Adatvédelmi szabályzat

Adatvédelmi szabályzat

  1. Adatbiztonsági intézkedésekről szóló tájékoztatás

Az adatokat az Adatkezelő az Információ Biztonsági Szabályzata elvárásai alapján zárt rendszerben kezeli.

Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

  • az adatokhoz való hozzáférést pontosan szabályozza;
  • csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
  • az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
  • gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.
Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

  1. Cookie-k (sütik) kezelése

A felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése. 
Adatkezelés jogalapja: Jogos érdek – az Adatkezelő jogos érdeke a szolgáltatásainak optimalizálása és monitorozása.

A kezelt adatok köre:

  • egyedi azonosítószám,
  • dátumok,
  • időpontok

Adatkezelés tervezett határideje: Az adatkezelés végét követő 4. év március utolsó munkanapja.

15.1 Cookie-k (sütik) adatkezelés meghatározása 
15.2 Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől. 
15.3 Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok 
15.4 Az érintettek köre: A weboldalt látogató valamennyi érintett. 
15.5 Az adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése. 
15.6 Az adatkezelés időtartama, az adatok törlésének határideje: c_i session: felhasználónév, e-mail cím – azonosításhoz a belépésnél – 2 óránként törlődik, 5 percenként frissül, utolsó megtekintett termékek: 5 év után törlődik, chates username: 5 év után törlődik, kedvenc termékek: 5 év után törlődik, php session id: böngésző bezárásával törlődik. 
15.7 Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő. 
15.8 Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt. 
15.9 Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

  1. Analitikai Szolgáltatások

Az adatkezelő a Google Analytics szolgáltatást használja az oldalstatisztikák és felhasználói demográfiai adatok, érdeklődés és webhelyeken tanúsított viselkedés nyomon követésére. A Szervezet továbbá használja a Google Search Console-t a webhely keresőoptimalizálására és felhasználói elégedettség mérésére. A Google lehetőséget biztosít, hogy korlátozza az analitikai szolgáltatások felhasználását. Keresse fel a Google odalát az adatok Google Analytics általi felhasználásáról történő leiratkozáshoz:
https://tools.google.com/dlpage/gaoptout

  1. Alkalmazott jogszabályok

Az Adatkezelő által végzett adatkezelésekre irányadó jogszabályok:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) Rendelet (továbbiakban: „GDPR”),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infó törvény”),
  • a számvitelről szóló 2000. évi C. törvény (továbbiakban: „Számviteli törvény”),
  • a polgári törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk.”),
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban: „Fogyasztóvédelmi törvény”)
  • a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. Évi CXXXIII. törvény (továbbiakban: „Vagyonvédelmi törvény”).
  1. Jogorvoslat

Bármely érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a

Nemzeti Adatvédelmi és Információszabadság Hatóságnál
Elnök: dr. Péterfalvi Attila,
Cím: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.,
Elehetőség: ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu,

Budapest 2020. november 5.