Adatvédelmi tájékoztató, süti kezelési nyilatkozat elfogadása
I. Preambulum........................................................................................................... 3
II. Fogalom meghatározások..................................................................................... 4
III. Az adatkezelés irányelvei ..................................................................................... 7
IV......... Az adatkezelés jogalapja ...................................................................................... 8
IV.4...... Az Érintett hozzájárulása ....................................................................................... 8
V.......... Az adatkezelés célja .............................................................................................. 9
VI......... A kezelt személyes adatok köre............................................................................ 9
VII....... A Személyes adatok kezelése és feldolgozása...................................................... 10
VIII...... Az adatkezelés időtartama.................................................................................... 12
IX......... Az érintettek jogai................................................................................................. 12
IX. 9. ... Az érintetti jogok gyakorlásának módja és az Adatkezelő eljárása ....................... 18
X.......... Elektronikus hírlevél............................................................................................. 18
XI......... Honlap ................................................................................................................... 19
XI.1...... Tárhelyszolgáltató adatai ....................................................................................... 19
XI.2...... Cookie-k.................................................................................................................. 19
XI.3...... Kapcsolattartás........................................................................................................ 21
XI.4...... Regisztráció............................................................................................................. 21
XI.5...... Tájékoztatás............................................................................................................. 21
XII....... Adatbiztonság........................................................................................................ 22
XII. 1. .. Adatbiztonsági intézkedések .................................................................................. 22
XII. 2.... Adatvédelmi incidens.............................................................................................. 22
XIII...... Kapcsolattartás ..................................................................................................... 24
XIV...... Jogorvoslati lehetőségek........................................................................................ 25
I. Preambulum
Figyelemmel az Európai Parlament és a Tanács (EU) 2016/679 rendeletére (a továbbiakban Rendelet) és 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban Adatvédelmi törvény) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról
a REBURG Kereskedelmi Korlátolt Felelősségű Társaság (székhelye: 7370 Sásd, Rákóczi utca 1., Cégjegyzékszáma: 02-09-066496; adószáma: 11857356-2-02; a továbbiakban, mint „Adatkezelő”)
a jelen Adatvédelmi Tájékoztatót (a továbbiakban jelen Tájékoztató) alkotja meg és az abban rögzítettek szerint kíván eleget tenni a Rendeletből és a vonatkozó magyar jogszabályokból eredő adatvédelmi kötelezettségének.
A jelen Tájékoztató közvetlen célja, hogy az Adatkezelő és az érintett személy között létrejött adásvételi szerződés (a továbbiakban Adásvételi szerződés) alapján az Adatkezelőnek átadott, az Adásvételi szerződés teljesítéshez szükséges személyes adatoknak az Adatkezelő általi kezelését szabályozza.
II. Fogalom meghatározások
A jelen Tájékoztató alkalmazásában az alábbi adatvédelmi fogalmakat alkalmazzuk:
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „különleges adat” az Érintett faji eredetére, a nemzetiséghez tartozására, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életére vonatkozó személyes adat, valamint az Érintett egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adata, esetleges bűnügyi személyes adatai.
3. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
4. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
5. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
6. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
7. „az Érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
8. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
III. Az adatkezelés irányelvei
1. Az Adatkezelő kijelenti és kötelezi magát, hogy az általa kezelt személyes adatokat a jelen Tájékoztató rendelkezéseinek megfelelően és a mindenkori adatvédelmi szabályokkal összhangban kezeli.
2. Az Adatkezelő a Rendeletnek és az Adatvédelmi Törvénynek való folyamatos megfelelés érdekében fenntartja a jogot, hogy jelen Tájékoztatót bármikor egyoldalúan módosítsa. Amennyiben erre sor kerül, az Adatvédelmi Tájékoztató hatályos módosítását az Adatkezelő weboldalán közzéteszi, illetve az Érintettel előzetesen közli.
4. Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék, és ennek érdekében a kezelt személyes adatokról pontos és naprakész nyilvántartást vezet.
5. Az Adatkezelő a kezelt személyes adatokat olyan korlátozott formában tárolja, hogy az Érintettek azonosítását csak a személyes adatok kezelése céljához szükséges ideig, de legfeljebb a jelen Tájékoztatóban meghatározott ideig tehesse lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak kifejezett jogszabályi engedély esetén kerülhet sor.
6. Az Adatkezelő a személy adatok kezelését oly módon végzi, hogy megfelelő technikai és/vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
7. Az Adatkezelő a kezelt személyes adatokat nem veti alá automatikus adatkezelésnek és nem használja fel profilalkotásra.
8. Az Adatkezelő felelősséget vállal a jelen adatkezelési irányelveknek való megfelelésért és azzal kapcsolatban együttműködik az Érintett személyekkel. Az Adatkezelő az adatkezelési irányelveknek való megfelelését pedig a jogszabályi rendelkezések szerint igazolja.
9. Az Adatkezelő az adatkezelési tevékenység megkezdése előtt szóban és írásban tájékoztatja a leendő Érintettet az adatkezelés és adatfeldolgozás céljáról és jogalapjáról. Az Adatkezelő a személyes adatok kezelését a Rendelet felhatalmazása alapján, illetve az Érintett írásbeli hozzájárulása alapján végzi.
IV. Az adatkezelés jogalapja
1. Az Adatkezelő az Érintett személyes adatait a jelen Tájékoztatóban meghatározott célból és tájékoztatás alapján, az Érintettel a www.reburg.hu weboldalon található Webáruházon keresztült megrendelt termékre vonatkozóan megkötött adásvételi szerződés (a továbbiakban Adásvételi szerződés) teljesítése céljából az Érintett hozzájárulása alapján és az Adatkezelőre vonatkozó jogi kötelezettségek teljesítése érdekében kezeli a Rendelet 6. cikk (1) bekezdés a), b), illetve c) pontjai alapján.
2. Az Adatkezelő harmadik fél személyes adatait jelen Tájékoztatóban meghatározott célból és tájékoztatás alapján, az Érintett és e harmadik fél közötti jogviszonyból fakadó jogok és kötelezettségek, jogos érdekek érvényesítése, valamint az Adatkezelőre ebből eredő jogi kötelezettségek teljesítése érdekében kezeli a Rendelet 6. cikk (1) bekezdés c), illetve f) pontjai alapján.
3. Az Érintett hozzájárulása
3.1. Az Érintett hozzájárulását meghatározott személyes adatainak Adatkezelő általi kezeléséhez az írásbeli nyilatkozat keretében, önkéntesen adja meg. Az Érintett hozzájárulását – kivéve, ha az adatkezelés jogalapja nem az Érintett hozzájárulásán alapszik – meghatározott személyes adatok kezelésére, meghatározott ügyben adhatja meg az Adatkezelő kérelmére.
3.2. Az Érintett hozzájárulását tartalmazó nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.
3.3. Az Adatkezelő vonatkozó kérelmét legkésőbb az Adásvételi szerződés megkötésekor adja elő az Érintettnek, egyidejűleg pedig tájékoztatja, hogy a megadott hozzájárulását bármikor visszavonhatja és sem a hozzájárulás visszavonása, sem a hozzájárulás megtagadása nem feltétele az Adásvételi szerződés teljesítésének, kivéve, ha az Érintett személyes adatainak kezelése nélkül az Adásvételi szerződés teljesítése lehetetlen.
3.4. Amennyiben az Érintett hozzájárulása más ügyekre is vonatkozik, az Adatkezelő a hozzájárulás iránti kérelmét ezektől a más ügyektől egyértelműen megkülönböztethető módon adja elő érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.
3.5. Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az Érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan formában kell megtenni, mint annak megadását.
V. Az adatkezelés célja
Az Érintett személyes adatainak kezelési célja ‒ a jelen Tájékoztató IV. 1. bekezdésében meghatározott ‒ az adatkezelő és az érintett közötti Adásvételi szerződésből eredő jogok és kötelezettségek teljesítése:
1. Az Érintett által az Adatkezelőtől megrendelt termék megvásárlása, és a megvásárolt termék Érintett részére történő kiszállítása.
2. Az Érintett és az Adatkezelő között a létrejött Adásvételi szerződéshez kapcsolódó számviteli, bizonylati és adózási jogszabályi kötelezettségek (bizonylat kiállítása, könyvelés, általános forgalmi adó bevallása és fizetése stb.), valamint az ezekhez kapcsolódó iratmegőrzési kötelezettség teljesítése.
VI. A kezelt személyes adatok köre
1. Az Adatkezelő az Adatkezelővel Adásvételi szerződést kötő Érintett következő személyes adatait kezeli:
(i) az Érintett neve;
(ii) az Érintett édesanyjának születési család és utóneve;
(iii) az Érintett lakcíme;
(i) az Érintett szállítási címe, ha az Érintett szállítási címe eltér a lakcímétől;
(v) az Érintett telefonszáma;
(vi) az Érintett e-mail címe;
(vii) az Érintett fax címe;
(viii) az Érintett adóazonosító adatai, amennyiben üzletszerű gazdasági tevékenysége keretében köt Adásvételi szerződést az Adatkezelővel;
(ix) az Érintett bankszámlaszáma.
2. Az Adatkezelő az Érintett különleges adatait sem az Érintettől, sem harmadik féltől nem igényli, nem kezeli, nem továbbítja, és semmilyen formában nem tárolja.
VII. A Személyes adatok kezelése és feldolgozása
2. Az Adatkezelő az Érintettnek a jelen Tájékoztató VI.1. bekezdés szerinti személyes adatait az alkalmazott adatkezelési művelettől, technikai eljárástól függetlenül gyűjtés, rögzítés, tárolás, lekérdezés, betekintés, felhasználás, az Adatfeldolgozónak történő továbbítás, törlés és megsemmisítés, valamint az adat további felhasználásának megakadályozása útján kezeli.
3. Az Adatkezelő a személyes adatokat a jelen Tájékoztató V.1. szakaszában foglalt cél teljesítése (a termék Érintett részére történő kiszállítása) érdekében, a 2. pontban megjelölt adatfeldolgozási műveletek elvégzésére elektronikusan továbbítja az Érintett nevét, illetve az Érintett által az átvételre jogosultként megjelölt személy nevét, lakcímét, amennyiben attól eltér a szállítási címét, telefonszámát, email címét és az esetlegesen szükséges adóazonosító adatokat az alábbi Adatfeldolgozóknak:
a) Cégnév: KOVA TRANS Kft.
Székhely: 2220 Vecsés, Róder Imre utca 22.
Fióktelep: 1239 Budapest, Ócsai út 7.
Levelezési cím: 1239 Budapest, Ócsai út 7.
Email cím: adatkezeles@kovatrans.hu
Telefonszám: +36 20 905 8784
Honlap: https://kovatrans.hu/
Adatkezelés: https://kovatrans.hu/wpfiles/adatvedelmi-kova.pdf
b) Cégnév: Magyar Posta Zrt. (MPL)
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Levelezési cím: Magyar Posta Zrt. Ügyfélszolgálati Igazgatóság 3512 Miskolc
Email cím: uzleti.ugyfelszolgalat@posta.hu
Telefonszám: +36-1/333-7777
Honlap: www.posta.hu
Adatkezelés: https://posta.hu/adatkezelesi_tajekoztato
4. Az Adatkezelő a személyes adatokat a jelen Tájékoztató V.2. szakaszában foglalt cél (Adásvételi szerződéshez kapcsolódó számviteli, adózási jogszabályi kötelezettségek) teljesítése érdekében továbbítja az Érintett nevét, lakcímét és amennyiben az az általános forgalmi adó fizetése szempontjából releváns az adóazonosító adatát (adószámát) az alábbi Adatfeldolgozónak:
Név: Balaskó Márta Korlátolt Felelősségű Társaság
Cím: 7400 Kaposvár, Petőfi u. 66. 2/2/1.
Email cím: balaskomarta@kozottunk.hu
5. Az Adatkezelő kijelenti, hogy az Érintettek személyes adatainak védelmére és jogainak biztosítására is tekintettel érvényes és hatályos adatfeldolgozási megállapodással rendelkezik a jelen fejezet 3. és 4. bekezdéseiben meghatározott Adatfeldolgozókkal.
6. Az Adatkezelő az Érintett Személyes adatait kizárólag abban az esetben adja át, ha az az Adatkezelőnek az Érintettel kötött Adásvételi szerződéshez kapcsolódó kötelezettségeinek ‒ a jelen Tájékoztató V. szakaszában rögzített célok ‒ teljesítéséhez szükséges.
A SimplePay Szolgáltatás bankkártyás fizetési funkció igénybevétele során az Érintett Személy bankkártya adatait, így a bankkártyán szereplő nevet, kártyaszámot, lejárati dátumot, kártyakibocsátó bank nevét és CVC/CVV biztonsági kódot adhat meg az erre szolgáló online felületen, amelyek az OTP Mobil Kft. (Cg. 01-09-174466; székhely: Váci út 135-139. B. ép. 5. em, a továbbiakban: Simple) rendszerére továbbításra kerülnek. A bankkártya adatokat a Simple egyrészt az Adatkezelő adatfeldolgozójaként kezeli, amely adatokhoz önálló adatkezelőként hozzáfér az OTP Bank Nyrt., és a Borgun hf., amely a SimplePay szolgáltatás mögött a bankkártya elfogadói hátteret nyújtja. A bankkártya adatokhoz az Adatkezelő maga nem fér hozzá. A Simple által végzett adatkezelési, adatfeldolgozási folyamatokról, adatokról, időtartamról részletesen a Simple Adatkezelési tájékoztatók - SimplePay oldalán kaphat tájékoztatást, amelyet a Simple időről időre frissíthet. Ha nem kívánja, hogy az OTP Mobil Kft., illetve OTP Bank Nyrt. illetve a Borgun hf., az adatait a fentebb hivatkozott adatkezelési tájékoztatói szerint kezelje, illetve feldolgozza, úgy ne használja a SimplePay szolgáltatást, és rendelése során más, rendelkezésre álló fizetési módot.
7. Az Adatkezelő az Adásvételi szerződésből, illetve jogszabályból eredő jogi kötelezettségeinek teljesítése, céljából a jelen Tájékoztatóban meghatározott Adatkezelőn és Adatfeldolgozón kívül harmadik félnek az Érintett személyes adatait nem adja át, kivéve a Rendelet 6. cikkének d) és f) pontjaiban meghatározott, feltétlenül szükséges eseteket (természetes személy létfontosságú érdekeinek védelme, az Adatkezelő vagy egy harmadik személy jogos érdekeinek érvényesítése).
VIII. Az adatkezelés időtartama
1. Az Adatkezelő az Érintettnek az Adásvételi Szerződéshez kapcsolódó adatait a jelen Tájékoztató V. pontjában meghatározott céloknak megfelelően, az Adásvételi szerződés hatályának fennállása alatt, illetve annak bármely okból való megszűnése esetén az adásvételi szerződéssel érintett termékhez az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról szóló 151/2003. (IX. 22.) Korm. rendelet szerint 1 évtől 3 évig terjedő jótállási időszak leteltét követő 1 évig, legfeljebb a szerződés létrejöttét követő 4 évig őrzi meg.
2. Az Adatkezelő az Adásvételi szerződés bármely okból való megszűnését követően a személyes adatokat harmadik személynek nem adja át, és azokat törlésükig illetve megsemmisítésükig elzártan tárolja.
3. Az Adatkezelő és az Adatfeldolgozó, a részére továbbításra került az Adásvételi szerződéshez kapcsolódó személyes adatokat tartalmazó iratokat, a hatályos, a Számvitelről szóló 2000. évi C. törvény 169. § szerinti bizonylatmegőrzési kötelezettség teljesítése érdekében visszakereshető módon tárolja és megőrzi az annak alapján elkészült üzleti évről készített beszámoló, illetve könyvviteli elszámolás elkészítését és elfogadását követő 8 (nyolc) naptári évig.
IX. Az érintettek jogai
Az Érintetteket az Adatkezelő által kezelt személyes adataik vonatkozásában az alábbi jogok illetik meg:
- hozzáférési jog;
- helyesbítéshez való jog;
- törléshez, illetve elfeledtetéshez való jog;
- az adatkezelés korlátozásához való jog;
- adathordozhatósághoz való jog;
- tiltakozáshoz való jog;
- az adatkezeléshez adott hozzájárulás visszavonásának joga;
- panasztételi jog.
2. Az érintetti jogok gyakorlásának módja és az Adatkezelő eljárása
Az Érintett vagy más harmadik személy érintett a jelen fejezetben foglalt jogának gyakorlását a jelen Tájékoztató XIII. fejezetében meghatározott kapcsolattartási módok valamelyikén terjesztheti elő. Az Adatkezelő az Érintett vagy más harmadik személy érintett joggyakorlásra irányuló kérelemét annak beérkezésétől számított legrövidebb időn, de legkésőbb 5 (öt) munkanapon, belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintettet, illetve más harmadik személy érintettet az általa alkalmazott kapcsolattartási úton írásban tájékoztatja. Ha az Adatkezelő az érintett jogának megalapozottságát megállapítja, annak megfelelően intézkedik és szükség esetén a döntéséről valamint az alapján tett intézkedésekről értesíti mindazokat, akik részére a döntéssel érintett személyes adatokat korábban továbbította, akik kötelesek a döntésben foglaltakat tiszteletben tartani, és az Adatkezelő döntésének megfelelően intézkedni az Érintett vagy más harmadik személy érintett jogának érvényesítése érdekében.
X. Elektronikus hírlevél
2. Az adatkezelés jogalapja ‒ a 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól 6. §-a alapján ‒ az Érintett önkéntes hozzájárulása. Az adatkezelés célja az Adatkezelő termékeinek és ehhez kapcsolódó tájékoztató anyagokat tartalmazó elektronikus e-mail hírlevelek küldése az Érintettek részére.
Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása. Az Adatkezelő az elektronikus hírlevélre vonatkozó adatkezelésével kapcsolatban az Érintett nevét és e-mail címét kezeli, amelyekről külön nyilvántartást vezet.
3. Az adatok kezelésének időtartama az Érintett hozzájárulásának visszavonásáig, de legfeljebb három évig tart. Az Érintett elektronikus hírlevélre vonatkozó adatkezelési hozzájárulásának visszavonására:
- az elektronikus hírlevél alján található Leiratkozás linkre való kattintással; vagy
- az Érintett által az elektronikus hírlevelet fogadó e-mail címről küldött üzenetben vagy postai úton tértivevényes küldemény formájában küldött kifejezetten erre irányuló írásbeli nyilatkozatával
történhet.
4. Az Érintett az elektronikus hírlevélhez kapcsolódó személyes adatainak törlésére az erre irányuló kérelem beérkezését követő 5 (öt) munkanapon belül kerül sor.
XI. Honlap
1. Tárhelyszolgáltató adatai
Az Adatkezelő interneten történő megjelenését szolgálja a www.reburg.hu weblap (a továbbiakban weblap), amelyen az Adatkezelő által üzemeltetett webáruház található. A weboldal tárhelyszolgáltatója a DomainTank Informatikai Kft.
A Code4Flow Kft. adatai a következők:
- székhely: 6721 Szeged, Szilágyi utca 2
- levelezési cím: 6721 Szeged, Szilágyi utca 2
- adószám: 27733865-2-06;
- telefonszám: +36-20/200-7778
- email cím: contact@code4flow.com
- weboldal: code4flow.com
2. Cookie-k
2.1. Az Adatkezelő webáruházának látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri. A weblapon a Google Analytics szolgáltatásához kapcsolódó kódok kerültek elhelyezésre, melyek az egyes látogatásokhoz kapcsolható statisztikai jellegű adatot továbbítanak Vállalkozás külső szerverére. Ennek keretében a weblapon anonim látogatóazonosító (cookie, másnevén süti) működik, amely egy olyan egyedi jelsorozat, melyet a szolgáltatók a weblaplátogatók számítógépére helyeznek el. Az Adatkezelő által használt cookiek a weblaphasználat azonosításra, illetve a weblaphasználattal kapcsolatos profilinformációk tárolására alkalmasak. Az ilyen jelsorozatok azonban önmagában semmilyen módon nem képesek a látogatót személyükben azonosítani, mert felhasználásuk során a teljes IP cím tárolása nem történik meg, azok csak a látogató gépének felismerésére alkalmasak. A weblapon lévő cookiek használatával az érintett nevének, e-mail címének vagy bármilyen más személyes adatának tárolására nem kerül sor, az adatcsere gépek között történik meg. A továbbított adatok az Érintettek kizárólagos azonosítására nem alkalmasak. A Goggle adatvédelmi elveiről bővebb információ itt olvasható: http://www.google.hu/policies/privacy/ads/.
2.2. Ezen kívül a weblapon az alábbi cookie fajták találhatóak:
- jelszóval védett munkamenethez használt cookie-k: ez a cookie fajta a felhasználó azonosítására szolgál a weboldalon lévő webáruházba történő bejelentkezés után. Ez esetben a felhasználó azonosítása ahhoz szükséges, hogy ne szakadjon meg a hírközlő hálózaton a szerverrel folytatott kommunikáció.
- bevásárlókosárhoz szükséges cookie-k: ezekkel a cookie-kkal tárolódnak a webáruházban a felhasználó által a „kosárba” gomb megnyomásával kiválasztott termékek hivatkozásai. Ezek a cookie-k feltétlenül szükségesek ahhoz, hogy a webáruház bevásárlókosarai megfelelően tudjanak működni és tárolni tudják a felhasználó által a megrendelésre szánt termékeket.
- biztonsági cookie-k: Az ilyen cookie-kkal olyan egyedi azonosító hozható létre, amely lehetővé teszi, hogy az Adatkezelő hatékonyabban ismerhesse fel a weboldalra visszatérő felhasználókat. Ez nemcsak az akadálymentes weboldal használat szempontjából fontos, hanem az információs társadalommal összefüggő szolgáltatás (ilyen a webáruház is) biztonságának a szempontjából is.
Az Érintettől e cookie-k vonatkozásában hozzájárulás kérése nem szükséges, amennyiben e cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás biztosítása vagy, ha az ilyen cookie-k alkalmazásához az Adatkezelőnek a felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás (például a webáruház) nyújtásának biztosításához feltétlenül szüksége van.
2.3. A weblap látogatójának természetesen lehetősége van a weblapon található cookie-k tiltására, amely a böngésző beállításai közt tehető meg. Ha a látogatása során a weblap látogatója mellőzi a weblapon elhelyezett cookie-k használatát, ez azt eredményezheti, hogy a weboldal legtöbb funkciója és maga a weboldal sem fog az elvártaknak megfelelően működni.
3. Kapcsolattartás
Az Adatkezelő által üzemeltetett weblapon keresztül lehetőség van közvetlen kapcsolatfelvételre, illetve kapcsolattartásra az Adatkezelővel. A közvetlen kapcsolatlétesítéshez az Érintett nevének és email címének önkéntes megadása szükséges az üzenet tárgyának és magának az üzenetnek a megfogalmazása mellett.
4. Regisztráció
A weblapon lehetőség van regisztrációra. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. Az adatkezelés célja a weblapon található szolgáltatások (termékvásárlás, házhozszállítás) igénybevételének megkönnyítése és a kapcsolattartás. A regisztráció során az adatlap kitöltésekor egy valós e-mail cím és egy önkéntesen választott jelszó megadása, természetes személy esetén vezetéknevének, keresztnevének, telefonszámának és lakcímének a megadása, továbbá jogi személy vagy jogi személyiséggel nem rendelkező egyéb szervezet esetén a jogi személy, illetve egyéb szervezet nevében eljáró természetes személy vezetéknevének, keresztnevének, és a jogi személy, illetve egyéb szervezet nevének, címének és adószámának feltüntetése szükséges. Emellett lehetőség van a faxcím megadására is. Az adatkezelés időtartama a regisztráció időpontjától számított 3 (három) év. A hozzájárulás jogkövetkezményéről az Adatkezelő az Érintettet a honlap vonatkozó részén tájékoztatja.
5. Tájékoztatás
A weblap oldalai külső (nem az Adatkezelő által kezelt) szerverre mutató hivatkozásokat is tartalmazhatnak, e linkeken elérhető oldalak esetlegesen elhelyezhetik saját cookie-jaikat vagy egyéb fájljaikat a felhasználó számítógépén, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek tőle. Ezekért az Adatkezelő minden felelősségét kizárja.
XII. Adatbiztonság
1. Adatbiztonsági intézkedések
Az Adatkezelő az adatkezelési műveleteket úgy tervezi meg, és úgy hajtja végre, hogy az adatkezelésre vonatkozó magyar és tagállami jogszabályoknak megfelelően biztosítsa az Érintett személyes adatainak, illetve magánszférájának a védelmét.
Ennek érdekében az Adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat a megfelelő eljárási szabályokat, amelyek az Adatvédelmi törvény, valamint az hazai és tagállami adatvédelmi jogszabályok érvényre juttatásához szükségesek; így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, idő előtti törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a személyes adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor figyelembe veszi a technika mindenkori fejlettségét és azt az adatkezelési megoldást választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget vagy költséget jelentene az Adatkezelőnek.
Az Adatkezelő és intézkedéseket hoz annak biztosítására, hogy az Adatkezelő irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy magyar jog kötelezi őket.
2. Adatvédelmi incidens
Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett jogaira és szabadságaira nézve, az Adatkezelő főszabály szerint indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
Az előző bekezdésben foglaltaktól eltérően az adatvédelmi incidens esetén az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre,
b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; vagy
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
XIII. Kapcsolattartás
Az Érintett vagy más harmadik személy érintett az Adatkezelőhöz intézett személyes adatainak kezelésével kapcsolatos nyilatkozatait, észrevételeit, a jelen Tájékoztató szerinti adatkezeléshez való hozzájárulásának visszavonását, személyes, illetve adatai törlésére irányuló felhívását vagy más nyilatkozatát az Adatkezelővel alábbi elérhetőségein, a kapcsolattartásra kijelölt személy útján közölheti.
Adatkezelő részéről kapcsolattartásra kijelölt személy:
Név: Gruber László Ügyvezető
Cím: 7370 Sásd, Rákóczi utca 1.
Telefon: +36-72/581-438
+36-30/650-8071
E-mail: reburg@reburg.hu
Amennyiben az Érintett a fent említett nyilatkozatait postai úton kívánja megtenni, úgy a teljes bizonyító erejű nyilatkozatát tartalmazó tértivevényes postai küldeményét az Adatkezelő fenti címére kell megküldenie.
Emellett az Érintettnek lehetősége van arra, hogy az Adatkezelővel személyesen tartsa a kapcsolatot hétfőtől péntekig 09:00 - 17:00 óra között a fent megjelölt címen. Telefonos kapcsolattartás esetén pedig hétfőtől péntekig 08:00-17:30 óra között a fent megjelölt telefonszámok bármelyikén.
XIV. Jogorvoslati lehetőségek
1. Az adatvédelem jogszabályok vagy a jelen Tájékoztatóval kapcsolatos adatvédelmi jogsértéssel kapcsolatban az Érintett vagy bárki a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, vagy az illetékes bírósághoz fordulhat panasszal, vagy kérhet adatvédelemmel kapcsolatos jogaival kapcsolatos tájékoztatást. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei a következők:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhelye: 1055 Budapest, Falk Miksa utca 9-11
Levelezési címe: 1363 Budapest, Pf.: 9.
Hivatali kapu: NAIH / KR ID: 429616918
Telefon: 06 1 391 1400Fax: 06 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
2. Az Érintett vagy más harmadik személy érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve az Adatkezelő székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso oldalon. Az Adatkezelő székhelye szerint a perre a Pécsi Törvényszék rendelkezik illetékességgel.
Ha az Adatkezelő az Érintett vagy más harmadik személy érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett vagy más harmadik személy érintett személyiségi jogát megsérti, az Érintett vagy más harmadik személy érintett az Adatkezelőtől sérelemdíjat követelhet. Az Érintettel vagy más harmadik személy érintettel szemben az Adatkezelő felel az Adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az Érintettnek vagy más harmadik személy érintettnek az Adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.