ADATVÉDELMI NYILATKOZAT
Regisztrációt követően, szerződött számítástechnikai kereskedő partnereink a webáruház használatával kijelentik, hogy a mindenkori aktuális Adatvédelmi Nyilatkozat tartalmát elolvasták és megértették, illetve az abban foglaltakat elfogadták.
Az X-Terminator Kereskedelmi Korlátolt Felelősségű Társaság (Székhely: 1136 Pannónia utca 19. félemelet 1., cégjegyzékszám: Cg. 01-09-305250, adószám: 24739841-2-41, e-mail: info@xterminator.hu, telefon: +36-20/288-1896) saját tevékenységi köre keretén belül, úgymint Számítástechnikai hardver és szoftver nagykereskedelem - a továbbiakban, mint Szolgáltató és adatkezelő - az alábbi Adatvédelmi Tájékoztatót teszi közzé.
1. NYILATKOZATTÉTEL:
A Szolgáltató és adatkezelő jelen Adatvédelmi Tájékoztatóban ismerteti adatvédelmi gyakorlatát az érintettekkel, melyet a mindenkori adatkezelési jogszabályoknak megfelelően kíván betartani és az abban foglaltaknak eleget tenni, illetve alávetni magát az ebből fakadó jogi kötelezettségeinek.
A Szolgáltató és adatkezelő kijelenti, hogy az alábbi Adatvédelmi Tájékoztatót és annak tartalmát, az általa működtetett webáruházban (webhely: http://xterminator.hu) és ahhoz kötődően, a hozzá tartozó és azt kiszolgáló technikai eszközökön - a továbbiakban tárhely - illetve a webáruház jellegéből adódó, elektronikus kereskedelemhez szervesen kapcsolódó egyéb területeken, köztük kiemelten az elektronikus levelezésben, a könyvelésben, az adatfeldolgozásban, a folyamatban lévő technikai fejlesztéseknél, illetve a napi ügyfélkezelés keretében kívánja betartani. Az Adatvédelmi Tájékoztató aktuális változata az alábbi oldalról (http://xterminator.hu/webshop/content/adatvedelem-6) folyamatosan elérhető és megtekinthető, illetve a "LETÖLTÉSEK" menüpontból letölthető. Az adatvédelmi tájékoztató jelen változata, a fenti címen történő közzétételt követően lép hatályba.
2. A SZOLGÁLTATÓ ÉS ADATKEZELŐ ELÉRHETŐSÉGEI:
CÉGNÉV: X-Terminator Kft.
TELEPHELY CÍM: 1136 Budapest, Frangepán utca 12-14.
E-MAIL: info@xterminator.hu
TELEFON: +36-20/288-1896
3. AZ ADATVÉDELMI TÁJÉKOZTATÓBAN HASZNÁLT FOGALMAK MEGHATÁROZÁSAI:
3.1. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
3.2. az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.
3.3. az adatkezelés elvei: a célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.
3.4. célhoz kötött adatkezelés: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és - ha az adatkezelés céljára tekintettel szükséges - naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
3.5. adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
3.6. adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
3.7. személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel (érintett) kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
3.8. adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
3.9. adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
3.10. adatvédelmi incidens: a személyes adatokat megszerző illegális tevékenység, amikor biztonsági incidens éri azokat a kezelt adatokat, amelyekért az adatkezelő felel. Az incidens eredményeképpen sérül a titoktartási kötelezettség, a hozzáférhetőség vagy az integritás. Ha ez bekövetkezik az incidens feltehetően kockázatot jelent az érintettek jogaira és személyes adataira nézve.
3.11. belső adatvédelmi felelős: az adatkezelő/adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó azon munkavállaló, aki az adatvédelmi szabályok betartásáért, a személyes adatok védelméért a szervezet nevében felelős.
3.12. érintettek: bármely meghatározott személyes adat alapján azonosított vagy egyébként - közvetlenül vagy közvetve - azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
3.13. az érintett hozzájárulása: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez. Különleges adatok esetében szükséges az írásos forma.
3.14. az érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.
3.15. megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
3.16. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
3.17. cookie-k („sütik"): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat (kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek) csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.
3.18. NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság: az Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata a két információs jog védelme és a magyarországi adatkezelések törvényességének felügyelete.
3.19. Avtv.: 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, a rendszerváltás utáni első adatvédelmi törvény, mely 2011. december 31-ig volt hatályban. 2012. január 1-től hatályon kívül helyezte az Infotv. (lásd alább).
3.20. Infotv.: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, amelyet az Alaptörvény VI. cikke alapján az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, az ezen jogok érvényesülését szolgáló alapvető szabályokról, valamint az ellenőrző hatóságról (NAIH) alkotott. A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1-től hatályos.
4. SZEMÉLYES ADATOK KEZELÉSE, ÍRÁNYELVEI:
Személyes adatok:
4.a) kezelését (pl.: felvételét, rögzítését, rendszerezését, tárolását, felhasználását, törlését stb.) tisztességesen és jogszerűen, illetve az érintettek számára előzetesen elfogadottan, átlátható módon kell végezni.
4.b) gyűjtését kizárólag meghatározott célból, határozott és egyértelmű ok miatt, szükséges mértékben és ideig kezelve, folyamatosan naprakészen tartva, csakis az adatkezelés céljához szükséges ideig felhasználva lehet kezelni.
4.c) az adatkezelés céljai szempontjából megfelelőnek és relevánsak kell, hogy legyenek, illetve kizárólag a szükséges mértékre kell korlátozódniuk.
4.d) mindig pontosnak és naprakésznek kell lennie, illetve intézkedéseket kell tenni arra vonatkozólag, hogy a pontatlan személyes adatokat helyesbítsék vagy haladéktalanul töröljék.
4.e) tárolása olyan formában történjen, mely az érintett azonosítását, személyes adatai kezelése okának egyértelműen meghatározott céljából csakis a szükséges ideig tegye lehetővé.
4.f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága.
A Szolgáltató és adatkezelő köteles a fenti elveket figyelembe venni, az adatkezelés jogszabályi háttérének megfelelően, illetve az Adatkezelési Tájékoztatóban rögzített formában, az általa vállalt és rá kötelezően érvényes módon, továbbá képesnek kell lennie e megfelelés igazolására.
A Szolgáltató és adatkezelő jelen formában nyilatkozik arról, hogy az adatkezelése a fenti pontokba foglalt alapelveknek megfelelően történik.
A Szolgáltató és adatkezelő továbbá nyilatkozik arról is, hogy személyekhez kapcsolódó különleges adatokat semmilyen formában nem kezel.
5. AZ ADATKEZELÉS ÉRINTETT TERÜLETEI:
Összefoglalva és területekre bontva: a kezelt adatok köre, adatkezelés célja, az érintettek köre, az adatkezelés céljának időtartama, az adatkezelők személye.
Az érintettek a személyes adatai kezeléséhez való jogát, hozzáférését, korlátozását, hordozhatóságát, módosítását, törlését az alábbi felületeken tudja kezdeményezni:
- E-MAIL: info@xterminator.hu
- TELEFON: +36-20/288-1896
- POSTAI ÚTON: X-Terminator Kft. 1136 Budapest, Frangepán utca 12-14.
5.1. Partneri szerződés
1. A szükséges adatok kezelése, a szükséges adatok köre:
Cégkivonat, aláírási címpéldány másolatok elektronikusan benyújtva, a vállalkozás bejegyzett cég adatai, képviselő neve, e-mail címe, telefonszáma
2. Az adatkezeléshez szükséges adatok típusa:
A szükséges adatok, kötelezően megadandó adatnak minősülnek
3. Az adatkezelés célja:
Viszonteladói keretszerződés megkötése
4. Az adatkezelés miatt érintettek köre:
A szerződött partner cég/vállalkozás tulajdonosa és/vagy jogi képviselője
5. Az adatkezelés céljának időtartama:
Viszonteladói keretszerződés érvényességének idejére, online kötelező adatszolgáltatási kötelezettség a NAV felé a jogszabályban előírt ideig, garanciális kötelezettség idejére
6. Az adatkezelésére, adatok megismerésére jogosultak köre, az adatkezelők és adatfeldolgozók személye:
X-Terminator Kft. cégvezetője és alkalmazottai (mint adatkezelők); illetve könyvelő, számlázó szoftver szolgáltatója Naturasoft illetve a Számlazz.hu (mint adatfeldolgozók)
7. Az adatkezelés jogalapja:
A 7. pontban megadott hatályos jogszabályok
5.2. Webáruház használata
1. A szükséges adatok kezelése, a szükséges adatok köre:
Regisztrált felhasználók neve, e-mail címe, vállalkozásának számlázási neve, telephelyi- és szállítási címe, e-mail címe, telefonszáma, adószáma és bankszámlaszáma
2. Az adatkezeléshez szükséges adatok típusa:
A szükséges adatok, kötelezően megadandó adatnak minősülnek
3. Az adatkezelés célja:
Webáruházon keresztüli elektronikus kereskedelem
4. Az adatkezelés miatt érintettek köre:
Partneri szerződéssel rendelkező, belépésre jogosult regisztrált felhasználók
5. Az adatkezelés céljának időtartama:
Viszonteladói keretszerződés érvényességének idejére, online kötelező adatszolgáltatási kötelezettség a NAV felé a jogszabályban előírt ideig, garanciális kötelezettség idejére
6. Az adatkezelésére, adatok megismerésére jogosultak köre, az adatkezelők és adatfeldolgozók személye:
X-Terminator Kft. cégvezetője és alkalmazottai (mint adatkezelők); webáruház fejlesztői New Time Kft. (mint adatfeldolgozók)
7. Az adatkezelés jogalapja:
A 7. pontban megadott hatályos jogszabályok
5.3. Levelezési rendszer
1. A szükséges adatok kezelése, a szükséges adatok köre:
Érdeklődők vagy megkeresett személyek, illetve regisztrált partnereink felhasználói e-mail címe, a válaszlevelekben található céges aláírások, illetve az elektronikus levelezés tartalma (Az e-mail cím nem feltétlenül tartalmaz az érintett azonosítására alkalmas adatot pl. név)
2. Az adatkezeléshez szükséges adatok típusa:
A szükséges adatok (az e-mail cím tekintetében) kötelezően megadandó adatnak minősülnek, minden más adat önkéntesen megadott adatnak minősül
3. Az adatkezelés célja:
Elektronikus levelezésen keresztüli kapcsolattartás
4. Az adatkezelés miatt érintettek köre:
Az összes elektronikus levelezés keretén belül érdeklődő vagy megkeresett személy és regisztrált partnereink
5. Az adatkezelés céljának időtartama:
Az információ kérés vagy átadás idejére, illetve saját kérésre történő adatmódosítás kérelméig
6. Az adatkezelésére, adatok megismerésére jogosultak köre, az adatkezelők és adatfeldolgozók személye:
X-Terminator Kft. cégvezetője és alkalmazottai (mint adatkezelők)
7. Az adatkezelés jogalapja:
A 7. pontban megadott hatályos jogszabályok
5.4. E-mailes tájékoztatás
1. A szükséges adatok kezelése, a szükséges adatok köre:
Érdeklődők vagy megkeresett személyek, illetve regisztrált partnereink felhasználói e-mail címe, a válaszlevelekben található céges aláírások, illetve az elektronikus levelezés tartalma (Az e-mail cím nem feltétlenül tartalmaz az érintett azonosítására alkalmas adatot pl. név)
2. Az adatkezeléshez szükséges adatok típusa:
A szükséges adatok (az e-mail cím tekintetében) kötelezően megadandó adatnak minősülnek, minden más adat önkéntesen megadott adatnak minősül
3. Az adatkezelés célja:
Elektronikus levelezésen keresztüli kapcsolattartás
4. Az adatkezelés miatt érintettek köre:
Az összes elektronikus levelezés keretén belül érdeklődő vagy megkeresett személy és regisztrált partnereink
5. Az adatkezelés céljának időtartama:
Az információ kérés vagy átadás idejére, illetve saját kérésre történő adatmódosítás kérelméig
6. Az adatkezelésére, adatok megismerésére jogosultak köre, az adatkezelők és adatfeldolgozók személye:
X-Terminator Kft. cégvezetője és alkalmazottai (mint adatkezelők)
7. Az adatkezelés jogalapja:
A 7. pontban megadott hatályos jogszabályok
5.5. Hírlevelek, tájékoztatók
1. A szükséges adatok kezelése, a szükséges adatok köre:
Hírlevelekre vagy elektronikus levelezés keretén belüli tájékoztatásra feliratkozott vagy azt igénylő személyek, illetve regisztrált partnereink e-mail címe, a válaszlevelekben található céges aláírások, illetve az elektronikus levelezés tartalma (Az e-mail cím nem feltétlenül tartalmaz az érintett azonosítására alkalmas adatot pl. név)
2. Az adatkezeléshez szükséges adatok típusa:
A szükséges adatok (az e-mail cím tekintetében) kötelezően megadandó adatnak minősülnek, minden más adat önkéntesen megadott adatnak minősül
3. Az adatkezelés célja:
Hírlevelek, tájékoztatók, ajánlatok, aktuális kereskedelmi információk elektronikus levelezésben történő megosztása, saját tevékenységi körön belül (elektronikus kereskedelem)
4. Az adatkezelés miatt érintettek köre:
Hírlevelekre vagy elektronikus levelezés keretén belüli tájékoztatásra feliratkozott vagy azt igénylő személyek, illetve regisztrált partnereink
5. Az adatkezelés céljának időtartama:
Az információ kérés vagy átadás idejére, illetve saját kérésre történő adatmódosítás kérelméig
6. Az adatkezelésére, adatok megismerésére jogosultak köre, az adatkezelők és adatfeldolgozók személye:
X-Terminator Kft. cégvezetője és alkalmazottai (mint adatkezelők)
7. Az adatkezelés jogalapja:
A 7. pontban megadott hatályos jogszabályok
5.6. Árajánlat és rendelések
1. A szükséges adatok kezelése, a szükséges adatok köre:
Regisztrált és kereskedelmi partnereink e-mail címe, a válaszlevelekben található céges aláírások, illetve az elektronikus levelezés tartalma
2. Az adatkezeléshez szükséges adatok típusa:
A szükséges adatok (az e-mail cím tekintetében) kötelezően megadandó adatnak minősülnek, minden más adat önkéntesen megadott adatnak minősül
3. Az adatkezelés célja:
Árajánlatok, aktuális kereskedelmi információk és rendelésekkel kapcsolatos információk elektronikus levelezésben történő megosztása, saját tevékenységi körön belül (elektronikus kereskedelem)
4. Az adatkezelés miatt érintettek köre:
Regisztrált és kereskedelmi partnereink
5. Az adatkezelés céljának időtartama:
A kereskedelmi kapcsolattartás, és az információ kérés vagy átadás idejére, illetve saját kérésre történő adatmódosítás kérelméig
6. Az adatkezelésére, adatok megismerésére jogosultak köre, az adatkezelők és adatfeldolgozók személye:
X-Terminator Kft. cégvezetője és alkalmazottai (mint adatkezelők)
7. Az adatkezelés jogalapja:
A 7. pontban megadott hatályos jogszabályok
5.7. Jótállás és garancia
1. A szükséges adatok kezelése, a szükséges adatok köre:
A jótállási ügyintézéshez elengedhetetlen kapcsolattartási adatok (név, e-mail, telefonszám), illetve a kapcsolódó bizonylatok adatai
2. Az adatkezeléshez szükséges adatok típusa:
A szükséges adatok, kötelezően megadandó adatnak minősülnek
3. Az adatkezelés célja:
Az értékesített termékekre vállalt jótállási kötelezettség gyakorlása
4. Az adatkezelés miatt érintettek köre:
Regisztrált kereskedő partnereink, üzletfeleink és vásárlóink
5. Az adatkezelés céljának időtartama:
Az értékesítéshez kapcsolódó, jogszabályban rögzített jótállási kötelezettség teljes időtartamáig
6. Az adatkezelésére, adatok megismerésére jogosultak köre, az adatkezelők és adatfeldolgozók személye:
X-Terminator Kft. cégvezetője és alkalmazottai (mint adatkezelők); webáruház fejlesztői New Time Kft. (mint adatfeldolgozók)
7. Az adatkezelés jogalapja:
A 7. pontban megadott hatályos jogszabályok
5.8. Egyéb a webáruház tevékenységhez kapcsolódó online közösségimédia felületek (facebook, YouTube)
1. A szükséges adatok kezelése, a szükséges adatok köre:
A webáruházhoz kapcsolódó facebook oldalon elhelyezett közösségimédia tartalmakra reagált, a facebookon regisztrált érdeklődők adatai
2. Az adatkezeléshez szükséges adatok típusa:
A szükséges adatok, önkéntesen megadandó adatnak minősülnek
3. Az adatkezelés célja:
A webáruházhoz kapcsolódó facebook oldalon, mint közösségimédia felületen akciók, hírek, információk, felhívások megosztása
4. Az adatkezelés miatt érintettek köre:
A webáruház látogatói és felhasználói, illetve a webáruházhoz kapcsolódó facebook oldalon elhelyezett közösségimédia tartalmakra reagált, a facebookon regisztrált érdeklődők
5. Az adatkezelés céljának időtartama:
A webáruházhoz kapcsolódó facebook oldalon létrehozott és megosztott közösségimédia tartalmakra és bejegyzésekre, regisztrált facebook felhasználók által adott kedvelés (like-olás), illetve a hozzászólások kívánt időtartamáig (az érintett által valamennyi kedvelés és korábbi hozzászólás módosítható)
6. Az adatkezelésére, adatok megismerésére jogosultak köre, az adatkezelők és adatfeldolgozók személye:
Az X-Terminator Kft. cégvezetője és alkalmazottai, illetve a webáruházhoz kapcsolódó facebook oldal kezelője
7. Az adatkezelés jogalapja:
A facebookon, mint közösségimédia felületen a facebook saját szabályozási és felhasználási feltételei alapján
6. AZ ADATFELDOLGOZÁSSAL, ADATTOVÁBBÍTÁSSAL FOGLALKOZÓ JOGOSULTAK KÖRE:
Szolgáltató és adatkezelő:
X-Terminator Kft. (cégvezetője és alkalmazottai) cím: 1136 Budapest, Frangepán utca 12-14.; telefon: +36-20/288-1896; e-mail: info@xterminator.hu
Webáruház fejlesztő:
New Time Kft. cím: 6000 Kecskemét, Dobó István krt.10.; telefon: +36-20/999-6066; e-mail: info@newtime.hu
Könyvelő:
AZNAP Könyvelőiroda cím: 1117 Budapest, Október 23-a u. 14. 4/2; telefon: +36-20/342-5516; e-mail: info@aznap.hu
Könyvvizsgáló:
Magyar Szakértői Holding Kft. cím: 1118 Budapest, Beregszász út 8/C. IV/1.; telefon: +36-30/651-4042; e-mail: mszhiroda3@outlook.hu
Számlázórendszer szolgáltató:
Naturasoft szolgáltatója: NATURASOFT Magyarország Kft. cím: 1113 Budapest, Daróczi út 11.; telefon: +36-30/945-6880; e-mail: info@naturasoft.hu
Számlázz.hu szolgáltatója: KBOSS.hu Kft. cím: 1031 Budapest, Záhony utca 7/C.; telefon: +36-30/354-4789; e-mail: info@szamlazz.hu
7. A HATÁLYOS ADATVÉDELEMI JOGSZABÁLYOK GYÜJTEMÉNYE:
Nemzeti Adatvédelmi és Információszabadság Hatóság - Jogszabályok:
https://www.naih.hu/jogszabalyok.html
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) - a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.)
8. A WEBÁRUHÁZ HASZNÁLATA KÖZBEN TELEPÜLŐ COOKIE-K (SÜTIK) KEZELÉSE:
A szükséges sütik, alapvetően ahhoz szükségesek, hogy az oldalak jól működjenek. Lehetővé teszik, hogy mozogjon webhelyeinken és használja a különböző funkciókat. Például a korábbi lépésekre, beírt szövegre való emlékezés megkönnyíti a használatot, amikor visszanavigál egy oldalra ugyanabban a munkamenetben. Ezek a sütik nem azonosítanak egyénileg.
A webáruház sütikezelője első alkalommal történő látogatáskor, az oldal megnyitáskor ugrik fel. Az érintett itt tudja kiválasztani, a sütik milyen kezelését akarja engedélyezni eszközén.
Ezt követően a látogató beléptetéséhez (user session) és egyes beállítások (pl.: termék lista vagy rács nézet) eltárolásához használunk sütiket.
9. GOOGLE ANALYTICS HASZÁLATA:
A Szolgáltató és adatkezelő által működtetett webáruház használ Google Analytics-ot a látógatói statisztikához, ez használ sütiket a statisztikához és követéshez.
9.1. Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
9.2. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
9.3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
9.4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljeskörűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint.
https://tools.google.com/dlpage/gaoptout?hl=hu
10. AZ ADATKEZELÉSI RENDELKEZÉSEK, AZ ÉRINTETETTEK JOGAI:
10.1. A hozzáférés joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
10.2. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.
10.3. A törléshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
10.4. Az elfeledtetéshez való jog
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket - ideértve technikai intézkedéseket - annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
10.5. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
10.6. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (…).
10.7. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a (…) kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jellege miatt kerül sor.
10.8. Tiltakozás közvetlen üzletszerzés estén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
10.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen - ideértve a profilalkotást is - alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
- Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- Meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- Ön kifejezett hozzájárulásán alapul.
10.10. Visszavonáshoz való jog
Önkéntes hozzájáruláson alapuló adatkezelés esetén az érintett a hozzájárulást bármely időpontban visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
11. AZ ÉRINTETTEK KÉRÉSÉT KÖVETŐ INTÉZKEDÉSI HATÁRIDŐK:
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a fenti kérelmek nyomán hozott intézkedésekről.
Szükség esetén ez a határidő 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
12. AZ ADATOK KEZELÉSÉNEK BIZTONSÁGA:
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
12.a) a személyes adatok álnevesítését és titkosítását;
12.b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
12.c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
12.d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
Az adatkezelő, illetve az adatfeldolgozó magatartási kódexekhez vagy a jóváhagyott tanúsítási mechanizmushoz való csatlakozását felhasználhatja annak bizonyítása részeként, hogy az első bekezdésében meghatározott követelményeket teljesíti.
Az adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
13. TÁJÁKOZTATÁS AZ ADATKEZELÉS KÖZBEN TÖRTÉNT INCIDENSEKRŐL:
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
14. ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGOKNAK:
14.1. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
14.2. Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
14.3. Az első bekezdésben említett bejelentésben legalább:
a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
14.4. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
14.5. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.
15. SZEMÉLYES ADATOK KEZELÉSE MIATTI PANASZTÉTELI LEHETŐSÉG:
A Szolgáltató és adatkezelő esetleges jogsértése ellen panasszal az alábbi elérhetőségeken lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Posta cím: 1363 Budapest, Pf. 9.
Telefon: +36-1/391-1400
Fax: +36-1/391-1410
E-mail: ugyfelszolgalat@naih.hu
---
Utolsó módosítás dátuma: 2020. december 01. © X-Terminator Kft.