regisztráció időpontja, vásárlás időpontja → technikai műveletek
IP cím (regisztráció/vásárlás időpontjában) → technikai műveletek
jogi személy esetén cégnév és adószám → számlázás

egyedi kupon → visszatérő, regisztrált vásárlók számára kedvezmény nyújtása

3. Érintettek köre: A webshop weboldalon regisztrált vagy a webshop felületén vásárló valamennyi érintett mint felhasználó.

4. Az érintettet az Info tv. törvény alapján megillető jogok:

az előzetes tájékozódáshoz való jog,

A hozzáféréshez való jog, 

helyesbítéshez való jog,

az adatkezelés korlátozásához való jog,

törléshez való jog.

5. Az érintettet az Info tv. törvény alapján megillető jogok érvényesítése módja:

A következő adatok módosítását lehet elvégezni a weboldalon: jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, lakcím, számlázási név, számlázási cím, cégnév, adószám. 

A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:
– postai úton a Bereczki Zoltán ev. MYCHOWGAR webáruház 2080 Pilisjászfalu, Rákóczi Ferenc utca 2.címen,
– e-mail útján az info@mychowgar.com e-mail címen. 

A feltöltött adatok a weboldalon a megrendelt tartalom átvételéig nem módosíthatóak.

Fentiek alapján az érintett az adatai kezelésével kapcsolatos igényeit elsősorban az adatkezelő felé jelzi, és abban az esetben, amennyiben az érintett kérelmét az adatkezelő az általa kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó kérelmet elutasítja úgy jogainak érvényesítése érdekében az érintett az Info tv. VI. Fejezetben meghatározottak szerint Hatósághoz fordulhat. Érintett jogainak érvényesítése érdekében az Info tv-ben és egyéb jogszabályokban meghatározott módon bírósághoz is fordulhat.

6. Az adatkezelés jogalapja az Info tv. 5. § (1)

a) pontja alapján az adatkezelést lehetővé tévő törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelet

b) pontja alapján ha az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges úgy az érintett a személyes adatok kezeléséhez adott kifejezett hozzájárulása,

c) pontja alapján ha az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy

d) pontja alapján ha a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

Különleges adat kezelésének jogalapja az Info tv. 5. § (2) 

e) a 6. c)-d) pontjában meghatározottak szerint, vagy

f) abban az esetben ha az a törvényben kihirdetett nemzetközi szerződés végrehajtásához feltétlenül szükséges és azzal arányos, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése, felderítése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli úgy az azt lehetővé tévő jogszabály.

Az adatkezelés további jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.) 13/A. §, melynek értelmében 

  • a szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet,
  • a szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat, valamint ezt meghaladóan a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek amellett, hogy a szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig,

7. A kezelt személyes adatok megőrzésének időtartama és ezen időtartam meghatározásának szempontjai: a regisztráció törlésével azonnal, egyéb esetben az érintett mint felhasználó kérelmére, kivéve a számviteli bizonylatok esetében, mert a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. 

Nem regisztrált Felhasználók esetében Adatkezelő a rendelés során megadott személyes adatokat a rendelés mindkét fél általi teljesítését vagy annak meghiúsulását követő 6 évig kezeli, ezt követően ezek az adatok az Adatkezelő rendszeréből törlésre kerülnek. Ha megtévesztő személyes adathasználat vagy jogellenes adathasználat áll fenn, illetve a Felhasználó által elkövetett bűncselekmény esetén Adatkezelő jogosult a Felhasználó adatait haladéktalanul törölni. Bűncselekmény vagy polgári jogi felelősség gyanúja, illetve Felhasználó és Adatkezelő közötti jogvita esetén Adatkezelő jogosult az adatokat a lefolytatandó eljárás időtartamára őrizni.

8. Az adattovábbítás címzettjei

Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: 

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

Az email kezelés során igénybe vett email küldő rendszer (adatfeldolgozó) adatai:

Levelező rendszer kezelő:

Mailchimp: 

The Rocket Science Group LLC d/b/a Mailchimp

Attn. Privacy Officer
Cím:675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 USA
Web: https://mailchimp.com

E-mail: privacy@mailchimp.com

9. A kezelt személyes adatok forrása, a kezelt személyes adatok gyűjtésének forrása:

A kezelt személyes adatok gyűjtésének forrása felhasználó, aki a regisztráció vagy vásárlás során megadott adatok helyességéért és az adatok naprakészen tartásáért felel. Szolgáltató kizárja mindennemű felelősségét a helytelenül rögzített vagy megváltozott adatok kapcsán bekövetkező bárminemű kár (pl. téves postázás költsége) megtérítéséért.

10. A kezelt személyes adatok köre:

felhasználói név
jelszó
vezeték- és keresztnév
e-mail cím
telefonszám
lakcím
számlázási név, számlázási cím

regisztráció időpontja, vásárlás időpontja
IP cím (regisztráció/vásárlás időpontjában)
jogi személy esetén cégnév és adószám

Egyedi kuponhoz kapcsolódó adatok

11. Szolgáltató nyilvántartja az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.

8. A funkcionális adatkezelésre vonatkozó alapelveink (Ektv. 13/A.) 

1. A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.

2. A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.

3. A szolgáltató – a 2. pontban foglaltakon túlmenően – a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek azzal, hogy a szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

4. A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely, a 3. pontban meghatározottaktól eltérő célból – így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.

5. A igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy a 4. pont szerinti adatkezelést megtilthassa.

6. A 4. pontban meghatározott adatok nem kapcsolhatók össze az igénybe vevő azonosító adataival és az igénybe vevő hozzájárulása nélkül nem adhatók át harmadik személy számára.

7. Az 1 – 3 pontban meghatározott célokból kezelt adatokat törölni kell a szerződés létrejöttének elmaradását, a szerződés megszűnését, valamint a számlázást követően. A 4. pontban meghatározott célból kezelt adatokat törölni kell, ha az adatkezelési cél megszűnt, vagy az igénybe vevő így rendelkezik. Törvény eltérő rendelkezése hiányában az adattörlést haladéktalanul el kell végezni.

8. Az információs társadalommal összefüggő szolgáltatás nyújtása nem tehető függővé az igénybe vevőnek valamely 1-3 pontban nem említett célból történő adatkezeléshez való hozzájárulásától, amennyiben az adott szolgáltatás más szolgáltatótól nem vehető igénybe.

9. A külön törvényben meghatározott tájékoztatáson kívül a szolgáltatónak biztosítania kell, hogy az igénybe vevő az információs társadalommal összefüggő szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a szolgáltató mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.

9. Cookie-k (sütik) kezelése 

A Cookie-k (sütik) kezelése során webáruházunk az Info tv. és az Ektv. rendelkezési alapján jár el a fentiekben kifejtett alapelvek szerint. Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.

1. Adatkezelő: Bereczki Zoltán egyéni vállalkozó, címe: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2., elektronikus levelezési címe: info@mychowgar.com. A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Adatfeldolgozó:

Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: 

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

2. Adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.

3. Érintettek köre: A weboldalt látogató valamennyi érintett.

4. Az érintettet az Info tv. törvény alapján megillető jogok: az előzetes tájékozódáshoz való jog, a hozzáféréshez való jog, helyesbítéshez való jog, az adatkezelés korlátozásához való jog, törléshez való jog.

5. Az érintettet az Info tv. törvény alapján megillető jogok érvényesítése módja: az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

6. Az adatkezelés jogalapja az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

7. A kezelt személyes adatok megőrzésének időtartama és ezen időtartam meghatározásának szempontjai: az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig tart, míg a terméklistázás sorrendjének beállítását szabályozó cookie esetében 365 napig tart.

8. Az adattovábbítás címzettjei

Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: Tárhely szolgáltató: Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: 

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

10. Google Adwords konverziókövetés használata 

1. A „Google AdWords” online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). 

2. Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookieknak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk. 

3. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott. 

4. Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni. 

5. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne. 

6. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Felhasználó nem fog szerepelni a konverziókövetési statisztikákban. 

7. További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/ 

A Google Analytics alkalmazása 

1. Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését. 

2. A Felhasználó által használt weboldallal kapcsolatos cookie-kal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP- anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti. 

3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen. 

4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu 

11. Hírlevél, DM tevékenység 

1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse. 

2. Továbbá Felhasználó a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. 

3. Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva. 

4. Adatkezelő: Bereczki Zoltán egyéni vállalkozó, címe: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2., elektronikus levelezési címe: info@mychowgar.com. A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Adatfeldolgozó:

Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: 

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

Az email kezelés során igénybe vett email küldő rendszer (adatfeldolgozó) adatai:

Levelező rendszer kezelő:

Mailchimp: 

The Rocket Science Group LLC d/b/a Mailchimp

Attn. Privacy Officer
Cím:675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 USA
Web: https://mailchimp.com

E-mail: privacy@mailchimp.com

2. Adatkezelés célja: reklámot tartalmazó elektronikus üzenetek küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.

3. Érintettek köre: A webshop weboldalon regisztrált vagy a webshop felületén vásárló valamennyi érintett mint felhasználó.

4. Az érintettet az Info tv. törvény alapján megillető jogok:

Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről. 

5. Az érintettet az Info tv. törvény alapján megillető jogok érvényesítése módja:

Az érintett a hírlevélről történő leirítkozását az alábbi módokon tudja érintett kezdeményezni:
– postai úton a Bereczki Zoltán ev. MYCHOWGAR webáruház 2080 Pilisjászfalu, Rákóczi Ferenc utca 2.címen,
– e-mail útján az info@mychowgar.com e-mail címen. 

6. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása, az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §.

7. A kezelt személyes adatok megőrzésének időtartama és ezen időtartam meghatározásának szempontjai: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

8. Az adattovábbítás címzettjei

Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: 

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

Az email kezelés során igénybe vett email küldő rendszer (adatfeldolgozó) adatai:

Levelező rendszer kezelő:

Mailchimp: 

The Rocket Science Group LLC d/b/a Mailchimp

Attn. Privacy Officer
Cím:675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 USA
Web: https://mailchimp.com

E-mail: privacy@mailchimp.com

9. A kezelt személyes adatok forrása, a kezelt személyes adatok gyűjtésének forrása:

Az érintett adja meg saját hozzájárulását.

10. A kezelt személyes adatok köre: vezeték- és keresztnév, jogi személy esetén cégnév, e-mail cím, regisztráció időpontja.

12. Adattovábbítás 

Az Info tv. rendelkezései alapján, meg kell határozni a webshop weboldal adattovábbítási tevékenysége körében a következőket.

1. Adatkezelő: Bereczki Zoltán egyéni vállalkozó, címe: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2., elektronikus levelezési címe: info@mychowgar.com. A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Adatfeldolgozó:

Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: 

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

Az email kezelés során igénybe vett email küldő rendszer (adatfeldolgozó) adatai:

Levelező rendszer kezelő:

Mailchimp: 

The Rocket Science Group LLC d/b/a Mailchimp

Attn. Privacy Officer
Cím:675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 USA
Web: https://mailchimp.com

E-mail: privacy@mailchimp.com

Felhasználó elfogadja, hogy az on-line bankkártyás fizetés során adatkezelő által a felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülhetnek az adatkezelőkés adatfeldolgozók részére. A továbbított adatok köre: vezeték- és keresztnév, jogi személy esetén cégnév és adószám, e-mail cím, telefonszám, lakcím, számlázási név, számlázási cím, tranzakciós összeg, tranzakciós jogcím. 

2. Adatkezelés célja: A megrendelt tartalom kiküldése, tranzakciós összeg kiegyenlítése, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása. 

3. Érintettek köre: a webshop felületén vásárló és online fizetést bonyolító valamennyi érintett.

4. Az érintettet az Info tv. törvény alapján megillető jogok: az érintett kérheti az online fizetést biztosító szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.

5. Az érintettet az Info tv. törvény alapján megillető jogok érvényesítése módja:

A nyilvántartott adatok módosítását, törlését kérheti a Felhasználó Adatkezelőtől és Adatfeldogozótól.

A nyilvántartott adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:
– postai úton a Bereczki Zoltán ev. MYCHOWGAR webáruház 2080 Pilisjászfalu, Rákóczi Ferenc utca 2.címen,
– e-mail útján az info@mychowgar.com e-mail címen. 

Bank: ERSTE Bank Hungary Zrt. HU28 1160 0006 0000 0000 5360 3274

6. Az adatkezelés jogalapja a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az Ektv. 13/A. §.

7. A kezelt személyes adatok megőrzésének időtartama és ezen időtartam meghatározásának szempontjai: a link rendelkezésre bocsátásáig, illetve a tranzakciós összeg kiegyenlítéséig tart.

8. Az adattovábbítás címzettjei

Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: 

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

Az email kezelés során igénybe vett email küldő rendszer (adatfeldolgozó) adatai:

Levelező rendszer kezelő:

Mailchimp: 

The Rocket Science Group LLC d/b/a Mailchimp

Attn. Privacy Officer
Cím:675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 USA
Web: https://mailchimp.com

E-mail: privacy@mailchimp.com

Az adattovábbítás során igénybe vett pénzintézet (adatfeldolgozó) adatai: 

Bank szolgáltató:

ERSTE Bank Hungary Zrt.

Cím: 1138 Budapest, Népfürdő u. 24-26.
Web: erstebank.hu

Tel: +361 298 0222 E-mail: erste@erstebank.hu

9. A kezelt személyes adatok forrása, a kezelt személyes adatok gyűjtésének forrása:

A kezelt személyes adatok gyűjtésének forrása felhasználó, aki a regisztráció vagy vásárlás során megadott adatok helyességéért és az adatok naprakészen tartásáért felel. Szolgáltató kizárja mindennemű felelősségét a helytelenül rögzített vagy megváltozott adatok kapcsán bekövetkező bárminemű kár (pl. téves postázás költsége) megtérítéséért.

10) A továbbított személyes adatok köre:

– továbbított adatok köre a teljesítés lebonyolítása érdekében: e-mail cím, telefonszám, szállítási név, szállítási cím, fizetendő összeg
– továbbított adatok köre az online fizetés lebonyolítása érdekében: vezeték- és keresztnév, jogi személy esetén cégnév és adószám, e-mail cím, telefonszám, lakcím, számlázási név, számlázási cím, tranzakciós összeg, tranzakciós jogcím. 

13. Közösségi oldalak 

Az Info tv. rendelkezései alapján, meg kell határozni a webshop weboldal közösségi tevékenysége körében a következőket azzal, hogy tényleges technikai kapcsolat a közösségi oldalak és adatfeldolgoó között nincsen, kivéve közösségi oldali profillal (pl. Google, Facebook, Twitter) történő regisztráció esetén.

1. Adatkezelő: Bereczki Zoltán egyéni vállalkozó, címe: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2., elektronikus levelezési címe: info@mychowgar.com. A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Adatfeldolgozó:

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

Felhasználó elfogadja, hogy az on-line bankkártyás fizetés során adatkezelő által a felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülhetnek az adatkezelők és adatfeldolgozók részére. A továbbított adatok köre: vezeték- és keresztnév, jogi személy esetén cégnév és adószám, e-mail cím, telefonszám, lakcím, számlázási név, számlázási cím, tranzakciós összeg, tranzakciós jogcím, fotó. 

2. Adatkezelés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.

3. Érintettek köre: a webshop felületén vásárló és online fizetést bonyolító valamennyi érintett.

4. Az érintettet az Info tv. törvény alapján megillető jogok: az érintett az online felületen a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megoszthatja, illetve „lájkolhatja”, népszerűsítheti.

5. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

6. A kezelt személyes adatok megőrzésének időtartama és ezen időtartam meghatározásának szempontjai: Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

7. A továbbított személyes adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.

14. Ügyfélkapcsolatok, egyéb adatkezelés 

1. Amennyiben az Adatkezelő szolgáltatásainak igénybevétele során kérdés vagy probléma merül fel, a honlapon megadott elérhetőségeken kapcsolatba léphet az Adatkezelővel. 

2. Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével törli. 

3. E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. 

4. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására. 

5. A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. 

6. Az adatkezelő és az adatfeldolgozó tevékenysége során nyilvántartást és az elektronikus naplót vezet az alábbiak szerint.

Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás). Az adatkezelői nyilvántartásban az adatkezelő rögzíti

a) az adatkezelő, ideértve minden egyes közös adatkezelőt is, valamint az adatvédelmi tisztviselő nevét és elérhetőségeit,

b) az adatkezelés célját vagy céljait,

c) személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,

d) az érintettek, valamint a kezelt adatok körét,

e) profilalkotás alkalmazása esetén annak tényét,

f) nemzetközi adattovábbítás esetén a továbbított adatok körét,

g) az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,

h) ha az ismert, a kezelt személyes adatok törlésének időpontját,

i) az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,

j) az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,

k) az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.

Az adatfeldolgozó az általa az egyes adatkezelők megbízásából vagy rendelkezése szerint végzett adatkezeléseiről nyilvántartást vezet (a továbbiakban: adatfeldolgozói nyilvántartás). Az adatfeldolgozói nyilvántartásban az adatfeldolgozó rögzíti:

a) az adatkezelő, az adatfeldolgozó, a további adatfeldolgozók, valamint az adatfeldolgozó adatvédelmi tisztviselőjének nevét és elérhetőségeit;

b) az adatkezelő megbízásából vagy rendelkezése szerint végzett adatkezelések típusait;

c) az adatkezelő kifejezett utasítására történő nemzetközi adattovábbítás esetén a nemzetközi adattovábbítás tényét, valamint a címzett harmadik ország vagy nemzetközi szervezet megjelölését;

d) az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását.

Az adatkezelői és az adatfeldolgozói nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni és azt – kérésére – a Hatóság rendelkezésére kell bocsátani.

15. Adatbiztonság

1. Az adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy biztosítsa az érintettek magánszférájának védelmét. 

Az adatkezelő gondoskodik az adatok biztonságáról (vírusvédelem, jelszó védelem), köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. 

Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 

Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. 

A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az Adatkezelő gondoskodik: 

– a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
– a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról,
– a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról. 

Szolgáltató biztosítja, hogy az általa kezelt adat – a jogosult számára rendelkezésre álljon,
– hitelessége és hitelesítése biztosított,
– változatlansága igazolható, legyen. 

Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között a számítástechnikai csalás, a kémkedés, a számítógépvírusok, a spam-ek, a hack-e és egyéb támadások ellen.

2. Az adatvédelmi hatásvizsgálat és az előzetes konzultáció

1. Az adatkezelő a tervezett adatkezelés megkezdését megelőzően felméri, hogy a tervezett adatkezelés annak körülményeire, így különösen céljára, az érintettek körére, az adatkezelési műveletek során alkalmazott technológiára tekintettel várhatóan milyen hatásokat fog gyakorolni az érintetteket megillető alapvető jogok érvényesülésére.

2. Ha az 15.2.1. pont alapján elvégzett kockázatbecslés alapján a tervezett adatkezelés valószínűsíthetően az érintetteket megillető, valamely alapvető jog érvényesülését lényegesen befolyásolja (a továbbiakban: magas kockázatú adatkezelés), az adatkezelő – a jogszabaályban meghatározott eset kivételével – az adatkezelés megkezdését megelőzően írásban elemzést készít arról, hogy a tervezett adatkezelés az érintetteket megillető alapvető jogok érvényesülésére milyen várható hatásokat fog gyakorolni (a továbbiakban: adatvédelmi hatásvizsgálat).

3. Ha a Hatóság valamely meghatározott adatkezelés-típust magas kockázatú adatkezelésnek minősít és e megállapítását közzéteszi, valamint a tervezett adatkezelés e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében annak magas kockázatát vélelmezni kell.

4. Ha a Hatóság valamely meghatározott adatkezelés-típus tekintetében azt állapítja meg, hogy az nem minősül magas kockázatú adatkezelésnek és e megállapítását közzéteszi, valamint a tervezett adatkezelés kizárólag e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében azt kell vélelmezni, hogy az nem minősül magas kockázatú adatkezelésnek.

5. Az adatvédelmi hatásvizsgálat tartalmazza legalább a tervezett adatkezelési műveletek általános leírását, az érintettek alapvető jogainak érvényesülését fenyegető, az adatkezelő által azonosított kockázatok leírását és jellegét, az e kockázatok kezelése céljából tervezett, valamint a személyes adatokhoz fűződő jog érvényesülésének biztosítására irányuló, az adatkezelő által alkalmazott intézkedéseket.

6. Ha a tervezett adatkezelés

a) vonatkozásában lefolytatott adatvédelmi hatásvizsgálat eredménye alapján megállapítható, hogy a tervezett adatkezelés – az adatkezelő által az adatkezeléssel járó kockázatok mérsékléséhez szükséges intézkedések megtételének hiányában – magas kockázatú lenne, vagy

b) magas kockázatát a 25/G. § (3) bekezdése szerint vélelmezni kell,

az adatkezelő vagy tevékenysége keretei között az adatfeldolgozó – a jogszabályban meghatározott kivétellel – az adatkezelés megkezdését megelőzően konzultációt kezdeményez a Hatósággal (a továbbiakban: előzetes konzultáció) az Info tv. rendelkezéseinek megfelelően.

3. Adatbiztonsági intézkedések

1. Az adatkezelő és az adatfeldolgozó a kezelt személyes adatok megfelelő szintű biztonságának biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető – így különösen az érintettek különleges adatainak kezelésével járó – kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz.

2. A 15.3.1. pontban meghatározott intézkedések kialakítása és végrehajtása során az adatkezelő és az adatfeldolgozó figyelembe veszi az adatkezelés összes körülményét, így különösen a tudomány és a technológia mindenkori állását, az intézkedések megvalósításának költségeit, az adatkezelés jellegét, hatókörét és céljait, továbbá az érintettek jogainak érvényesülésére az adatkezelés által jelentett változó valószínűségű és súlyosságú kockázatokat.

3. Az adatkezelő és tevékenységi körében az adatfeldolgozó a 15.3.1. pontban meghatározott intézkedésekkel biztosítja

a) az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,

b) az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,

c) az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,

d) az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,

e) azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,

f) azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,

g) azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,

h) a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,

i) azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint

j) azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.

4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

16. Az adatvédelmi incidensek kezelése

1. Az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzíti az Info tv. 25/J. § (5) bekezdés a), c) és d) pontja szerinti adatokat, valamint az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő hetvenkét órán belül bejelenti a Hatóságnak.

Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.

2. Ha az adatkezelő a 16.1. pontban meghatározott bejelentési kötelezettséget akadályoztatása miatt határidőben nem teljesíti, azt az akadály megszűnését követően haladéktalanul teljesíti, és a bejelentéshez mellékeli a késedelem okait feltáró nyilatkozatát is.

3. Ha az adatvédelmi incidens az adatfeldolgozó tevékenységével összefüggésben merült fel vagy azt egyébként az adatfeldolgozó észleli, arról – az adatvédelmi incidensről való tudomásszerzését követően – haladéktalanul tájékoztatja az adatkezelőt.

4. A 16. 1 pontban meghatározott bejelentési kötelezettség keretei között az adatkezelő

a) ismerteti az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatok körét és hozzávetőleges mennyiségét,

b) tájékoztatást nyújt az adatvédelmi tisztviselő vagy a további tájékoztatás nyújtására kijelölt más kapcsolattartó nevéről és elérhetőségi adatairól,

c) ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket, és

d) ismerteti az adatkezelő által az adatvédelmi incidens kezelésére tett vagy tervezett – az adatvédelmi incidensből eredő esetleges hátrányos következmények mérséklését célzó és egyéb – intézkedéseket.

A bejelentési kötelezettséget az adatkezelő – a minősített adatot tartalmazó bejelentés kivételével – a Hatóság által e célra biztosított elektronikus felületen teljesíti.

5. Ha az adatvédelmi incidens valószínűsíthetően az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következményekkel járhat (a továbbiakban: magas kockázatú adatvédelmi incidens), a nemzetbiztonsági célú adatkezelés kivételével az adatkezelő az érintettet az adatvédelmi incidensről haladéktalanul tájékoztatja.

Az adatkezelő mentesül az érintett tájékoztatásának kötelezettsége alól, ha

a) az adatkezelő az adatvédelmi incidenssel érintett adatok tekintetében az adatvédelmi incidenst megelőzően megfelelő – így különösen az adatokat a jogosulatlan személy általi hozzáférés esetére értelmezhetetlenné alakító, azok titkosítását eredményező – műszaki és szervezési védelmi intézkedéseket alkalmazott,

b) az adatkezelő az adatvédelmi incidensről való tudomásszerzését követően alkalmazott intézkedésekkel biztosította, hogy az adatvédelmi incidens folytán az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következmények valószínűsíthetően nem következnek be,

c) az érintett (1) bekezdés szerinti közvetlen tájékoztatása csak az adatkezelő aránytalan erőfeszítésével lenne teljesíthető, ezért az adatkezelő az érintettek részére az adatvédelmi incidenssel összefüggő megfelelő tájékoztatást bárki által hozzáférhető módon közzétett információk útján biztosítja, vagy

d) törvény – a (6) bekezdésben meghatározottak szerint – a tájékoztatást kizárja.

A tájékoztatási kötelezettség keretei között az adatkezelő világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, valamint az érintett rendelkezésére bocsátja az Info tv. 25/J. § (5) bekezdés b), c) és d) pontjában meghatározott információkat.

17. Záró rendelkezések 

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra: 

– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.) 

– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a) 

– 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról; 

– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6. §-a) 

– 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155. §-a) – 2005. évi XC. törvény az elektronikus információszabadságról 

– 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról 

– A NAIH ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.

Jelen adatkezelési tájékoztató hatálybalépésének időpontja: 2021. február 01.

Scroll to Top
Verified by MonsterInsights