Adatkezelési Tájékoztató

A Giovanni Gatto Corporation Kft. számára alapvető érték az adatvédelemmel összefüggő jogok védelme, ennek megfelelően mindent megteszünk azért, hogy a lehető legmegfelelőbb, hatályos magyar és nemzetközi jogszabályok szerint végezzünk tevékenységünket, az Ön adatainak védelmét szem előtt tartva. 

A Giovanni Gatto Corporation Kft. (székhely: 1121 Budapest, Kázmér utca 40., cégjegyzékszám: 01-09-438173; adószám: 32701690-2-43, a továbbiakban: „Társaság” vagy „Adatkezelő”) jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) megalkotásával és elérhetővé tételével biztosítani kívánja az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendeletben (a továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: „Infotv.”) meghatározott érintetti tájékoztatáshoz való jog megvalósulását.

A Társaság alapvetően ruházati körben internetes webáruházat üzemeltet, mely a fatcatapparel.eu portálon található meg, és mely portál kizárólagos tulajdonosa. A Társaság a weboldal üzemeltetése és szolgáltatások nyújtása során keletkezett adatokat kezeli adatkezelőként.

Jelen Tájékoztató tárgyi hatálya kiterjed a Társaság minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során személyes adat kezelése megvalósul. Ennek megfelelően vonatkozik különösen a fent hivatkozott portálon történő adatgyűjtésre, adatkezelésre. A Tájékoztató időbeli hatálya annak visszavonásig tart. A Társaság fenntartja a jogot jelent Tájékoztató módosítására, az ezzel kapcsolatos értesítésről a módosított Tájékoztató honlapon történő közzétételével gondoskodik.

Társaságunk, mint adatkezelő és adatfeldolgozó egyaránt több technikai és szervezeti intézkedést tett a feldolgozandó személyes adatok lehetőleg teljes védelmének biztosítása érdekében. Ennek ellenére különösen az interneten keresztül történő adattovábbítások alapvető biztonsági hibákkal rendelkezhetnek, így az abszolút védelem nem garantálható, de minden tőlünk elvárhatót megteszünk, hogy illetéktelen kezébe adataik ne kerüljenek, azokat jogellenes célra fel ne használják. Ennek elősegítése érdekében törekszünk az adat-minimalizáció elve mentén a lehető legkevesebb személyes adatot kérni Ügyfeleinktől. 

Fogalommeghatározások

Az Adatkezelő adatvédelmi tájékoztatója az általános európai adatvédelmi alaprendelet (GDPR) által használt fogalmakon alapszik. Adatvédelmi nyilatkozatunknak a nyilvánosság, valamint ügyfeleink és üzleti partnereink számára is egyszerűen olvashatónak és érthetőnek kell lennie.  Ennek biztosítása érdekében szeretnénk a következőkben használt fogalmakat tisztázni: 

1. Személyes adatok: A személyes adatok a GDPR szerint „minden olyan információt jelentenek, amelyek egy azonosított vagy azonosítható természetes személyre (a továbbiakban „érintett személy”) vonatkoznak”. Azonosíthatónak egy olyan természetes személyt tekintünk, aki közvetlenül vagy közvetett módon, elsősorban egy azonosítóhoz, pl. egy névhez, azonosítószámhoz, telephely adatokhoz, online-azonosítóhoz vagy egy, ill. több olyan különleges tulajdonsághoz való hozzárendeléssel, amelyek ezen természetes személy fizikai, fiziológiai, genetikai, pszichikai, gazdasági, kulturális vagy társadalmi identitását fejezik ki, azonosítható.

1. Érintett személy: Érintett személy minden olyan azonosított vagy azonosítható természetes személy, akinek személyes adatait a feldolgozásért felelős dolgozza fel.

1. Feldolgozás: Feldolgozásnak számít minden automatikus eljárással vagy anélkül végzett folyamat, vagy minden olyan személyes adattal kapcsolatos eljárások sorozata, mint pl. a gyűjtés, rögzítés, rendszerezés, elrendezés, mentés, állítás, módosítás, leolvasás, lekérdezés, alkalmazás, felfedés átadás, feldolgozás vagy más formában, beállítás, összekötés, korlátozás, törlés vagy megsemmisítés.

1. A feldolgozás korlátozása: A feldolgozás korlátozása mentett személyes adatok kijelölése azért, hogy korlátozza a jövőbeli feldolgozást.

1. Pszeudonimizálás: A pszeudonimizálása személyes adatok olyan feldolgozását jelenti, amelynek során a személyes adatok már nem rendelhetők hozzá egy specifikusan érintett személyhez egyéb információk bevonása nélkül, amennyiben ezen információkat nem tárolják elkülönítve olyan technikai és szervezeti intézkedések segítségével, amelyeknek köszönhetően a személyes adatok nem rendelhetők hozzá egy azonosított vagy azonosítható természetes személyhez.

1. Adatkezelő: Adatkezelő az a természetes vagy jogi személy, hatóság, intézmény vagy más hely, amely egyedül vagy másokkal együtt dönt a személyes adatokat feldolgozásának céljairól és eszközeiről. Ha a feldolgozás céljait és eszközeit az Uniós Jog vagy a Tagállamok joga írja elő, akkor az adatkezelő, illetve az általa megnevezett bizonyos kritériumok az Uniós Jog vagy a Tagállamok joga szerint tervezhetők meg.

1. Adatfeldolgozó: A megbízás feldolgozója egy olyan természetes vagy jogi személy, hatóság, intézmény vagy más hely, amely a felelős megbízásából személyes adatokat dolgoz fel.

1. Címzett: A fogadó fél egy olyan természetes vagy jogi személy, hatóság, intézmény vagy más hely, aki a személyes adatokat megkapja, függetlenül attól, hogy ő egy harmadik fél-e vagy sem.  Az Uniós Jog vagy a Tagállamok törvényei szerinti, egy bizonyos vizsgálati megbízás keretén belül esetlegesen személyes adatokhoz hozzájutó hatóságok nem számítanak fogadó félnek.

1. Harmadik fél: A harmadik fél egy természetes, jogi személy, hatóság, intézmény vagy más az érintett személyen, az adatkezelőn, adatfeldolgozón, vagy általuk személyes adatok feldolgozására közvetlenül feljogosított személyeken kívül.

1. j. Hozzájárulás:  A hozzájárulás az érintett személy által önkéntesen, megfelelő tájékoztatást követően félreérthetetlen módon leadott, az adott esetre vonatkozó minden olyan szándéknyilatkozat egy nyilatkozat vagy egyéb egyértelmű megerősítő cselekvés formájában, amellyel az érintett személy nyilatkozza, hogy megértette azt, hogy egyetért az őt érintő személyes adatok feldolgozásával.

Adatkezelő neve, címe és egyéb elérhetőségei: 

Giovanni Gatto Corporation Kft.

székhely: 1121 Budapest, Kázmér út 40.

E-mail: shop@fatcatapparel.eu

fatcatapparel.eu

Tel: +36_________________ 

Minden érintett személy az adatvédelmet érintő bármilyen kérdés és javaslat esetén bármikor fordulhat hozzánk a fent meghatározott elérhetőségeken keresztül.

Weboldalak tárhely szolgáltatója

Társaságunk weboldala a MikroVPS Kft. szerverein keresztül elérhető. A tárhelyszolgáltató megfelel a GDPR által támasztott követelményeknek. 

Weboldal üzemeltetője: 

MikroVPS Kft.

székhely: 7150 Bonyhád, Jókai utca 3.

Email: support@mikrovps.hu

Weboldalunkon tett látogatása során az alábbi adatokat gyűjtjük: 

Automatizált módon (cookie-k):

Ha meglátogatja honlapunkat, akkor előfordulhat, hogy sütik formájában információkat helyezünk el számítógépén. A sütik olyan kis fájlok, amelyeket egy webszerver küld a böngészőjének, és amelyek a számítógépe merevlemezén tárolódnak. Közben az internetprotokoll-címen kívül a felhasználó semmilyen személyes adatát nem mentjük el. Ezek az információk arra szolgálnak, hogy honlapunkon tett következő látogatásakor automatikusan újra felismerjük, és megkönnyítsük az eligazodást. A sütik például azt teszik lehetővé, hogy egy weboldalt az ön érdeklődéséhez igazítsunk vagy, hogy elmentsük a jelszavát, hogy ne kelljen minden alkalommal újra beírni.

Társaságunk a weboldalán kizárólag a Google Analytics cookie-kat használ (a honlap alapvető működéséhez szükséges sütik mellett). A Google Analytics cookiek-on belül a Google Ads szolgáltatást is használjuk, melynek keretében az Ön által a honlapunkon végzett tevékenysége kerül rögzítésre. Ezen túlmenően Adatkezelő a weboldalon elengedhetetlen sütiként használja a wordpress_test_cooki-t, mely a weboldal működtetéséhez szükséges. A weboldalon a webáruházunk kosár funkciója süti használatával működik, mely alapvetően szükséges a weboldal működéséhez. 

További információkat és a Google érvényes adatvédelmi irányelveit a https://www.google.com/intl/de/policies/privacy/ oldalról hívhatja le. 

Weboldalunk minden egyes látogatása alkalmával technikai okokból automatikusan mentésre kerülnek azok információk a szerver naplófájljaiban, amelyeket a böngészője továbbít nekünk. Ezek a következők:

·        a használt böngésző típusa/verziója 

·        a hozzáféréssel rendelkező rendszer által használt operációs rendszer 

·        az a weboldal, ahonnan egy hozzáféréssel rendelkező rendszer eljut a weboldalunkra, egy úgynevezett átirányító URL 

·        azon aloldalak, amelyeket egy a weboldalunkon lévő hozzáféréssel rendelkező rendszer vezérel 

·        A weboldalhoz való hozzáférés dátuma és ideje 

·        egy internet-protokoll-cím (IP-cím) 

·        a hozzáféréssel rendelkező rendszer internetszolgáltatója 

·        egyéb olyan hasonló adatok és információk, amelyek a veszély elhárítására szolgálnak, ha az informatikai rendszerünket megtámadják. 

Ezek az adatok nem meghatározott személyekhez rendelhetők hozzá. Ezen információkra sokszor szükség van 

·        weboldalunk tartalmainak megfelelő kiadásához,  

·        weboldalunk tartalmainak, illetve ezek reklámjainak optimalizálásához, 

·        informatikai rendszereink folyamatos működőképességének és weboldalunk technikájának biztosításához, valamint 

·        a szükséges adatok a bűnüldözőszervek számára történő rendelkezésre bocsájtása érdekében kibertámadás esetén.  

Ezen összegyűjtött adatokat és információkat az Adatkezelő ezért egyrészt statisztikai célzattal, másrészt azért értékeli ki, hogy vállalatunk adatvédelmét és adatbiztonságát növelje azért, hogy az általunk feldolgozott személyes adatok számára optimális védelmet biztosítsunk.  A szerver naplófájlok adatai az érintett személy által megadott személyes adatoktól elkülönítve kerülnek tárolásra.

Külső linkek

Ha weboldalunk keretében felkínált külső linkeket használ, akkor jelen adatvédelmi nyilatkozat nem terjed ki ezen linkekre. Amennyiben linkeket kínálunk, biztosítjuk, hogy a link kihelyezésekor a belinkelt weboldalon semmilyen a hatályos jog elleni tartalmat nem találtunk rajta. Azonban nincs befolyásunk arra, hogy más szolgáltató betartja-e az adatvédelmi- és biztonsági előírásokat. Ezért, kérjük, hogy a másik szolgáltató weboldalán informálódjon az ott rendelkezésre bocsátott adatvédelmi nyilatkozatról.

Nem automatizált módon történő adatgyűjtés weboldalunkon: 

Vásárlás online: 

Vásárlás regisztrációval: 

Weboldalunkon van lehetőség regisztrációra, így amennyiben a jövőben többször kíván vásárolni, a fiókjába belépve ez gyorsabban elvégezhető. 

Az adatgyűjtés kizárólag az Ön beleegyezése alapján történik – a szerződés teljesítése, mint jogalapra hivatkozással – az alábbi (személyes) adatok megadásával: 

A regisztrációkor az alábbi személyes adatokat adja meg nekünk: 

• Természetes személy neve (keresztnév és vezetéknév – ügyfél vagy kapcsolattartó)
• Cím (lakcím vagy székhely, ha gazdasági társaságnak rendel)
• E-mail cím
• Telefonszám 
• Bármilyen Ön által írt szöveges üzenet (egyéb megjegyzés)
• A regisztrált profilhoz tartozó jelszó és felhasználónév

A fentieken túlmenően számlázási adatokat kell megadnia: 

• Cégnév, vagy egyéni vállalkozó neve, természetes személy neve
• Számlázási cím
• Szállítási cím
• Adószám (cég vagy egyéni vállalkozó esetén)

Ezen adatokat az alábbi célokból gyűjtjük:

• Felhasználói fiók fenntartása
• Kapcsolattartás szerződés teljesítése érdekében

A regisztráció aktiválását követően ön a weboldalon a fiókjába belépve, a korábban megadott személyes adataival bármikor vásárolhat. Az adatokat az Adatkezelő a regisztráció fennállását követő 5 évig őrzi meg. 

A fentieken túlmenően a regisztrációt, majd a fiókjába belépést követően a vásárláskor csak a választott termék méretét és színét köteles megadnia. Adatkezelő a ruha méretére vonatkozó adatokat kizárólag a szerződés teljesítése érdekében tárolja, más célra nem használja fel. 

Vásárlás regisztráció nélkül: 

Weboldalunkon van lehetőség arra, hogy regisztráció nélkül vásároljon.  

Az adatgyűjtés kizárólag az Ön beleegyezése alapján történik – a szerződés teljesítése, mint jogalapra hivatkozással – az alábbi (személyes) adatok megadásával: 

Amikor a kosárba gyűjtött termékeket meg kívánja vásárolni, és ön a regisztráció nélküli vásárlást választja, úgy a megrendelés befogadásához az alábbi személyes adatokat adja meg nekünk: 

• Természetes személy neve (keresztnév és vezetéknév – ügyfél vagy kapcsolattartó)
• Cím (lakcím vagy székhely, ha gazdasági társaságnak rendel)
• E-mail cím
• Telefonszám 
• Bármilyen Ön által írt szöveges üzenet (egyéb megjegyzés)
• Ruhaméret

A fentieken túlmenően számlázási adatokat kell megadnia: 

• Cégnév, vagy egyéni vállalkozó neve, természetes személy neve
• Számlázási cím
• Szállítási cím
• Adószám (cég vagy egyéni vállalkozó esetén)

Ezen adatokat az alábbi célokból gyűjtjük:

• Kapcsolattartás szerződés teljesítése érdekében

A megadott személyes adatok alapján az Adatkezelő teljesíti a megrendelést, a következő vásárláskor ezen adatokat ismételten meg kell adnia, ezen adatokat az Adatkezelő csak a szerződés teljesítését követő 5 évig őrzi meg saját nyilvántartásában. Adatkezelő a ruha méretére vonatkozó adatokat kizárólag a szerződés teljesítése érdekében tárolja, más célra nem használja fel. 

Weboldalunk tartalmának megosztása: 

A weboldalunk lehetővé teszi, hogy a Facebook-on, Instagramon, X-en, TikTok, Youtube közösségi média felületen megosztásra kerüljön olyan termék, mely a webáruházunkban elérhető. Ezen túlmenően, Önnek lehetősége van a webáruházunkban feltüntetésre került termék közvetlen linkjének továbbítására email útján. 

Ezen folyamatok során az Ön Facebook profilja összekötésre kerül a weboldalunkkal, illetve az email címe is rögzítésre kerül. Ezen adatokat a Adatkezelő nem gyűjti, nem tárolja, kizárólag a megosztáshoz kerülnek felhasználásra a közösségi média szolgáltató, illetve az email szolgáltató által. 

Adatok gyűjtése elektronikus kézbesítési címünkre érkezett elektronikus levelek útján: 

Társaságunk megkeresése e-mail útján

Társaságunk a weboldalon megadott elektronikus elérhetőségei beérkező természetes személyektől, illetve jogi személyek képviselőitől beérkező megkeresések során az üzletszerzés, illetve az esetlegesen létrejövő szerződés teljesítése érdekében, jogos érdek alapján, továbbá szerződés teljesítése, mint jogalap szerint gyűjti, tárolja, valamint kapcsolattartásra és számviteli kötelezettségek teljesítésére használja az alábbi személyes adatokat: 

• Név (keresztnév és vezetéknév)
• E-mail cím
• Bármilyen Ön által írt szöveges üzenet

Azon emailek, amelyből eredően nem jön létre jogviszony az ügyfél és a Szolgáltató között a Szolgáltató törli a rendszeréből, legfeljebb öt (5) éven belül.

Szerződések adatkezelése

A Társaság a vásárlóinak, viszonteladóinak és beszállítóinak azon személyes adatait jogosult kezelni, amelyek a vásárló, viszonteladó vagy beszállító és a Társaság közötti ajánlattétellel és szerződéssel, ezen belül annak létrejöttével, nyilvántartásával és teljesítésével, valamint a szerződéssel kapcsolatos szavatossági igények és kötelezettségek teljesítésével összefüggenek. 

A kezelt adatok köre: az ajánlatkérésben, megrendelésben, szerződésben megadott adatok, kontaktinformációk, valamint a bizonylatok kiállításához szükséges adatok.

• Adatkezelés célja: az adatkezelés célja kizárólag a szerződés megkötése, teljesítése, módosítása vagy megszüntetése.
• Adatkezelés jogalapja: az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint az érintett és a Társaság közötti szerződéses kötelezettség teljesítése [GDPR 6. cikk (1) bek. b) pont].
• Adatkezelés időtartama: az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint.

Hírlevél

Adatkezelő a vásárlóinak részére hírlevél szolgáltatást nyújt abból a célból, hogy az aktuális akciókról, árváltozásokról, ÁSZF módosításokról a vásárlóit tájékoztassa. Adatkezelő ebből a célból kizárólag az érintett vásárlók e-mail címét használja. Adatkezelő kizárólag abban esetben küld hírlevelet az érintett vásárlónak, ha és amennyiben erre az érintett érdeklődő kifejezett, előzetes, aktív magatartásával – dedikált jelölőnégyzet bejelölésével – hozzájárulást ad.

Három módon lehetséges a hírlevélre feliratkozni: 

1. Regisztrációs folyamat során, a regisztráció lezárásakor, az ÁSZF-et elfogadó, valamint az Adatvédelmi tájékoztató megismerését elismerő jelölőnégyzet alatt külön lehetséges egy másik jelölőnégyzet aktiválásával a hírlevélre feliratkozni. 
2. Regisztráció nélküli vásárlási folyamat során, a megrendelés elküldésekor, az ÁSZF-et elfogadó, valamint az Adatvédelmi tájékoztató megismerését elismerő jelölőnégyzet alatt külön lehetséges egy másik jelölőnégyzet aktiválásával a hírlevélre feliratkozni. 
3. Külön a weboldalon, a Feliratkozás Hírlevélre menüpont alatt, az érintett email címe megadásával, az  Adatvédelmi tájékoztató megismerését elismerő jelölőnégyzet alatt külön lehetséges egy másik jelölőnégyzet aktiválásával a hírlevélre feliratkozni.

Adatkezelőink: 

Ha az adatkezelést az adatkezelő nevében más végzi, kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.

Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.

• Adatfeldolgozó (és feladatai ellátása során önálló adatkezelő is) az adatkezelő által alkalmazott futár cég:
  • FoxPost Zrt. (székhely: 3200 Gyöngyös, Batsányi János utca 9.)
  • GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi, GLS Európa utca 2.)
  • Magyar Posta Zrt. (MPL szolgáltatás – 1138 Budapest, Dunavirág utca 2-6.)
• Az adatkezelő weboldalának tárhelyét ás a levelezőrendszerét biztosító társaság szintén adatfeldolgozónak minősül:
  • MikroVPS Kft., 1096 Budapest, Sobieski János utca 19-21/A
• A felhő alapú online adatbázisban történő adattárolás során a szolgáltatás nyújtója adatfeldolgozónak minősül:
  • Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok
• Az adatkezelő alvállalkozói is lehetnek bizonyos esetekben adatfeldolgozók:
  • Gedomi Kft., 1112 Budapest, Süveg utca 4/a. – info@gedomi.hu (Társaságunk nyomdai és szállítói partnere)
• Online fizetést lehetővé tevő szolgáltató:
  • Barion Payment Zrt., 1117 Budapest, Irinyi József utca 4-20. 2. em. (Adatkezelő online bankkártyás fizetési szolgáltatója) 

A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik partnerei személyes adatait.

Az adatai kezelésére vonatkozó általános tudnivalók

Adatait harmadik fél adatkezelő vagy adatfeldolgozó részére nem továbbítjuk, kizárólagosan számlázás (számviteli jogszabályi kötelezettség teljesítése) okán könyvelő, vagy jogvita esetén jogi képviselő, esetlegesen hatóság vagy bíróság részére. 

Társaságunk az Ön személyes adatait kizárólag szerződött adatfeldolgozóival osztja meg. Erre azért van szükség, hogy Társaságunk az Önnel kötött szerződését (megrendelését) teljesíteni tudja. 

A fentieken túlmenően nem adjuk el a begyűjtött adatokat vagy adjuk tovább harmadik fél részére, hacsak az utóbbi nem szükséges a szerződés teljesítéshez, ill. szolgáltatás nyújtásához. A tájékoztatásra jogosultsággal rendelkező hatóságok vagy állami intézmények számára történő átadás csak akkor történik meg, ha ezt törvény írja elő, vagy bírói döntés esetén. Ilyen esetekben csak a minimálisan szükséges mennyiségű adatokat adjuk tovább, és a jogszabályok által előírt módon tájékoztatjuk Önt.

Az adatkezelés céljának megszűnése után (és az esetleges releváns adó- és kereskedelmi jogi megőrzési időtartamok után) maradéktalanul töröljük az Ön összes személyes adatát, amennyiben ezen időpontban Ön nem rendelkezik máshogy adatainak kezeléséről egy egyértelmű jóváhagyás formájában. 

Az adatgyűjtésre, -mentésre és -használatra való hozzájárulását bármikor visszavonhatja indokolás nélkül. Az adatvédelmi kérések, általános javaslatok vagy panaszok esetén a fent meghatározott elérhetőségeinken állunk rendelkezésére. 

Adatainak jogszerű kezelését minden munkatársunk és külső szolgáltatóink többek között aktív kommunikáció, az adatvédelmi titoktartásra vonatkozó kötelezettség és az adatvédelmi dokumentumok betartása formájában valósítja meg. 

Az adatvédelem, IT- és információbiztonság területén lévő összes technikai, szervezeti, fizikai, pl. logikai berendezések és intézkedések a sérülések, károk és a mentett adatokhoz való illetéktelen hozzáférés elleni védelemre, és védelmi célok, bizalmasság, elérhetőség és integritás elérésére szolgálnak.

Adatait Társaságunk a GDPR-nak megfelelő szolgáltatók által biztosított, védett környezetben tárolja. 

Adatait a hatályos jogszabályoknak megfelelő ideig (számlázási adatok – 2000. évi C. törvény a számvitelről, 2017. évi CL törvény az adózás rendjéről), valamint az Ön regisztrációjának törlésére vonatkozó kérelméig tároljuk. 

Az adatkezelésekkel kapcsolatos jogok és érvényesítésük

A tájékoztatás kéréshez és a hozzáféréshez való jog

Az érintett írásban tájékoztatást kérhet a Társaságtól, hogy a Társaság tájékoztassa:

• milyen személyes adatait,
• milyen jogalapon,
• milyen adatkezelési cél miatt,
• milyen forrásból,
• mennyi ideig kezeli, 
• a Társaság kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

A Társaság az érintett kérelmét legfeljebb 30 (harminc) napon belül, az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben teljesíti. A Társaság az érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.

Amennyiben az érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, a Társaság jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni. 

Abban az esetben, amennyiben az érintett a fenti tájékoztatást több példányban kéri, az adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani. Amennyiben az érintett által megjelölt személyes adatot a Társaság nem kezeli, úgy erről is köteles az érintettet írásban tájékoztatni.  

A helyesbítéshez való jog

Az érintett írásban kérheti, hogy a Társaság módosítsa azt a személyes adatát, mely pontatlan, helytelen vagy hiányos. A Társaság ebben az esetben a megjelölt személyes adatokat haladéktalanul, de legkésőbb 5 (öt) napon belül pontosítja vagy helyesbíti, illetve, ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. A Társaság az érintettet erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

A Társaság abban az esetben mentesül a helyesbítésre vonatkozó kötelezettség alól, ha

• a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a Társaság rendelkezésére, vagy
• az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

A törléshez való jog

Az érintett írásban kérheti a Társaságtól a személyes adatainak a törlését. Az érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni. 

A törlési kérelmet a Társaság abban az esetben utasítja el, ha valamely jogszabály a Társaságot a személyes adatok további tárolására kötelezi. Amennyiben nincs ilyen kötelezettsége a Társaságnak, úgy a Társaság az érintett kérelmét legfeljebb 30 (harminc) napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

A zároláshoz való jog

Az érintett írásban kérheti, hogy a személyes adatait a Társaság zárolja. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatát a Társaság jogellenesen kezelte, azonban az érintett által kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a személyes adatát a Társaság ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig a Társaság tovább tárolja a személyes adatot, ezt követően törli az adatokat, és erről az érintettet az általa megadott elérhetőségre küldött elektronikus vagy postai levélben értesíti.

Az adatkezelés korlátozásához való jog

Az érintett írásban kérheti, hogy személyes adatainak kezelését a Társaság korlátozza. A korlátozás időtartama alatt a korlátozással érintett személyes adatokkal a Társaság, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy jogszabályban meghatározottak szerint végezhet. 

Az adatkezelés korlátozását akkor és annyi ideig kérheti az érintett, 

• ha az érintett vitatja a Társaság, illetve az adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg (a fennálló kétség tisztázásának időtartamára),
• ha az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy a Társaság rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit (a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára),
• ha az adatok törlésének lenne helye, de közfeladatot ellátó szerv által vagy részvételével végzett eljárások során az adatok bizonyítékként való megőrzése szükséges (a vizsgálat vagy eljárás lezárásáig).

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni. A Társaság az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja. 

A Társaság az érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel a Társaságtól aránytalan erőfeszítést. Az érintettet kérésére a Társaság tájékoztatja ezen címzettekről.

A jogorvoslathoz való jog

Ön jogosult az alábbi lehetőségek szerint jogorvoslattal élni: 

• Társasággal történő vitarendezés: minden tiltakozását, kérelmét előterjesztheti nálunk, szóban vagy írásban, személyesen, elektronikus, vagy postai úton a fent meghatározott elérhetőségen. 
• Panasztételhez való jog: ha Társaságunkkal nem sikerül rendeznie a vitás ügyét, vagy úgy ítéli meg, hogy jogsérelem következett be (vagy ennek közvetlen veszélye fennáll) az adatait illetően, Ön jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: +36(1)3911400

Telefax: +36(1)3911410

E-mail: ugyfelszolgalat@naih.hu

Web: naih.hu

• A bírósághoz fordulás joga (keresetindítási jog): Ön jogosult – a panasztételi jogától függetlenül – bírósághoz fordulni, ha a személyes adatainak kezelése során megsértették a GDPR, illetve az Infotv. által biztosított jogait. A Társasággal, mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per. 

Az adatvédelmi irányelv módosításai

Fenntartjuk magunknak a jogot arra, hogy az adatvédelmi gyakorlatainkat és jelen irányelvet módosítsuk azért, hogy adott esetben a releváns törvényekhez, ill. előírásokhoz tudjuk illeszteni őket, vagy, hogy jobban megfeleljenek az Önök igényeinek. Adatvédelmi gyakorlataink lehetséges módosításait itt hozzuk nyilvánosságra. 

Tájékoztató utolsó frissítése: 2025.01. __.

1. sz. Melléklet

Adatkezelési nyilvántartás