Privacy Policy

Your privacy is important to us. It is MyChowGar’s policy to respect your privacy regarding any information we may collect from you across our website, https://mychowgar.com, and other sites we own and operate.

We only ask for personal information when we truly need it to provide a service to you. We collect it by fair and lawful means, with your knowledge and consent. We also let you know why we’re collecting it and how it will be used.

We only retain collected information for as long as necessary to provide you with your requested service. What data we store, we’ll protect within commercially acceptable means to prevent loss and theft, as well as unauthorized access, disclosure, copying, use or modification.

We don’t share any personally identifying information publicly or with third-parties, except when required to by law.

Our website may link to external sites that are not operated by us. Please be aware that we have no control over the content and practices of these sites, and cannot accept responsibility or liability for their respective privacy policies.

You are free to refuse our request for your personal information, with the understanding that we may be unable to provide you with some of your desired services.

Your continued use of our website will be regarded as acceptance of our practices around privacy and personal information. If you have any questions about how we handle user data and personal information, feel free to contact us.

This policy is effective as of 16 June 2020.

[njt_gdpr_policy]

Hungarian Version

MYCHOWGAR webáruház – Adatkezelési Tájékoztató 

Előszó 

A MYCHOWGAR webáruház weboldalán személyes adatokat kizárólag a hatályos jogszabályoknak megfelelően gyűjtünk és kezelünk.
Az adatokat biztonságosan tároljuk.
Direkt marketing levelet csak feliratkozással történő külön hozzájárulás esetén továbbítunk, viszont rendszerüzenetet hozzájárulás nélkül is küldhetünk.
Harmadik félnek személyes adatokat csak hozzájárulással továbbítunk.
Bárkinek felvilágosítást adunk a róla tárolt adatokról, és az adatok törlése is bármikor kérhető elérhetőségeinken. 

1. Bevezetés 

Baráth Attila egyéni vállalkozó (székhely: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2.) (a továbbiakban: Szolgáltató, Adatkezelő) mint a MYCHOWGAR webáruház üzemeltetője aláveti magát a következő tájékoztatónak, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.) rendelkezéseinek, melyet egyidejűleg az adatkezelés jogalapjaként is megjelöl, különösen az Info tv. 5.§ (1) bekezdés a) pontját, mely szerint személyes adat akkor kezelhető, ha azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.

Értelmező fogalmak (3.§) 

1. érintett/Felhasználó: bármely információ alapján azonosított vagy azonosítható természetes személy; jogi személy;

2. személyes adat: az érintettre vonatkozó bármely információ;

3. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

4. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

5. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

6. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

7. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

8. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

9. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

10. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

11. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

12. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

2. Alapelvek (Info tv. 4.§)

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

3. Az adatkezelés jogalapja és általános feltételei (Info tv. 5. §)

3.1. Személyes adat akkor kezelhető, ha

a) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,

b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy

d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

3.2. Különleges adat

a) a 3.1. c)-d) pontjában meghatározottak szerint, vagy

b) akkor kezelhető, ha az törvényben kihirdetett nemzetközi szerződés végrehajtásához feltétlenül szükséges és azzal arányos, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése, felderítése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli.

4. Az adattovábbítás feltételei (Info tv. 8. §, 9. §, 10. §)

Az adattovábbítást megelőzően az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megvizsgálja a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét. Ha a vizsgálat eredményeként az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó azt állapítja meg, hogy a továbbítandó adatok pontatlanok, hiányosak vagy már nem naprakészek, azokat kizárólag abban az esetben továbbíthatja, ha

a) az az adattovábbítás céljának megvalósulásához elengedhetetlenül szükséges, és

b) az adattovábbítással egyidejűleg tájékoztatja a címzettet az adatok pontosságával, teljességével és naprakészségével összefüggésben rendelkezésére álló információkról.

Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő vagy az adatfeldolgozó személyes adatot akként vesz át, hogy az adattovábbító adatkezelő vagy adatfeldolgozó az adattovábbítással egyidejűleg jelzi a személyes adat

a) kezelésének lehetséges célját,

b) kezelésének lehetséges időtartamát,

c) továbbításának lehetséges címzettjeit,

d) érintettje e törvényben biztosított jogainak korlátozását, vagy

e) kezelésének egyéb feltételeit

(adatkezelési feltételek), a személyes adatokat átvevő adatkezelő és adatfeldolgozó (a továbbiakban: adatátvevő) a személyes adatot az adatkezelési feltételeknek megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési feltételeknek megfelelően biztosítja.

Az adatátvevő az adatkezelési feltételekre tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes jóváhagyását adta.

Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő vagy az adatfeldolgozó adatkezelési feltételek alkalmazásának kötelezettségével kezel személyes adatot, annak továbbításával egyidejűleg tájékoztatja a címzettet az adatkezelési feltételekről és az azok alkalmazására vonatkozó jogi kötelezettségről.

Az adattovábbító adatkezelőt – kérelmére – az adatátvevő tájékoztatja az átvett személyes adatok felhasználásáról.

Személyes adatot az Info tv. hatálya alá tartozó adatkezelő vagy adatfeldolgozó harmadik országban, továbbá nemzetközi szervezet keretein belül adatkezelést folytató adatkezelő vagy adatfeldolgozó részére – a közvetett adattovábbítást is ideértve – akkor továbbíthat (a továbbiakban együtt: nemzetközi adattovábbítás), ha

a) a nemzetközi adattovábbításhoz az érintett kifejezetten hozzájárult, vagy

b) a nemzetközi adattovábbítás az adatkezelés céljának eléréséhez szükséges, valamint

ba) annak során az adatkezelésnek az Info tv. 5. §-ban előírt feltételei teljesülnek, és

bb) a harmadik országban, illetve a nemzetközi szervezet keretein belül adatkezelést folytató adatkezelő vagy adatfeldolgozó tekintetében a továbbított személyes adatok megfelelő szintű védelme biztosított, vagy

c) a nemzetközi adattovábbítás az Info tv. 11. §-ban meghatározott kivételes esetekben szükséges.

5. A Felhasználó jogai (Info tv. 14. §)

Az Info tv. 14. § rögzíti, hogy az érintett (jelen esetben a webshop használóval, továbbiakban: Felhasználó vagy Érintett) jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában a törvényben meghatározott feltételek szerint 

a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),

b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog), 

c) kérelmére, valamint az Info tv. II/A fejezetében meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),

d) kérelmére, valamint az Info tv. II/A fejezetében meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),

e) kérelmére, valamint az Info tv. II/A fejezetében meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog).

Az érintettek mint felhasználók megadott adataikat a Szolgáltató, valamint a vele szerződéses jogviszonyban álló harmadik személyek részére rendelkezésre bocsátják, melyet a Szolgáltató és a vele szerződéses jogviszonyban álló harmadik személyek az alábbiak szerint kezelnek.

A regisztráció, a webshop felületén történő vásárlás, vagy a hírlevélre történő feliratkozás során a felhasználó által megadott személyes adatok kezelésére a felhasználó előzetes, önkéntes, egyértelmű és részletes tájékoztatáson alapuló, a regisztrációval, vagy a webshop felületén történő vásárlással, vagy a hírlevélre történő feliratkozással történő kifejezett határozott hozzájárulása alapján kerül sor, amely hozzájárulást a felhasználó a fenti alkalmakkor jelen szabályzat kifejezett elfogadásával ad meg a Szolgáltató részére. 

Az érintett kérelmezheti az Szolgáltatónál, hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását. 

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítása érdekében megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. 

Az adatkezelő – ha adatvédelmi tisztviselővel rendelkezik, akkor a adatvédelmi tisztviselő útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 

Felhasználó kérelmére Szolgáltató tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes. 

Szolgáltató, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti. 

Törlés helyett Szolgáltató zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. 

Szolgáltató törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. 

Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. 

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. 

Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

5.1. Az előzetes tájékozódáshoz való jog érvényesülése (Info tv. 16. §) érdekében az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az érintett rendelkezésére bocsátja

a) az adatkezelő és – ha valamely adatkezelési műveletet adatfeldolgozó végez, az adatfeldolgozó – megnevezését és elérhetőségeit,

b) az adatvédelmi tisztviselő nevét és elérhetőségeit,

c) a tervezett adatkezelés célját és

d) az érintettet az Info tv. alapján megillető jogok, valamint azok érvényesítése módjának ismertetését;

valamint ezzel egyidejűleg, ezzel azonos módon vagy az érintettnek címzetten az adatkezelő az érintett számára tájékoztatást nyújt

a) az adatkezelés jogalapjáról,

b) a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól,

c) a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – köréről,

d) a kezelt személyes adatok gyűjtésének forrásáról és

e) az adatkezelés körülményeivel összefüggő minden további érdemi tényről.

5.2. A hozzáféréshez való jog érvényesülése (Info tv. 17. §) érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

Ha az érintett személyes adatait az adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az adatkezelő az előző pontban meghatározottakon túl az érintett rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és közli vele

a) a kezelt személyes adatok forrását,

b) az adatkezelés célját és jogalapját,

c) a kezelt személyes adatok körét,

d) a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,

e) a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,

f) az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,

g) profilalkotás alkalmazásának esetén annak tényét és

h) az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.

Az érintett hozzáféréshez való jogának érvényesítését az adatkezelő az elérni kívánt céllal arányosan korlátozhatja vagy megtagadhatja, ha ezen intézkedés elengedhetetlenül szükséges az Info tv. 16. § (3) bekezdés a)-f) pontjában meghatározott valamely érdek biztosításához.

Ezen intézkedés alkalmazása esetén az adatkezelő írásban, haladéktalanul tájékoztatja az érintettet

a) a hozzáférés korlátozásának vagy megtagadásának tényéről, továbbá jogi és ténybeli indokairól, ha ezeknek az érintett rendelkezésére bocsátása a 16. § (3) bekezdés a)-f) pontjában meghatározott valamely érdek érvényesülését nem veszélyezteti, valamint

b) az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az érintett a hozzáféréshez való jogát a Nemzeti Adatvédelmi és Információszabadság hatóság (továbbiakban: Hatóság) közreműködésével is gyakorolhatja.

5.3. A helyesbítéshez való jog érvényesülése (Info tv. 18. §) érdekében az adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti (a továbbiakban együtt: helyesbítés).

Mentesül ezen kötelezettség alól az adatkezelő, ha

a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy

b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

Ha az adatkezelő az jelen pontban meghatározottak szerint az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt az adatkezelőt, amely részére a helyesbítéssel érintett személyes adatot továbbította.

5.4. Az adatkezelés korlátozásához való jog érvényesülése (Info tv. 19. §) érdekében az adatkezelő a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet

a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,

b) ha az Info tv. 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,

c) ha az Info tv. 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,

d) ha az Info tv. 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de az Info tv. 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, az Info tv. 25/F. § (4) bekezdésben meghatározott időpontig.

Az adatkezelési korlátozás megszüntetése esetén az adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.

5.5. A törléshez való jog érvényesítése (Info tv. 20. §) érdekében az adatkezelő haladéktalanul törli az érintett személyes adatait, ha

a) az adatkezelés jogellenes, így különösen, ha az adatkezelés

aa) az Info tv. 4. §-ban rögzített alapelvekkel ellentétes,

ab) célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,

ac) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy

ad) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,

b) az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése az Info tv. 5. § (1) bekezdés a) vagy c) pontján vagy (2) bekezdés b) pontján alapul,

c) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy

d) az Info tv. 19. § (1) bekezdés b)-d) pontjában meghatározott időtartam eltelt.

6. Jogorvoslat

Felhasználó jogszabályban meghatározott esetekben tiltakozhat személyes adatának kezelése ellen.

Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. 

Az adatkezelő esetleges jogsértése ellen a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.

Nemzeti Adatvédelmi és Információszabadság Hatóság 1055 Budapest, Falk Miksa utca 9-11. Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400 

Fax: +36-1-391-1410 

E-mail: ugyfelszolgalat@naih.hu 

Ha az érintett kérelmét az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az adatkezelő elutasítja, az érintettet írásban, haladéktalanul tájékoztatja

a) az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint

b) az érintettet Info tv. alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja.

Jogainak érvényesítése érdekében az érintett az Info tv. VI. fejezetben meghatározottak szerint

a) a Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő a 14. §-ban meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint

b) a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

Bírósági jogérvényesítés (Info. tv. 23. §)

Az érintett az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak – így különösen az Info tv. 2. § (3) bekezdésének hatálya alá tartozó adatkezelések esetén az Info tv. 4. § (1)-(4a) bekezdésben meghatározott alapvető követelményeknek – megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.

A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az adatkezelőt, illetve az adatfeldolgozót

a) a jogellenes adatkezelési művelet megszüntetésére,

b) az adatkezelés jogszerűségének helyreállítására, illetve

c) az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására

kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.

A bíróság elrendelheti ítéletének – az adatkezelő, illetve adatfeldolgozó azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha az ítélet személyek széles körét érinti, ha az alperes adatkezelő, illetve adatfeldolgozó közfeladatot ellátó szerv, vagy ha a bekövetkezett jogsérelem súlya a nyilvánosságra hozatalt indokolja.

Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.

Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.

Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Az adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el.

Az adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott

a) kárért az érintettel szemben egyetemlegesen felelnek, valamint

b) személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

Jelen adatkezelési tájékoztató a fenti tartalmi előíráson alapul azzal, hogy az érintettek mint felhasználók adataik kezeléséhez a regisztrációval, vagy a webshop felületén történő vásárlással, vagy a hírlevélre történő feliratkozással a weboldalon hozzájárulnak. 

A tájékoztató elérhető az alábbi oldalról: http://www.mychowgar.com/adatvedelmi-nyilatkozat 

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. A tájékoztató egyes fejezetcímei mögött megjelenítjük a jogszabályi hivatkozást is. Szolgáltató fenntartja magának a jogot arra, hogy a hatályos jogszabályi rendelkezések keretei között a jelen adatvédelmi tájékoztatót a későbbiek során belátása szerint módosítsa. 

7. Adatkezelés 

1. Adatkezelő: Baráth Attila egyéni vállalkozó, címe: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2., elektronikus levelezési címe: info@mychowgar.com. A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Adatfeldolgozó:

Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: 

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

Az email kezelés során igénybe vett email küldő rendszer (adatfeldolgozó) adatai:

Levelező rendszer kezelő:

Mailchimp: 

The Rocket Science Group LLC d/b/a Mailchimp

Attn. Privacy Officer
Cím:675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 USA
Web: https://mailchimp.com

E-mail: privacy@mailchimp.com

2. Adatkezelés célja: az érintettek mint felhasználók által a regisztráció és a webshop felületén történő vásárlás keretében megadott adatok, illetve az adatkezelés célja különösen: 

felhasználói név → azonosítás, regisztráció
jelszó → biztonságos felhasználói belépés
vezeték- és keresztnév → kapcsolatfelvétel, számlázás
e-mail cím → azonosítás, regisztráció, kapcsolattartás
telefonszám → kapcsolattartás, egyeztetés
lakcím → kapcsolatfelvétel, szállítás, számlázás
számlázási név, számlázási cím → számlázás; szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, abból származó díjak számlázása, valamint követelések érvényesítése
regisztráció időpontja, vásárlás időpontja → technikai műveletek
IP cím (regisztráció/vásárlás időpontjában) → technikai műveletek
jogi személy esetén cégnév és adószám → számlázás

egyedi kupon → visszatérő, regisztrált vásárlók számára kedvezmény nyújtása

3. Érintettek köre: A webshop weboldalon regisztrált vagy a webshop felületén vásárló valamennyi érintett mint felhasználó.

4. Az érintettet az Info tv. törvény alapján megillető jogok:

az előzetes tájékozódáshoz való jog,

A hozzáféréshez való jog, 

helyesbítéshez való jog,

az adatkezelés korlátozásához való jog,

törléshez való jog.

5. Az érintettet az Info tv. törvény alapján megillető jogok érvényesítése módja:

A következő adatok módosítását lehet elvégezni a weboldalon: jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, lakcím, számlázási név, számlázási cím, cégnév, adószám. 

A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:
– postai úton a Baráth Attila ev. MYCHOWGAR webáruház 2080 Pilisjászfalu, Rákóczi Ferenc utca 2.címen,
– e-mail útján az info@mychowgar.com e-mail címen. 

A feltöltött adatok a weboldalon a megrendelt tartalom átvételéig nem módosíthatóak.

Fentiek alapján az érintett az adatai kezelésével kapcsolatos igényeit elsősorban az adatkezelő felé jelzi, és abban az esetben, amennyiben az érintett kérelmét az adatkezelő az általa kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó kérelmet elutasítja úgy jogainak érvényesítése érdekében az érintett az Info tv. VI. Fejezetben meghatározottak szerint Hatósághoz fordulhat. Érintett jogainak érvényesítése érdekében az Info tv-ben és egyéb jogszabályokban meghatározott módon bírósághoz is fordulhat.

6. Az adatkezelés jogalapja az Info tv. 5. § (1)

a) pontja alapján az adatkezelést lehetővé tévő törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelet

b) pontja alapján ha az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges úgy az érintett a személyes adatok kezeléséhez adott kifejezett hozzájárulása,

c) pontja alapján ha az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy

d) pontja alapján ha a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

Különleges adat kezelésének jogalapja az Info tv. 5. § (2) 

e) a 6. c)-d) pontjában meghatározottak szerint, vagy

f) abban az esetben ha az a törvényben kihirdetett nemzetközi szerződés végrehajtásához feltétlenül szükséges és azzal arányos, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése, felderítése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli úgy az azt lehetővé tévő jogszabály.

Az adatkezelés további jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.) 13/A. §, melynek értelmében 

  • a szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet,
  • a szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat, valamint ezt meghaladóan a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek amellett, hogy a szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig,

7. A kezelt személyes adatok megőrzésének időtartama és ezen időtartam meghatározásának szempontjai: a regisztráció törlésével azonnal, egyéb esetben az érintett mint felhasználó kérelmére, kivéve a számviteli bizonylatok esetében, mert a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. 

Nem regisztrált Felhasználók esetében Adatkezelő a rendelés során megadott személyes adatokat a rendelés mindkét fél általi teljesítését vagy annak meghiúsulását követő 6 évig kezeli, ezt követően ezek az adatok az Adatkezelő rendszeréből törlésre kerülnek. Ha megtévesztő személyes adathasználat vagy jogellenes adathasználat áll fenn, illetve a Felhasználó által elkövetett bűncselekmény esetén Adatkezelő jogosult a Felhasználó adatait haladéktalanul törölni. Bűncselekmény vagy polgári jogi felelősség gyanúja, illetve Felhasználó és Adatkezelő közötti jogvita esetén Adatkezelő jogosult az adatokat a lefolytatandó eljárás időtartamára őrizni.

8. Az adattovábbítás címzettjei

Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: 

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

Az email kezelés során igénybe vett email küldő rendszer (adatfeldolgozó) adatai:

Levelező rendszer kezelő:

Mailchimp: 

The Rocket Science Group LLC d/b/a Mailchimp

Attn. Privacy Officer
Cím:675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 USA
Web: https://mailchimp.com

E-mail: privacy@mailchimp.com

9. A kezelt személyes adatok forrása, a kezelt személyes adatok gyűjtésének forrása:

A kezelt személyes adatok gyűjtésének forrása felhasználó, aki a regisztráció vagy vásárlás során megadott adatok helyességéért és az adatok naprakészen tartásáért felel. Szolgáltató kizárja mindennemű felelősségét a helytelenül rögzített vagy megváltozott adatok kapcsán bekövetkező bárminemű kár (pl. téves postázás költsége) megtérítéséért.

10. A kezelt személyes adatok köre:

felhasználói név
jelszó
vezeték- és keresztnév
e-mail cím
telefonszám
lakcím
számlázási név, számlázási cím

regisztráció időpontja, vásárlás időpontja
IP cím (regisztráció/vásárlás időpontjában)
jogi személy esetén cégnév és adószám

Egyedi kuponhoz kapcsolódó adatok

11. Szolgáltató nyilvántartja az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.

8. A funkcionális adatkezelésre vonatkozó alapelveink (Ektv. 13/A.) 

1. A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.

2. A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.

3. A szolgáltató – a 2. pontban foglaltakon túlmenően – a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek azzal, hogy a szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

4. A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely, a 3. pontban meghatározottaktól eltérő célból – így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.

5. A igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy a 4. pont szerinti adatkezelést megtilthassa.

6. A 4. pontban meghatározott adatok nem kapcsolhatók össze az igénybe vevő azonosító adataival és az igénybe vevő hozzájárulása nélkül nem adhatók át harmadik személy számára.

7. Az 1 – 3 pontban meghatározott célokból kezelt adatokat törölni kell a szerződés létrejöttének elmaradását, a szerződés megszűnését, valamint a számlázást követően. A 4. pontban meghatározott célból kezelt adatokat törölni kell, ha az adatkezelési cél megszűnt, vagy az igénybe vevő így rendelkezik. Törvény eltérő rendelkezése hiányában az adattörlést haladéktalanul el kell végezni.

8. Az információs társadalommal összefüggő szolgáltatás nyújtása nem tehető függővé az igénybe vevőnek valamely 1-3 pontban nem említett célból történő adatkezeléshez való hozzájárulásától, amennyiben az adott szolgáltatás más szolgáltatótól nem vehető igénybe.

9. A külön törvényben meghatározott tájékoztatáson kívül a szolgáltatónak biztosítania kell, hogy az igénybe vevő az információs társadalommal összefüggő szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a szolgáltató mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.

9. Cookie-k (sütik) kezelése 

A Cookie-k (sütik) kezelése során webáruházunk az Info tv. és az Ektv. rendelkezési alapján jár el a fentiekben kifejtett alapelvek szerint. Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.

1. Adatkezelő: Baráth Attila egyéni vállalkozó, címe: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2., elektronikus levelezési címe: info@mychowgar.com. A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Adatfeldolgozó:

Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: 

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

2. Adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.

3. Érintettek köre: A weboldalt látogató valamennyi érintett.

4. Az érintettet az Info tv. törvény alapján megillető jogok: az előzetes tájékozódáshoz való jog, a hozzáféréshez való jog, helyesbítéshez való jog, az adatkezelés korlátozásához való jog, törléshez való jog.

5. Az érintettet az Info tv. törvény alapján megillető jogok érvényesítése módja: az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

6. Az adatkezelés jogalapja az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

7. A kezelt személyes adatok megőrzésének időtartama és ezen időtartam meghatározásának szempontjai: az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig tart, míg a terméklistázás sorrendjének beállítását szabályozó cookie esetében 365 napig tart.

8. Az adattovábbítás címzettjei

Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: Tárhely szolgáltató: Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: 

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

10. Google Adwords konverziókövetés használata 

1. A „Google AdWords” online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). 

2. Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookieknak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk. 

3. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott. 

4. Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni. 

5. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne. 

6. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Felhasználó nem fog szerepelni a konverziókövetési statisztikákban. 

7. További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/ 

A Google Analytics alkalmazása 

1. Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését. 

2. A Felhasználó által használt weboldallal kapcsolatos cookie-kal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP- anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti. 

3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen. 

4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu 

11. Hírlevél, DM tevékenység 

1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse. 

2. Továbbá Felhasználó a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. 

3. Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva. 

4. Adatkezelő: Baráth Attila egyéni vállalkozó, címe: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2., elektronikus levelezési címe: info@mychowgar.com. A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Adatfeldolgozó:

Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: 

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

Az email kezelés során igénybe vett email küldő rendszer (adatfeldolgozó) adatai:

Levelező rendszer kezelő:

Mailchimp: 

The Rocket Science Group LLC d/b/a Mailchimp

Attn. Privacy Officer
Cím:675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 USA
Web: https://mailchimp.com

E-mail: privacy@mailchimp.com

2. Adatkezelés célja: reklámot tartalmazó elektronikus üzenetek küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.

3. Érintettek köre: A webshop weboldalon regisztrált vagy a webshop felületén vásárló valamennyi érintett mint felhasználó.

4. Az érintettet az Info tv. törvény alapján megillető jogok:

Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről. 

5. Az érintettet az Info tv. törvény alapján megillető jogok érvényesítése módja:

Az érintett a hírlevélről történő leirítkozását az alábbi módokon tudja érintett kezdeményezni:
– postai úton a Baráth Attila ev. MYCHOWGAR webáruház 2080 Pilisjászfalu, Rákóczi Ferenc utca 2.címen,
– e-mail útján az info@mychowgar.com e-mail címen. 

6. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása, az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §.

7. A kezelt személyes adatok megőrzésének időtartama és ezen időtartam meghatározásának szempontjai: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

8. Az adattovábbítás címzettjei

Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: 

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

Az email kezelés során igénybe vett email küldő rendszer (adatfeldolgozó) adatai:

Levelező rendszer kezelő:

Mailchimp: 

The Rocket Science Group LLC d/b/a Mailchimp

Attn. Privacy Officer
Cím:675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 USA
Web: https://mailchimp.com

E-mail: privacy@mailchimp.com

9. A kezelt személyes adatok forrása, a kezelt személyes adatok gyűjtésének forrása:

Az érintett adja meg saját hozzájárulását.

10. A kezelt személyes adatok köre: vezeték- és keresztnév, jogi személy esetén cégnév, e-mail cím, regisztráció időpontja.

12. Adattovábbítás 

Az Info tv. rendelkezései alapján, meg kell határozni a webshop weboldal adattovábbítási tevékenysége körében a következőket.

1. Adatkezelő: Baráth Attila egyéni vállalkozó, címe: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2., elektronikus levelezési címe: info@mychowgar.com. A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Adatfeldolgozó:

Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: 

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

Az email kezelés során igénybe vett email küldő rendszer (adatfeldolgozó) adatai:

Levelező rendszer kezelő:

Mailchimp: 

The Rocket Science Group LLC d/b/a Mailchimp

Attn. Privacy Officer
Cím:675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 USA
Web: https://mailchimp.com

E-mail: privacy@mailchimp.com

Felhasználó elfogadja, hogy az on-line bankkártyás fizetés során adatkezelő által a felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülhetnek az adatkezelőkés adatfeldolgozók részére. A továbbított adatok köre: vezeték- és keresztnév, jogi személy esetén cégnév és adószám, e-mail cím, telefonszám, lakcím, számlázási név, számlázási cím, tranzakciós összeg, tranzakciós jogcím. 

2. Adatkezelés célja: A megrendelt tartalom kiküldése, tranzakciós összeg kiegyenlítése, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása. 

3. Érintettek köre: a webshop felületén vásárló és online fizetést bonyolító valamennyi érintett.

4. Az érintettet az Info tv. törvény alapján megillető jogok: az érintett kérheti az online fizetést biztosító szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.

5. Az érintettet az Info tv. törvény alapján megillető jogok érvényesítése módja:

A nyilvántartott adatok módosítását, törlését kérheti a Felhasználó Adatkezelőtől és Adatfeldogozótól.

A nyilvántartott adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:
– postai úton a Baráth Attila ev. MYCHOWGAR webáruház 2080 Pilisjászfalu, Rákóczi Ferenc utca 2.címen,
– e-mail útján az info@mychowgar.com e-mail címen. 

Bank: ERSTE Bank Hungary Zrt. HU28 1160 0006 0000 0000 5360 3274

6. Az adatkezelés jogalapja a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az Ektv. 13/A. §.

7. A kezelt személyes adatok megőrzésének időtartama és ezen időtartam meghatározásának szempontjai: a link rendelkezésre bocsátásáig, illetve a tranzakciós összeg kiegyenlítéséig tart.

8. Az adattovábbítás címzettjei

Az adatkezelés során igénybe vett tárhelyszolgáltató (adatfeldolgozó) adatai: 

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

Az email kezelés során igénybe vett email küldő rendszer (adatfeldolgozó) adatai:

Levelező rendszer kezelő:

Mailchimp: 

The Rocket Science Group LLC d/b/a Mailchimp

Attn. Privacy Officer
Cím:675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 USA
Web: https://mailchimp.com

E-mail: privacy@mailchimp.com

Az adattovábbítás során igénybe vett pénzintézet (adatfeldolgozó) adatai: 

Bank szolgáltató:

ERSTE Bank Hungary Zrt.

Cím: 1138 Budapest, Népfürdő u. 24-26.
Web: erstebank.hu

Tel: +361 298 0222 E-mail: erste@erstebank.hu

9. A kezelt személyes adatok forrása, a kezelt személyes adatok gyűjtésének forrása:

A kezelt személyes adatok gyűjtésének forrása felhasználó, aki a regisztráció vagy vásárlás során megadott adatok helyességéért és az adatok naprakészen tartásáért felel. Szolgáltató kizárja mindennemű felelősségét a helytelenül rögzített vagy megváltozott adatok kapcsán bekövetkező bárminemű kár (pl. téves postázás költsége) megtérítéséért.

10) A továbbított személyes adatok köre:

– továbbított adatok köre a teljesítés lebonyolítása érdekében: e-mail cím, telefonszám, szállítási név, szállítási cím, fizetendő összeg
– továbbított adatok köre az online fizetés lebonyolítása érdekében: vezeték- és keresztnév, jogi személy esetén cégnév és adószám, e-mail cím, telefonszám, lakcím, számlázási név, számlázási cím, tranzakciós összeg, tranzakciós jogcím. 

13. Közösségi oldalak 

Az Info tv. rendelkezései alapján, meg kell határozni a webshop weboldal közösségi tevékenysége körében a következőket azzal, hogy tényleges technikai kapcsolat a közösségi oldalak és adatfeldolgoó között nincsen, kivéve közösségi oldali profillal (pl. Google, Facebook, Twitter) történő regisztráció esetén.

1. Adatkezelő: Baráth Attila egyéni vállalkozó, címe: 2080 Pilisjászfalu, Rákóczi Ferenc utca 2., elektronikus levelezési címe: info@mychowgar.com. A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Adatfeldolgozó:

Tárhely szolgáltató: 

SiteGround Spain S.L.
Cím: Calle de Prim 19, 

28004 Madrid, Spain
Web: https://siteground.com

Tel: +34 919 014 115 E-mail: legal@siteground.com

Felhasználó elfogadja, hogy az on-line bankkártyás fizetés során adatkezelő által a felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülhetnek az adatkezelők és adatfeldolgozók részére. A továbbított adatok köre: vezeték- és keresztnév, jogi személy esetén cégnév és adószám, e-mail cím, telefonszám, lakcím, számlázási név, számlázási cím, tranzakciós összeg, tranzakciós jogcím, fotó. 

2. Adatkezelés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.

3. Érintettek köre: a webshop felületén vásárló és online fizetést bonyolító valamennyi érintett.

4. Az érintettet az Info tv. törvény alapján megillető jogok: az érintett az online felületen a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megoszthatja, illetve „lájkolhatja”, népszerűsítheti.

5. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

6. A kezelt személyes adatok megőrzésének időtartama és ezen időtartam meghatározásának szempontjai: Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

7. A továbbított személyes adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.

14. Ügyfélkapcsolatok, egyéb adatkezelés 

1. Amennyiben az Adatkezelő szolgáltatásainak igénybevétele során kérdés vagy probléma merül fel, a honlapon megadott elérhetőségeken kapcsolatba léphet az Adatkezelővel. 

2. Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével törli. 

3. E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. 

4. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására. 

5. A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. 

6. Az adatkezelő és az adatfeldolgozó tevékenysége során nyilvántartást és az elektronikus naplót vezet az alábbiak szerint.

Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás). Az adatkezelői nyilvántartásban az adatkezelő rögzíti

a) az adatkezelő, ideértve minden egyes közös adatkezelőt is, valamint az adatvédelmi tisztviselő nevét és elérhetőségeit,

b) az adatkezelés célját vagy céljait,

c) személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,

d) az érintettek, valamint a kezelt adatok körét,

e) profilalkotás alkalmazása esetén annak tényét,

f) nemzetközi adattovábbítás esetén a továbbított adatok körét,

g) az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,

h) ha az ismert, a kezelt személyes adatok törlésének időpontját,

i) az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,

j) az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,

k) az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.

Az adatfeldolgozó az általa az egyes adatkezelők megbízásából vagy rendelkezése szerint végzett adatkezeléseiről nyilvántartást vezet (a továbbiakban: adatfeldolgozói nyilvántartás). Az adatfeldolgozói nyilvántartásban az adatfeldolgozó rögzíti:

a) az adatkezelő, az adatfeldolgozó, a további adatfeldolgozók, valamint az adatfeldolgozó adatvédelmi tisztviselőjének nevét és elérhetőségeit;

b) az adatkezelő megbízásából vagy rendelkezése szerint végzett adatkezelések típusait;

c) az adatkezelő kifejezett utasítására történő nemzetközi adattovábbítás esetén a nemzetközi adattovábbítás tényét, valamint a címzett harmadik ország vagy nemzetközi szervezet megjelölését;

d) az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását.

Az adatkezelői és az adatfeldolgozói nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni és azt – kérésére – a Hatóság rendelkezésére kell bocsátani.

15. Adatbiztonság

1. Az adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy biztosítsa az érintettek magánszférájának védelmét. 

Az adatkezelő gondoskodik az adatok biztonságáról (vírusvédelem, jelszó védelem), köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. 

Az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 

Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. 

A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az Adatkezelő gondoskodik: 

– a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
– a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról,
– a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról. 

Szolgáltató biztosítja, hogy az általa kezelt adat – a jogosult számára rendelkezésre álljon,
– hitelessége és hitelesítése biztosított,
– változatlansága igazolható, legyen. 

Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között a számítástechnikai csalás, a kémkedés, a számítógépvírusok, a spam-ek, a hack-e és egyéb támadások ellen.

2. Az adatvédelmi hatásvizsgálat és az előzetes konzultáció

1. Az adatkezelő a tervezett adatkezelés megkezdését megelőzően felméri, hogy a tervezett adatkezelés annak körülményeire, így különösen céljára, az érintettek körére, az adatkezelési műveletek során alkalmazott technológiára tekintettel várhatóan milyen hatásokat fog gyakorolni az érintetteket megillető alapvető jogok érvényesülésére.

2. Ha az 15.2.1. pont alapján elvégzett kockázatbecslés alapján a tervezett adatkezelés valószínűsíthetően az érintetteket megillető, valamely alapvető jog érvényesülését lényegesen befolyásolja (a továbbiakban: magas kockázatú adatkezelés), az adatkezelő – a jogszabaályban meghatározott eset kivételével – az adatkezelés megkezdését megelőzően írásban elemzést készít arról, hogy a tervezett adatkezelés az érintetteket megillető alapvető jogok érvényesülésére milyen várható hatásokat fog gyakorolni (a továbbiakban: adatvédelmi hatásvizsgálat).

3. Ha a Hatóság valamely meghatározott adatkezelés-típust magas kockázatú adatkezelésnek minősít és e megállapítását közzéteszi, valamint a tervezett adatkezelés e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében annak magas kockázatát vélelmezni kell.

4. Ha a Hatóság valamely meghatározott adatkezelés-típus tekintetében azt állapítja meg, hogy az nem minősül magas kockázatú adatkezelésnek és e megállapítását közzéteszi, valamint a tervezett adatkezelés kizárólag e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében azt kell vélelmezni, hogy az nem minősül magas kockázatú adatkezelésnek.

5. Az adatvédelmi hatásvizsgálat tartalmazza legalább a tervezett adatkezelési műveletek általános leírását, az érintettek alapvető jogainak érvényesülését fenyegető, az adatkezelő által azonosított kockázatok leírását és jellegét, az e kockázatok kezelése céljából tervezett, valamint a személyes adatokhoz fűződő jog érvényesülésének biztosítására irányuló, az adatkezelő által alkalmazott intézkedéseket.

6. Ha a tervezett adatkezelés

a) vonatkozásában lefolytatott adatvédelmi hatásvizsgálat eredménye alapján megállapítható, hogy a tervezett adatkezelés – az adatkezelő által az adatkezeléssel járó kockázatok mérsékléséhez szükséges intézkedések megtételének hiányában – magas kockázatú lenne, vagy

b) magas kockázatát a 25/G. § (3) bekezdése szerint vélelmezni kell,

az adatkezelő vagy tevékenysége keretei között az adatfeldolgozó – a jogszabályban meghatározott kivétellel – az adatkezelés megkezdését megelőzően konzultációt kezdeményez a Hatósággal (a továbbiakban: előzetes konzultáció) az Info tv. rendelkezéseinek megfelelően.

3. Adatbiztonsági intézkedések

1. Az adatkezelő és az adatfeldolgozó a kezelt személyes adatok megfelelő szintű biztonságának biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető – így különösen az érintettek különleges adatainak kezelésével járó – kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz.

2. A 15.3.1. pontban meghatározott intézkedések kialakítása és végrehajtása során az adatkezelő és az adatfeldolgozó figyelembe veszi az adatkezelés összes körülményét, így különösen a tudomány és a technológia mindenkori állását, az intézkedések megvalósításának költségeit, az adatkezelés jellegét, hatókörét és céljait, továbbá az érintettek jogainak érvényesülésére az adatkezelés által jelentett változó valószínűségű és súlyosságú kockázatokat.

3. Az adatkezelő és tevékenységi körében az adatfeldolgozó a 15.3.1. pontban meghatározott intézkedésekkel biztosítja

a) az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,

b) az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,

c) az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,

d) az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,

e) azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,

f) azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,

g) azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,

h) a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,

i) azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint

j) azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.

4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

16. Az adatvédelmi incidensek kezelése

1. Az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzíti az Info tv. 25/J. § (5) bekezdés a), c) és d) pontja szerinti adatokat, valamint az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő hetvenkét órán belül bejelenti a Hatóságnak.

Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.

2. Ha az adatkezelő a 16.1. pontban meghatározott bejelentési kötelezettséget akadályoztatása miatt határidőben nem teljesíti, azt az akadály megszűnését követően haladéktalanul teljesíti, és a bejelentéshez mellékeli a késedelem okait feltáró nyilatkozatát is.

3. Ha az adatvédelmi incidens az adatfeldolgozó tevékenységével összefüggésben merült fel vagy azt egyébként az adatfeldolgozó észleli, arról – az adatvédelmi incidensről való tudomásszerzését követően – haladéktalanul tájékoztatja az adatkezelőt.

4. A 16. 1 pontban meghatározott bejelentési kötelezettség keretei között az adatkezelő

a) ismerteti az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatok körét és hozzávetőleges mennyiségét,

b) tájékoztatást nyújt az adatvédelmi tisztviselő vagy a további tájékoztatás nyújtására kijelölt más kapcsolattartó nevéről és elérhetőségi adatairól,

c) ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket, és

d) ismerteti az adatkezelő által az adatvédelmi incidens kezelésére tett vagy tervezett – az adatvédelmi incidensből eredő esetleges hátrányos következmények mérséklését célzó és egyéb – intézkedéseket.

A bejelentési kötelezettséget az adatkezelő – a minősített adatot tartalmazó bejelentés kivételével – a Hatóság által e célra biztosított elektronikus felületen teljesíti.

5. Ha az adatvédelmi incidens valószínűsíthetően az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következményekkel járhat (a továbbiakban: magas kockázatú adatvédelmi incidens), a nemzetbiztonsági célú adatkezelés kivételével az adatkezelő az érintettet az adatvédelmi incidensről haladéktalanul tájékoztatja.

Az adatkezelő mentesül az érintett tájékoztatásának kötelezettsége alól, ha

a) az adatkezelő az adatvédelmi incidenssel érintett adatok tekintetében az adatvédelmi incidenst megelőzően megfelelő – így különösen az adatokat a jogosulatlan személy általi hozzáférés esetére értelmezhetetlenné alakító, azok titkosítását eredményező – műszaki és szervezési védelmi intézkedéseket alkalmazott,

b) az adatkezelő az adatvédelmi incidensről való tudomásszerzését követően alkalmazott intézkedésekkel biztosította, hogy az adatvédelmi incidens folytán az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következmények valószínűsíthetően nem következnek be,

c) az érintett (1) bekezdés szerinti közvetlen tájékoztatása csak az adatkezelő aránytalan erőfeszítésével lenne teljesíthető, ezért az adatkezelő az érintettek részére az adatvédelmi incidenssel összefüggő megfelelő tájékoztatást bárki által hozzáférhető módon közzétett információk útján biztosítja, vagy

d) törvény – a (6) bekezdésben meghatározottak szerint – a tájékoztatást kizárja.

A tájékoztatási kötelezettség keretei között az adatkezelő világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, valamint az érintett rendelkezésére bocsátja az Info tv. 25/J. § (5) bekezdés b), c) és d) pontjában meghatározott információkat.

17. Záró rendelkezések 

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra: 

– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.) 

– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a) 

– 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról; 

– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6. §-a) 

– 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155. §-a) – 2005. évi XC. törvény az elektronikus információszabadságról 

– 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról 

– A NAIH ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.

Jelen adatkezelési tájékoztató hatálybalépésének időpontja: 2021. február 01.

Scroll to Top