Jelen adatvédelmi szabályzat és adatkezelési tájékoztató (a továbbiakban: Szabályzat) az ÁltalánosSzerződési Feltételek (a továbbiakban: ÁSZF) 13. pontja szerint, annak elválaszthatatlan részét képezi.
1. Általános rendelkezések
1.1. A Dudás Alexandra EV (székhely: 3980 Sátoraljaújhely, Magyar Kálvária köz 6., adószám: 56689075-1-25, elérhetőségek: tel.: +36704314735, e-mail cím: dudasszandi6@gmail.com, Dudás Alexandra, a továbbiakban: Üzemeltető) számára kiemelt fontosságú cél az általa üzemeltetett, dopilates.eu című honlap (a továbbiakban: Honlap) a látogatói, a Honlapon megrendelést leadók és regisztrálók, továbbá a megrendelést leadók képviselőjeként vagy más módon az Üzemeltetővel kapcsolatba kerülő természetes személy (a továbbiakban: Felhasználó) által a regisztráció / megrendelés / Felhasználó általi elektronikus információ kérés során rendelkezésre bocsátott személyes adatok védelme, a Felhasználók információs önrendelkezési jogának biztosítása, melyet jelen Szabályzatban rögzített módon biztosít.
A Honlapon keresztül széles termékkörű sporteszközök, sportruházat, és egyéb sportcikkek,tárgyak online megvásárlására van lehetőség. Az Üzemeltető a Felhasználók azonosítása során átvett adatokat az általuk leadott megrendelések teljesítése céljából kezeli. Az Üzemeltető az adatkezelője minden olyan adatnak, amely személyes adatnak minősül és a Honlap látogatása során, illetve a Honlap bármely Szolgáltatásának igénybevétele során a Felhasználók részéről feltöltésre kerül.
Az Üzemeltető a vonatkozó hatályos jogszabályoknak teljeskörűen eleget téve kezeli a Felhasználók személyes adatait, amely hozzájárul a Felhasználók biztonságos internetezési lehetőségeinek megteremtéséhez.
Az Üzemeltető a Felhasználók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal – különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) rendelkezéseire, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendeletre (2016. április 27.; a továbbiakban: GDPR) – összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
1.2. Jelen Szabályzat foglalja össze azokat az elveket, amelyek meghatározzák az Üzemeltető személyes adatok védelmével kapcsolatos politikáját és mindennapos gyakorlatát, bemutatja azokat a szolgáltatásokat, melyek során a Honlap Felhasználóitól személyes adatokat kér, a Szabályzat keretében az Üzemeltető nyilatkozik továbbá arról, hogy milyen célra, és hogyan használja fel az ilyen jellegű adatokat, illetve hogyan biztosítja a személyes adatok megőrzését és védelmét.
1.3. Az Üzemeltető a Szabályzat kialakítása során figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
– Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
– A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelet;
– Az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény;
– A kutatás és a közvetlen üzletszerzés célját szolgáló név-és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény;
– Az elektronikus hírközlésről szóló 2003. évi C. törvény;
– A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.);
– Az adatvédelmi biztos ajánlásai, állásfoglalásai és az általa kialakított adatvédelmi gyakorlat.
1.4. Az Üzemeltető a Felhasználók kérése esetén a kérelmükben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújt a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.
Az Üzemeltető kizárólag olyan személyes adatot kezel, amelynek rögzítése szükséges ahhoz, hogy a Honlap látogatottsága számszerűsíthető legyen, a Felhasználókkal fennálló jogviszonyában jogait gyakorolhassa, kötelezettségeit teljesíthesse, ennek keretében kommunikálhasson velük, továbbá a Felhasználók vonatkozásában közvetlen üzletszerzést végezzen.
2. A személyes adatok kezelésével kapcsolatos fogalmak, legfontosabb alapelvek
2.1. Fogalmak
2.1.1. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
2.1.2. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
2.1.3. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
2.1.4. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
2.1.5. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.
2.1.6. Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2.1.7. Profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.
2.1.8. Álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.
2.2. Alapelvek
2.2.1. Jogszerűség, tisztességes eljárás és átláthatóság:
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
Az Üzemeltető a személyes adatokat jogszerűen, tisztességesen, valamint átlátható módon kezeli és az adatkezelés során mindenkor betartja a vonatkozó jogszabályokban foglaltakat.
2.2.2. Célhoz kötöttség:
Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.Üzemeltető a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból kezeli.
2.2.3. Adattakarékosság:
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
2.2.4. Pontosság:
Az Üzemeltető köteles az általa kezelt adatok pontosságát (helyességét) biztosító intézkedések megtételére, továbbá köteles törekedni arra, hogy az általa kezelt személyes adatok pontosak és naprakészek legyenek. Az Üzemeltető mindent megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek.
2.2.5. Korlátozott tárolhatóság:
A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A személyes adatot törölni kell, ha kezelése jogellenes; az érintett kéri; hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elrendelte.
Az Üzemeltető a személyes adatokat kizárólag a 3. pontban meghatározottak szerint kezeli.
2.2.6. Integritás és bizalmas jelleg:
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Amennyiben valamely Felhasználó személyes adatokat bocsát az Üzemeltető rendelkezésére, az Üzemeltető minden szükséges lépést megtesz, hogy biztosítsa ezeknek az adatoknak a biztonságát.
2.2.7. Elszámoltathatóság
Az érintett kérelmezheti az adatkezelőnél (i) tájékoztatását személyes adatai kezeléséről, (ii) személyes adatainak helyesbítését, valamint (iii) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
Az Üzemeltető általános elvként nyilvánítja ki, hogy minden olyan esetben, amikor személyes adatokat kér Felhasználóitól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat. Meg kell azonban jegyezni, hogy amennyiben valaki nem adja meg személyes adatait, nem tudja a Honlap regisztrációhoz kötött szolgáltatásait igénybe venni.
2.3. Üzemeltető az adatkezelés alapelveit tiszteletben tartja és azok mindenkori érvényesítésére törekszik.
3. Az adatkezelés jogalapja
3.1. Üzemeltető az 5. pontban foglalt adatokat az alábbi jogalapokra hivatkozással kezeli:
3.1.1. Az adatkezelés jogalapja: az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése és a GDPR 6. cikk (1) bekezdés c) pontja (név, szállítási cím, számlázási cím).
A 4.1.2. pont tekintetében az adatkezelés jogalapja továbbá: az érintett önkéntes hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont) felül az Üzemeltető és a Felhasználó jogos érdeke (GDPR 6. cikk (1) bekezdés d) és f) pont), a szerződésen alapuló adatkezelés (GDPR 6. cikk (1) bekezdés b) pont; név, szállítási cím, számlázási cím), a Grt. 6. § (5) bekezdése (GDPR 6. cikk (1) bekezdés c) pont; név, e-mail cím), valamint e-mailben történő Felhasználói információ kérés esetén a GDPR 6. cikk (1) bekezdés b), valamint f) pontja (név, e-mail cím).
Üzemeltető rögzíti, hogy a GDPR 6. cikk (1) bekezdés b) pont szerinti (szerződésen alapuló) adatkezelési jogalap nemteljesítés esetén a GDPR 6. cikk (1) bekezdés b), valamint f) pontja (jogos érdek) szerinti jogalappá alakul át.
3.1.2. Az Üzemeltető a Felhasználó 5.1. pontban ismertetett adatait az Info törvény 5. § (1)bekezdés a) pontja alapján az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) és szerződéses kötelezettség alapján (GDPR 6. cikk (1) bekezdés b) pont; név, szállítási cím, számlázási cím), illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény szabályai szerint kezeli.
A Felhasználó hozzájárulását a Honlap használata során elektronikus formában a regisztráció folyamatában tevőlegesen (jelen Szabályzat elfogadásával), a tickbox bepipálásával adja meg. A Felhasználó a hozzájárulását bármikor visszavonhatja, és ezzel kérheti adatainak törlését / elfeledtetését, vagy a hozzájárulással érintett adatait módosíthatja. Folyamatban lévő megrendelés esetén az adatkezelési hozzájárulás visszavonása a megrendeléstől való elállásnak minősül, mely tényre a törlési / elfeledtetési kérelemben az Üzemeltető külön felhívja a Felhasználó figyelmét azzal, hogy a Felhasználó adatait az Üzemeltető a GDPR. 6. cikk (1) bekezdés f) pontja alapján mindaddig jogosult kezelni, amíg az elállás folytán a szerződéskötést megelőző állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.
4. Az adatkezelés célja
4.1. Az Üzemeltető az 5. pontban foglalt adatokat az alábbi célok érvényesítése érdekében kezeli:
4.1.1. Az Adatkezelés célja:
i. megrendelések teljesítése (név, szállítási cím);
ii. a szolgáltatás működésének ellenőrzése (név, telefonszám, e-mail cím);
iii. szerződések megkötése, valamint teljesítése (név, telefonszám, szállítási cím, számlázási cím);
iv. a visszaélések megakadályozása (név, telefonszám, e-mail cím);
v. a Felhasználók azonosítása és egymástól való megkülönböztetése (név, telefonszám, szállítási cím, számlázási cím, e-mail cím, jelszó);
vi. kapcsolatfelvétel (név, telefonszám, e-mail cím);
vii. reklámüzenetek célzott küldése (név, e-mail cím);
viii. a Felhasználókkal fennálló jogviszonyhoz kapcsolódó jogok gyakorlása (név, számlázási cím, e-mail cím);
ix. kötelezettségek teljesítése (név, szállítási cím, számlázási cím, e-mail cím);
x. a számla kiállítása (név, számlázási cím);
4.1.2. A Felhasználók az adataik megadásával a Honlap használata során elektronikus formában a regisztráció folyamatában tevőlegesen, a hírlevélre feliratkozás tickbox bepipálásával hozzájárulásukat adhatják ahhoz, hogy az Üzemeltető a megadott elérhetőségeken direkt marketing ajánlattal, elektronikus hirdetéssel felkeresse őket. A hozzájárulás bármikor ingyenesen, korlátozástól mentesen és indokolás nélkül visszavonható, továbbá az elektronikus hirdetésben esetlegesen megjelölt módon szintén lehetőség van a hozzájárulás visszavonására. A hozzájárulás visszavonható továbbá az Üzemeltetőnek címzett és az Üzemeltető székhelyére postai úton eljuttatott nyilatkozattal is. Folyamatban lévő megrendelés esetén a jelen pontban foglalt (hírlevéllel kapcsolatos) adatkezelési hozzájárulás visszavonása a megrendelés teljesítését nem érinti. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.
4.1.3. Minden olyan esetben, ha a szolgáltatott személyes adatokat Üzemeltető az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
5. Az adatkezelés tárgya
5.1. A Honlapon történő megrendelésnek nem előfeltétele a regisztráció. A Felhasználói igényektől függően, a Honlap használatának tehát két szintje van, melyek során különböző adatok – a 3. pontban nevezett jogalappal és a 4.1. pontban megnevezett célból történő – megadása szükséges:
5.1.1. Nem regisztrált Felhasználók esetén:
i. Név
ii. Telefonszám
iii. Szállítási cím
iv. Számlázási cím
v. E-mail cím
5.1.2. Regisztrált Felhasználók esetén:
i. Név
ii. Jelszó
iii.Telefonszám
iv.Szállítási cím
v.Számlázási cím
vi.E-mail cím
5.2. A kezelt adatok körét az Üzemeltető a megrendelés teljesítése (név, szállítási cím), kapcsolattartás (név, telefonszám, e-mail cím) és a számlakiállítás feltételeinek biztosítása (név, számlázási cím) határozta meg.
5.3. A személyes adatok szolgáltatása jogszabályon és szerződéses kötelezettségen alapul, a megrendelésre irányuló szerződés megkötésének előfeltétele. A Felhasználó köteles a személyes adatokat megadni, amennyiben online kíván vásárolni. Az adatszolgáltatás elmaradása az online megrendelést akadályozza.
5.4. Az Üzemeltető semmilyen körülmények között nem gyűjt különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak.
5.5. A Felhasználók néhány adata, így az IP címe, egyéb forgalmi adatai, valamint viselkedési adatai annak érdekében szintén rögzítésre kerülnek, hogy a Honlap látogatottsága számszerűsíthető legyen, és az esetlegesen felmerülő hibákat és betöréseket az Üzemeltető azonosíthassa. Ezen adatokat az Üzemeltető csak a szükséges ideig kezeli, és azokat nem köti össze olyan egyéb adatokkal, amelyek segítségével a Felhasználó személye azonosíthatóvá válik (Álnevesítés). Az adatok kezelése külföldön elhelyezett szervereken is történhet.
6. Az adatkezelés időtartama
6.1. Nem regisztrált Felhasználó esetén (lásd 5.1.1.) az adatkezelés céljának megvalósulását(megrendelés kézbesítése és számla kiegyenlítése) követő 3 évig, törvényben meghatározott egyéb időpontig.
A számlázási adatok (név, számlázási cím) a számviteli tv. 169. § (2) bek. szerinti, a számla kiállításától számított 8 évig kerülnek megőrzésre.
6.2. Regisztrált Felhasználó esetén (lásd 5.1.2.) a regisztráció törlésének napját követő 3 évig, illetőleg amennyiben a regisztráció törlését megelőzően megrendelés történt, mely a regisztráció törlésének időpontjáig nem lett teljesítve, úgy a 6.1.1. pontban foglalt időtartamig.
A Számlázási adatok (név, számlázási cím) a számviteli tv. 169. § (2) bek. szerinti, a számla kiállításától számított 8 évig kerülnek megőrzésre.
6.3. A Felhasználó az adatkezeléshez való hozzájárulását bármikor visszavonhatja, kérheti a hozzájárulással érintett adatainak törlését, vagy adatait módosíthatja. Folyamatban lévő megrendelés esetén az adatkezelési hozzájárulás visszavonása a megrendeléstől való elállásnak minősül, mely tényre a törlési / elfeledtetési kérelemben az Üzemeltető külön felhívja a Felhasználó figyelmét azzal, hogy a Felhasználó adatait az Üzemeltető a GDPR. 6. cikk (1) bekezdés f) pontja alapján mindaddig jogosult kezelni, amíg az elállás folytán a szerződéskötést megelőző állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.
6.4. A tárolási cél megszűnése, vagy a törvényben előírt megőrzési idő lejárta esetén Üzemeltető az érintett személyes adatokat a jogszabályi előírásoknak megfelelően törli vagy kezelésüket korlátozza. Az adatok anonim formában történő további felhasználására való jogát Üzemeltetőfenntartja.
6.5. Ha a személyes adat felvételére a Felhasználó hozzájárulásával került sor, az Üzemeltető a felvett adatokat törvény eltérő rendelkezésének hiányában
i. a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
ii. az Üzemeltető vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
7. Az érintett jogainak gyakorlása
7.1. Ha bármelyik Felhasználó a 7.2. pontban foglaltaknak megfelelően kéri, hogy az Üzemeltető személyes adatait törölje ki saját rendszeréből, az Üzemeltető ezt haladéktalanul teljesíti úgy, hogy az adatbázisából kitörli a megfelelő, Felhasználó által korábban megjelölt adatokat.
7.2. A törlés / elfeledtetés iránti kérelem benyújtható elektronikusan az info@dopilates.eu e-mail elérhetőségén, vagy papír alapon az Üzemeltető székhelyére küldött levélben, illetve szóban a +36 704314735 telefonszámon. A szóban közölt törlés / elfeledtetés iránti kérelemről Üzemeltető írásbeli megerősítést küld a Felhasználó részére.
Törlési kérelem (adatkezelési hozzájárulás visszavonása) esetén az Üzemeltető által kezelt adatok a kérelem kézhezvételének időpontjától kezdődően nem kezelhetőek.
Az elfeledtetés iránti kérelem esetében az Üzemeltető valamennyi, a kérelem kézhezvételét megelőzően jogszerűen kezelt adatok bevonásával történő kapcsolatot, a Felhasználóról kialakított profilt és automatikus döntést köteles törölni a rendszerből.
7.3. Amennyiben a kezelt adatokban változás történt, azt a Felhasználó kérheti módosítani az adatbázisban. A módosítás iránti kérelem benyújtható elektronikusan az info@dopilates.eu e-mail elérhetőségén, vagy papír alapon az Üzemeltető székhelyére küldött levélben, illetve szóban a +36 704314735 telefonszámon. A szóban közölt törlés / elfeledtetés iránti kérelemről Üzemeltető írásbeli megerősítést küld a Felhasználó részére.
7.4. Törlés helyett az Üzemeltető zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig tárolható, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta. A korlátozás alá eső adatot a tárolás kivételével kizárólag a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes, vagy jogi személy jogainak védelme érdekében, illetve fontos közérdekből lehet kezelni (Adatkezelés korlátozásához való jog).
7.5. Ha az Üzemeltető a Felhasználó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban, a Felhasználó által megadott elérhetőségek valamelyikén közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Üzemeltető tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a felügyeleti hatósághoz fordulás lehetőségéről.
7.6. A Felhasználó tiltakozhat személyes adatának kezelése ellen,
i. ha a személyes adatok kezelése vagy továbbítása kizárólag az Üzemeltetőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
ii. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
iii. törvényben meghatározott egyéb esetben.
A Felhasználó tiltakozása esetén az Üzemeltető további adatkezelésre nem jogosult, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel és jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez kapcsolódnak.
A GDPR 6. cikk (1) bekezdés d) és f) pontjai (jogos érdek) szerinti jogalappal kezelt adatok tekintetében a törlés iránti kérelem / hozzájárulás visszavonása helyett a Felhasználó az adatai kezelése elleni tiltakozással léphet fel.
Az Üzemeltető, mint adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 25 napon belül megvizsgálja, annak megalapozottsága kérdésébendöntést hoz, és döntéséről a kérelmező Felhasználót írásban tájékoztatja.
7.7. Személyes adataik kezeléséről a Felhasználók tájékoztatást kérhetnek. A tájékoztatás iránti kérelem benyújtható elektronikusan az info@dopilates.eu e-mail elérhetőségén, vagy papír alapon az Üzemeltető székhelyére küldött levélben, illetve a szóban a + 36 704314735telefonszámon. A szóban közölt tájékoztatás iránti kérelemről Üzemeltető írásbeli megerősítést küld a Felhasználó részére.
A Felhasználó kérelmére az Üzemeltető tájékoztatást ad a Felhasználó általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adattovábbítás tényéről, jogalapjáról, címzettjének nevéről, címéről és az adatkezeléssel összefüggő valamennyi tevékenységéről. Az Üzemeltető köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, a Felhasználó erre irányuló kérelmére írásban megadni a tájékoztatást.
Az érintett tájékoztatását az Üzemeltető csak az Info törvényben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az Üzemeltető írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Üzemeltető tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
7.8. A GDPR 20. cikke szerint a Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Üzemeltetőrendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Üzemeltető, ha:
i. az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
ii. az adatkezelés automatizált módon történik (Adathordozhatóság).
A Felhasználó kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható.
Az adathordozhatóság iránti kérelem benyújtható elektronikusan az info@dopilates.eu e-mail elérhetőségén, vagy papír alapon az Üzemeltető székhelyére küldött levélben, illetve a szóban a +36 704314735 telefonszámon. A szóban közölt tájékoztatás iránti kérelemről Üzemeltető írásbeli megerősítést küld a Felhasználó részére.
Ha az Üzemeltető a Felhasználó adathordozás iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban, a Felhasználó által megadott elérhetőségek valamelyikén közli a kérelem elutasításának ténybeli és jogi indokait. Az adathordozás iránti kérelem elutasítása esetén az Üzemeltető tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a felügyeleti hatósághoz fordulás lehetőségéről.
A GDPR 6. cikk (1) bekezdés d) és f) pontjai (jogos érdek) szerinti jogalappal kezelt adatok tekintetében a Felhasználót az adathordozhatóság joga nem illeti meg.
8. Anonim Felhasználóazonosító (cookie) elhelyezése
8.1. Üzemeltető számára kiemelt fontosságú cél a Felhasználó által a regisztráció során rendelkezésre bocsátott személyes adatok védelme, a Felhasználók információs önrendelkezési jogának biztosítása.
8.2. Az Üzemeltető, sok más vállalkozáshoz hasonlóan, cookie-kat használ a Honlapon. Jelen pont a Honlap használata során történő „cookie”-k létrehozásával kapcsolatos tudnivalókat tartalmazza:
8.2.1. Cookie-k:
A Honlap anonim felhasználó-azonosítókat, ún. cookie-kat (magyarul „sütiket”) használ, hogy biztosítsa a Honlap használatát, a rendelési- és regisztrációs eljárás integritását, segítsenek személyre szabott szolgáltatásokat nyújtani és a Felhasználó érdeklődésének megfelelő tartalmat eljuttatni a Felhasználóhoz. A „süti” nem más, mint kis mennyiségű adat (egyedi szöveges információs fájl), amely a Felhasználó böngészőjében (számítógépén) rögzítésre kerül, és amelyet az az internet szerver olvas le, amely elhelyezte azt. A süti személyi azonosítóként működik, rögzítve a Felhasználópreferenciáit és korábban megadott adatait. Egy cookie általában tartalmazza a webhely nevét, ahonnan a cookie származik, a cookie „élettartamát” (milyen hosszan marad a Felhasználó eszközén) és az értékét, ami általában egy véletlenszerűen generált egyedi szám. A sütik alkalmazásával a Felhasználó által korábban megadott adatok visszaállíthatóak a Felhasználó következő látogatásánál a Honlapon, így a Felhasználóböngészési ideje csökken és a Honlap használata leegyszerűsödik. A sütik egyedileg a Felhasználó gépéhez rendeltek és csak az az internet szerver tudja leolvasni azokat, amelyiktől a süti származik.
8.2.2. Alkalmazott cookie-k leírása és azok élettartama (törlés időpontja):
8.2.2.1. Cookie engedélyezés nélkül is használható funkciók
Intelligens ajánlat
Funkcióhoz használt cookie (30 nap)
Utoljára megtekintett termékek
Funkcióhoz használt cookie (60 nap)
Forrás azonosítás
Funkcióhoz használt cookie (60 nap)
8.2.2.2. Működéshez szükséges cookie-k
Maradjon belépve
Funkcióhoz használt cookie (90 nap)
Cookie alapú kosár eltárolás
Funkcióhoz használt cookie (365 nap)
GeoIP alapú átirányítás
Funkcióhoz használt cookie (munkamenet)
Felugró módosítható elem
Funkcióhoz használt cookie (munkamanet)
Lista nézet váltás
Funkcióhoz használt cookie (365 nap)
Mobil verzióra váltás
Funkcióhoz használt cookie (365 nap)
Kedvencek
Funkcióhoz használt cookie (60 nap)
Szavazásnál a szavazás tényének rögzítése
Funkcióhoz használt cookie (365 nap)
Explicit tartalom felugró
Funkcióhoz használt cookie (munkamenet)
Cookie-k elfogadásának állapota
Funkcióhoz használt cookie (365 nap)
Admin megtekintés „zárva” esetén
Funkcióhoz használt cookie (munkamenet)
Kinézethez tartozó funkciók
Funkcióhoz használt cookie (30 nap)
Folyamat azonosító
Funkcióhoz használt cookie (munkamenet)
8.2.3. Általános tudnivalók:
A cookie-k használatát a Felhasználó a Honlap első látogatásakor kifejezett nyilatkozatával, a felugró ablak „Rendben” gomb megnyomásával (klikkeléssel) hagyja jóvá.
Ha kívánja, a Felhasználó beállíthatja böngészőjét úgy, hogy ne támogassa a sütiket. Ha ezt teszi, vagy a felugró ablak „Nem engedélyezem” gombjára klikkel, esetleg nem élvezheti a Honlap bizonyos hasznos jellemzőit.
8.2.4. A cookie-k letiltása
Minden böngészőprogramban beállítható, hogy a látogató elfogadja-e a cookie-kat vagy sem. A legtöbb böngésző alapbeállítása szerint elfogadja azokat. Ezek az alapbeállítások megváltoztathatók annak érdekében, hogy blokkolni lehessen a sütiket, vagy figyelmeztetést kapjon arról, ha egy weboldal sütit használ. Fontos tudni, hogy a Honlap egyes szolgáltatásai kifejezetten a cookie-k elfogadásától függnek, így azok esetleges tiltásával a Felhasználó számára a Honlapon nem várt működés lesz tapasztalható,rosszabb esetben lehetetlenné válik a Honlap szolgáltatásainak használata.
8.2.5. A cookie-k törlése
Ha a Felhasználó törölni kívánja a Honlapról származó sütiket, vagy nem kívánja használni azokat, informálódjon a használt böngésző súgójában annak módjáról. Felhívjuk figyelmét, hogy cookie-k tiltása esetén előfordulhat, hogy bizonyos elemek és a Honlap teljes funkcionalitása ezáltal nem lesz elérhető.
9. Adatok tárolása, feldolgozása, adattovábbítás
9.1. Adatok tárolása
A Honlap meglátogatása esetén a Felhasználói adatok a Dudás Alexandra EV (székhely: 3980 Sátoraljaújhely, Magyar Kálvária köz 6., adószám: 56689075-1-25) által kezelt tárhelyen kerülnek eltárolásra. Az Üzemeltetőhöz kizárólag rendelés esetén kerülnek az adatok, amelyeket egy fizikai szerveren tárol.
Tárhely szolgáltató neve: GoDaddy
Tárhely szolgáltató címe: Attn: Legal, Office if the Data Privacy Officer, GoDaddy c/o WeWork, Friesenplatz 4, 50672 Köln, Germany
Tárhely szolgáltató e-mail címe: privacy@godaddy.com
9.2. Adatfeldolgozás
Az Üzemeltető adatfeldolgozót nem vesz igénybe, és az adatokat csak az Üzemeltető szolgáltatásainak nyújtásában közreműködő, megfelelő titoktartási kötelezettséggel terhelt munkavállalói ismerhetik meg.
9.3. Adattovábbítás
A Felhasználó adatainak harmadik fél részére való továbbítására csak abban az esetben kerül sor, amennyiben ez a szolgáltatás nyújtásához, illetve az adatszerzés és adattárolás által elérni kívánt cél teljesítéséhez szükséges, és amennyiben ehhez hozzájárulását adta, vagy az adattovábbításnak más jogalapja van.
Üzemeltető jogosult a Felhasználó adatait a kiszállítással megbízott szállítmányozócégek vagy a fizetés lebonyolításával megbízott pénzügyi szolgáltatók részére továbbítani.
A Felhasználó az adattovábbításra vonatkozó hozzájárulását a Honlap használata során elektronikus formában a regisztráció folyamatában tevőlegesen (jelen Szabályzat elfogadásával), a tickbox bepipálásával adja meg. A Felhasználó a hozzájárulását bármikor visszavonhatja. Folyamatban lévő megrendelés esetén az adattovábbítási hozzájárulás visszavonása a megrendeléstől való elállásnak minősül, mely tényre a törlési kérelemben az Üzemeltető külön felhívja a Felhasználó figyelmét azzal, hogy a Felhasználó adatait az Üzemeltető a GDPR. 6. cikk (1) bek. f) pontja alapján mindaddig jogosult kezelni, amíg az elállás folytán a szerződéskötést megelőző állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.
Az adattovábbítás címzettjei:
Cégnév: FoxPost Zártkörűen Működő Részvénytársaság
Székhely: 3300 Eger, Maklári út 119.
Cégjegyzékszám: 10-10-020309
Kapcsolat: foxpost_igazgatosag@foxpost.hu
Adattovábbítás célja: kiszállítás
Cégnév: MNGT Accounting Korlátolt Felelősségű Társaság
Székhely: 1077 Budapest, Rózsa utca 16. Fsz. 5. ajtó
Cégjegyzékszám: (01-09-412130
Kapcsolat: vivienkiss222@gmail.com
Adattovábbítás célja: könyvelés
9.4. Az Üzemeltető által biztosított garanciák
Üzemeltető feltétel nélküli és visszavonhatatlan kötelezettséget vállal a Felhasználó személyes adatainak védelmére. Az Üzemeltető felelőssége a személyes adatok további kezelése és feldolgozása során igénybe vett partnerek megfelelőségéről meggyőződni, ezáltal biztosítva a személyes adatok előírt védelmét.
A harmadik országba történő adattovábbítás címzettje és az adatfeldolgozók az Üzemeltetővel megkötött, a személyes adatok védelmére vonatkozó külön megállapodásban kötelezték el magukat az EU-ban érvényes és hatályos adatvédelmi jogszabályoknak megfelelő védelmi szintet biztosító intézkedések megtételére. Üzemeltető részére az ilyen szerződések kellő lehetőséget és eszközt biztosítanak a személyes adatok megfelelő védelmének kikényszerítésére, garanciát nyújtva a Felhasználó számára jogai védelme és gyakorlása érdekében.
Üzemeltető felelőssége, hogy a jelen pontban előírt megállapodásokat és azok módosításait a GDPR 46. cikk (3) bekezdése alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve a mindenkor illetékes felügyeleti hatóság részére engedélyezésre bemutassa.
10. Adatbiztonsági intézkedések, adatvédelmi tisztviselő
10.1. A Felhasználók által megadott személyes adatok kezelésével, tárolásával kapcsolatban az Üzemeltető a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén az Üzemeltető az észszerűen elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza.
10.2. Az Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy biztosítsa az érintett Felhasználók magánszférájának védelmét. Az Üzemeltető gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket, és kialakította azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
10.3. Adatbiztonsági intézkedések
10.3.1. Az adatokat Üzemeltető megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
10.3.2. Az Üzemeltető különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintett Felhasználóhoz rendelhetők.
10.3.3. Az Üzemeltető a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választotta meg és üzemelteti, hogy a kezelt adat:
i. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
ii. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
iii. változatlansága igazolható (adatintegritás);
iv. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
10.3.4. Az Üzemeltető olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
10.3.5. Az Üzemeltető informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az Üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
10.3.6. Az interneten továbbított elektronikus üzenetek, protokolltól függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő az Üzemeltető megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az Internet köztudomásúlag – így a Felhasználók számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az Üzemeltetőt felelősség nem terheli.
10.4. Adatvédelmi tisztviselő
Az Üzemeltető nyilatkozik, hogy a GDPR értelmében adatvédelmi tisztviselő igénybevételére nem kötelezett, melyre tekintettel nem alkalmaz adatvédelmi tisztviselőt.
11. Álnevesítés, statisztika
11.1. Az adatokat az Üzemeltető álnevesítést követően használhatja fel statisztikai célokra. Az adatok statisztikailag összesített formában történő felhasználása, az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatát semmilyen formában nem tartalmazhatja.
12. Fogyasztói panaszok
12.1. Az Üzemeltető a szolgáltatásával kapcsolatos panaszokat, felhasználói megkereséseket telefonon, valamint e-mailen fogadja, a 06-70/431-4735 telefonszámon, valamint a info@dopilates.eu e-mail címen.
12.2. A panaszt küldő Felhasználó jogorvoslatért, panasszal a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat.
A NAIH elérhetőségei:
cím: 1055 Budapest, Falk Miksa u. 9-11-
postacím: 1363 Budapest, Pf.: 9.
e-mail cím: ugyfelszolgalat@naih.hu;
telefonszám: +36 (1) 391-1400;
honlap címe: www.naih.hu
13. Hatósági megkeresések teljesítése
13.1. A bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Üzemeltetőt.
13.2. Az Üzemeltető a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Amennyiben nem ért egyet a fentiekkel, kérjük, ne használja a Honlapot.
Az Üzemeltető fenntartja a jogot, hogy jelen Szabályzatot időről-időre előzetes értesítés nélkül módosítsa, vagy frissítse. A legutóbbi frissítés dátuma a Szabályzat végén található. Az Üzemeltető javasolja, hogy a Felhasználó időről-időre ellenőrizze ezen Szabályzatot, hogy továbbra is figyelemmel követhesse, az Üzemeltető milyen lépéseket tesz személyes adatai védelme, és információs önrendelkezési jogának gyakorlása érdekében.
Amennyiben az adatvédelemmel kapcsolatban további kérdései lennének, kérjük, lépjen kapcsolatba az Üzemeltetővel.
Jelen Szabályzat a keltének napjától a Honlapon nyilvánosan elérhető, mely naptól kezdődően hatályos.
Budapest, 2024.02.01.
do Pilates
Dudás Alexandra EV