Adatkezelési és Adatvédelmi Tájékoztató

ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ

1. A SZABÁLYZAT CÉLJA

A jelen Szabályzat célja, hogy rögzítse a Szolgáltató által alkalmazott adatvédelmi és adatkezelési elveket, valamint az oldal használata során megadott és a Szolgáltató által kezelt személyes adatok és egyéb adatok kezelésére vonatkozó elveket és szabályokat.

A Szolgáltató a www.shiatsupont.hu weboldal (a továbbiakban: Weboldal) működtetése során a Weblapra látogatók, a Weboldalon böngészők (a továbbiakban együttesen Érintett) adatait kezeli.

A jelen Szabályzat célja, hogy a Szolgáltató által nyújtott szolgáltatás minden Érintett számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy az Érintett jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

A Felhasználó a Honlap használatával elfogadja az Adatkezelési és Adatvédelmi Szabályzatban foglaltakat, és hozzájárul az alábbiakban meghatározott adatkezelésekhez.

2. DEFINÍCIÓK

1. Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

2. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

4. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

5. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet – jelen esetben a Szolgáltató – aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

6. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

7. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

8. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

9. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

10. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

11. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

12. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

13. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

14. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

15. Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

3. A KEZELT SZEMÉLYES ADATOK KÖRE

3.1. Kapcsolati űrlap használata

A Honlapon történő kapcsolati ürlap kitöltéséhez a Felhasználónak kötelezően meg kell adnia a következő személyes adatokat:

  • vezetéknév és keresztnév
  • e-mail cím

3.2. Technikai adatok

A rendszer működtetése során technikailag rögzítésre kerülő adatok: az Érintett bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket a Szolgáltató rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag a Szolgáltató fér hozzá.

3.3. Cookie

A Weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni az Ön böngészőjét. A cookie-k tárolhatnak felhasználói beállításokat és egyéb információkat is.

Ezek a sütik ahhoz szükségesek, hogy a felhasználók böngészhessék weboldalunkat, használják annak funkciót, pl. többek között az Ön által adott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen sütik érvényességi ideje kizárólag az Ön aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről. Ne feledje, ezen cookie-k alkalmazása nélkül nem tudjuk garantálni Önnek weboldalunk használatát.

4. AZ ADATKEZELÉS JOGALAPJA, CÉLJA ÉS MÓDJA

Szolgáltató mint adatkezelő megnevezése
Cégnév: Kovácsné Orsolyák Györgyi (egyéni vállalkozó)
Adószám: 53687926-1-33
Székhely: 2017 Pócsmegyer, Arany János utca 11A
Telefon: +36 20 914 62 11
E-mail: info@shiatsupont.hu

Tárhely és domain név szolgáltató:
Neve: Farkas Csilla (egyéni vállalkozó)
Regisztrációs szám: 70315 39979
Címe: 3rd Floor, Arnott House, Belfast, BT1 1LU, Egyesült Királyság

E-mail szolgáltató:
Neve: Farkas Csilla (egyéni vállalkozó)
Regisztrációs szám: 70315 39979
Címe: 3rd Floor, Arnott House, Belfast, BT1 1LU, Egyesült Királyság

Weboldal karbantartás:
Neve: Farkas Csilla (egyéni vállalkozó)
Regisztrációs szám: 70315 39979
Címe: 3rd Floor, Arnott House, Belfast, BT1 1LU, Egyesült Királyság

4.1. Az adatkezelésre a Weboldalon található internetes tartalmak az Érintett önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Érintett kifejezett hozzájárulását ahhoz, hogy az Weboldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Infotv.) 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása alapján, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény alapján kerül sor.>

A hozzájárulást az Érintett az egyes adatkezelések tekintetében a Weboldal használatával, a regisztrációval, illetve az adatok önkéntes megadásával adja meg.

4.2. Az adatkezelés célja a Weboldalon elérhető szolgáltatások nyújtásának biztosítása. A Szolgáltató az Érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag a megrendelés, regisztráció teljesítése, fizetési bizonylat kiállításának lehetővé tétele, a termékek elérése, kapcsolattartás, és a létrejött szerződés feltételeinek későbbi bizonyítása érdekében használja fel.

4.3. Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer technikai fejlesztése, az Érintett jogainak védelme, illetve a Honlap fejlesztése.

4.4. A Szolgáltató a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja, illetve nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – kizárólag az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

4.5. Szolgáltató a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért, valóságtartalmáért kizárólag az azt megadó személy felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintett terheli, aki az e-mail címet regisztrálta.

5. AZ ADATKEZELÉS IDŐTARTAMA

5.1. A regisztráció során megadott személyes adatok kezelése a regisztrációval kezdődik és annak kérelemre történő törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat kérelemre történő törléséig tart. A kérelem beérkezését követően a személyes adatokat a Szolgáltató a kérelem beérkezésétől számított 30 munkanapon belül törli rendszeréből. Az Érintett az info@shiatsupont.hu e-mail címen kezdeményezheti adatainak törlését.

5.2. A naplózott, technikai adatokat a rendszer – az utolsó látogatás dátumának kivételével, amelyet automatikusan felülír – a naplózás időpontjától számítva addig tárolja, amíg a felhasználótól annak törlésére vonatkozó kifejezett kérés nem érkezik.

5.3. Hírlevél esetében, ha az Érintett leiratkozik a hírlevélről, akkor a Szolgáltató az Érintett részére nem küld több reklám tartalmú levelet.

5.4. Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését, valamint a Weboldalon történő regisztráció során vagy egyéb módon adott további hozzájárulások alapján történő adatkezeléseket.

6. AZ ADATOKAT MEGISMERŐ SZEMÉLYEK KÖRE, ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS

6.1. A Szolgáltató az Érintettek személyes adatait nyomon követhető módon és a jogszabályoknak megfelelően kezeli. Az adatokat elsődlegesen a Szolgáltató jogosult megismerni. A személyes adatokat harmadik személyeknek csak és kizárólag az Érintett hozzájárulása esetén továbbítja, és csak hatósági megkeresések esetén adja ki.

6.2. Az alapul fekvő informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében a Szolgáltató adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe. Ezek a külső szolgáltatók segítik többek között a Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását. A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére.

Az adatbázisok technikai hátterének (webanalitikai adatok és látogatottság mérése) biztosítása érdekében a Szolgáltató az alábbi adatfeldolgozókat veszi igénybe.

Név: Google LLC mint a Google Analytics termékelemző rendszer szolgáltatója
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok

Név: Facebook Inc
Székhely: Menlo Park, Kalifornia, Egyesült Államok

7. ADATBIZTONSÁG

A Szolgáltató kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

8. ÉRINTETT JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

8.1. Az Érintett bármikor jogosult tájékoztatást kérni a Szolgáltató által kezelt, rá vonatkozó személyes adatokról.

8.2. Szolgáltató az Érintett kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, vagy az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Szolgáltató a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.

A Szolgáltató az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az Érintett személyes adatok körét, az adatvédelmi incidenssel Érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

8.3.Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja:

Levelezési cím: 2017 Pócsmegyer, Arany János utca 11A
Ügyfélszolgálat:info@shiatsupont.hu

Az Érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel a Szolgáltatóhoz fordulhat a 7.3. pontban elérhetőségeken keresztül.

8.4. Az Érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését. Egyes adatait az Érintett a Weboldalon maga helyesbítheti; egyéb esetekben Szolgáltató a kérelem beérkezésétől számított 3 munkanapon belül helyesbíti az adatokat.

8.5. Az Érintett jogosult kérni adatainak törlését. Az adatokat a Szolgáltató a kérelem beérkezésétől számított 30 munkanapon belül törli rendszeréből. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat a Szolgáltató a szükséges időtartamig megőrzi.

8.6. Az Érintett kérheti továbbá adatainak zárolását. A Szolgáltató zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

Az adatok helyesbítését, törlését, zárolását az Érintett az info@shiatsupont.hu e-mail címen kezdeményezheti.

A helyesbítésről, a zárolásról és a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

Ha a Szolgáltató az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

Az Érintett tiltakozhat személyes adatának kezelése ellen. Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

8.7. Az Érintett az Info.tv., valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján

  • Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) fordulhat vagy
  • Bíróság előtt érvényesítheti jogait.

8.8. Amennyiben az Érintett szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a Weboldal használata során bármilyen módon kárt okozott a Szolgáltató számára, üzleti tevékenységében jogosulatlanul korlátozza, a Szolgáltató jogosult az Érintettel szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

9. ELEKTRONIKUS LEVÉLCÍMEK, HÍRLEVÉL

9.1. A Szolgáltató kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek (e-mail cím) felhasználásának jogszerűségére.

Az e-mail címek kezelése az Érintett azonosítását, a megrendelések teljesítése, szolgáltatások igénybe vétele során a kapcsolattartást szolgálja, így elsősorban ennek érdekében kerül sor e-mail küldésére.

9.2. A Szolgáltató által nyújtott szolgáltatások vagy az Általános Szerződési Feltételek változása esetén a változásokra vonatkozó, valamint a Szolgáltató egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást a Szolgáltató elektronikus formában, e-mailben juttatja el az Érintettek részére. Az ilyen értesítéseket a Szolgáltató nem használja reklámozási célra.

9.3. Hírlevél

A hírlevél direkt marketing elemekkel rendelkezik és reklámot tartalmaz. A regisztráció során megadott elektronikus levélcímekre hirdetést vagy reklámot (hírlevél) tartalmazó leveleket a Szolgáltató csak az Érintett kifejezett hozzájárulásával, a jogszabályi előírásoknak megfelelő esetekben és módon küld. A Szolgáltató a hírlevél igénybevétele során az Érintett által megadott adatokat kezeli. Hírlevél esetében a Szolgáltató, mindaddig kezeli az Érintett hírlevél feliratkozása során megadott adatait, ameddig az Érintett a hírlevélről le nem iratkozik vagy nem kéri a levételét a hírlevélre feliratkozók listájából emailben vagy postai úton. Leiratkozás esetén a Szolgáltató további hírleveleivel, ajánlataival nem keresi meg az Érintettet. Az Érintett bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja.

10. EGYÉB RENDELKEZÉSEK

10.1. A Szolgáltató rendszere az Érintettek aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze az Érintett által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

10.2. Minden olyan esetben, ha a szolgáltatott adatokat a Szolgáltató az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

10.3. Szolgáltató fenntartja a jogot, hogy jelen Szabályzatot az Érintettek Weboldal felületén történő előzetes értesítése mellett egyoldalúan módosítsa. Erre különösen akkor kerülhet sor, ha a szolgáltatások köre bővül vagy ha jogszabály ezt kötelezővé teszi. A Szabályzat megváltoztatása nem jelentheti a személyes adatok céltól eltérő kezelését.  A módosítás hatályba lépését követően az Érintettnek a Weboldal további használatához el kell fogadnia a módosításokat, a Szolgáltató által, a Weboldalon biztosított módon.