Adatkezelési Tájékoztató

Greenstic Kft.

HATÁLYOS :2020.10.01. NAPJÁTÓL VISSZAVONÁSIG

Az adatkezelő adatai:

- Cégnév: Greenstic Kft. továbbiakban Greenstic

- Székhely: 2836 Baj, Tóvárosi út 1/A.

- Adószám: 26797447-2-11

- Cégjegyzékszám: 11-09-027460

- Képviseli: Balázs Krisztián ügyvezető

- Telefonszám: +36 70 344 21 11

- E-mail cím: info@greenstic.hu

Az Adatkezelési Tájékoztató célja:

Az adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.

Jelen Adatkezelési Tájékoztató célja partnerei, vásárlói tájékoztatása személyes adataik kezelését illetően. Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.

Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.

Az adatkezelő fentieknek megfelelve alakította át hétköznapi tevékenységét, dolgozta ki a szabályzatait, nyilvántartásait, iratmintáit, tájékoztatóit. Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén, weboldalán. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.

Természetesen az esetleges változásokról kellő időben értesíti közönségét.

Az adatkezelő elkötelezett partnerei és vásárlói személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Az adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát. 

Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:

A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

A Tájékoztató tárgyi hatálya kiterjed az adatkezelő tevékenysége során felmerülő összes adatkezelésre (kivéve belső (például munkavállalókkal kapcsolatos) adatkezelések). Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.

Fontosabb fogalom meghatározások:

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Jogszerű adatkezelés az adatkezelőnél:

A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor: ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez

szükséges, az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges, az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja.

Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.

A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló

magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.

Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett

hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.

A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

Személyes adatok kezelése az adatkezelőnél:

Az adatkezelő elsősorban öko termékek kiskereskedelmi és nagykereskedelmi

forgalmazásával foglalkozik. A termékek értékesítése az adatkezelő által üzemeltetett webáruházban (www.greenstic.hu) történik. Az adatkezelő ezen tevékenység elvégzése során kerül kapcsolatba természetes személyek személyes adataival.

Az alábbi adatkezelési tevékenységet folytatja:

A.) Az adatkezelő az általa forgalmazott termékek értékesítése kapcsán

weboldalán (www.greenstic.hu) fogad megrendeléseket. A vásárlók

magánszemélyek és jogi személyek egyaránt lehetnek. A vásárló regisztrációt követően, vásárolhat a webáruházban. A vásárlók belépést követően (e-mail cím, jelszó megadásával) megtekinthetik korábbi megrendeléseiket, a folyamatban lévő rendelések állapotát, jelenlegi helyzetét és számukra egyszerűbbé válik egy újabb megrendelés leadása, hiszen nem kell ismét megadni adataikat. A regisztráció során, a vásárló nevét (jogi személy esetén cégnevet is), a vásárló címét (számlázási, szállítási), e-mail címét, telefonszámát kéri el az adatkezelő. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése. Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerülhet sor, mely az érintett hozzájárulása alapján történik.

A megrendelt termékek összekészítését követően az adatkezelő számlát állít ki a vásárló nevére, címére. Az ilyen módon kezelt személyes adatokat a jogszabályban írt kötelezettség teljesítése érdekében kezeli. A vásárló adatait továbbítja a kézbesítést végző cég részére is. A regisztráció és a vásárlás során a vevő nyilatkozik arról, hogy megismerte és elfogadja az adatkezelő Adatkezelési Tájékoztatójában foglaltakat.

B.) Az adatkezelő feladatai ellátása során partnerei, vásárlói e-mail címeit,

telefonszámait kezeli, szerződéses kötelezettségei teljesítése, tevékenységének, termékeinek bemutatása, vagy egyéni hozzájárulásuk

értelmében.

C.) Az adatkezelő feladatai ellátása során szállító, szolgáltató cégekkel,

alvállalkozókkal is kapcsolatban lehet. Magánszemély vagy egyéni vállalkozó partner esetében az adatkezelés jogalapja szerződésben vállalt kötelezettség teljesítése, jogi személy kapcsolattartójának adatkezelése a kapcsolattartó hozzájárulásával történik.

D.) Az adatkezelő Facebook oldalt is üzemeltet, ahol szintén sor kerül személyes adatok kezelésére. Az adatkezelő a Facebook oldalon is népszerűsíti tevékenységét és az általa forgalmazott termékeket. Ezt az oldalt az adatkezelő marketing célokra használja, további célja, hogy az érdeklődők megismerjék termékeit. Alkalmanként nyereményjáték szervezésére is sor kerül a közösségi oldalon. A nyertes személyes adatainak (név, cím, telefonszám, e-mail cím) kezelésére kerül sor ebben az esetben.

1. ) Az adatkezelő Instagram profillal is rendelkezik, itt is sor kerül a követők személyes adatainak kezelésére.

1. ) Az adatkezelő weboldala (www.greenstic.hu) működése során cookie-kat használ.

Adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A

nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató mellékletét képezi.

Az adatkezelővel kapcsolatban álló adatfeldolgozók, közös adatkezelők:

Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.

Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan

adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.

Adatfeldolgozó az adatkezelő által alkalmazott könyvelő cég:

Szakértő Kft.

Cím: 1075 Budapest, Károly krt. 3/A. II/3.

Cégjegyzékszám: 01 09 566941

A számlák kiállításával kapcsolatban az adatkezelő partnere:

CO3 Kft.

Cím: 2600 Vác, Szüret u. 19.

Cégjegyzék szám: 13 09 151981

A bankkártyával történő fizetés érdekében a vállalkozó adatfeldolgozója, aki egyben önálló adatkezelő is:

SIX Payment - Worldline Financial Services (Europe) S.A.

Cím: 1034 Budapest, Tímár u. 20.

Cégjegyzékszám: 01 09 302898

A személyes adatok kezelésének jogalapja a szerződés teljesítése, majd ezt

követően a jogszabályban írt megőrzési kötelezettség teljesítése.

Az adatkezelővel szerződött futárszolgáltatást végző cégek a következők:

 

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

Cím: 2351 Alsónémedi, GLS Európa utca 2.

Cégjegyzékszám: 13-09-111755

Az adatkezelő weboldalának tárhelyét biztosító társaság szintén
adatfeldolgozónak minősül:

Magyar Hosting Kft.

Cím: 1132 Budapest, Victor Hugo utca 18-22.

Cégjegyzékszám: 01 09 968314

Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:

Magyar Hosting Kft.

Cím: 1132 Budapest, Victor Hugo utca 18-22.

Cégjegyzékszám: 01 09 968314

A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.

Az adatkezelő által kötött szerződésekkel kapcsolatos adatkezelés:

Vevői szerződések:

Az adatkezelő az általa forgalmazott termékek értékesítése kapcsán weboldalán (www.greenstic.hu) fogad megrendeléseket. A vásárlók magánszemélyek és jogi személyek egyaránt lehetnek. A vásárló regisztrációt követően, vásárolhat a webáruházban. A regisztrált vásárlók belépést követően (e-mail cím, jelszó megadásával) megtekinthetik korábbi megrendeléseiket, a folyamatban lévő rendelések állapotát, jelenlegi helyzetét és számukra egyszerűbbé válik egy újabb megrendelés leadása, hiszen nem kell ismét megadni adataikat. Mind a regisztráció során, mind a regisztráció nélküli megrendelés esetében a vásárló nevét (jogi személy esetén cégnevet is), a vásárló címét (számlázási, szállítási), e-mail címét, telefonszámát kéri el az adatkezelő. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése. Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerülhet sor, mely az érintett hozzájárulása alapján történik. A megrendelt termékek összekészítését követően az adatkezelő számlát állít ki a vásárló részére. A számla tartalmazza a vevő nevét és címét, esetleg adószámát. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogszabályban írt kötelezettség teljesítése. A számlára a Számviteli törvény 169. §-ában előírt megőrzési kötelezettség vonatkozik, ennek értelmében az adatkezelő az ott írt megőrzési időt figyelembe véve, őrzi meg a számlát és így a személyes adatokat is (8 év).

Szállítói szerződések:

Az adatkezelő szállító, szolgáltató cégekkel, alvállalkozókkal is kapcsolatban állhat. Magánszemély vagy egyéni vállalkozó partner esetében az adatkezelés jogalapja szerződésben vállalt kötelezettség teljesítése, jogi személy kapcsolattartója esetében a jogalap az érintett megfelelő tájékoztatáson alapuló hozzájárulása. Az adatkezelő, a cégek kapcsolattartóival hozzájáruló nyilatkozatot tölt ki, melyben tájékoztatja őket a személyes adatokkal kapcsolatos jogaikról és hozzájárulásukat

kéri, hogy kezelhesse adataikat. Ilyen esetekben a személyes adatok kezelésének jogalapja az érintett kifejezett, írásos, megfelelő tájékoztatáson alapuló hozzájárulása az adatkezeléshez. Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. A szerződésben és számlán szereplő személyes adatok megőrzése szintén a jogszabályban írt megőrzési kötelezettség figyelembevételével történik (8 év).

A vevők részére kiállított számlák és az azokon szereplő személyes adatok
kezelése:

Az adatkezelő a termék ellenértékéről számlát állít ki a vevő részére. A számla tartalmazza a vevő nevét és címét, esetleg adószámát. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogszabályban írt kötelezettség teljesítése. A számlára a Számviteli törvény 169 §-ában előírt megőrzési kötelezettség vonatkozik, ennek értelmében az adatkezelő az ott írt megőrzési időt figyelembe véve, őrzi a személyes adatokat is (8 év).

Gyermekek adatai, a személyes adatok különleges kategóriáinak kezelése:

Az érintett az adatkezelő weboldalán történő regisztrációval és vásárlással

kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem regisztrálhat és nem vásárolhat az adatkezelő weboldalán, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

Az adatkezelő tudomására hozott, vagy tudomására jutott különleges adatot az adatkezelő nem rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül került az adatkezelő bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.

E-mail címek, telefonszámok megőrzése során alkalmazott eljárás:

Az adatkezelő tevékenysége során partnerei, vásárlói e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli. Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez.

Az adatkezelő weboldala:

Az adatkezelő elsősorban saját weboldalán (www.greenstic.hu) mutatja be

tevékenységét és az általa forgalmazott termékeket. A honlap tájékoztatást ad a látogatók számára az adatkezelő elérhetőségeiről és kapcsolatfelvételre, vásárlásra is lehetőséget biztosít.

Az adatkezelő weboldala működése során Cookie-kat használ.

A weboldalon történő vásárlás és regisztráció során történő személyes adatkezelés:

Az adatkezelő az általa forgalmazott termékek értékesítése kapcsán weboldalán keresztül fogad megrendeléseket. A vásárlók magánszemélyek és jogi személyek egyaránt lehetnek. A vásárló regisztrációt követően, vásárolhat a webáruházban. A vásárlók belépést követően (e-mail cím, jelszó megadásával) megtekinthetik korábbi megrendeléseiket, a folyamatban lévő rendelések állapotát, jelenlegi helyzetét és számukra egyszerűbbé válik egy újabb megrendelés leadása, hiszen nem kell ismét megadni adataikat. Mind a regisztráció során, mind a regisztráció nélküli megrendelés esetében a vásárló nevét (jogi személy esetén cégnevet is), a vásárló címét (számlázási, szállítási), e-mail címét, telefonszámát kéri el az adatkezelő. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése. Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerülhet sor, mely az érintett hozzájárulása alapján történik. A személyes adatokat a jogszabályban rögzített megőrzési idő figyelembevételével tárolja az adatkezelő, 8 évig.

Az érintett az adatkezelő weboldalán történő vásárlással és regisztrációval kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy az adatkezelőtől nem vásárolhat és a weboldalon nem regisztrálhat, tekintettel arra, hogy a GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.

Az adatkezelő közösségi oldalai:

Az adatkezelő Facebook oldalt is üzemeltet, itt is sor kerül a személyes adatok kezelésére. Az adatkezelő a Facebook oldalon is népszerűsíti tevékenységét, bemutatja termékeit. Ezt az oldalt az adatkezelő marketing célokra használja, annak érdekében, hogy az érdeklődők megismerjék az általa forgalmazott termékeket. Alkalmanként nyereményjáték szervezésére is sor kerül a közösségi oldalon. A nyertes személyes adatainak (név, cím, telefonszám, e-mail cím) kezelésére kerül sor ebben

az esetben.

https://www.facebook.com/greenstic/

Az adatkezelő a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalon tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem.

A Facebook oldal használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.

Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál.

Az adatkezelő alkalmanként nyereményjátékot is szervez Facebook oldalán. Ilyenkor a nyertes személyes adatainak kezelésére kerül sor a nyeremény továbbítása érdekében. A nyertes adatait az adatkezelő az érintett hozzájárulása alapján kezeli és a jogszabályban írt megőrzési idő figyelembevételével őrzi meg. A Facebook oldalon követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli, a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve kommentet ír azokhoz.

Az adatkezelő már az Instagram közösségi oldalon is jelen van az alábbi elnevezésű profillal:

https://www.instagram.com/greenstic/

Az Instagram oldalon a követők személyes adatainak kezelésére kerül sor. Az adatkezelés a követéssel adott hozzájárulás jogalappal történik.

Az adatkezelő tevékenységével kapcsolatos panaszkezelés:

Az adatkezelés célja ebben az esetben a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás. panasz megtétele önkéntes hozzájáruláson alapul, de megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező.

Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.

Az adatkezelés biztonsága:

Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Az adatkezelő fokozottan ügyel partnerei, vásárlói személyes adatainak biztonságára.

A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható helyiségben való tárolása), valamint az informatikai védelmet (vírusírtó, jelszóvédelem használata) is.

Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.

Cookie tájékoztató

Az anonim látogatóazonosítók (cookie-k, sütik) olyan fájlok vagy információdarabok, amit a böngészője ment el az Ön eszközén, amikor a Webáruházat meglátogatja. A sütik információkat tárolnak az Ön böngészési tevékenységeiről, ami lehetővé teszi, hogy személyre szabottabb élményt nyújtsunk Önnek. Egy süti általában tartalmazza a webhely nevét, ahonnan az jött, a saját „élettartamát” (vagyis, hogy milyen hosszan marad a készülékén) és az értékét, ami általában egy véletlenszerűen generált egyedi szám.

A sütiket arra használjuk, hogy a későbbiekben jobban testre lehessen szabni Webáruházunkat, a termékeinket az Ön érdeklődésének és igényének megfelelően kínáljuk számára, ezáltal könnyebb legyen oldalunk használata. A sütik segítenek felgyorsítani a jövőbeni tevékenységeit és jobbá tenni az élményt oldalaink használata közben. A sütik anonim, összesített statisztika készítésére is alkalmasak, így jobban megérthetjük, hogy az emberek hogyan használják az oldalainkat és így javítani tudunk azok struktúráján és tartalmán. Amennyiben a Webáruház megnyitásakor felugró cookie tájékoztató ablak gombjaira kattint, beleegyezik, hogy a Consentmo GDPR/CCPA + Cookie Management Shopify alkalmazás hozzáférjen az IP címéhez, és amennyiben regisztrált, az e-mail címéhez, illetve, hogy a Webáruház melyik oldalán történt a kattintás és milyen időpontban. Ezek az adatok nem történnek eladásra harmadik félnek, és 12 hónap után automatikusan törlődnek. További tájékoztatásért keresse fel az alkalmazás adatvédelmi nyilatkozatát: https://gdprcdn.b-cdn.net/pages/privacy_policy

Önnek lehetősége van a cookie kezelésről tett döntését megváltoztatni a böngészőjében elhelyezett sütik törlésével és a Webáruház újbóli megnyitásával.
Az időtartamuk szempontjából megkülönböztetünk úgynevezett munkamenet sütiket és állandó sütiket. A munkamenet sütik ideiglenesek, azaz addig maradnak a készülékén, amíg el nem hagyja a Webáruházunkat. Az állandó sütik sokkal tovább maradnak a készülékén, előfordulhat, hogy egészen addig, amíg manuálisan ki nem törli őket.

Más oldalak is gyűjtenek információt pixel tageket használva, amelyeket meg lehet osztani harmadik féllel. Ez közvetlenül támogatja promóciós tevékenységeinket és Webáruház fejlesztésünket. Például látogatóink Webáruház használati információját meg lehet osztani reklámügynökségekkel, hogy hatékonyabban tudjuk használni az online hirdetéseket a Webáruházunkon.
A legtöbb internet böngésző kezdetben úgy kerül beállításra, hogy elfogadja a sütiket. Megváltoztathatja a beállításokat, hogy blokkolja a sütiket, illetve figyelmeztetést kérhet, amikor sütiket állítanak be az eszközén. Számos módja van a sütik kezelésének. Kérjük, nézze meg a böngésző információkat vagy a segítség oldalt, ha többet kíván megtudni a böngésző beállításokról és azok módosításáról!
Ha kikapcsolja az általunk használt sütiket, annak hatása lehet az élményre, amíg a Webáruházunkon tartózkodik. Például nem látogathatja meg a Webáruház bizonyos részeit, vagy nem kaphat személyre szabott információkat.
Ha különböző eszközöket használ a Webáruház megtekintésére és elérésére (pl. számítógép, okostelefon, táblagép stb.) bizonyosodjon meg róla, hogy minden egyes böngésző ezeken az eszközökön az Ön süti igényeinek megfelelően került beállításra.

A Webáruház a Google Analytics statisztikai alkalmazását használja, mely cookie-kat és felhasználói eseményeket (pl.: kattintás) használ. A Google Analytics továbbá rögzíti a látogatás időpontját, az oldalakat, amelyeket a felhasználó meglátogatott, a böngésző típusát és verzióját, az eszköz típusát, az eszköz képernyőjének méretét és a látogatás forrását. Ezek az információk a felhasználóval személyesen nem azonosíthatóak.

A Google Analytics nem rögzíti és nem tárolja az egyéni IP-címeket, az azokból képzett város, ország, kontinens adatokat gyűjti. A Google Analytics az EU-ban található eszközökről származó összes adatot az EU-ban található domaineken és szervereken keresztül gyűjti, mielőtt azokat a Google amerikai szervereire továbbítja feldolgozásra. A Google Analytics felhasználható arra is, hogy a Google-termékekben (például a Google Keresésben) és az interneten relevánsabb hirdetéseket jelenítsünk meg. A felhasználók személyes adatai 14 hónap elteltével törlésre kerülnek. További információért keresse fel a Google Analytics hivatalos dokumentációját: https://support.google.com/analytics/answer/9019185
A felhasználónak lehetősége van megakadályozni, hogy a Google Analytics gyűjtse és feldolgozza a cookie-kat és a felhasználói eseményeket, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy Webáruház nem minden funkciója lesz teljes körűen használható. A Google Analytics adatkezelésének megakadályozásához szükséges telepítendő plugin: https://tools.google.com/dlpage/gaoptout?hl=hu

A Webáruházunk által használt sütik az alábbi kategóriákba sorolhatóak:

Szükséges cookie-k

Ezek a sütik segítik a Webáruházt használhatóvá tenni olyan alapvető funkciók lehetővé tételével, mint a bejelentkezési munkamenet, adatvédelmi beállítások, nyelv, pénznem, navigáció. A Webáruház nem tud megfelelően működni ezen sütik nélkül, így ezek elfogadása kötelező.

Statisztikai cookie-k

Ezek a sütik lehetővé teszik számunkra a látogatók forgalmának mérését és a forgalmi források megtekintését. Segítenek abban is, hogy megértsük, mely termékek népszerűbbek. Ezen adatok nem teszik lehetővé a felhasználó azonosítását.

Marketing cookie-k

Ezeket a sütiket általában marketing-, és reklámpartnereink állítják be. Felhasználhatják őket érdeklődési körének megfelelő profil felépítésére, és később releváns hirdetések megjelenítésére. Ha nem engedélyezi ezeket a sütiket, nem fog látni az Ön érdeklődési körének megfelelő célzott hirdetéseket.

Beállítások

Ezek a sütik lehetővé teszik a Webáruház számára, hogy emlékezzen olyan információkra, amelyek megváltoztatják a webhely viselkedését vagy megjelenését, például a használt nyelv vagy régió. Ezen sütik elfogadása opcionális. Ha nem engedélyezi ezeket a sütiket, előfordulhat, hogy ezek vagy egyes szolgáltatások nem fognak megfelelően működni.

Harmadik féltől származó sütik

Előfordulhat, hogy harmadik féltől származó külső webes szolgáltatásokat veszünk igénybe weboldalunkon. Ebben az esetben a sütik tárolását nem mi felügyeljük, nincs ráhatásunk arra, hogy ezek a külső szolgáltatók milyen információkat gyűjtenek.

A sütik (cookies) ellenőrzése, kezelése, kikapcsolása

Böngésző beállítása

Böngészőjében lehetősége van a sütik beállításait megváltoztatni, kezelni. A legtöbb böngészőnél alapbeállítás, hogy a sütiket automatikusan elfogadja, de ez később módosítható.

Habár a sütiket le is tilthatja vagy korlátozhatja, kérjük, megfontoltan járjon el ezzel kapcsolatban, hiszen weboldalunk problémamentes működéséhez elengedhetetlen a sütik használata, így azok tiltása hatással lehet a weboldal használhatóságára, bizonyos funkciók működésére.

Anonim Google Analytics sütik kikapcsolása:

Ahhoz, hogy megakadályozd, hogy a Google Analytics sütik rád vonatkozó információkat gyűjtsenek, telepítened kell egy kiegészítőt (Google Analytics plug-in) a böngésződbe.

A sütik letilthatók a Google szolgáltatásaiban is, a Google reklámok letiltására vonatkozó oldalán: http://www.google.com/intl/hu/policies/technologies/ads/

A felhasználó gépén tárolt Google információkat az alábbi oldalon lehet kezelni: https://www.google.com/settings/ads/preferences/

„Google adatvédelem és biztonság” témában tovább olvashatsz itt: https://support.google.com/analytics/answer/6004245

Közösségi gombok

Weboldalunk úgynevezett "közösségi gombokat" is használ, amelyek lehetővé teszik látogatóink számára, megosszanak vagy könyvjelzővel ellássanak egy adott oldalt. Ezek a hivatkozások tőlünk független közösségi médiumokra mutatnak, amelyek adatot gyűjthetnek arról, hogy az Interneten, ezen belül a jelen Weboldalon milyen böngészési tevékenységet folytat. Ha bővebb tájékoztatást szeretne kapni arról, hogy ezek a weboldalak hogyan használják fel az információkat, illetve ha szeretné letiltani vagy törölni az ilyen jellegű adatokat, kérjük, olvassa el az érintett oldalak felhasználási feltételeit és adatvédelmi szabályzatait.

Facebook: https://www.facebook.com/ads/preferences/edit/ és https://www.facebook.com/policies/cookies/

Instagram: https://help.instagram.com/519522125107875

Pinterest: https://help.pinterest.com/en/help-topic/Legal%20and%20privacy

Youtube: https://policies.google.com/privacy?hl=en, https://www.youtube.com/account_privacy

Hogyan lehet visszavonni a hozzájárulást?
A hozzájárulás érvényessége időnként lejár. Azonban, hogyha szeretnéd visszavonni hozzájárulásod, a böngésződ cookie beállításai között bármikor megteheted.

További információk a cookie-król

A cookie-kal kapcsolatos részletesebb tudnivalókért keresse fel az alábbi weboldalakat:
http://www.youronlinechoices.com/hu/
http://www.allaboutcookies.org/
http://cookiepedia.co.uk/cookie-laws-across-europe

Google Analytics Cookie-k

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

http://www.google.com/intl/en/policies/privacy/

https://www.facebook.com/policies/cookies/

A jelen Süti szabályzat a jelen honlap Adatvédelmi szabályzatának elválaszthatatlan részét képezi.

Kérjük, vegye figyelembe, hogy a fenti beállításokat az Ön által használt minden eszközön és különféle böngészőben külön-külön meg kell tenni (kivéve, ha több gépen is be van jelentkezve ugyanazon böngészőbe).

 

Az adatkezeléssel érintettek jogai:

Átlátható tájékoztatás:

Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör,

átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott

adatkezelési tevékenységről.

Hozzáférési jog:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra

vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha

ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a.) az adatkezelés célja,

b.) az érintett személyes adatok kategóriái,

c.) azon címzettek, akikkel a személyes adatokat közölték,

d.) a személyes adatok tárolásának tervezett időtartama.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e- mail címen:

Greenstic Kft, 2836 Baj, Tóvárosi út 1/A

E-mail: info@greenstic.hu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül

válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-

mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá

vonatkozó pontatlan személyes adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-

mail címen:

Greenstic Kft, 2836 Baj, Tóvárosi út 1/A

E-mail: info@greenstic.hu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül

válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-

mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Törléshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó

személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

1) a személyes adatokra már nincs szükség abból a célból, amelyből azokat

gyűjtötték,

2.) az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,

3.) az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező

jogszerű ok az adatkezelésre,

4.) a személyes adatokat jogellenesen kezelték,

5.) uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez

szükséges törölni az adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-

mail címen:

Greenstic Kft, 2836 Baj, Tóvárosi út 1/A

E-mail: info@greenstic.hu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül

válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-

mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Adatkezelés korlátozásához való jog:

Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést,

elsősorban akkor, ha:

1.) vitatja az adatok pontosságát,

2.) jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Greenstic Kft, 2836 Baj, Tóvárosi út 1/A

E-mail: info@greenstic.hu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül

válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-

mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-

mail címen:

Greenstic Kft, 2836 Baj, Tóvárosi út 1/A

E-mail: info@greenstic.hu

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül

válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-

mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból,

bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-

mail címen:

Greenstic Kft, 2836 Baj, Tóvárosi út 1/A

E-mail: info@greenstic.hu 

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül

válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-

mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).

Adatvédelmi incidens:

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:

• megsemmisülésével,
• elvesztésével,
• megváltoztatásával,
• jogosulatlan közlésével vagy
• jogosulatlan hozzáférésével jár együtt.
• Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki,
• hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú
• magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az
• incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.
• Adatvédelmi incidensnek minősülnek például:
• személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy
• informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
• illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez
• vagy alkalmazáshoz,
• személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése,
• vagy elvesztése,
• az informatikai rendszer részének vagy egészének használhatatlanná válása
• vírus, vagy egyéb rosszindulatú szoftver által, stb.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles.

Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és

Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét.

Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentés köteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).

Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely

valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és

szabadságaira nézve.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, vásárlóinak jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.

Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
• értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Tájékoztató a vonatkozó jogszabályokról:

évi CXII. törvény – az információs önrendelkezési jogról és az információ- szabadságról (Info. tv.);

Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 0613911400

Fax: 0613911410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Egyéb rendelkezések:

Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat

felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekintik irányadónak.

Az adatkezelő ezúton tájékoztatja ügyfeleit, vásárlóit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt

és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.

Baj, 2022.03.31.

Balázs Krisztián

ügyvezető