elmúltál már 18 éves?
elmúltál már 18 éves?
Adatvédelem
Jelen Adatvédelmi Tájékoztató (Tájékoztató) Kiss Marietta egyéni vállalkozó (Adatkezelő) által működtetett www.tastes.hu oldalon elérhető webáruházzal (Webáruház) kapcsolatban megvalósított adatkezelésről nyújt Önnek tájékoztatást az egyes adatkezelési célokra tekintettel.
I. BEVEZETŐ
Az EU 2016/679 rendelete (GDPR) és a 2011. évi CXII. törvény előírja, hogy a személyes adatkezelésről szóló tájékoztatás tömör, átlátható és közérthető legyen. Adatkezelési tájékoztatónk főbb pontjai:
A tájékoztató a GDPR, Infotv., Eht., Ptk., Pp., Fgytv., Számv. tv., Elker tv. és Grt. előírásait veszi figyelembe.
|
Adatkezelő megnevezése |
Kiss Marietta egyéni vállalkozó |
|
Székhely |
2471 Baracska, Ady Endre utca 3. |
|
Adószám |
43335817-2-27 |
|
Nyilvántartási szám |
43335817702223107 |
|
|
info@tastes.hu |
|
Telefonszám |
+36204395247 |
|
Webcím |
www.tastes.hu |
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)
Az adatfeldolgozók megnevezése és adatai[1]
|
Név |
Tevékenység |
Elérhetőség |
|
Rinota Könyvelőiroda Kft. |
könyvelés |
rinota.konyveloirodakft@gmail.com |
|
Hostinger International Ltd |
tárhelyszolgáltató |
|
|
Magyar Posta Zrt. |
futárszolgálat |
|
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak (Rendelet 4. cikk 9.)
|
Név |
Tevékenység |
Elérhetőség |
|
OTP MOBIL KFT. |
online bankkártyás fizetés |
1093 Budapest, Közraktár utca 30-32. ugyfelszolgalat@simple.hu |
4.1.1. A www.tastes.hu weboldal oldal szervernaplózása
Adatkezelések
A weboldal látogatásakor a webszerver automatikusan naplózza a felhasználói tevékenységeket a szolgáltatás működésének ellenőrzése, személyre szabott kiszolgálás és visszaélések megelőzése érdekében. Az adatkezelés alapja a felhasználó hozzájárulása és a 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Keletkező adatok: dátum, időpont, IP-cím, böngésző adatai, meglátogatott oldalak címei. Az adatokat a látogatástól számított 360 napig őrizzük meg.
Külső szolgáltatók: Google Analytics, Google Ads, Microsoft Advertising, Criteo, Facebook, Instagram, amelyek adatokat gyűjthetnek a felhasználó böngészőjével való közvetlen kapcsolaton keresztül.
Sütik (cookie-k): Az adatkezelő a felhasználó számítógépén sütiket helyez el a testreszabott kiszolgálás érdekében. A sütik törölhetők vagy letilthatók a böngésző beállításaiban.
Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók és/vagy szolgáltatások nem fognak megfelelően működni cookie-k nélkül.
4.1.5. Ajánlatkérés, foglalás
Az Adatkezelő a www.tastes.hu oldalon ajánlatkérés és foglalás lehetőségét biztosítja eseményekre, rendezvényekre. Az adatkezelés célja a vásárlók nyilvántartása, megrendelések teljesítése, kapcsolattartás, vásárlói szokások elemzése és célzott kiszolgálás.
Adatkezelés alapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a).
Kezelt adatok:
Adatkezelés időtartama: ajánlatkérés esetén az elszámolásig, foglalás esetén 8 évig (2000. évi C. törvény 169.§ alapján).
Adattovábbítás: partnervállalkozók és könyvelő felé. Az adatokat az Adatkezelő tárolja.
Jogok: Hozzáférés, helyesbítés, törlés, adatkezelés korlátozása, adathordozhatóság, tiltakozás. A joggyakorlás feltételeit a Tájékoztató V. fejezete tartalmazza.
4.1.6. Online bejelentkezés
Az online bejelentkezés célja a programokra történő gyorsabb belépés. Az adatkezelés alapja az érintett hozzájárulása.
Kezelt adatok: név, lakcím.
Adatkezelés időtartama: az esemény befejezését követő 3. napig.
Adattovábbítás: partnervállalkozók felé. Az adatokhoz elsődlegesen az Adatkezelő fér hozzá.
Jogok: Hozzáférés, helyesbítés, törlés, adatkezelés korlátozása, adathordozhatóság, tiltakozás. A joggyakorlás feltételeit a Tájékoztató V. fejezete tartalmazza.
4.1.7. Vélemények
Az Adatkezelő számára kiemelten fontos a vásárlók véleménye. Ennek érdekében lehetőséget kíván biztosítani arra, hogy a weboldalon történt vásárlással, illetve a megvásárolt szolgáltatással kapcsolatban mindenki kifejthesse véleményét.
Az adatkezelés célja: A weboldalon megjelenített ajánlatokhoz (események, rendezvények stb.) és termékekhez tartozóan lehetőség van a résztvevő/fogyasztó részéről értékelés vagy vélemény megadására- a Vélemények menüpont alatt.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pontja]
A kezelt személyes adatok köre: név, időpont, az igénybe vett szolgáltatás típusa, termék cikk száma, vélemények
Az adatkezelés időtartama 360 nap.
Az adatok forrása: az érintett
Adattovábbítás: amennyiben szükséges az érintett partner vállalkozás felé
A vásárlók véleményének kikérése céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá.
Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A vásárlók véleményének kikérése céljából kezelt személyes adatok vonatkozásában Ön a hozzájárulás visszavonásához, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz, valamint a tiltakozáshoz való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató V. fejezete tartalmazza.
4.1.8. Kapcsolatfelvétel
A weboldal működéséhez elengedhetetlen az Adatkezelő és az Ön közötti kapcsolattartás, kommunikáció. Egyrészt elektronikus levél formájában kap visszaigazolást a szolgáltatás igénybevételéről, illetve a termék vásárlás tényéről.
A kapcsolattartást szolgálja a weboldalon a Kérdésed van? menüpont használatával küldött e-mail, azaz kapcsolat menüpont alatt megjelenített kapcsolati formák használata. (elektronikus levelezési címekkel és telefonos elérhetőségekkel).
Az Adatkezelő az Ügyfelektől vagy egyéb érintettektől beérkezett e-maileket azok tartalma alapján kategorizálja és az adott szervezeti egységéhez rendeli ügyintézésre (pl. általános tájékoztatások, panaszkezelés, fizetési megbízás indítása, elektronikus úton történő szerződéskötés és módosítás, változás bejelentés, stb.).
Az Adatkezelő a beérkezett e-mailekben szereplő személyes adatok vonatkozásában azzal a vélelemmel él, hogy a küldő fél az abban foglaltakat önként és tájékozott módon adta át az Adatkezelő részére.
Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a kapcsolattartás, segítség-nyújtás, az ügyfél és az adatkezelő jogainak érvényesítése, az utólagos bizonyíthatóság.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pontja]
A kezelt adatok köre: dátum, időpont, név, telefonszám, lakcím, egyéb személyes adatainak megadása
Az adatok forrása: érintett
Az adatkezelés időtartama: a szerződés teljesítéshez szükséges idő, legfeljebb a polgári jogi igények elévülése (5 év).
A kapcsolatfelvétel céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá.
Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A kapcsolatfelvétel céljából kezelt személyes adatok vonatkozásában Ön a hozzájárulás visszavonásához, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz, valamint a tiltakozáshoz való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató V. fejezete tartalmazza.
4.1.9. A vásárlói adatbázis
Az Adatkezelő saját fejlesztésű CRM rendszerben/ SAP integrált vállalatirányításai rendszerben kezeli a vásárlók, fogyasztók adatait.
Az adatkezelés célja: A www.tastes.hu weboldalon oldalon történő vásárlás, foglalás és ajánlatkérésben részt vevő érintettek a vásárlók/fogyasztók nyilvántartása, egymástól való megkülönböztetése, a megrendelések, teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás.
Az adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. [GDPR 6. cikk (1) bek. b) pontja]
A kezelt adatok köre: név, e-mail cím, telefonszám, partnerek foglalási és ajánlatkérési adatai, részt vevő személyek száma, életkora és egyéb megadott személyes adatok, számlázási adatok, vélemények.
Az adatkezelés időtartama: a szerződés teljesítéshez szükséges idő, legfeljebb a polgári jogi igények elévülése (5 év).
A vásárlói adatbázis céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A vásárlással kapcsolatos tájékoztatás céljából kezelt személyes adatok vonatkozásában Ön a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, valamint az adathordozhatósághoz való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató V. fejezete tartalmazza.
4.1.10. Hírlevél küldése céljából kezelt személyes adatok
Amennyiben Ön termékeinkről, aktuális információkról, akciókról szeretne naprakész információkat kapni, úgy az Adatkezelő lehetőséget biztosít Önnek online hírlevelekre történő feliratkozásra. Ennek keretében az Ön személyes adatait az alábbiak szerint kezeljük:
Adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése.
Adatkezelés jogalapja: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
Kezelt személyes adatok köre: vezeték- és keresztnév, e-mail cím
Adatkezelés időtartama: a hozzájárulás visszavonása vagy a törlés iránti kérelem teljesítése.
A hírlevél küldés céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A hírlevél küldés céljából kezelt személyes adatok vonatkozásában Ön a hozzájárulás visszavonásához, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz, valamint a tiltakozáshoz való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató V. fejezete tartalmazza.
4.1.11. Nyereményjáték szervezése, nyereményjáték adatbázisa
Az Adatkezelő időközönként nyereményjátékot szervez a weboldal vásárlói ill. látogatói között.
Az adatkezelés célja: az Adatkezelő által szervezett nyereményjátékok szervezése, lebonyolítása, nyereményjáték adatbázis kezelése
Az adatkezelés jogalapja: az érintett kifejezett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja
A kezelt személyes adatok köre: név, e-mail cím, lakcím, képmás
Az adatok forrása: az érintett
Az adatkezelés időtartama: a hozzájárulás visszavonása vagy a törlés iránti kérelem teljesítése.
A nyereményjáték céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A nyereményjáték céljából kezelt személyes adatok vonatkozásában Ön a hozzájárulás visszavonásához, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz, valamint a tiltakozáshoz való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató V. fejezete tartalmazza.
4.1.12. Panaszkezelés
Amennyiben Ön nem elégedett a megrendelt termékkel vagy ha esetleg más kifogása merülne fel a Webáruházzal kapcsolatban, az Adatkezelő – az Fgytv. 17/A-17/C. §-aira tekintettel – lehetőséget biztosít Önnek arra, hogy panaszt nyújtson be. Ez esetben az Ön személyes adatait az alábbiak szerint kezeljük:
Adatkezelés célja: vásárlói kifogások, panaszok kezelése.
Adatkezelés jogalapja: a fogyasztóvédelmi panaszok kezelésével kapcsolatos, az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
Kezelt személyes adatok köre: vezeték- és keresztnév, lakcím, telefonszám, e-mail címe, a termék adatai (megnevezése, vételára), a fogyasztó által érvényesíteni kívánt igény, a hiba megállapítása, a kifogás rendezésének módja, a jegyzőkönyv felvételének dátuma.
Adatkezelés időtartama: a felvett jegyzőkönyvek tekintetében öt év, a vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében 2 év, az írásbeli panaszokra adott válaszok másolati példányai tekintetében pedig 3 év.
A panaszok kezelése céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A panaszok kezelése céljából kezelt személyes adatok vonatkozásában Ön a hozzáféréshez, a helyesbítéshez, valamint az adatkezelés korlátozásához való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató V. fejezete tartalmazza.
4.1.13. A partner vállalkozó profiljának megtekintése
Az adatkezelés célja: az Adatkezelő által működtetett weboldalon megjelenített partner vállalkozó(k) megjelenítése.
Az adatkezelés jogalapja: szerződés megkötése érdekében, a GDPR 6. cikk (1) bek. b) pontja
A kezelt személyes adatok köre: név, e-mail cím, telefonszám
Az adatok forrása: a partner vállalkozó(k)
Az adatkezelés időtartama: A partner vállalkozó és az Adatkezelő közötti szerződés teljesítéshez szükséges idő, legfeljebb a polgári jogi igények elévülése (5 év).
Vásárlói fiók létrehozásakor Ön választhat, hogy hozzájárul-e a „profilalkotáshoz”, egy előre nem bejelölt jelölőnégyzet segítségével. Ezen hozzájárulását bármikor visszavonhatja a jelölőnégyzet inaktiválásával. A felhasználói fiók törlésével egyidejűleg a profilalkotáshoz való hozzájárulása is visszavonódik.
Amennyiben engedélyezi a profilalkotást a felhasználói fiókjában, úgy megadja nekünk a lehetőséget, hogy személyre szóló, különleges ajánlatainkat eljuttassuk Önhöz. A webáruházunkban történő vásárlásainak, kívánságainak, érdeklődési körnek megfelelően elsőként értesülhet a legújabb, legexkluzívabb termékeinkről és a legaktuálisabb kedvezményeinkről. Megnyílik a lehetőség Ön előtt is, hogy részt vegyen a pontgyűjtő rendszerünkben, melynél minden vásárlása után levásárolható pontokat kap.
A profilalkotással a következőkhöz járul hozzá:
⮚ Személyre szabott Google-, Facebook-ajánlatok
⮚ Intelligens ajánlatok
⮚ Személyes hírlevelek
⮚ Pontgyűjtő számla
⮚ Kedvezmény az összes eddigi rendelés összege alapján
„Profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
4.1.15. Számviteli kötelezettségek céljából kezelt személyes adatok
A Számv. tv. 169. § (2) bekezdése alapján az Adatkezelő köteles 8 évig olvasható formában, visszakereshető módon megőrizni a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat, ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is. Ennek érdekében az Ön személyes adatait az alábbiak szerint kezeljük:
Adatkezelés célja: a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok Számv. tv.-ben meghatározott megőrzésére irányuló kötelezettség teljesítése.
Adatkezelés jogalapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
Kezelt személyes adatok köre: vezeték- és keresztnév, lakcím, megrendelt termék, megrendelés azonosítója, a személyes átvétel helyszíne, fizetési mód, megrendelt termék ára.
Adatkezelés időtartama: a számviteli bizonylatok megőrzésére vonatkozó kötelezettség teljesítése (Számv. tv. 169. § (2) bekezdés) érdekében 8 év.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok Számv. tv.-ben meghatározott megőrzésére irányuló kötelezettség teljesítése céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő, az elektronikus számlázó rendszer üzemeltetése kapcsán a Billingo Technologies Zrt., illetve könyvelőként a Rinota Kft. férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A vásárlás céljából kezelt személyes adatok vonatkozásában Ön a hozzáféréshez, a helyesbítéshez, illetve az adatkezelés korlátozásához való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató V. fejezete tartalmazza.
4.1.16. Rendelések teljesítése céljából kezelt személyes adatok
Adatkezelés célja: a Megrendelt termékek teljesítése
Kezelt adatok köre: szállítási és számlázási név, telefonszám, e-mail cím, irányítószám, település, utca, házszám, (a szerződés teljesítéséhez nélkülözhetetlen)
Jogalap: szerződéses jogviszony, teljesítéshez kötődik
Adatkezelés időtartama: 5 év
4.1.17. Rendelések státuszváltozása céljából kezelt személyes adatok
Adatkezelés célja: A Vásárló tájékoztatása a rendelése állapotáról
Kezelt adatok köre: Név, e-mail cím
Jogalap: szerződéses jogviszony
Adatkezelés időtartama: 8 év
4.1.18. Reklamációs űrlap céljából kezelt személyes adatok
Adatkezelés célja: A termék vásárlás esetén jótállási, szavatossági igények elősegítése céljából (pl.: elállási jognyilatkozat) kezelt személyes adatok, csak számlával rendelkező ügyfelek részére.
Kezelt adatok köre: név, e-mail cím, telefonszám, probléma jellege, csatolt képek
Jogalap: jogszabályi rendelkezés
Adatkezelés időtartama: 8 év
A reklamációs űrlap kezelése céljából kezelt személyes adatok vonatkozásában Ön a hozzáféréshez, a helyesbítéshez, valamint az adatkezelés korlátozásához való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató V. fejezete tartalmazza.
(1) Amennyiben személyesen látogat el hozzánk, és hozzájáruláson alapuló adatkezelést kívánunk végezni (probléma, reklamáció, ajánlatkérés, értesítés, stb. céljából) az Ön személyes adatainak a kezeléséhez, az adatkezelési szabályzatunkban meghatározott adatkérő lap szerinti tartalommal és tájékoztatással tesszük csak meg.
(2) Amennyiben online, azaz a weboldalunkon/webáruházunkban kívánunk hozzájáruláson alapuló adatkezelést végezni, akkor ezen esetekben mindig egy előre nem bepipált jelölőnégyzetet helyezünk el. Az ilyen jelölőnégyzetek esetén mindig feltüntetjük, hogy milyen céllal szeretnénk az adatait kezelni, és hivatkozunk ezen adatkezelési tájékoztató (jelen fejezetének) 4.1-es pontjában foglaltakra, melyben részletesen leírjuk, hogy mely folyamatnál milyen adatokat, milyen jogalappal és meddig kezelünk, kezelhetünk, kell kezelnünk/megőriznünk.
(3) Ha az adatkezelés egyszerre több célt is szolgál, akkor az Ön hozzájárulását az összes adatkezelési célra vonatkozóan megkérjük.
(4) Ha a hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pl. értékesítési, szolgáltatási szerződés megkötése – a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztetjük, érthető és könnyen hozzáférhető formában feltüntetjük.
(5) Nem kötjük a szerződés (webáruházunkból történő rendelés) megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.
(6) Törekszünk és folyamatosan fejlesztjük az online felületeinket, hogy a hozzájárulásainak a visszavonása ugyanolyan egyszerű legyen, mint annak megadása.
(7) Ha a személyes adat felvételére az Ön hozzájárulásával került sor, a felvett adatokat a törvény eltérő rendelkezésének hiányában a ránk vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az Ön hozzájárulásának visszavonását követően is kezelhetjük.
(8) Webáruházunk csak 16. életévüket betöltött személyektől gyűjt adatokat. Kérjük, ha Ön 16 év alatti személy, akkor ne használja webáruházunkat, vagy kizárólag akkor használja, ha szülői felügyeletet gyakorló személy a hozzájárulását adta.
(1) A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók.
(2) A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az Ön hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az adatkezelés megkezdése előtt ez esetben közölni kell Önnel, hogy az adatkezelés kötelező. Továbbá, az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell Önt az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Ön adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Elsődleges célunk, hogy olyan online felületeket, formokat készítsünk és folyamatosan fejlesszünk, melyek elősegítik, hogy a weboldalon keresztül minden jogát a lehető legegyszerűbben érvényesíteni tudja (hozzájárulások visszavonása, bejelentési igények megtétele, stb.). Az online felületeken kívül a kapcsolati e-mail-címünkön is felveheti velünk a kapcsolatot a jogainak az érvényesítéséhez.
V. TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY JOGAIRÓL
Az alább felsorolt jogait, melyekkel Ön élhet, és amelyeket Ön kérhet, az info@tastes.hu e-mail címen tudja érvényesíteni.
1. Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése
1.1. Az Ön személyes adatainak kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően fogalmazunk meg.
1.2. Minden tőlünk telhetőt megteszünk azért, hogy segítsük Önt a jogainak a gyakorlásában (online felületek/formok, jelölő négyzetek, linkek, stb.).
1.3. Amennyiben Ön kérelemmel fordul hozzánk bármely személyes adatkezeléssel kapcsolatos jogának érvényesítésével kapcsolatban, azt indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő a Rendeletben írt feltételekkel további két hónappal meghosszabbítható, amelyről az érintettet tájékoztatni kell.
1.4. Ha nem tennénk intézkedéseket a kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
1.5. Az információkat és az Ön jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítjuk, azonban a Rendeletben írt esetekben díj számítható fel.
A részletes szabályok a Rendelet 12. cikke alatt találhatóak.
2. Az Ön hozzáférési joga
2.1. Ön jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha igen, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon (Rendelet, 15. cikk).
Kérésére a következő adatokat adjuk át Önnek:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriáit;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közöltük vagy közölni fogjuk;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjait;
e) joga van-e arra, hogy kérelmezze tőlünk az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozzon az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
h) a Rendelet 22. cikkének (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is.
2.2. Kérésére az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére kell bocsátanunk. Az Ön által kért további másolatokért adminisztratív költségeken alapuló, észszerű mértékű díjat számíthatunk fel.
Az érintett hozzáférési jogára vonatkozó részletes szabályokat a Rendelet 15. cikke tartalmazza.
3. A helyesbítéshez való jog
3.1. Ön jogosult arra, hogy bármikor kérje tőlünk az Önre vonatkozó személyes adatok indokolatlan késedelem nélküli helyesbítését.
3.2. Figyelembe véve az adatkezelés célját, Ön jogosult arra is, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is.
Ezen szabályokat a Rendelet 16. cikke tartalmazza.
4. A törléshez való jog („az elfeledtetéshez való jog”)
4.1. Ön jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük az Önre vonatkozó személyes adatokat ha
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük;
b) Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) Ön tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
d) a személyes adatait jogellenesen kezeltük;
e) a személyes adatait a ránk vonatkozó és alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
4.2. A törléshez való jog nem érvényesíthető, ha az adatkezelés szükséges
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a népegészségügy területét érintő közérdek alapján;
d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törléshez való jogra vonatkozó részletes szabályokat a Rendelet 17. cikke tartalmazza.
5. Az adatkezelés korlátozásához való jog
5.1. Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió illetve valamely tagállam fontos közérdekéből lehet kezelni.
5.2. Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) már nincs szükségünk az Ön személyes adataira adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Mi jogos indokaink elsőbbséget élveznek-e az Ön jogos indokaival szemben.
5.3. Az adatkezelés korlátozásának feloldásáról Önt előzetesen tájékoztatnunk kell.
A vonatkozó szabályokat a Rendelet 18. cikke tartalmazza.
6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettségünk
Minden olyan címzettet tájékoztatunk valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel illetve amellyel a személyes adatokat közöltük, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az Ön kérésére tájékoztatjuk Önt ezen címzettekről.
E szabályok a Rendelet 19. cikke alatt találhatók.
7. Az adathordozhatósághoz való jog
7.1. Ön jogosult arra, hogy a személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, feltéve, ha az adatkezelés jogalapja hozzájárulás vagy szerződés teljesítése és az adatkezelés automatizált módon történik.
7.2. Az adathordozhatósághoz való jog gyakorlása nem sértheti a Rendelet 17. cikkét: A törléshez való jog („az elfeledtetéshez való jog”).
A részletes szabályokat a Rendelet 20. cikke tartalmazza.
8. A tiltakozáshoz való jog
8.1. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
8.2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
8.3. Ezen jogokra legkésőbb az Önnel való első kapcsolatfelvétel során kifejezetten fel kell hívnunk a figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve meg kell jelenítenünk.
8.4. Ön a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
A vonatkozó szabályokat a Rendelet 21. cikke tartalmazza.
9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
9.1. Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené. Minden ilyen esetben előre nem bepipált mezőt nyújtunk a rendelkezésére, amely választást utólag is bármikor visszavonhatja.
9.2. Ez a jogosultság nem alkalmazandó abban az esetben, ha a döntés:
a) Ön és Kiss Marietta e.v. közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát a ránk alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az Ön kifejezett hozzájárulásán alapul.
9.3. Az előbbi bekezdés a) és c) pontjában említett esetekben biztosítjuk Önnek, hogy részünkről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
A további szabályokat a Rendelet 22. cikke tartalmazza.
10. Korlátozások
Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja jogok és kötelezettségek (Rendelet 12-22. cikk, 34. cikk, 5. cikk) hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát.
E korlátozás feltételeit a Rendelet 23. cikke tartalmazza.
11. Tájékoztatás az adatvédelmi incidensről
Ha egy bekövetkezett adatvédelmi incidens valószínűsíthetően magas kockázatot hordoz magában az Ön jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatjuk Önt az adatvédelmi incidensről. E tájékoztatásban világosan és közérthetően ismertetjük az adatvédelmi incidens jellegét, a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az incidensből eredő, valószínűsíthető következményeket; az incidens orvoslására tett vagy tervezett intézkedéseket.
A további szabályokat a Rendelet 34. cikke tartalmazza.
12. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha megítélése szerint az Önre vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtotta, köteles tájékoztatni Önt a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.
E szabályokat a Rendelet 77. cikke tartalmazza.
A Rendelet 37. cikke alapján arra a megállapításra jutottunk, hogy a mi esetünkben nem indokolt az adatvédelmi tisztviselő kijelölése. Adatkezelésünk jogszerűségét, átláthatóságát és biztonságát garantálni tudjuk.
Adatai védelme érdekében a következő intézkedéseket hoztuk.
Az adatok megismerésére az Adatkezelő és az esetleges további adatkezelők, adatfeldolgozók munkavállalói a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Az Adatkezelő megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Szervezési intézkedések
Az Adatkezelő az informatikai rendszereihez a hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz az Adatkezelő informatikai rendszereit és szolgáltatásait minden felhasználó csak a munkaköri feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.
Az Adatkezelő írásos nyilatkozatban szigorú titoktartási szabályokat vállal, és a munkavégzése során ezek szerint a titoktartási szabályok szerint köteles eljárni.
Követelmény, hogy a személyes adatokat tartalmazó iratok ne maradjanak a munkavégzés után az asztalokon, azokat a munkavállalók zárják el a jogosulatlan hozzáférés megakadályozása érdekében (ún.: tiszta asztal politika).
Minden munkatársunkkal, szerződéses partnerünkkel megismertettük, és betartatjuk az adatvédelmi szabályzatunkban foglaltakat.
Azon kollégáinknak, akik a munkafeladataik elvégzéséhez nélkülözhetetlen, hogy személyes adatokat kezeljenek, titoktartási munkaszerződés-kiegészítést készítettünk.
A személyes adatok megtekintését csakis ezen munkatársainknak engedjük, melyet jelszóval védünk.
Munkatársaink legfrissebb biztonsági frissítéssel rendelkező operációs rendszereket és szoftvereket használnak feladataik végzése során.
A nyomtatott formában tárolt dokumentumokat (számlák, ajánlatok, szerződések, stb.) zárt, aláírással hitelesített dobozokban tartjuk, illetéktelenektől elzárt területen.
Technikai intézkedések
Az Adatkezelő az általa üzemeltetett vagy használt épületeket, azok helyiségeit és ezáltal az ott kezelt, feldolgozott és tárolt adatokat különböző védelmi rendszerekkel védi (pl. riasztó, kamerák, rácsok, tűzvédelmi rendszerek stb.).
Az Adatkezelő az adatokat – az adatfeldolgozói által tárolt adatok kivételével – saját eszközökön tárolja. Az adatokat tároló informatikai eszközöket az Adatkezelő elhatároltan, külön zárt szerverteremben tárolja, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.[2]
Az Adatkezelő többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat az Adatkezelő redundánsan – azaz több helyen – tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elveszéstől, sérüléstől, a jogellenes megsemmisítéstől.
Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az Adatkezelő által működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést az Adatkezelő titkosított adatkapcsolaton keresztül valósítja meg (VPN).
Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.
A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.
Az Adatkezelő szervere a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.
Számítógépeinket tűzfallal, naprakész vírusirtókkal védjük.
A jelszavakat nem tároljuk, csak a jelszavak hashelt változatát, így nem történhet visszaélés.
E-mail-kiszolgálónk titkosítja a kommunikációt.
A már nem szükséges személyes adatokat töröljük vagy anonimizáljuk.
Tárhelyszolgáltatóink szerverei biztonságos adatközpontban üzemelnek.
Adatvédelmi intézkedéseinket rendszeresen felülvizsgáljuk, a szükséges teendőket belső adatvédelmi szabályzatunkban rögzítjük, és munkatársaink mindig az aktuális szabályzattal összhangban végzik feladataikat.
Amennyiben úgy érzi, hogy az adatkezelésünkkel kapcsolatos problémáját nem tudja vagy nem akarja velünk kommunikálva megoldani, akkor panaszát elküldheti az illetékes hatóságnak:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely:1055 Budapest, Falk Miksa utca 9-11.
Postacím:1363 Budapest, Pf.: 9.
Telefon: +36-1-391-1400
Telefax: +36-1-391-1410
Web: http://naih.hu
E-mail: ugyfelszolgalat@naih.hu
Online ügyindítás: http://naih.hu/online-uegyinditas.html
X. HATÁLYBA LÉPÉS
A Tájékoztató 2024.04.11. napjától kezdve visszavonásig hatályos a Webáruházzal kapcsolatban megvalósított adatkezelések vonatkozásában. A Tájékoztató folyamatosan elérhető az alábbi URL címről: ...
Az Adatkezelő fenntartja magának a jogot, hogy a Tájékoztatót bármikor, egyoldalúan megváltoztassa. A Tájékoztató módosulása esetén, az Adatkezelő a honlapon közleményt helyez el (pop-up ablak), illetve a regisztrált felhasználók számára e-mailben is továbbítja a Tájékoztató módosítással érintett szöveget.