Felhasználás és adatvédelem

ANTIKBOLT BT.

ADATVÉDELMI ÉS ADAKEZELÉSI SZABÁLYZATA

HATÁLYOS 2020.07.03. NAPJÁTÓL

I. A SZABÁLYZAT CÉLJA ÉS HATÁLYA

A jelen adatvédelmi és adatkezelési szabályzat (a továbbiakban: „Szabályzat”) a Antikbolt Kereskedelmi Betéti Társaság (adószám: 27685363120; cégjegyzékszám: 20-06-033937; székhely: 8360 Keszthely, Tapolcai út 23.; www.antik-keszthely.hu; a továbbiakban: Társaság) által megkötött szerződésekhez kapcsolódóan szabályozza a szerződések teljesítése során megadott személyes adatok Társaság általi tárolását, kezelését, valamint a Társaság honlapjával (www.antik-keszthely.hu) kapcsolatos adatkezelést.

A Szabályzat a Társaság által gyűjtött, felhasznált és tárolt személyes adatokra vonatkozik, továbbá az azokkal kapcsolatos jogokat és kötelezettségeket, illetve egyéb lényeges rendelkezéseket tartalmazza.

A személyes adatok kezelésének vonatkozásában különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) 3. § 2. pontjában, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH”) ajánlásai és az általa kialakított adatvédelmi gyakorlat, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete (a továbbiakban: „GDPR rendelet”) az irányadó.

A szabályzat tárgyi hatálya kiterjed a Társaság minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során a személyes adat kezelése megvalósul.

A Társaság a kapott személyes adatokat bizalmasan kezeli és a biztonságos adatkezelést elősegítő minden intézkedést megtesz. A Társaság a személyes adatokat kizárólag a jóváhagyott cél érdekében és a vonatkozó jogszabályoknak, a jelen szabályzatnak megfelelően köteles feldolgozni. Harmadik félnek személyes adatokat csak hozzájárulással, jelen Szabályzat alapján lehet átadni.

Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha ezt írásban kéri az antik-keszthely@t-online.hu elektronikus, vagy a 8360 Keszthely, Tapolcai út 23. postai levelezési címen. A személyes adatok törlését, helyesbítését, zárolását is az előbbi címeken lehet kérni.

II. AZ ADATKEZELŐ

Név: Antikbolt Kereskedelmi Betéti Társaság

Cégjegyzékszám: 20-06-033937

Székhely: 8360 Keszthely, Tapolcai út 23.

Adószám: 27685363120

E-mail: antik-keszthely@t-online.hu

Telefon: +36/ 30 270 2770 | +36/ 83 315 134

III. ÉRTELMEZŐ RENDELKEZÉSEK

Az alábbi értelmező rendelkezések az Infotv. és a GDPR rendelet alapján kerültek meghatározásra:

érintett: bármely információ alapján azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

személyes adat: azonosított vagy azonosítható természetes személyre (tehát az érintettre) vonatkozó bármely információ;

különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

adatkezelő: adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményez;

jóváhagyott cél: a Társaság által megkötött szerződések teljesítéséhez (létrehozásához, tartalmuk meghatározásához, módosításához, számlázáshoz, igényérvényesítéshez) szükséges mértékű adatfeldolgozás.

Az előbbiek alapján a Társaság az adatkezelője minden olyan adatnak, amely személyes adatnak minősül és a Társaság részére az általa kötött szerződések, kapcsolatfelvétel során, vagy egyéb úton adták meg.

IV. ÁLTALÁNOS SZABÁLYOK

Az adatkezelés jogalapja és célja

1. Az adatkezelés jogalapja adatkezelési célonként eltérő, amelyről jelen tájékoztató részletes leírást tartalmaz. Az adatkezelés jogalapja pl. hírlevél feliratkozás, információkérés, kapcsolatfelvétel esetén a GDPR rendelet 6. cikk (1) a) pontja, így az érintett személyes hozzájárulása. Személyes adatainak a kapcsolatfelvétel vagy a szerződéskötés során való megadásával és elküldésével az érintett kifejezetten hozzájárul a megadott adatainak egy vagy több konkrét célból történő kezeléséhez. A személyes adatok közvetlenül az érintettektől származnak. Amennyiben adatait harmadik személy küldi el részünkre, úgy arról tájékoztatjuk, és tiltakozása esetén az adatokat töröljük.

2. Hozzájárulás hiányában az érintett személyes adata kezelhető akkor is, ha

– azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (pl. számlázási adatok, Infotv. 5. § (1) a) és 6. § (1) a) pontja, GDPR rendelet 6. cikk. (1) c) pontja, a továbbiakban kötelező adatkezelés);

– az a. pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult (Infotv. 5. § (1) b) pontja);

– az a. pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos (Infotv. 5. § (1) c) pontja);

– az a. pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos (Infotv. 5. § (1) d) pontja).

3. Személyes adat kezelhető továbbá akkor is, ha

– az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (pl. adásvételi szerződések megkötéséhez szükséges adatok, illetőleg az adásvételi szerződés teljesítése során a felek közötti kommunikációhoz szükséges adatok, például e-mail cím, telefonszám; GDPR rendelet 6. cikk (1) b) pontja).

– az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek (GDPR rendelet 6. cikk (1) f) pontja). Jelen pont alapján történő adatkezelést megelőzően a Társaság köteles elvégezni az érdekmérlegelési tesztet, amelynek eredményéről az érintettet köteles az adatkezelésről való tájékoztatással egyidejűleg tájékoztatni.

4. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti:

– a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

– az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

5. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező. Kötelező az adatok felvétele és átadása az illetékes nemzeti adó- és vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló 2003. XCII. törvény és az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény alapján, így tehát például munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási jogviszony esetén.

6. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.

7. Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, a Társaság az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság kérésére a Hatóság rendelkezésére bocsátja.

8. Jelen Szabályzat szempontjából érintett valamennyi, a Társaság weboldalát használó, azon regisztrált, illetőleg a Társasággal szerződéses jogviszonyban álló valamennyi természetes személy.

9. Jelen Szabályzat szempontjából adatkezelő a Társaság.

a. Az adatok megismerésére jogosult lehetséges személyek: a személyes adatokat az adatkezelő munkatársai, valamint együttműködő partnerei kezelhetik, a jelen Szabályzatban rögzített alapelvek tiszteletben tartásával. A Társaság munkatársait titoktartási kötelezettség köti, az adatokat kizárólag a jelen Szabályzatban a Társaság számára meghatározott feltételek mellett kezelhetik, továbbíthatják.

b. A Társaság adatait az alábbi adatfeldolgozóknak is továbbíthatja az adatkezelő adatainak a rögzítése, valamint a szolgáltatások igénybevételének a megkönnyítése érdekében:

Magyar Posta Zrt. (Székhely: 1138 Budapest, Dunavirág utca 2-6., Cg. 01-10-042463, adószám: 10901232-2-44, levelezési cím: 1540 Budapest, honlap: www.posta.hu): termékek kiszállítása, fuvarozás.

Kezelt adatok köre: szállítási név, szállítási cím, telefonszám, e-mail cím.

Érintettek köre: a házhozszállítást vagy a csomagpontra szállítást kérő valamennyi vevő.

Adatkezelés jogalapja, célja: GDPR rendelet 6. cikk (1) bek. b) pont, az adásvételi szerződés teljesítése, a termék kiszállítása.

Adatkezelés időtartama: a házhozszállítás lebonyolításának időtartama.

12. Adatkezelésre a Társaság által nyújtott szolgáltatás(ok) igénybevétele, illetőleg az ezekhez kapcsolódó szerződések megkötése, továbbá a szerződő felekkel való kapcsolattartás, illetőleg a weboldal használata érdekében kerül sor. A szolgáltatás(ok) igénybevételéhez az alábbi személyes adatok megadása szükséges:

Név;

Számlázási név és -cím;

Szállítási név és -cím;

E-mail cím;

Telefonszám.

A Társaság a weboldal érintett által történő használatakor továbbá az érintett alábbi személyes adatait is kezelheti:

Felhasználónév, jelszó;

IP-cím.

13. Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

14. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. A Társaság a személyes adatokat az érintett kifejezett írásbeli hozzájárulása nélkül – kivéve jogszabályi engedély vagy kötelezettség alapján – senkinek nem továbbítja, és nem hozza nyilvánosságra.

15. Az adatok megismerésére jogosult lehetséges személyek: a személyes adatokat az adatkezelő munkatársai, valamint együttműködő partnerei kezelhetik, a jelen Szabályzatban rögzített alapelvek tiszteletben tartásával. A Társaság munkatársait titoktartási kötelezettség köti, az adatokat kizárólag a jelen Szabályzatban a Társaság számára meghatározott feltételek mellett kezelhetik, továbbíthatják.

16. A Társaság a fentieken túl a személyes adatokat az érintett kifejezett írásbeli hozzájárulása nélkül – kivéve jogszabályi engedély vagy kötelezettség alapján – senkinek nem továbbítja, és nem hozza nyilvánosságra.

17. Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

18. A Társaság felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.

19. Az adatkezelési jog megszűnése esetén a Társaság a kezelt személyes adatokat törli.

20. A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

21. A megadott személyes adatok valódiságáért az érintett felel.

V. ADATKEZELÉSI ELVEK

A személyes adatok:

1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

4. pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

A Társaság felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

VI. AZ ÉRINTETT JOGAI

Amennyiben úgy érzi, hogy a Társaság megsértette a személyes adatok védelméhez fűződő jogát, akkor vegye fel velünk a kapcsolatot az antik-keszthely@t-online.hu címen, vagy postai levelezési címünkön (székhely), hogy az esetleges jogsértést orvosolhassuk. Kérjük a levél tárgyában vagy a borítékon szíveskedjen feltüntetni, hogy „Adatkezelési tájékoztatás/panasz”.

1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését.

2. Az érintett kérelmére a Társaság tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét adatkezelő a tájékoztatás kiadása előtt közli. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg kell tagadni,

· ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat érintettje a nevezett törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb korlátozását.

· az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

3. A valóságnak meg nem felelő személyes adatot a Társaság helyesbíteni köteles.

4. A személyes adatot a Társaság törli, ha

· kezelése jogellenes,

· az érintett kéri,

· az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható, feltéve, hogy a törlést törvény nem zárja ki,

· ha az adatkezelés célja megszűnt,

· az adatok tárolásának törvényben meghatározott határideje lejárt,

· vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.

5. A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

6. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha

· az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára;

· az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára;

· az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig;

· az adatok törlésének lenne helye, de az adatkezelő dokumentációs kötelezettségének teljesítése céljából az adatok megőrzése szükséges, a kezelt adat törlésétől számított tíz évig.

Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.

7. Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el.

8. A Társaság – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, a Társaság köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

VII. A SZERZŐDÉSKÖTÉS ÉS TELJESÍTÉS ÉRDEKÉBEN KEZELT ADATOK

A szerződéskötés és teljesítés érdekében több adatkezelési eset is megvalósulhat. Tájékoztatjuk, hogy panaszkezeléssel, garanciális ügyintézéssel kapcsolatos adatkezelés csak abban az esetben valósul meg, ha Ön él valamelyik említett jogával.

Amennyiben a webshopon keresztül Ön nem vásárol, csak látogatója a webshopnak, akkor a marketing célú adatkezelésnél írtak vonatkozhatnak Önre, amennyiben marketing célú hozzájárulást ad számunkra.

A szerződéskötés és teljesítés érdekében megvalósuló adatkezelések részletesebben:

Kapcsolatfelvétel

Ha például emailben, kapcsolatfelvételi űrlapon, vagy telefonon kérdéssel fordul hozzánk valamely termékkel kapcsolatban.

Az előzetes kapcsolatfelvétel nem kötelező, ezt kihagyva is bármikor rendelhet a webshopból.

Kezelt adatok

Az Ön által a kapcsolatfelvétel során megadott adatok.

Az adatkezelés időtartama

Az adatokat 3 évig őrizzük.

Az adatkezelés jogalapja

Az Ön önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg Adatkezelő számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

REGISZTRÁCIÓ A WEBOLDALON

A regisztráció során megadott adatok tárolásával az Adatkezelő kényelmesebb szolgáltatást tud biztosítani (pl. az érintett adatait újabb vásárláskor nem kell ismét megadni). A regisztráció a szerződéskötésnek nem feltétele

Kezelt adatok

Az adatkezelés során az Adatkezelő az Ön nevét, lakcímét, telefonszámát, e-mail címét, a megvásárolt termék jellemzőit és a vásárlás időpontját, rendeléseket, szállítási, számlázási címet, regisztráció időpontját, IP címet kezeli.

Az adatkezelés időtartama

A hozzájárulásának visszavonásáig. Amennyiben Ön 3 éven keresztül nem lép be a fiókjába, úgy 3 év eltelte után az adatait töröljük.

Az adatkezelés jogalapja

Az Ön önkéntes hozzájárulása, amit a regisztrációval ad meg az Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

A RENDELÉS FELDOLGOZÁSA

A rendelések feldolgozása során a szerződés teljesítése érdekében szükségesek adatkezelési tevékenységek

Kezelt adatok

Az adatkezelés során az Adatkezelő az Ön nevét, lakcímét, telefonszámát, e-mail címét, a vásárlás adatait, a megrendelés számát, a vásárlás időpontját, számlázási, szállítási címet, módot, egyéb megjegyzést, fizetés összege, módja kezeli.

Amennyiben Ön rendelést adott le a webshopban, akkor az adatkezelés és az adatok megadása a szerződés teljesítéséhez elengedhetetlen.

Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff

Az adatkezelés időtartama

Az adatokat a polgári jogi elévülési idő szerint 5 évig kezeljük.

Az adatkezelés jogalapja

A szerződés teljesítése. [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés]

A számla kiállítása

Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

Kezelt adatok

Név, cím, e-mail cím, telefonszám, megrendelési szám

Az adatkezelés időtartama

A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.

Az adatkezelés jogalapja

Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

Áruszállítással kapcsolatos adatkezelés

Az adatkezelési folyamat a megrendelt termék kiszállítása érdekében történik.

Kezelt adatok

Név, cím, e-mail cím, telefonszám, szállítás módja, egyéb.

Az adatkezelés időtartama

Az Adatkezelő az adatokat a polgári jogi elévülési idő szerint 5 évig kezeli.

Az adatkezelés jogalapja

Szerződés teljesítése [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés].

Fogyasztóvédelmi panaszok kezelése

Az adatkezelési folyamat a fogyasztóvédelmi panaszok kezelése érdekében történik. Amennyiben Ön panasszal fordult hozzánk, akkor az adatkezelés és az adatok megadása elengedhetetlen.

Kezelt adatok

Vásárló neve, telefonszáma, email címe, panasz tartalma.

Az adatkezelés időtartama

A panaszokat a fogyasztóvédelemről szóló törvény alapján 5 évig őrizzük meg.

Az adatkezelés jogalapja

Az, hogy hozzánk fordul-e panasszal az Ön önkéntes döntése, azonban ha hozzánk fordul, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig köteles vagyunk a panaszt megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

Hírlevél küldéssel kapcsolatos adatkezelés

Kezelt adatok

Név, e-mail cím, regisztrációkor megadott adatok, feliratkozás dátuma, az e-mail-ekkel kapcsolatban mutatott aktivitás (megnyitás dátuma, száma, e-mailben elhelyezett linkre kattintás, dátuma, száma, visszapattanó e-mail, stb.), webshop-ban mutatott aktivitás, vásárlási adatok.

Az adatkezelés időtartama

Az érintett hozzájárulásának visszavonásáig. Hírlevél küldés célja: Az adat kezelésének célja az, hogy értesüljön a legfrissebb és legjobb ajánlatokról, akciókról.

Az adatkezelés jogalapja

Az Ön önkéntes hozzájárulása, ami a hírlevélre történő feliratkozással ad meg az Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

Üzleti partnereink kapcsolattartói adatai tárolása

A kezelt adatok köre:

Üzleti kapcsolattartó neve, telefonszáma, e-mail cím, üzleti kapcsolattartás során keletkezett adatok, jegyzetek

Az adatkezelés időtartama:

Az üzleti kapcsolat fennállását követő 5. év vége.

Az adatkezelés jogalapja:

Adatkezelés célja: Az üzleti kapcsolattartás, amely során az Adatkezelő által gyártott termékek értékesítése, szolgáltatások nyújtása, valamint információk, szaktanácsadás biztosítása érdekében történik az adatkezelés.

Áruszállítással összefüggő adatfeldolgozói tevékenység

Az adatfeldolgozó megnevezése: Magyar Posta Zrt.

Az adatfeldolgozó székhelye: 1138 Budapest, Dunavirág utca 2-6.

Az adatfeldolgozó levelezési címe: 1540 Budapest

Az adatfeldolgozó e-mail címe: ugyfelszolgalat@posta.hu 

Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a megrendelt áru kiszállításában. Ennek során az Adatfeldolgozó a vevő nevét, címét és a telefonszámát a postai küldemény feladását követő naptári év végéig kezelheti, ezt követően haladéktalanul törli.

Könyveléssel kapcsolatos adatkezelés:

Az adatfeldolgozó megnevezése: Antikbolt Kereskedelmi Betéti Társaság

Az adatfeldolgozó székhelye: 8360 Keszthely, Tapolcai út 23.

Az adatfeldolgozó telefonszáma: +36/ 30 270 2770 | +36/ 83 315 134

Az adatfeldolgozó e-mail címe: antik-keszthely@t-online.hu

Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a számviteli bizonylatok könyvelésében. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően haladéktalanul törli.

VIII. A COOKIE-K HASZNÁLATÁVAL KAPCSOLATOS TÁJÉKOZTATÁS

1. A cookie-k használatának célja

A cookie-k (sütik) úgynevezett adatcsomagok, amelyeket maga a Honlap weboldala hoz létre az Ön böngészője segítségével, és helyezi el az Ön számítógépén vagy eszközén, ahol azok egy elkülönített könyvtárban kerülnek tárolásra. A cookie-k információt tárolhatnak az Ön böngészésre használt eszközének paramétereiről, az Ön esetleges egyéni beállításairól, a Honlapon tett korábbi látogatásairól, hogy ezáltal is jobb böngészési élményben részesüljön.

2. A cookie-k használatának jogalapja

A cookie-k használatának jogalapja a GDPR 6. cikk (1) bekezdés a) pont és az az Infotv. 5. § (1) bekezdés a) pontja alapján az Ön hozzájárulása. A cookie-ek elhelyezését az Ön böngészésre használat eszközén a Honlapra történő első belépéskor felvillanó tájékoztató ablakban hagyta jóvá.

3. Az általunk használt cookie-k típusai

Munkamenet-cookie (session cookie): ezek a cookie-k ideiglenesen aktiválódnak, amíg a böngészés folyik (azaz attól a pillanattól, hogy a felhasználó megnyitja a böngészőablakot, addig a pillanatig, amíg be nem zárja azt), amint bezárul a böngésző, minden munkamenet-cookie automatikusan törlődik.

Állandó cookie: ezek a cookie-k a felhasználó eszközén maradnak a cookie-ban meghatározott ideig. Minden alkalommal aktiválódnak, amikor Ön meglátogatja az adott weboldalt.

4. A kezelt adatok köre

Az Ön böngészésre használt eszközén elhelyezett cookie-k használata segítségével automatikusan rögzítésre kerülhet a látogatás kezdő és befejező időpontja, IP-címe, illetve egyes esetekben – az Ön böngészésre használt eszközének beállításától függően – a böngésző, az operációs rendszer típusa, nyelve, az eszköz paraméterei, az Ön által a weboldalon megadott beállítások, a meglátogatott aloldalak és az azokon eltöltött idő. Ezek megosztásáról Ön dönt a felvillanó ablakban részünkre adott kifejezett felhatalmazás, valamint a böngészőjében megadott cookie-beállításaival.

5. Cookie-k törlése és kikapcsolása, hozzájárulás visszavonása

Minden böngésző lehetővé teszi a cookie-beállítások változtatását (pl. testreszabással lehetőség van letiltani egyes webhelyek cookie-jait). Felhívjuk ugyanakkor a figyelmét, hogy mivel a cookie-k célja az adott weboldal használhatóságának és folyamatainak megkönnyítése, a cookie-k alkalmazásának megakadályozása vagy törlése esetén előfordulhat, hogy az adott honlap látogatói nem lesznek képesek a weboldal funkcióinak teljes körű használatára, illetve hogy a weboldal a tervezettől eltérően fog működni a böngészőben. Általában a böngészők „Beállítások” menüiben találhatók a cookie-kal kapcsolatos beállítások. A cookie-k beállításával kapcsolatban további információt az egyes böngészők „Súgó” menüjében talál. Amennyiben szeretné visszavonni hozzájárulását, a böngészője cookie-beállításai között bármikor megteheti.

IX. TITOKTARTÁS

A Társaság köteles biztosítani, hogy maga és munkavállalói egyaránt titokban tartsanak minden személyes adatot, valamint azt, hogy a személyes adatokhoz a munkavállalói kizárólag a munkavégzésükhöz szükséges mértékben férhessenek hozzá. Az Adatfeldolgozó különösen köteles gondoskodni arról, hogy a Személyes Adatok feldolgozásában érintett összes munkatársa kellő oktatásban és vizsgáztatásban részesüljön a Személyes adatok kezelése tekintetében.

X. AZ ADATKEZELÉS BIZTONSÁGA

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

· a személyes adatok álnevesítését és titkosítását;

· a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

· fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

· az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

XI. ADATVÉDELMI INCIDENS BEJELENTÉSE

Az adatvédelmi incidenst a Társaság indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

· a Társaság megfelelő technikai és szervezési védelmi intézkedéseke hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

· a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

· a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha a Társaság még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

A Társaság erre kijelölt munkavállaló útján az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

XII. JOGORVOSLATI JOG

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH)

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.;

telefon: 06- 1-391-1400;

fax: 06-1-391-1410;

weboldal: naih.hu

XIII. ZÁRÓ RENDELKEZÉSEK

A jelen szabályzattal kapcsolatos bármely perre, jogvitára, eljárásra vagy követelésre, annak jellegétől függetlenül, a magyar jog irányadó és az említetteket e jog szerint kell értelmezni.

A Társaság fenntartja magának a jogot a szabályzat megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásai esetén a szabályzat megfelelő módosítására.

Keszthely, 2020.07.03.