Adatkezelési tájékoztató
Adatvédelmi és adatkezelési szabályzat
1. BEVEZETÉS
A CS + L 2001 Bt., mint az AquaPorta Webáruház
üzemeltetője (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a
személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a
biztonságos és tisztességes adatkezelésre.
Az Adatkezelő adatai:
Cégnév: CS + L 2001 Ipari , Kereskedelmi és Szolgáltató Betéti
Társaság
Cégjegyzékszám: 09-06-011239
Székhely: 4030 Debrecen, Kulacs u. 35.
Adószám: 21168420-1-09
Az Adatkezelő a rendelkezésére
bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak
és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a
technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos
adatkezeléshez szükségesek.
A jelen szabályzat a következő hatályos
jogszabályok alapján került kialakításra:
·
1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló
név- és lakcímadatok kezeléséről
·
2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint
az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
·
2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről
és egyes korlátairól
·
2011. évi CXII törvény az információs önrendelkezési jogról és az
infoszabadságról
·
2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a
személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről
Az Adatkezelő vállalja a Jelen
szabályzat egyoldalú betartását és kéri, hogy ügyfelei is fogadják el a
szabályzat rendelkezéseit. Az adatkezelő fenntartja magának a jogot, hogy az
adatvédelmi szabályzatot megváltoztassa, ez esetben a módosított szabályzatot
nyilvánosan közzéteszi.
2. ÉRTELMEZŐ RENDELKEZÉSEK
Szabályzatunkban az adatvédelmi
szakkifejezések a következő jelentéssel bírnak:
Személyes adat: bármely meghatározott (azonosított vagy
azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba
hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A
személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg
kapcsolata az érintettel helyre- állítható. A személy különösen akkor
tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító
jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági,
kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani
lehet.
Hozzájárulás: az érintett
akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá
vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő –
kezeléséhez.
Tiltakozás: az érintett
nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adat törlését kéri. Adatkezelő: az
a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének
célját meghatározza, az adatkezelésre (bele- értve a felhasznált eszközt)
vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval
végrehajtatja.
Adatkezelés: az alkalmazott
eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek
összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése,
tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása,
nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése
és megsemmisítése, valamint az adat további felhasználásának megakadályozása,
fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására
alkalmas fizikai jellemzők rögzítése.
Adattovábbítás: az adat
meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki
számára történő hozzáférhetővé tétele.
Adattörlés: az adat
felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem
lehetséges.
Adatmegjelölés: az adat
azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatzárolás: az adat azonosító
jelzéssel ellátása további kezelésének végleges vagy meghatározott időre
történő korlátozása céljából.
Adatmegsemmisítés: az adatot
tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás: az adatkezelési
műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mű-
veletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
Adatfeldolgozó: az a természetes
vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki
vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján
kötött szerződést is - adatok feldolgozását végzi.
Adatállomány: az egy
nyilvántartásban kezelt adatok összessége.
Harmadik személy: olyan
természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az
adatfeldolgozóval.
EGT-állam: az Európai Unió
tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más
állam, továbbá az az állam, amelynek állampolgára az Európai Unió és
tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem
részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági
Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást
élvez.
Harmadik ország: minden olyan állam,
amely nem EGT-állam.
Adatvédelmi incidens: személyes adat
jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés,
valamint a véletlen megsemmisülés és sérülés.
3. ADATKEZELÉSI
ALEPELVEK
Személyes adat akkor kezelhető, ha ahhoz
az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján,
az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és
kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában
meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az
adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére
alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. A személyes
adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor
kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt
megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve
teljesülnek.
Személyes adat az országból – az
adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban
lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett
kifejezetten hozzá- járult, vagy azt törvény lehetővé teszi, és a harmadik
országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított
a személyes adatok megfelelő szintű védelme. Kötelező adatkezelés esetén az
adatkezelés célját és feltételeit, a kezelendő adatok körét és
megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét
az adatkezelést elrendelő törvény vagy ön- kormányzati rendelet határozza meg.
Törvény közérdekből – az adatok körének kifejezett megjelölésével –
elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a
nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében
írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az
érintett a hozzájárulását nem adta meg.
Az érintett hozzájárulását megadottnak
kell tekinteni az érintett közszereplése során általa közölt vagy a
nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett
kérelmére indult eljárásban a szükséges adatainak kezeléséhez való
hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell
hívni. Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés
keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az
esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a
személyes adatok kezelése szempontjából az érintettnek ismernie kell, így
különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a
felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A
szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett
aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti
kezeléséhez. A személyes adatok védelméhez fűződő jogot és az érintett
személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő
más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem
sérthetik.
4. AZ ADATKEZELÉS
ALAPJAI
Az Adatkezelő a tevékenységei során a
személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson
alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon
vagy a rendelet 6. cikkén nyugszik. Az Adatkezelő további Adatfeldolgozók
közreműködését nem veszi igénybe.
A weblap látogatóinak adatai
Az Adatkezelő az általa üzemeltetett
weboldalak látogatásakor sem a felhasználó IP címét, sem más személyes adatot
nem rögzít. Az Adatkezelő által üzemeltetett weboldalak html. kódja web
analitikai mérések céljából független, külső szerverről érkező és külső
szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók
követésére is. A web analitikai szolgáltató személyes adatokat nem, csak a
böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas
adatokat kezel. Jelenleg a webanalitikai szolgáltatásokat a Google Inc. végzi
(1600 Amphitheatre Parkway, Mountain View, CA 94043), a Google Analytics
szolgáltatás keretében.
Az Adatkezelő a Google AdWords hirdetési
rendszerein keresztül hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes
jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak
adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről.
Ezeknek az adatoknak a felhasználásával
mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az
így célzott hirdetések a Google partnerhálózatában szereplő további
weboldalakon jelenhetnek meg.
A cookie-k használatát a felhasználó saját számítógépéről törölni tudja,
illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek
böngészőtől függően, de jellemzően a Beállítások/ adatvédelem menüpontban
tehetők meg.
További információ a Google az adatvédelmi irányelveiről az alábbi
elérhetőségeken olvasható: http://www.google.com/privacy.html
Hírlevél
Az Adatkezelő az általa üzemeltetett
honlapok hírleveleire való feliratkozóknak általában havonta, de naponta
legfeljebb egy alkalommal újdonságokat, híreket és ajánlatokat tartalmazó online
hírleveleket kézbesít.
A hírlevélre való feliratkozáshoz a név
és e-mail cím megadása kötelező, ami elengedhetetlen az üzenetek
kézbesítéséhez.
Az adatokat mindaddig kezeljük, ameddig
azok törlését az érintett nem kéri.
A leiratkozás lehetőségét minden
hírlevélben egy közvetlen link biztosítja.
A megadott személyes adatok valódiságáért
a felhasználó felel.
A megadott adatokat harmadik fél számára
nem adjuk ki, hírlevelet és egyéb e-dm levelet nem küldünk a megadott címekre
előzetes beleegyezés nélkül.
5. AZ ADATKEZELÉS
BIZTONSÁGA
A weboldalak üzemeltetője
Cégnév: CS + L 2001 Ipari , Kereskedelmi és Szolgáltató Betéti
Társaság
Cégjegyzékszám: 09-06-011239
Székhely: 4030 Debrecen, Kulacs u. 35.
Adószám: 21168420-1-09
Hírlevél küldés részletei
A hírlevél küldés a Web-Server Kft.
szervereiről történik (4025 Debrecen, Pásti u 2. 1/5 Cégjegyzékszám
09-09-011599 Adószám 13498454-2-09) tárolja és végzi annak karbantartását.
Az Adatkezelő az adatokat védi különösen
a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal,
törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és
szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az
adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet
nyújt.
6. AZ ÉRINTETTEK
JOGAI
Az érintett tájékoztatást kérhet
személyes adatai kezeléséről, valamint kérheti személyes adatainak
helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével –
törlését a hírlevelek láblécében található linken vagy a Adatkezelő bármelyik
elérhetőségén. Az érintett kérelmére a Adatkezelő tájékoztatást ad az általa
kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az
adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő
tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták
meg az adatokat. Az Adatkezelő köteles a kérelem benyújtásától számított
legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában,
ingyenesen megadni a tájékoztatást. A valóságnak meg nem felelő személyes
adatot az Adatkezelő helyesbíteni köteles. A személyes adatot az Adatkezelő
törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez
az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem
zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben
meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos
elrendelte.
A helyesbítésről és a törlésről az
érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés
céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára
való tekintettel az érintett jogos érdekét nem sérti. Az érintett tiltakozhat
személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása)
kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének
érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a
személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés,
közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás
jogának gyakorlását egyébként törvény lehetővé teszi.
Az Adatkezelő – az adatkezelés egyidejű
felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított
legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak
eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás
indokolt, az adatkezelő köteles az adatkezelést – beleértve a további
adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni,
valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről
értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot
korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog
érvényesítése érdekében.
Az érintett a jogainak megsértése esetén
az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.
Jogorvoslati lehetőséggel, panasszal a
következő elérhetőségeken lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: 06-1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu
Forrás: http://www.magyarorszagom.hu/adatvedelmi-szabalyzat.html#ixzz5F88I1ewj
Debrecen, 2018. május