ADATKEZELÉSI TÁJÉKOZTATÓ
Általános rendelkezések
Alapvetés
A www.csokoladeiskola.hu címen elérhető szolgáltatás adatkezelésével kapcsolatos adatvédelmi irányelvek a hivatkozott honlapon folyamatosan elérhetőek.
A Vanília Cukrász Korlátolt Felelősségű Társaság (Cg.01-09-728921, székhely: 1052 Budapest, Párisi utca 3.) a továbbiakban, mint adatkezelő, vagy társaság magára nézve kötelezőnek ismeri el a nyilatkozat tartalmát, de fenntartja magának a jogot a nyilatkozat megváltoztatására. Adatkezelő kötelezettséget vállal arra vonatkozóan, hogy módosítás esetén az érintetteket erről tájékoztatja.
Az adatkezelő kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeli, és megtesz minden intézkedést, mely az adatok biztonságát garantálja.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelt) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: „Rendelet”) szerint az alábbi tájékoztatást adja az adatkezelő.
Jelen adatkezelési nyilatkozat az alábbi weboldalak adatkezelését szabályozza: www.csokoladeiskola.hu és fenti tartalmi előíráson alapul. Jelen adatkezelési nyilatkozat elérhető az alábbi oldalról: https://csokoladeiskola.hu/adatvedelmi-tajekoztato
A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba.
Az adatkezelő adatai, elérhetősége
Vanília Kft.
cégnév: Vanília Cukrász Korlátolt Felelősségű Társaság
székhely: 1052 Budapest, Párisi utca 3.
cégjegyzékszám: 01-09-728921 (bejegyezve: 2004. augusztus 16.)
adószám: 13314107-2-41
elektronikus elérhetőség: szamos@szamos.hu
telefonos elérhetőség: +36 30 233 3412
Az adatkezelési tájékoztató célja
Jelen adatkezelési tájékoztató célja, hogy meghatározza az adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon az érintettek személyes adatainak gépi feldolgozása, illetőleg kezelése során.
Értelmező rendelkezések
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása, vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személyazonosítására alkalmas fizikai jellemzők rögzítése.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.
Személyes adat: azonosított vagy azonosítható természetes személyre („érintettre”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Érintett: bármely meghatározott, személyes adat alapján azonosított, vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyesadat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok, e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljának megfelelően alkalmazandó adatvédelmi szabályoknak.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatkezelési alapelvek
Személyes adat akkor kezelhető, ha
ahhoz az érintett hozzájárul (önkéntes), vagy
azt törvény, vagy annak felhatalmazása alapján helyi önkormányzati rendelet közérdeken alapuló célból elrendeli (kötelező).
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Önkéntességi személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
4.1. A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. – Jogszerűség, tisztességes eljárás és átláthatóság elve
4.2. Személyes adatot kezelni csak meghatározott célból, meghatározott jog gyakorlása és kötelezettség teljesítése érdekében lehet. A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azokat nem kezelhetik ezekkel a célokkal össze nem egyeztethető módon. A Rendelet 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés. – Célhoz kötöttség elve
4.3. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, vagyis az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lennie, és a szükséges mértékre kell korlátozódnia. – Adattakarékosság elve
4.4. Az adat a cél megvalósulásához szükséges mértékben és ideig kezelhető csak. Pontosnak és szükség esetén naprakésznek kell lenniük. Minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlése vagy helyesbítésre kerüljenek. – Pontosság elve
4.5. Tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, a Rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel. – Korlátozott tárolhatóság elve
4.6. Kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. – Integritás és bizalmas jelleg elve
4.7. Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie a megfelelés igazolására. – Elszámoltathatóság elve
Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.
A kezelt személyes adatok
felvétele és kezelésük legyen tisztességes és törvényes,
pontosak, teljesek és ha szükséges időszerűek legyenek,
tárolásának módja legyen alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
Az Európai Gazdasági Térség államaiba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. Személyes adat harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
A személyes adatok köre
Az adatkezelés önkéntes hozzájáruláson alapul. Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Tájékoztatjuk az érintetteket, hogy az adatkezelés a szerződés teljesítéséhez szükséges. Az érintett annak okán köteles a személyes adatokat megadni, hogy a megrendelt szolgáltatást társaságunk teljesíteni tudja. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy a szolgáltatás megrendelését társaságunk nem tudja feldolgozni.
5.1. Az adatkezelés időtartama, az adatok törlésének határideje: az utolsó bejelentkezéstől számított tíz év, míg a hírlevél küldéséhez adott hozzájárulások esetében a hozzájárulás visszavonásáig. A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig őrizzük meg. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a Rendelet 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is töröli. Kivételt képez ez alól a számviteli bizonylatok, melyet a fentiekkel egyezően az adatkezelő köteles 8 évig megőrizni.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartások is), legalább 8 évig kell olvasható formában a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
5.2. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
5.3. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
tiltakozhat az ilyen személyes adatok kezelése ellen,
az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
5.4. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja az érintett kezdeményezni:
postai úton a 1052 Budapest, Párisi utca 3. szám alatti székhelycímen,
e-mail útján a szamos@szamos.hu levelezési címen
telefonon a +36 30 233 3412 telefonszámon.
5.5. Az adatkezelés jogalapja:
A Rendelet 6. cikk (1) bekezdés b) pontja – az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése – a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
A számviteli jogszabályoknak megfelelő számla kiállítása esetén a Rendelet 6. cikk (1) bekezdés c) pontja alapján - az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
A szerződésből eredő követelések érvényesítése esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:21. § és 6:22. § szerint 5 év. – 6:21. § [Az időmúlás joghatása] Jogosultság gyakorlására és követelés érvényesítésére jogszabályban előírt határidő eltelte jogvesztéssel akkor jár, ha ezt jogszabály kifejezetten így rendeli. Ha a határidő nem jogvesztő, arra az elévülés szabályait kell alkalmazni. 6:22. § [Elévülés] (1) Ha e törvény eltérően nem rendelkezik, a követelések öt év alatt évülnek el. (2) Az elévülés akkor kezdődik, amikor a követelés esedékessé válik. (3) Az elévülési idő megváltoztatására irányuló megállapodást írásba kell foglalni. (4) Az elévülést kizáró megállapodás semmis.
Ajánlatkérés
Az adatkezelő a csapatépítő aloldalán történő ajánlatkérés során az alábbi személyes adatokat kezeli.
Az ajánlatkéréshez kapcsolódó adatkezelés kapcsán az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja az alábbiakban kerül meghatározásra.
Személyes adat megnevezése
Adatkezelés célja
Kötelező-e megadni
Név
A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges.
Igen.
Telefon
Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése érdekében szükséges.
Igen.
E-mail cím*
Kapcsolattartás érdekében szükséges.
Igen.
Jelentkezők száma
A tanfolyamok szervezése érdekében szükséges.
Igen.
Tervezett időpont
A tanfolyamok szervezése érdekében szükséges.
Igen.
*E-mail cím esetén nem szükséges, hogy az személyes adatot tartalmazzon.
Fenti adatok megadásában érintettek azon felhasználók köre akik a tanfolyamok/kurzusok kapcsán információt, tájékoztatást kérnek az adatkezelőtől.
Tájékoztatjuk az érintetteket, hogy az adatkezelés a szerződés teljesítéséhez szükséges. Az érintett annak okán köteles a személyes adatokat megadni, hogy a megrendelt szolgáltatást társaságunk teljesíteni tudja. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy a szolgáltatást társaságunk nem tudja feldolgozni.
7.1. Az adatkezelés időtartama, az adatok törlésének határideje: az utolsó bejelentkezéstől számított tíz év. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a Rendelet 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is töröli.
7.2. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Jelentkezés
Az adatkezelő tanfolyamra/kurzusra történő jelentkezéskor az alábbi személyes adatokat kezeli. Amennyiben az érintett saját maga részére jelentkezik egy tanfolyamra, ebben az esetben saját adatait (név, telefonszám, e-mail cím, számlázási cím) szükséges megadnia. Az érintett visszaigazoló e-mailt kap a foglalás részleteiről. Az érintett fizethet bankkáryával, ún. paypal segítségével, illetve készpénzben a tanfolyamon, mindezeket a tanfolyamra történő jelentkezéskor a rendszer által megadott kóddal tudja megtenni az érintett. Amennyiben az érintett nem járul hozzá, hogy a fizetés során adatait adatfeldolgozó is kezelje, úgy az érintettnek lehetősége van a Gourmet Házba személyesen készpénzben a tanfolyam díját befizetnie. Továbbá lehetősége van az érintettnek átutalás útján teljesíteni is.
A tanfolyam ajándékba történő vásárlásakor a vásárló saját adatainak megadására köteles, valamint a megajándékozott legalább nevének megadására. Amennyiben az érintett nem saját részre, hanem ajándékba vásárolja a kurzust, úgy a vásárló köteles gondoskodni arról, hogy a kurzuson résztvevő személy azadatai kezeléséhez hozzájárult.
Tanfolyamra történő jelentkezéshez kapcsolódó adatkezelés kapcsán az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja az alábbiakban kerül meghatározásra.
Személyes adat megnevezése
Adatkezelés célja
Kötelező-e megadni
Név
A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges.
Igen.
Telefon
Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése érdekében szükséges.
Igen.
E-mail cím*
Kapcsolattartás érdekében szükséges.
Igen.
Jelentkezők száma
A tanfolyamok szervezése érdekében szükséges.
Igen.
Számlázási név
A szabályszerű számla kiállításához, továbbá a szerződés létrejöttéhez, és a kiszállítás teljesítésének érdekében szükséges.
Igen.
Város
A szabályszerű számla kiállításához, továbbá a szerződés létrejöttéhez, és a kiszállítás teljesítésének érdekében szükséges.
Igen.
Cím
A szabályszerű számla kiállításához, továbbá a szerződés létrejöttéhez, és a kiszállítás teljesítésének érdekében szükséges.
Igen.
*E-mail cím esetén nem szükséges, hogy az személyes adatot tartalmazzon.
Fenti adatok megadásában érintettek a tanfolyamra jelentkezők, illetve akik ajándékba vásárolják a tanfolyamot.
Tájékoztatjuk az érintetteket, hogy az adatkezelés a szerződés teljesítéséhez szükséges. Az érintett annak okán köteles a személyes adatokat megadni, hogy a szolgáltatást társaságunk teljesíteni tudja. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy a szolgáltatást társaságunk nem tudja feldolgozni, illetve teljesíteni.
8.1. Az adatkezelés időtartama, az adatok törlésének határideje: az utolsó bejelentkezéstől számított tíz év. A számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig őrizzük meg. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a Rendelet 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is töröli. Kivételt képez ez alól a számviteli bizonylatok, melyet a fentiekkel egyezően az adatkezelő köteles 8 évig megőrizni.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartások is), legalább 8 évig kell olvasható formában a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
8.2. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az igénybe vett adatfeldolgozók
Számlázással kapcsolatos adatkezelés és adatfeldolgozás
Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából.
Az adatkezelő jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a megrendelőként vele üzleti kapcsolatba lépett természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. törvény 169. §, 202. § alapján különösen: adószám, név, cím, adózási státusz. A számvitelről szóló 2000. évi C. törvény 167. § alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése.
A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év. Érintettek köre: azon természetes személyek, akik az adatkezelő társaságtól valamely szolgáltatást megrendeltek, illetve igénybe vettek. A személyes adatokat az adatkezelő pénzügyes munkatársai kezelik.
Az adatkezelő pénzüggyel foglalkozó munkatársai, munkájuk során használt program, adatfeldolgozónak minősül.
Az adatfeldolgozó megnevezése, elérhetősége:
SZÁMADÓ Szoftver Kft.
név: SZÁMADÓ Szoftver Szolgáltató Korlátolt Felelősségű Társaság
cégjegyzékszám: 01-09-865783
adószám: 13642134-2-43
székhely: 1091 Budapest, Üllői út 119.
weblap: www.szamado.webgeneral.hu
telefon/fax: (061) 215-0256
e-mail: mail@szamado.hu
Adatfeldolgozó által ellátott tevékenység: számlázóprogram üzemeltetése, számlák, szállítólevelek kiállításához a megfelelő infrastruktúra biztosítása.
Az adatkezelés ténye, a kezelt adatok köre: valamennyi a számla kibocsátásához szükséges adat (név, cím, elérhetőség)
Az érintettek köre: azon személyek, akik a weboldalon keresztül tanfolyamra jelentkeztek az adatkezelőnél.
Az adatkezelés célja: a jogszabályokban előírt adó- és számviteli kötelezettség teljesítése.
Az adatkezelés időtartama, az adatok törlésének határideje: jogszabály eltérő rendelkezésének hiányában 8 év
Az adatfeldolgozás jogalapját a Rendelet 6. cikk (1) bekezdés b) pontja biztosítja.
Online fizetés
Online fizetés esetén a tranzakció azonosítója, a vásárlás összege, dátuma és időpontja továbbításra kerül a tranzakciót lebonyolító felé. A weboldalon történő online fizetés lehetőségét az UniCredit Bank Hungary Zrt. szolgáltatja, mely jelen folyamatban adatfeldolgozónak minősül.
Adatfeldolgozó megnevezése és elérhetősége:
UniCredit Bank Hungary Zrt.
székhely: 1054 Budapest, Szabadság tér 5-6.
telebank: 06 40 50 40 50
kapcsolat: https://www.unicreditbank.hu/hu/maganszemelyek/kapcsolat.html
adatkezelési tájékoztatója: https://www.unicreditbank.hu/content/dam/cee2020-pws-hu/Uzletszabalyzatok/2018/%C3%81%C3%9CF_HU_20180525.pdf
Az adatkezelés során valamennyi online vásárlást igénybe vevő érintett.
A kezelt adatok köre: számlázási név, számlázási cím, e-mail cím.
Az adatkezelés célja: az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése).
Az adatkezelés időtartama, az adatok törlésének határideje: az online fizetés lebonyolításáig tart.
Az adatfeldolgozás joglapaját a Rendelet 6. cikk (1) bekezdés c) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése biztosítja.
A személyes adatok tárolásának módja, az adatkezelés biztonsága
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve többek között, adott esetben:
a személyes adatok álnevesítését és titkosítását,
a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét,
fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani,
az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
A honlap számítástechnikai rendszere és az adatmegőrzés helye az adatkezelő, 2085 Pilisvörösvár, Szent Erzsébet utca 109. szám alatti címén található meg.
Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
Az adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az adatkezelő az adatkezelés során megőrzi
a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel elkövetett csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
A kezelt személyes adatok fizikai tárolási helye: 2085 Pilisvörösvár, Szent Erzsébet utca 109. szám történik.
Az adatkezelő annak érdekében, hogy a tárolt adatok biztonságos és megfelelő technikai feltételek mellett kerüljön megőrzésre adatfeldolgozót vesz igénybe.
Adatfeldolgozó megnevezése és elérhetősége:
UNICOMP Informatikai Korlátolt Felelősségű Társaság
székhely: 8000 Székesfehérvár, Palánkai utca 3.
budapesti iroda: 1116 Budapest, Fehérvári út 132-144.
cégjegyzékszám: 07-09-002136
adószám: 10746820-2-07
telefon: 06 1 456 0998
Adatfeldolgozó által ellátott tevékenység: informatikai eszközök karbantartása, a tárolt adatokról történő biztonsági másolatok készítése.
Az adatkezelés ténye, a kezelt adatok köre: az érintett által megadott valamennyi adat.
Az érintettek köre: azon személyek, akik regisztráltak a weboldalon, illetve azon személyek akik regisztrálás nélkül rendeltek a weboldalon keresztül.
Az adatkezelés célja: az informatikai eszközös biztonságának védelme, jogosulatlan hozzáférés megakadályozása, biztonsági mentések készítése.
Az adatkezelés időtartama, az adatok törlésének határideje: a törvényben meghatározott ideig, illetve a hozzájárulás visszavonásáig tart, valamint az adatkezelő és az adatfeldolgozó közötti megállapodás megszűnéséig.
Az adatfeldolgozás jogalapját a Rendelet 6. cikk (1) bekezdés b) pontja biztosítja.
Weboldal tárhelyének szolgáltatása, weboldal programozása
12.1. Tárhely szolgáltatás
Az adatfeldolgozó által ellátott tevékenység a tárhely szolgáltatás, melyet az alábbi adatfeldolgozó végez az adatkezelő részére:
Domainsector Kft.
2013 Pomáz, Mikszáth K. u. 36/4..
Telefon: +36 (20) 340-3333
Fax: +36 (20) 340-3333
Adószám: 13617637-2-13 (EU: HU13617637)
Cégjegyzékszám: 13-09-186552
Bankszámla: 10101542-41177100-01004004
e-mail: domainsector@domainsector.hu
Az adatfeldolgozó által ellátott tevékenység: tárhely szolgáltatás.
Az adatkezelés ténye, a kezelt adatok köre: az érintett által megadott valamennyi személyes adat.
Az érintettek köre: a weboldalt használó valamennyi érintett.
Az adatkezelés célja: a weboldal elérhetővé tétele, megfelelő működtetése.
Az adatkezelés időtartama, az adatok törlésének határideje: az adatkezelő és a tárhely szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely szolgáltató felé intézett törlési kérelméig tart az adatkezelés. Az adatfeldolgozás jogalapját a Rendelet 6. cikk (1) bekezdés c) és f) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése biztosítja.
12.2. Weboldal programozás
Az adatfeldolgozó által ellátott tevékenység a weboldal megfelelő működésének biztosítása, melyet az alábbi adatfeldolgozó végez az adatkezelő részére:
Weboldal programozás
InteliArt Online Marketing Korlátolt Felelősségű Társaság
székhely: 2030 Érd, Ligetszépe utca 6/c.
irodacím: 1055 Budapest, Szalay utca 5/a.
e-mail: info@inteliart.hu
weblap: www.inteliart.hu
telefon: +36 20 77 25 709
Az adatfeldolgozó által ellátott tevékenység: weboldal megfelelő működésének biztosítása.
Az adatkezelés ténye, a kezelt adatok köre: az érintett által megadott valamennyi személyes adat.
Az érintettek köre: a weboldalt használó valamennyi érintett.
Az adatkezelés célja: a weboldal elérhetővé tétele, megfelelő működtetése.
Az adatkezelés időtartama, az adatok törlésének határideje: az adatkezelő és az adatfeldolgozó közötti megállapodás megszűnéséig, vagy az érintettnek az adatkezelő felé intézett törlési kérelméig tart az adatkezelés. Az adatfeldolgozás jogalapját a Rendelet 6. cikk (1) bekezdés c) és f) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése biztosítja.
Cookie-k (sütik) kezelésére vonatkozó tájékoztatás
A cookie kis adatfájl, melyet a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatás megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatók. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl. egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl. egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem töröli azt.
Webáruházakra jellemző cookie-k az úgynevezett:
„jelszóval védett munkamenethez használt cookie”,
„bevásárlókosárhoz szükséges cookie”,
„biztonsági cookie”
melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok.
Az érintettek köre: a weboldalt látogató valamennyi érintett.
Az adatkezelés célja: a felhasználók azonosítása, a „kosár” nyilvántartására és a látogatók nyomon követése.
Az adatkezelés időtartama, az adatok törlésének határideje: az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig, míg más esetben 60 napig tart.
Ha a cookie-k használatával nem kezel személyes adatokat az adatkezelő, az adatok megismerésére jogosult lehetséges adatkezelő személyét nem kell meghatározni.
Az érintett hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szükséges van.
Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
Az adatkezelő felhívja a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül. A weboldalon használt cookie-k önmagukban nem alkalmasak a felhasználó személyének beazonosítására.
Google AdWords konverziókövetés használata
A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását.
A Google konverziókövetés a Google Inc. (a továbbiakban: „Google”) elemző szolgáltatása.
név: Google Inc.
székhely: 1600 Amphitheatre Parkway, Mountain View, California CA 94043, USA
adatkezelési szabályzat: www.google.de/policies/privacy/
Amikor a látogató egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a látogató nem is azonosítható általuk. Amikor a látogató a weboldal bizonyos oldalait böngészi és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy a látógató a hirdetésre kattintott. Mivel minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
Ha a látogató nem szeretne részt venni a konverziókövetésben, akkor azt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután a látogató/felhasználó nem fog szerepelni a konverziókövetési statisztikákban.
Arra figyelemmel, hogy a Google AdWords alkalmazása során személyes adat feldolgozására nem kerül sor, az adatkezelési tájékoztató jelen pontjában az adatkezelés tényéről, céljáról, jogalapjáról rendelkezni nem kellett.
A Google Analytics alkalmazása
A www.csokoladeiskola.hu weblap a Google Analytics alkalmazást használja, amely a Google Inc. webelemző szolgáltatása.
név: Google Inc.
székhely: 1600 Amphitheatre Parkway, Mountain View, California CA 94043, USA
adatkezelési szabályzat: www.google.de/policies/privacy/
A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a felhasználó/látogató számítógépére mentenek, így elősegítik a látógató által látogatott weblap használatának elemzését.
A felhasználó/látogató által használ weboldallal kapcsolatos cookie-kal létrehozott információk rendszerint a Google egyik USA-beli szervezére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a felhasználó IP-címét – az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban – megrövidíti.
A teljes IP-címnek a Google USA-ban lévő szervezére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. A www.csokoladeiskola.hu weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a felhasználó/látogató a weblapot, továbbá, hogy a weboldal üzemeltetőjének a weblap aktivitásával összefüggő jelentéseket készítsen, valamint hogy a weboldal-, és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
A Google Analytics keretein belül a felhasználó böngészője által továbbított IP-címet nem veti össze a Google más adataival.
A cookie-k tárolását a felhasználó a böngészőjének megfelelő beállításával megakadályozhatja. Ebben az esetben előfordulhat, hogy a www.csokoladeiskola.hu weboldal nem minden funkciója lesz teljes körűen használható.
A felhasználó megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a felhasználó weboldalhasználattal kapcsolatos adatait, beleértve az IP-címet is, ha letölti és telepíti a következő linken elérhető böngésző plugint: https://tools.google.com/dlpage/gaoptout?hl=hu
Hírlevél szolgáltatás, direkt marketing
16.1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében a felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a szolgáltató (jelen esetben a www.csokoladeiskola.hu) reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse. Továbbá – a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy a szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
A www.csokoladeiskola.hu nem küld kéretlen reklámüzenetet.
A felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben a szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát töröli nyilvántartásából és további reklámajánlataival nem keresi meg a felhasználót.
A felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat
Az adatkezelés célja
Név, E-mail cím
Azonosítás, a hírlevélre való feliratkozás lehetővé tétele
Feliratkozás időpontja
Technikai művelet végrehajtása
Feliratkozáskori IP cím
Technikai művelet végrehajtása
Az érintettek köre: a hírlevélre feliratkozó valamennyi érintett.
Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról…. stb.
Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatk
ozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
Az adatkezelés során igénybe vett adatfeldolgozó megnevezése és elérhetősége:
InteliArt Online Marketing Korlátolt Felelősségű Társaság
székhely: 2030 Érd, Ligetszépe utca 6/c.
irodacím: 1055 Budapest, Szalay utca 5/a.
e-mail: info@inteliart.hu
weblap: www.inteliart.hu
telefon: +36 20 77 25 709
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
tiltakozhat az ilyen személyes adatok kezelése ellen,
az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja az érintett kezdeményezni
postai úton a 1052 Budapest, Párisi utca 3. címre
e-mail útján szamos@szamos.hu
telefonon a +36 30 233 3412 számon
Az érintett bármikor, indokolás nélkül, ingyenesen leiratkozhat a hírlevélről.
Az adatkezelés jogalapja:
az érintett hozzájárulása,
a Rendelet 6. cikk (1) bekezdés a) és f) pontja, és
a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése: „A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.
Fentiekre figyelemmel tájékoztatjuk, hogy az adatkezelés az Ön hozzájárulásán alapul. Köteles a személyes adatokat megadni, ha hírlevelet szeretne kapni tőlünk. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudunk Önnek hírlevelet küldeni.
16.2. Az adatkezelő ún. direkt marketing tevékenységet nem végez. Direkt marketing esetén egy erre specializálódott szolgáltató e-mail címlistát gyűjt meghatározott szempontok szerint és felhasználás céljából ad át a megrendelőnek.
Az adatkezelő nem áll kapcsolatban olyan külső szolgáltatóval, aki e-mail cím listát adna át az adatkezelő részére, marketing üzenetek kiküldése céljából.
Az adatkezelő – előzetes hozzájáruláson alapuló hírlevelet küld azon érintetteknek, akik ezt kifejezetten kérték. A hírlevél olyan e-mailt jelent, amit az adatkezelő által gyűjtött címlistára küld ki. Az adatkezelő feladata a címlista gyűjtése, karbantartása és a levelek tényleges kiküldése is.
A szolgáltatás ügyféllevelezései, panaszkezelés
Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, a http://csokoladeiskola.hu/kapcsolatfelvetel oldalon kapcsolatba léphet a szolgáltatás szerkesztőivel.
Az adatkezelő a beérkezett leveleket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az ügy elintézésétől számított legfeljebb öt év elteltével töröli.
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat
Adatkezelés célja
Kötelező-e megadni
Név
Azonosítás, kapcsolattartás
Igen.
E-mail cím*
Kapcsolattartás
Igen.
Üzenet
A megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése.
Igen.
* E-mail cím esetén nem szükséges, hogy az személyes adatot tartalmazzon.
Az érintettek köre: a webshop weboldalon vásárló és minőségi kifogással élő, panaszt tevő valamennyi érintett.
Az adatkezelés időtartama, az adatok törlésének határideje: a felvett kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján öt évig kell megőrizni.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, vagy kezelésének korlátozását,
tiltakozhat az ilyen személyes adatok kezelése ellen,
az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja az érintett kezdeményezni
postai úton a 1052 Budapest, Párisi utca 3. címre
e-mail útján szamos@szamos.hu
telefonon a +36 30 233 3412 számon
A kinevezett adminisztrációs munkatárs közvetlen elérhetőségéről, fentiekben megadott e-mail címen, illetve telefonszámon érdeklődjön.
Az adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
Tájékoztatjuk, hogy a személyes adat szolgáltatása szerződéses kötelezettségen alapul. A szerződés megkötésének előfeltétele a személyes adatok kezelése. Köteles a személyes adatokat megadni, hogy panaszát kezelni tudjuk. Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.
Közösségi média oldalak
Az adatkezelő termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook és Instagram oldalakat tart fenn. Az adatkezelő Facebook és Instagram oldalon feltett kérdés, hozzászólás nem minősül hivatalosan benyújtott panasznak. Az adatkezelő Facebook és Instagram
oldalán a látogatók által közzétett személyes adatokat az adatkezelő nem kezeli. A látogatókra az adott közösségi média oldal adatkezelési szabályai az irányadók.
Jogellenes, vagy sértő tartalom publikálása esetén az adatkezelő előzetes értesítés nélkül kizárhatja az érintettet a közösségi média oldal tagjai közül, vagy törölheti hozzászólását. Az adatkezelő nem felel a Facebook és Instagram felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Az adatkezelő nem felel semmilyen, a Facebook és Instagram működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.
Az adatgyűjtés ténye, a kezelt adatok köre: Facebook / Google+ / Twitter / Youtube / Instagram….stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
Az érintettek köre: valamennyi érintett, aki regisztrált bármely felsorolt közösségi oldalakon, és „lájkolta” (kedvelte) a weboldalt.
Az adatgyűjtés célja: a közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása” (kedvelése), népszerűsítése.
Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
A www.csokoladeiskola.hu weboldal által leggyakrabban használt közösségi média oldalak:
név: Facebook Inc
cím: 1 Hacker Way Menlo Park, California 94025, Amerikai Egyesült Államok
e-mail cím: press@fb.com
weblap: www.fb.com
adatkezelési szabályzat: https://www.facebook.com/help/325807937506242
név: Instagram Inc
weblap: www.instagram.com
adatkezelési szabályzat: https://help.instagram.com/155833707900388
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
Egyéb rendelkezések
Ügyfélkapcsolatok és egyéb adatkezelések
Amennyiben az adatkezelő szolgáltatásai igénybevétele során kérdés merül fel, esetleges problémája lenne az érintettnek, a weblapon megadott módokon kapcsolatba léphet az adatkezelővel.
postai úton a 1052 Budapest, Párisi utca 3. címre
e-mail útján szamos@szamos.hu
telefonon a +36 30 233 3412 számon
Az adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on….stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével töröli.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást az adatkezelő, illetve az adatkezelő foglalkoztatásában álló munkavállaló.
Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az adatkezelő köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
Az adatkezelő ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az érintettek jogai
A hozzáférés joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
A törléshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
Az elfeledtetéshez való jog
Ha az adatkezelő nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztatása az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy a személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
az érintett vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
az adatkezelés jogellenes és az érintett ellenezi az adatok törlését és ehelyett kéri azok felhasználásának korlátozását,
az adatkezelőnek már nincs szüksége a személyes adatokra, adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
az érintett tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás közvetlen üzletszerzés esetén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely az érintettre nézve joghatással járna vagy az érintettet jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságának, valamint jogos érdekének védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy
az érintett kifejezett hozzájárulásán alapul.
Adatkezelő rögzíti jelen adatkezelési tájékoztató keretén belül, hogy a társaságnál automatizált döntés hozatal nem történik, az adatkezelő profilalkotást nem végez. Az adatkezelő www.csokoladeiskola.hu webáruház működtetése során nem használ viselkedésalapú reklámokat. Viselkedésalapú reklámnak minősül például az intelligens termékajánlás, a remarketing, hirdetések.
Intézkedési határidő
Az adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja a kérelmezőt a fenti kérelmek nyomán hozott intézkedésekről.
Szükség esetén az intézkedési határidó 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő – a késedelem okainak megjelölésével – a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja a kérelmezőt.
Ha az adatkezelő nem tesz intézkedéseket a kérelmező kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja a kérelmezőt az intézkedés elmaradásának okairól, valamint arról, hogy a kérelmező panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét és közölni kell az adatvédelmi tisztviselő* vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit. Ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket is. Továbbá ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása – amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyes számára értelmezhetetlenné teszik az adatokat,
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
*Az adatkezelő jelen adatkezelési tájékoztatóban rögzíti, hogy jelen adatkezelési tájékoztató hatályba lépésekor adatvédelmi tisztviselő kijelölésére nem került sor, mert a hatályos jogszabályok értelmében jelen adatkezelő erre nem kötelezett.
Az adatvédelmi incidens bejelentése a hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Rendelet 55. cikk alapján illetékes felügyeleti hatóságnak (NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Jogorvoslati lehetőségek
24.1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon.
Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az adatkezelő költségtérítést állapíthat meg.
24.2. Az adatkezelő a személyes adatot töröli, ha
kezelése jogellenes,
az érintett kéri,
az adatkezelés célja megszűnt, vagy
az adatok tárolásának törvényben meghatározott határideje lejárt, valamint
azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Az adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
24.3. Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
24.4. Az adatkezelő esetleges jogsértése ellen panasszal élhet: a társaság székhelye szerinti Bíróságnál, a peres eljárás, az ügy tárgyára tekintettel
a Pesti Központi Kerületi Bíróság előtt megindított eljárás keretében.
Postacím: 1887 Budapest, Pf. 28.
Cím: 1055 Budapest, Markó utca 25.
Központi telefonszám: +36-1-354-6000
Telefax: +36-1-354-6057
vagy
a Fővárosi Törvényszék előtt megindított eljárás keretében.
Postacím: 1363 Pf. 16.
Cím: 1055 Budapest, Markó utca 27.
Központi telefonszám: +36-1-354-6000
Telefax: +36-13546041
24.5. Panasszal fordulhat továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz.
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1)391-1400
Fax: 06 1 391 1410
Weboldal: https://naih.hu
E-mail: ugyfelszolgalat@naih.hu
Az adatkezelő tájékoztatja az érintetteket, hogy minden természetes jogosult a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben bírósághoz fordulni, vagy ha a felügyeleti hatóság nem foglalkozik az érintett panaszával, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
Záró rendelkezések
25.1. Az adatkezelő tájékoztatja az érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt és kötelezhetik valamely érintett adatának kiadására. E kötelezettségnek a törvény erejénél fogva az adatkezelő köteles eleget tenni a hatóság és egyéb szervek irányába.
Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
25.2. Az adatkezelő az alábbi jogszabályokra is figyelemmel készítette el jelen adatkezelési tájékoztatóját:
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelete (2016. április 27.)
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről, különös tekintettel annak 13/A. § -ban foglaltakra
2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról,
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, különösen annak 6.§-ban foglalt rendelkezéskere.
2005. évi XC. törvény az elektronikus információszabadságról
2003. évi C. törvény az elektronikus hírközlésről, különösen annak 155. §-ban foglalt rendelkezéskere
16/2011. számú vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
a Nemzeti Adatvédelmi és Információsszabadság Hatóság ajánlása az előzetes tájékoztatás
adatvédelmi követelményeiről
25.3. E tájékoztatóban fel nem sorolt adatkezelésekről az adatkezelőtől kérhet további tájékoztatást.
Az adatkezelő magára nézve kötelezőnek ismeri el jelen adatkezelési tájékoztató tartalmát, és kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfeleljen, mind a hatályos jogszabályoknak, mind a jelen adatkezelési tájékoztatóban megfogalmazott előírásoknak.
Jelen adatkezelési tájékoztató hatálybalépésnek napja: 2018. május 25. napja.