Adatkezelési tájékoztató
1.
Bevezetés
A Világsiker Kft. (adószám: 28775096-2-41, Székhely: 1139 Budapest, Váci út 95.) a továbbiakban:
Szolgáltató, adatkezelő alá veti
magát a következő tájékoztatónak.
A természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS
(EU) 2016/679 RENDELETE (2016. április 27.) alapján az alábbi tájékoztatást
adjuk.
Jelen
adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza:
2. Az adatkezelő és elérhetőségei:
Név: Világsiker Kft.
Székhely: 1139 Budapest, Váci út 95.
E-mail: vilagsiker.kft@gmail.com
Telefon: HU: +36-70-454-68-81
3. Fogalom meghatározások
„személyes
adat”: azonosított vagy azonosítható
természetes személyre („érintett”) vonatkozó bármely információ; azonosítható
az a természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online azonosító
vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a
gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy
megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit
önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és
eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az
adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a
tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik,
függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy
egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban
férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett
adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az
adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi
szabályoknak;
„az érintett
hozzájárulása”: az érintett akaratának önkéntes,
konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása,
amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező
cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok
kezeléséhez;
„adatvédelmi
incidens”: a biztonság olyan sérülése, amely a
továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
4. A személyes adatok kezelésére
vonatkozó elvek
A személyes adatok:
a) kezelését
jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell
végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése
csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne
kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének
megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű
archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai
célból történő további adatkezelés („célhoz kötöttség”);
c) az
adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek,
és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak
és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg
kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan
személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) a tárolásának
olyan formában kell történnie, amely az érintettek azonosítását csak a
személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet
sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének
megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási
célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek
jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és
szervezési intézkedések végrehajtására is figyelemmel („korlátozott
tárolhatóság”);
f) kezelését
oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések
alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az
adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével,
megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás
és bizalmas jelleg”).
Az adatkezelő
felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés
igazolására („elszámoltathatóság”).
5. Gyermekek védelme
A gyermekek
védelme kiemelt fontosságú, ezért általunk ismerten 18 év alatti személytől
származó adatot nem gyűjtünk, nem dolgozunk fel, és nem használunk fel a
honlapunkon a törvényes képviselő előzetes, ellenőrizhető hozzájárulása nélkül.
A törvényes képviselőnek joga van kérésre megtekinteni a gyermek által
biztosított információkat, és/vagy elrendelni azok törlését. Az internetes
oldalon található információk nem kiskorúak részére szólnak.
6. Adatkezelések
Webáruház
működtetéshez kapcsolódó adatkezelés.
Az
adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes
adat:
Vállalkozásunk
az Áfa törvény 166. § alapján minden értékesítésről számlát bocsát
ki.
A számla
kötelező kelléke a vevő neve és címe, ezért a vállalkozásunknál történő vásárlásnak
feltétele, hogy ezeket az adatokat minden vásárláskor meg kell adni.
6.1. Az adatkezelés célja
Jelszó: A felhasználói fiókba történő biztonságos belépést szolgálja.
Vezeték-és
keresztnév: A kapcsolatfelvételhez, a vásárláshoz
és a szabályszerű számla kiállításához szükséges.
E-mail cím: Kapcsolattartás.
Telefonszám: Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos
kérdések hatékonyabb egyeztetése.
Számlázási
név és cím: A szabályszerű számla kiállítása,
továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása,
teljesítésének figyelemmel kísérése, az abból származó díjak számlázása,
valamint az azzal kapcsolatos követelések érvényesítése.
Szállítási
név és cím: A házhoz szállítás lehetővé tétele.
A
vásárlás/regisztráció időpontja: Technikai
művelet végrehajtása.
A
vásárlás/regisztráció kori IP cím: Technikai
művelet végrehajtása.
Az e-mail cím
esetében nem szükséges, hogy személyes adatot tartalmazzon.
- Az érintettek köre: A webshop weboldalon regisztrált/vásárló
valamennyi érintett.
- Az adatkezelés
időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Az
érintett által megadott bármely személyes adat törléséről az adatkezelő a
GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha
az érintett törlési kérelme kiterjed az általa megadott e-mail címre is,
akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli.
Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000.
évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket
az adatokat.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni. - Az adatok
megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok
címzettjei: A személyes adatokat az adatkezelő
értékesítő és marketing munkatársai kezelhetik, a fenti alapelvek
tiszteletben tartásával.
- Az érintettek
adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti
az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok
helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az
ilyen személyes adatok kezelése ellen, valamint az érintettnek joga van az
adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő
visszavonásához.
- A személyes adatokhoz
való hozzáférést, azok törlését, módosítását, vagy kezelésének
korlátozását, az adatok hordozhatóságát, az adatkezelések elleni
tiltakozást az alábbi módokon tudja érintett kezdeményezni:
- postai úton a 1139
Budapest, Váci út 95 címen,
- e-mail útján az vilagsiker.kft@gmail.com
e-mail címen,
- telefonon a +36-70-454-68-81
számon.
7. Az adatkezelés jogalapja
7.1. a GDPR 6. cikk (1) bekezdés b) pontja,
7.2. Az elektronikus kereskedelemi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi
CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:
A szolgáltató
a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a
szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A
szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és
minden esetben oly módon kell üzemeltetnie az információs társadalommal
összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes
adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és
az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges,
azonban ebben az esetben is csak a szükséges mértékben és ideig.
7.3. számviteli jogszabályoknak megfelelő számlát kiállítása esetén a 6.
cikk (1) bekezdés c) pontja.
7.4. A szerződésből eredő követelések érvényesítése esetén a Polgári
Törvénykönyvről szóló 2013. évi V. törvény 6:21. §-a szerint 5 év.
7.5. § [Elévülés]
(1)
Ha e törvény eltérően nem rendelkezik, a követelések öt év alatt évülnek el.
(2) Az elévülés akkor
kezdődik, amikor a követelés esedékessé válik.
(3) Az elévülési idő
megváltoztatására irányuló megállapodást írásba kell foglalni.
(4) Az elévülést kizáró
megállapodás semmis.
Tájékoztatjuk, hogy az adatkezelés
szerződés teljesítéséhez szükséges. Köteles a személyes adatokat megadni, hogy
tudjuk a rendelését teljesíteni.
Az adatszolgáltatás elmaradása azzal a
következményekkel jár, hogy nem tudjuk a rendelését feldolgozni.
8. Az igénybe vett adatfeldolgozók
- Szállítás
- Adatfeldolgozó által ellátott tevékenység:
Termékek kiszállítása, fuvarozás
8.1 Adatfeldolgozó megnevezése és
elérhetősége:
GLS General Logistics Systems Hungary
Csomag - Logisztikai Kft.
2351 Alsónémedi, Európa u. 2.
Info@gls-hungary.com
Telefonszám: +36 1 802 0265
https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat
- Az adatkezelés ténye, a kezelt adatok köre:
Szállítási név, szállítási cím, telefonszám, e-mail cím.
- Az érintettek köre: A házhozszállítást kérő
valamennyi érintett.
- Az adatkezelés célja: A megrendelt termék házhoz
szállítása.
- Az adatkezelés időtartama, az adatok törlésének
határideje: A házhozszállítás lebonyolításáig tart.
- Az adatfeldolgozás jogalapja: 6. cikk (1)
bekezdés b) pontja.
8.2 Tárhely-szolgáltató
Adatfeldolgozó által ellátott
tevékenység: Tárhely-szolgáltatás
Cég neve: SOMA SLOVENSKO s.r.o.
Weboldal: www.somaweb.eu
Tel.: 06 70 223 5767
E-mail: hu@somaweb
Cím: SK-986 01 Filakovo, Daxnerova
13/194, Szlovákia
- Az adatkezelés ténye,
a kezelt adatok köre: Az érintett
által megadott valamennyi személyes adat.
- Az érintettek köre: A weboldalt használó valamennyi érintett.
- Az adatkezelés
célja: A weboldal elérhetővé tétele, megfelelő
működtetése.
- Az adatkezelés
időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató
közötti megállapodás megszűnéséig, vagy az érintettnek a
tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
- Az adatfeldolgozás
jogalapja: a 6. cikk (1) bekezdés c) és f) pontja,
illetve az elektronikus kereskedelemi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
8.3 Weboldal üzemeltetés
Adatfeldolgozó által ellátott
tevékenység: weboldal üzemeltetés (ellenőrzés, technikai frissítés, biztonsági
rendszerfejlesztés, egyéb fejlesztések, javítási feladatok)
Cég neve: SOMA SLOVENSKO s.r.o.
Weboldal: www.somaweb.eu
Tel.: 06 70 223 5767
E-mail: hu@somaweb
Cím: SK-986 01 Filakovo, Daxnerova
13/194, Szlovákia
- Az adatkezelés ténye,
a kezelt adatok köre: Az érintett
által megadott valamennyi személyes adat.
- Az érintettek köre: A weboldal szolgáltatásait igénybevevő-,
illetve a weboldalon regisztrált/megrendelést leadott valamennyi érintett
- Az adatkezelés célja: A weboldal üzemeltetése (fejlesztése,
ellenőrzése, hibajavítások)
- Az adatkezelés
időtartama, az adatok törlésének határideje: A Szolgáltató és a weboldal-üzemeltető
közötti megállapodás megszűnéséig, vagy az érintettnek a
weboldal-üzemeltető felé intézett törlési kérelméig tart.
- Az adatfeldolgozás
jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja,
illetve az elektronikus kereskedelemi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
- Az érintett jogai:
a) Ön tájékozódhat az adatkezelés körülményeiről,
b) Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon, hogy a
személyes adatainak kezelése folyamatban van-e, illetve hozzáférhet az
adatkezeléssel kapcsolatos valamennyi információhoz.
c) Ön jogosult arra, hogy az Önre vonatkozó személyes adatait tagolt,
széles körben használt, géppel olvasható formátumban megkapja.
d) Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem
nélkül helyesbítse a pontatlan személyes adatait.
e) Ön tiltakozhat a személyes adatainak kezelése ellen.
9. Cookie-k (sütik) kezelése
Webáruházakra
jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt
cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”,
melyek használatához nem szükséges előzetes hozzájárulást kérni az
érintettektől.
- Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
- Az érintettek köre: A weboldalt látogató valamennyi érintett.
- Az adatkezelés célja: A felhasználók azonosítása, a
„bevásárlókosár” nyilvántartására és a látogatók nyomon követése.
- Az adatkezelés időtartama, az adatok törlésének határideje: a weboldal az alábbi
- cookie-kat használja:
9.1. Cookie:
- PHPSESSID - PHP
munkamenet azonosító, a PHP session () használatával jön létre. A
munkamenet-kezelést (session) arra használjuk, hogy információt tároljon a
felhasználó beállításairól, vagy annak megváltozásáról a munkamenet minél
jobb működése érdekében. A session információk ideiglenesek, és
automatikusan törlődnek, miután a felhasználó elhagyta az oldalt.
- _cfduid - az egyes
felhasználók azonosítására használják egy megosztott IP-cím mögött, és a
biztonsági beállításokat felhasználóként kerül használatra. Ha például a
látogató egy kávézóban van, ahol egy vagy több fertőzött gép található, de
az adott látogató gépe megbízható, a cookie lehetővé teszi számára, hogy
azonosítsuk, és nem kérdezi meg újra a felhasználót. A cookie nem tárol
semmilyen felhasználói azonosítónak a webes alkalmazásban, és nem tárol
semmilyen személyazonosításra alkalmas információt.
- Currency - felhasználó
által kiválasztott valutát tárolja
- language - a felhasználó
által kiválasztott nyelvet
- uvc - addtoany
megosztás modul megosztások számának statisztikáját végzi
- Google Tag Manager -
Web elemzés: Ezek a sütik lehetővé teszik a számunkra, hogy elemezzük azt,
ahogyan Ön a weboldalunkat használja, azáltal, hogy egy véletlenszerűen
generált, egyedi azonosítót (ID) adnak az Ön eszközének, ami által az
eszköze azonosíthatóvá válik a következő látogatásakor.
- Facebook - A Facebook
Pixel lehetővé teszi Facebook hirdetések optimalizálását,
eredményességének mérését, illetve segít abban, hogy a célcsoport a
Facebookon számukra releváns hirdetéseket lásson.
- Az adatok
megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes
adatokat az adatkezelő.
- Az érintettek
adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat
törölni a böngészők Eszközök/Beállítások menüjében általában az
Adatvédelem menüpont beállításai alatt.
- Az adatkezelés
jogalapja: Az érintettől hozzájárulás nem szükséges,
amennyiben a cookie-k használatának kizárólagos célja az elektronikus
hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az
előfizető vagy felhasználó által kifejezetten kért, az információs
társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak
feltétlenül szüksége van..
9.2. Google Adwords konverziókövetés
használata
A „Google
AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak
keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés
a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; „Google“).
Amikor
Felhasználó egy weboldalt Google - hirdetés által ér el, akkor egy a
konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a
cookieknak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes
adatot, így a Felhasználó nem is azonosítható általuk.
Amikor a
Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le,
akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre
kattintott.
Minden Google
AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek
weboldalain keresztül nem lehet nyomon követni.
Az
információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt
a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek
számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a
hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók
számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik
felhasználót azonosítani lehetne.
Ha nem
szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal,
hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem
fog szerepelni a konverziókövetési statisztikákban.
További információ valamint a Google
adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/
9.3. A Google Analytics alkalmazása
Ez a honlap a
Google Analytics alkalmazást használja, amely a Google Inc. („Google”)
webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”,
szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik
Felhasználó által látogatott weblap használatának elemzését.
A Felhasználó
által használt weboldallal kapcsolatos cookie-kkal létrehozott információk
rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az
IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az
Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló
megállapodásban részes más államokban előzőleg megrövidíti.
A teljes
IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani
lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének
megbízásából a Google ezeket az információkat arra fogja használni, hogy
kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a
weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket
készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos
további szolgáltatásokat teljesítsen.
A Google
Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet
nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a
böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk
figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem
minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá,
hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó
weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti
és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
10. Hírlevél tevékenység
A gazdasági
reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi
XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten
hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel
a regisztrációkor megadott elérhetőségein megkeresse.
Továbbá
Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat
ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes
adatait kezelje.
Szolgáltató
nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás
nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben
Szolgáltató minden - a reklámüzenetek küldéséhez szükséges - személyes adatát
törli nyilvántartásából és további reklámajánlataival nem keresi meg a
Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre
kattintva.
Az adatgyűjtés ténye, a kezelt adatok
köre és az adatkezelés célja:
Személyes adat: Név, e-mail cím.
Az adatkezelés célja: Azonosítás, a hírlevélre való feliratkozás lehetővé tétele.
A feliratkozás időpontja: Technikai művelet végrehajtása.
A feliratkozás kori IP cím: Technikai művelet végrehajtása.
- Az érintettek köre:
A hírlevélre
feliratkozó valamennyi érintett.
- Az adatkezelés célja:
Reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet)
küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról,
termékekről, akciókról, új funkciókról.
- Az adatkezelés
időtartama, az adatok törlésének határideje:
A hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az
adatkezelés.
- Az adatok
megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok
címzettjei:
A személyes adatokat az adatkezelő sales és marketing munkatársai
kezelhetik, a fenti alapelvek tiszteletben tartásával.
11. Az
érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
- Az érintett
kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való
hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az
érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás
bármely időpontban történő visszavonásához.
- A személyes adatokhoz
való hozzáférést, azok törlését, módosítását, vagy kezelésének
korlátozását, az adatok hordozhatóságát, az adatkezelések elleni
tiltakozást az alábbi módokon tudja érintett kezdeményezni:
- postai úton a Világsiker Kft., 1139 Budapest,
Váci út 95. címen,
- e-mail útján a vilagsiker.kft@gmail.com e-mail címen,
- telefonon a +36-70-454-68-81 számon.
- Az érintett bármikor, ingyenesen leiratkozhat a
hírlevélről.
- Az adatkezelés
jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) és f)
pontja, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése: A
reklámozó, a reklámszolgáltató, illetve a reklám közzé tevője – a
hozzájárulásban meghatározott körben - a náluk hozzájáruló nyilatkozatot
tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a
nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a
hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig
kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes
hozzájárulásával adható át.
Tájékoztatjuk,
hogy az adatkezelés az Ön hozzájárulásán alapul.
Köteles a
személyes adatokat megadni, ha hírlevelet szeretne kapni tőlünk.
Az
adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudunk
Önnek hírlevelet küldeni.
12.
Panaszkezelés
Az
adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja: Személyes adat
- Vezeték-és keresztnév: Azonosítás, kapcsolattartás.
- E-mail cím: Kapcsolattartás.
- Telefonszám: Kapcsolattartás.
- Számlázási név és cím:
- Azonosítás, a megrendelt termékekkel
kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák
kezelése.
- Az érintettek köre: A web shop weboldalon vásárló és minőségi
kifogással élő, panaszt tevő valamennyi érintett.
- Az adatkezelés
időtartama, az adatok törlésének határideje: A felvett kifogásról felvett jegyzőkönyv, átirat
és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló
1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell
megőrizni.
- Az adatok
megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok
címzettjei: A személyes adatokat az adatkezelő sales és
marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben
tartásával.
- Az érintettek
adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá
vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését,
törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes
adatok kezelése ellen, valamint az érintettnek joga van az adathordozhatósághoz,
továbbá a hozzájárulás bármely időpontban történő visszavonásához.
- A személyes adatokhoz
való hozzáférést, azok törlését, módosítását, vagy kezelésének
korlátozását, az adatok hordozhatóságát, az adatkezelések elleni
tiltakozást az alábbi módokon tudja érintett kezdeményezni:
- postai úton a
Világsiker Kft., 1139 Budapest, Váci út 95 címen,
- e-mail útján az vilagsiker.kft@gmail.com e-mail címen,
- telefonon a +36-70-454-68-81
számon.
Az adatkezelés jogalapja: 6. cikk (1)
bekezdés c) pont, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. §
(7) bekezdése.
Tájékoztatjuk,
hogy a személyes adat szolgáltatása szerződéses kötelezettségen alapul. A
szerződés megkötésének előfeltétele a személyes adatok kezelése. Köteles a
személyes adatokat megadni, hogy panaszát kezelni tudjuk.
Az
adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk
kezelni a hozzánk beérkezett panaszát.
13. Közösségi
oldalak
Az
adatgyűjtés ténye, a kezelt adatok köre: Facebook, Google+ közösségi oldalakon
regisztrált neve, illetve a felhasználó nyilvános profilképe.
- Az érintettek köre:
Valamennyi érintett, aki regisztrált a Facebook, Google+ közösségi
oldalakon, és „lájkolta” a weboldalt.
- Az adatgyűjtés célja:
A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek,
akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”,
népszerűsítése.
- Az adatkezelés
időtartama, az adatok törlésének határideje, az adatok megismerésére
jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel
kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről,
illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon
tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul
meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési
és módosítási lehetőségeire az adott közösségi oldal szabályozása
vonatkozik.
- Az adatkezelés
jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez
a közösségi oldalakon.
14.
Ügyfélkapcsolatok és egyéb adatkezelések
Amennyiben az
adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg
problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail, közösségi
oldalon stb.) kapcsolatba léphet az adatkezelővel.
Adatkezelő a
beérkezett e-maileket, üzeneteket, telefonon, Facebookon stb. megadott adatokat
az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes
adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével törli.
E
tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk
tájékoztatást.
Kivételes
hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek
megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok
közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
A Szolgáltató
ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok
körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely
a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
14.1. Az
érintettek jogai
- A hozzáférés jog
Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon. - A helyesbítéshez való jog
- Ön jogosult arra, hogy kérésére az adatkezelő
indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan
személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult
arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő
nyilatkozat útján történő – kiegészítését.
- A törléshez való jog
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén. - Az elfeledtetéshez való jog
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
- Az adatkezelés korlátozásához
való jog
- Ön jogosult arra,
hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi
feltételek valamelyike teljesül:
- Ön vitatja a
személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a
személyes adatok pontosságát;
- az adatkezelés
jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
- az adatkezelőnek már
nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli
azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Ön tiltakozott az
adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos
indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.
- Az adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (...) - A tiltakozáshoz való jog
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a (...) kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. - Tiltakozás közvetlen üzletszerzés esetén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. - Automatizált döntéshozatal egyedi ügyekben,
beleértve a profilalkotást
Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
Ön és az
adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges.
Meghozatalát
az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé,
amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét
szolgáló megfelelő intézkedéseket is megállapít; vagy az Ön kifejezett
hozzájárulásán alapul.
15.
Intézkedési határidő
Az adatkezelő
indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől
számított 2 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott
intézkedésekről.
Szükség
esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az
adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől
számított 1 hónapon belül tájékoztatja Önt.
Ha az
adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, késedelem nélkül, de
legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt
az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat
be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
16. Az adatkezelés biztonsága
Az adatkezelő
és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás
költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai,
valamint a természetes személyek jogaira és szabadságaira jelentett, változó
valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és
szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat
mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek
között, adott esetben:
a) a
személyes adatok álnevesítését és titkosítását;
b) a
személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos
bizalmas jellegének biztosítását, integritását, rendelkezésre állását és
ellenálló képességét;
c) fizikai
vagy műszaki incidens esetén az arra való képességet, hogy a személyes
adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben
vissza lehet állítani;
d) az
adatkezelés biztonságának garantálására hozott technikai és szervezési
intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és
értékelésére szolgáló eljárást.
17. Az
érintett tájékoztatása az adatvédelmi incidensről
Ha az
adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem
nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett
részére adott tájékoztatásban világosan és közérthetően ismertetni kell az
adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy
a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett
vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi
incidensből eredő esetleges hátrányos következmények enyhítését célzó
intézkedéseket.
Az érintettet
nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő
megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és
ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok
tekintetében alkalmazták, különösen azokat az intézkedéseket – mint
például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való
hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné
teszik az adatokat;
- az adatkezelő az
adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek
biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas
kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás
aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket
nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan
hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan
hatékony tájékoztatását.
Ha az
adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a
felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett
tájékoztatását.
17.1.
Adatvédelmi incidens bejelentése a hatóságnak
Az
adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha
lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a
tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti
hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár
kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a
bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem
igazolására szolgáló indokokat is.
17.2.
Panasztételi lehetőség
Az adatkezelő
esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál lehet élni:
Nemzeti
Adatvédelmi és Információszabadság Hatóság
1125
Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési
cím: 1530 Budapest, Postafiók: 5.
Telefon: +36
-1-391-1400
Fax:
+36-1-391-1410
E-mail:
ugyfelszolgalat@naih.hu
18. Zárszó
A tájékoztató
elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
A természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS
(EU) 2016/679 RENDELETE (2016. április 27.)
2011. évi
CXII. törvény – az információs önrendelkezési jogról és az
információszabadságról (a továbbiakban: Infotv.)
2001. évi
CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a
13/A. §-a)
2008. évi
XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi
gyakorlat tilalmáról;
2008. évi
XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól (különösen a 6.§-a)
2005. évi XC.
törvény az elektronikus információszabadságról
2003. évi C.
törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
16/2011. sz.
vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó
EASA/IAB-ajánlásról
A Nemzeti
Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás
adatvédelmi követelményeiről
Az Európai
Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
Jelen
dokumentum letölthető változata elérhető az alábbi linkre kattintva: