Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.
Beállítások módosítása Elfogadom

Adatvédelmi nyilatkozat

 

Adatkezelési tájékoztató

 

  • 1. Adatkezelő azonosítása

    https://luxandbox.hu/ internetcímen elérhető webhelyet a

    Tasty Box Korlátolt Felelősségű Társaság

    Rövidített név: Tasty Box Kft.
    Cégjegyzékszám: 0109377939 – FővárosiTörvényszék Cégbírósága
    Adószám: 28972011243
    Székhely: Magyarország, 1203 Budapest, Széchenyi utca 3-5. D208.
    Üzleti tevékenység helye: Magyarország, 1203 Budapest, Széchenyi utca 3-5. D208.
    Postacím: Magyarország, 1203 Budapest, Széchenyi utca 3-5. D208.
    Telefon: +36 70 6749564
    E-mail cím: luxandboxhu@gmail.com

    (a továbbiakban: Adatkezelő) üzemelteti.

     

    2. Az adatkezelésre vonatkozó jogszabályok, a tájékoztató hatálya

    2.1. Adatkezelő a Felhasználók adatait elsősorban

    - AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet); (The EU General Data Protection Regulation - Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR),
    - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
    - és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.)

    rendelkezései alapján kezeli.

    2.2. Jelen tájékoztató hatálya a https://luxandbox.hu/ webhely (a továbbiakban: webhely) használata, az ott elérhető szolgáltatások igénybevétele és a webhelyen leadott megrendelések teljesítése során megvalósuló adatkezelésre vonatkozik.

    2.3. Jelen tájékoztató értelmében Felhasználó: a webhelyet böngésző, illetve a webhely szolgáltatásait, funkcióit használó természetes személyek, akik az adatkezelésben érintettek.


    3. Az adatkezelés jogalapja 

    3.1. Az Adatkezelő által végzett adatkezelés jogalapja egyes adatkezeléseket illetően a GDPR 6. cikk (1) bekezdésének a) pontja szerint a Felhasználó hozzájárulása, a megrendeléssel kapcsolatos adatkezeléseket illetően a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél.

    3.2. A hozzájárulás alapján végzett adatkezelések esetében Felhasználó a hozzájárulását a vonatkozó helyeken elhelyezett adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével adja meg. Az adatkezelési tájékoztatót Felhasználó bármikor, a honlap minden oldalának alján megjelenő „Adatkezelési tájékoztató” feliratra kattintva, illetve az e pontban említett adatkezelési nyilatkozatban olvasható „Adatkezelési tájékoztató” szövegrésszel jelölt linkre kattintva elolvashatja, mellyel Adatkezelő biztosítja a Felhasználó egyértelmű és részletes előzetes tájékoztatását. Az adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével Felhasználó kijelenti, hogy elolvasta az adatkezelési tájékoztatót, és annak tartalma ismeretében hozzájárul az adatai jelen tájékoztatóban írtak szerinti kezeléséhez.

    3.3. Egyes esetekben jogszabály kötelezi Adatkezelőt bizonyos adatkezelési műveletek végrehajtására, illetve jogos érdeke is lehet jogalap az adatok kezelésére. Ezekről részletesebben lentebb, az egyes adatkezelésekről szóló fejezetekben olvashat Felhasználó.

     

    4. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó adatkezelés

    4.1. Adatkezelő a webhely üzemeltetéséhez és a weboldal látogatóira vonatkozó technikai adatok gyűjtéséhez sütiket alkalmaz.

    4.2. Adatkezelő a sütik által megvalósított adatkezelésről külön tájékoztatót bocsát rendelkezésre: Adatkezelési tájékoztató a sütik alkalmazásáról.

     

    5. Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés

    5.1. Az adatkezeléssel érintettek köre: a webhely „Kapcsolat" menüpontja alatt elérhető üzenetküldő űrlap használatával, vagy e-mail útján a webhelyen feltüntetett e-mail cím(ek) használatával Adatkezelőnek üzenetet küldő Felhasználók.

    5.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Felhasználó a hozzájárulást az üzenetküldő űrlap esetében az ott bejelölhető nyilatkozat bejelölésével, e-mail esetében annak elküldésével adja meg.

    Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. Amennyiben Felhasználó az üzenet megválaszolása előtt vonja vissza a hozzájárulását, akkor Adatkezelő nem folytatja az üzenetváltást, a korábban feltett kérdésekre nem válaszol, mivel törölnie kell a hozzájárulás alapján kezelt adatokat.

    5.3. Kezelt adatok körének meghatározása:

    Az üzenetet küldő Felhasználó:
    - neve,
    - e-mail címe,
    - üzenet tárgya,
    - az üzenet tartalma.

    5.4. Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára.

    5.5. Az adatkezelés időtartama: Az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolását/igény teljesítését követően törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejeztével, illetve az igény teljesítését követően törli Adatkezelő az adatokat.

    Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 7. pontban írtak szerint alakul (megrendeléshez kapcsolódó adatkezelés).

    5.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban.

     

    6. Hírlevélküldéshez kapcsolódó adatkezelés

    6.1. Az adatkezeléssel érintett: az a Felhasználó, aki a webhelyen a feliratkozik a hírlevélre.

    6.2. Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bekezdésének a) pontja és a Grt. 6. § (1) és (2) bekezdései alapján a Felhasználó hozzájárulása. Az önkéntes hozzájárulást a Felhasználó a hírlevél feliratkozásra szolgáló mezők kitöltését követően a feliratkozásra vonatkozó nyilatkozat előtti checkbox bejelölésével adja meg.

    Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét.

    A hírlevél szolgáltatás a hasznos információk küldése mellett az Adatkezelő általi közvetlen üzletszerzést is célozza. E szolgáltatásra a többi szolgáltatás igénybevételétől függetlenül iratkozhat fel Felhasználó. E szolgáltatás igénybevétele önkéntes, Felhasználó megfelelő tájékoztatását követően meghozott döntésén alapul. Amennyiben Felhasználó nem veszi igénybe a hírlevél szolgáltatást, az nem jár rá nézve hátránnyal a webhely használatát és további szolgáltatásainak igénybevételét tekintve. Adatkezelő a közvetlen üzletszerzést célzó szolgáltatásának igénybevételét nem szabja feltételként bármely más szolgáltatásának igénybevételéhez.

    6.3. Kezelt adatok körének meghatározása:
    - név,
    - e-mail cím.

    6.4. Az adatkezelés célja: hírlevelek küldése Adatkezelő által Felhasználó részére, e-mail útján. A hírlevelek küldése Adatkezelő szolgáltatásáról, újdonságokról és aktualitásokról szóló információk, figyelemfelhívó ajánlatok, reklámcélú és eladásösztönző tartalmak küldését jelenti.

    6.5. Az adatkezelés időtartama: Adatkezelő a hírlevél küldése céljából kezelt adatokat Felhasználó erre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig kezeli.

    6.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban.

     

    7. Megrendeléshez kapcsolódó adatkezelés

    7.1. Az adatkezeléssel érintettek köre: a webhelyen megrendelést leadó Felhasználók.

    7.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél. 

    7.3. Kezelt adatok körének meghatározása: Az adatkezelés az alábbi személyes adatok és elérhetőségek körét érinti.

    A Felhasználó:
    - vezetékneve
    - keresztneve
    - számlázási cím
    - telefonszáma
    - e-mail címe
    - megrendelt jegy(ek) megjelölése
    - megrendelt jegy(ek) vételára
    - jegy megjelenési formája, átadásának módja
    - fizetési mód
    - megrendeléskor Felhasználó által esetlegesen megadott egyéb, a megrendelés teljesítéséhez szükséges információk
    - megrendelés időpontja
    - fizetés időpontja.

    Bankkártyás online fizetés esetén a fizetéshez használt bankkártya adatait Adatkezelő nem ismeri meg, azokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg.

    7.4. Az adatkezelés célja: A megrendelés nyomán létrejövő szerződés megkötése és teljesítése.

    7.5. Az adatkezelés időtartama: a szerződéses jogviszonyból fakadó követelések elévülési idejének – ami alapesetben a követelés esedékessé válásától számított 5 év – elteltéig jogos gazdasági érdeke alapján kezeli az adatokat az Adatkezelő. Az elévülés esetleges megszakadása az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja. 

    Adatkezelő a megrendelés kapcsán kiállított számviteli bizonylatokat a számviteli törvényben előírt bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a bizonylat kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli. Ebbe a körbe tartoznak elsősorban a számlákon szereplő adatok (vevő neve, címe, megrendelt jegyre és vételárának megfizetésére vonatkozó adatok), illetve a szerződéses dokumentáció részeként a megrendelésekben és visszaigazolásokban szereplő további adatok is a számviteli bizonylat fogalma alá esnek. 

    7.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban, illetve a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.

    7.7. Az adatszolgáltatás elmaradásának következményei: a megrendelés teljesítéséhez szükséges adatok szolgáltatása a megrendelést leadó Felhasználó részéről a szerződéskötés előfeltétele. Amennyiben a Felhasználó megrendelést kíván leadni, köteles a fenti adatait megadni. Az adatszolgáltatás elmaradása esetén Adatkezelő nem tudja teljesíteni a megrendelést.

     

    8. Gazdálkodó szervezet képviseletében eljáró természetes személy adatainak kezelése

    8.1. Az adatkezeléssel érintettek köre: a webhelyen Adatkezelővel kapcsolatot létesítő, illetve terméket megrendelő gazdálkodó szervezet képviseletében eljáró természetes személy Felhasználó (vagy: „Képviselő”).

    8.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja szerint a Felhasználó által képviselt szervezet (a továbbiakban: Gazdálkodó szervezet) jogos érdeke.

    Adatkezelővel kapcsolatot létesítő Gazdálkodó szervezet jogos érdeke a szerződéskötést megelőző információcsere lehetővé tétele, illetve az érdekeinek megfelelő szerződés megkötése és teljesítése. Mindezeket természetes személy Képviselője útján tudja eszközölni.

    Adatkezelő a Képviselő adatait kizárólag az általa képviselt szervezettel kapcsolatos ügyintézés, kapcsolattartás és a szerződés teljesítése keretében, az ehhez szükséges mértékben és ideig kezeli, valamint az adatok körét illetően is kizárólag a szükséges adatokra szorítkozik.

    A kapcsolattartáshoz, a megrendelés leadásához, valamint a szerződés teljesítéséhez szükséges információcsere nem valósulhat meg a Képviselő személy adatainak kezelése nélkül, tehát a Gazdálkodó szervezet jogos érdekének érvényesítéséhez elengedhetetlen az adatkezelés.

    Az érdekmérlegelésről külön dokumentáció készült, melynek elérhetőségéről Adatkezelőnél érdeklődhet az Érintett.

    8.3. Kezelt adatok köre:

    A Képviselő:
    - vezetékneve,
    - keresztneve,
    - e-mail címe,
    - telefonszáma,

    Megrendelés esetén továbbá:

    a képviselt vállalkozás:
    - működési formája,
    - neve,
    - postacíme,
    - számlázási címe,
    - adószáma, közösségi adószáma,
    - cégjegyzékszáma.

    továbbá a vásárlásra vonatkozó adatok:
    - megrendelt termék(ek) megjelölése,
    - megrendelt termék(ek) vételára,
    - átvétel/kézbesítés módja,
    - fizetési mód,
    - megrendeléskor Felhasználó által esetlegesen megadott egyéb, a megrendelés teljesítéséhez szükséges információk,
    - megrendelés időpontja,
    - fizetés időpontja.

    8.4. Az adatok forrása: alapesetben a Felhasználó. Amennyiben a kapcsolatfelvétel, illetve a megrendelés folyamatában megjelölt Képviselő nem saját maga, hanem a Gazdálkodó szervezettől valaki más adja meg az ő adatait, abban az esetben az adatok forrása a Gazdálkodó szervezet. Adatkezelő ilyenkor szintén a Gazdálkodó szervezet jogos érdekében veszi át a Képviselő adatait. A Gazdálkodó szervezet kötelezettsége tájékoztatni a Képviselőt az általa végrehajtott adatkezelésről; a Képviselő adatainak Adatkezelő részére történő megadásáról.

    8.5. Az adatkezelés célja: a kapcsolattartás megvalósítása, illetve a megrendelés nyomán az Adatkezelő és a Gazdálkodó szervezet között létrejövő szerződés megkötése és teljesítése.

    8.6. Az adatkezelés időtartama: üzenetváltás kapcsán, amennyiben annak nyomán nem jön létre szerződéskötés, abban az esetben az üzenet megválaszolásáig, illetve a Gazdálkodó szervezet igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolását/igény teljesítését követően törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejeztével, illetve az igény teljesítését követően törli Adatkezelő az adatokat.

    Megrendelés esetén, illetve amennyiben az üzenetváltás nyomán szerződéskötés jön létre, abban az esetben a szerződéses jogviszonyból fakadó követelések elévülési idejének – ami alapesetben a követelés esedékessé válásától számított 5 év – elteltéig jogos gazdasági érdeke alapján kezeli az adatokat az Adatkezelő. Az elévülés esetleges megszakadása az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.

    Adatkezelő a megrendelés kapcsán kiállított számviteli bizonylatokat a számviteli törvényben előírt bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli a 10. fejezet szerint.

    8.7. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban, illetve szerződéskötés esetén a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.

    8.8. Az adatszolgáltatás elmaradásának következményei: a megrendelés teljesítéséhez, illetve a kapcsolattartáshoz szükséges adatok szolgáltatása a Képviselő részéről a szerződéskötés illetve az eredményes kapcsolattartás előfeltétele. Amennyiben a Képviselő megrendelést kíván leadni, vagy információcserét kezdeményez az Adatkezelővel, köteles az igényének megfelelően a fenti adatait megadni. Az adatszolgáltatás elmaradása esetén Adatkezelő nem tudja teljesíteni a megrendelést, illetve nem tudja megválaszolni a Képviselő kérdéseit.

     

    9. Visszatérítéshez kapcsolódó adatkezelés

    9.1. Pénzösszeg visszatérítés esetén, amennyiben a Felhasználó online bankkártyával vagy más online fizetési szolgáltatással fizetett, akkor az igénybe vett fizetési szolgáltató útján kerül visszatérítésre az általa fizetett összeg. Amennyiben Felhasználó banki átutalással fizetett vagy ilyen módon kéri a visszatérítést, akkor Adatkezelő visszautalja számára az összeget.

    9.2. Az adatkezeléssel érintettek köre: a pénzvisszafizetéssel érintett megrendelést leadó Felhasználó.

    9.3. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének c) pontja alapján az Adatkezelőre vonatkozó jogi kötelezettség teljesítése. 

    9.4. Kezelt adatok köre: 
    - megrendelés azonosító száma,
    - visszatérítendő összeg,
    - visszatérítés jogcíme,
    - Felhasználó neve,
    - amennyiben a Felhasználó banki átutalással fizetett vagy bankszámlájára utalással kéri a visszatérítést, akkor a bankszámla száma.

    9.5. Az adatkezelés célja: amennyiben szavatossági jog, elállási jog, jótállással kapcsolatos joggyakorlásról van szó, abban az esetben a visszatérítés jogcímétől függően a Polgári Törvénykönyvről szóló 2013. évi V. törvényben, illetve a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet 23. § (1) bekezdésében, illetve az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról szóló 151/2003. (IX. 22.) Korm. rendelet 5. § (5), (6), illetve (7) bekezdéseiben meghatározott kötelezettségek teljesítése.

    9.6. Az adatkezelés időtartama: a visszatérítéssel kapcsolatos követelések elévülési idejének – ami alapesetben a követelés esedékessé válásától számított 5 év – elteltéig jogos gazdasági érdeke alapján kezeli az adatokat az Adatkezelő. Az elévülés esetleges megszakadása az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.  

    Adatkezelő a visszatérítés kapcsán kiállított számviteli bizonylatokat a számviteli törvényben előírt bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a bizonylat kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli.  Ebbe a körbe tartoznak elsősorban a számlákon szereplő adatok (vevő neve, címe, megrendelt termékre és árának megfizetésére vonatkozó adatok), illetve a szerződéses dokumentáció részeként a megrendelésekben és visszaigazolásokban szereplő további adatok is a számviteli bizonylat fogalma alá esnek. 

    9.7. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban, illetve a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.

     

    10. Számviteli bizonylatok megőrzésével kapcsolatos adatkezelés

    10.1. Az adatkezeléssel érintettek köre: a webhelyen megrendelést leadó Felhasználók.

    10.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének c) pontja alapján az Adatkezelőre vonatkozó jogi kötelezettség teljesítése. 

    10.3. Kezelt adatok köre:

    A Felhasználó:
    - vezetékneve,
    - keresztneve,
    - számlázási cím,
    - szállítási cím,
    - telefonszáma,
    - e-mail címe,
    - megrendelt áru(k) megjelölése,
    - megrendelt áru(k) vételára,
    - átvétel/kézbesítés módja,
    - fizetési mód,
    - megrendeléskor Felhasználó által esetlegesen megadott egyéb, a megrendelés teljesítéséhez szükséges információk,
    - megrendelés időpontja,
    - fizetés időpontja.

    10.4. Az adatkezelés célja: az ÁFA tv. 169. §-ában és a számviteli törvény 169. § (2) bekezdésében meghatározott számla kiállítására és számviteli bizonylatok megőrzésére vonatkozó kötelezettségek teljesítése.

    10.5. Az adatkezelés időtartama: a fenti adatokat az Adatkezelő a számviteli törvényben előírt bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a bizonylat kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli. Ebbe a körbe tartoznak elsősorban a számlákon szereplő adatok (vevő neve, címe, megrendelt jegyre és árának megfizetésére vonatkozó adatok), illetve a szerződéses dokumentáció részeként a megrendelésekben és visszaigazolásokban szereplő további adatok is a számviteli bizonylat fogalma alá esnek. 

    10.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban, illetve a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.

     

    11. Fogyasztói panaszokkal kapcsolatos adatkezelés

    11.1. Az adatkezeléssel érintettek köre: a fogyasztói panaszokat bejelentő Felhasználók.

    11.2. Az adatkezelés jogalapja: az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítéséhez szükséges adatkezelés; az Adatkezelőre a panaszok kezelésével kapcsolatban vonatkozó, a Fgytv. 17/A. §-ában meghatározott jogi kötelezettségek teljesítése.

    11.3. Kezelt adatok köre:

    A panaszos Felhasználó:

    - vezetékneve,
    - keresztneve,
    - lakcíme,
    - panasz előterjesztésének helye, ideje és módja,
    - panaszának részletes leírása,
    - a panaszban a Felhasználó által előadottak; minden olyan személyes adat, amelyet a Felhasználó a panaszával kapcsolatban az Adatkezelő tudomására hoz,
    - a Felhasználó által esetlegesen bemutatott iratokban, dokumentumokban és egyéb bizonyítékokban szereplő személyes adatok,
    - panaszról készített jegyzőkönyv felvételének helye, ideje,
    - írásban előterjesztett panasz esetén a Felhasználó aláírása,
    - e-mail útján küldött panasz esetén a Felhasználó e-mail címe,
    - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma és a Felhasználó telefonszáma,
    - esetlegesen a panasszal érintett megrendelés vagy más ügylet azonosítója és a teljesítésére vonatkozó információk.

    A telefonhívásokat hangfelvételen nem rögzíti az Adatkezelő.

    11.4. Az adatok forrása: az adatokat a Felhasználó bocsátja Adatkezelő rendelkezésére a panaszában. A panasz kivizsgálása szükségessé teheti a Felhasználó korábbi, Adatkezelőnél leadott megrendelésével kapcsolatos adatok kezelését is. Más (külső) forrásból nem szerzi be Adatkezelő a Felhasználó adatait.

    11.5. Az adatkezelés célja: a Felhasználó által előterjesztett panasz kivizsgálása és megválaszolása; az Adatkezelő által a Fgytv. 17/A. §-ában foglalt jogi kötelezettségek teljesítése.

    A Felhasználó személyazonosító adatai kezelésének célja a Felhasználó azonosítása, ami a panaszának kivizsgáláshoz és megválaszolásához szükséges.

    A Felhasználó panaszában előadott, személyes adatokat tartalmazó információk, valamint a panaszban esetlegesen érintett korábbi megrendelés adatai a panasz érdemi kivizsgálásához és megválaszolásához kerülnek felhasználásra, amennyiben azok szükségesek mindehhez.

    A Felhasználó neve és címe a postai küldemény címzéséhez felhasználásra kerül abban az esetben, ha a panaszról felvett jegyzőkönyvet, illetve a panaszra adott választ Adatkezelő írásban, postai úton küldi meg.

    Felhasználó neve és e-mail címe az elektronikus levelezés útján történő kapcsolattartáshoz (amennyiben ez szükséges a panasz kivizsgálásához), illetve a panaszának e-mail útján történő megválaszolása érdekében kerülhet felhasználásra.

    11.6. Az adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet, illetve az írásban beterjesztett panasz esetén a beterjesztett iratot és a panaszra adott válaszát a Fgytv. 17/A. § (7) bekezdése alapján három évig megőrzi, ezt követően megsemmisíti.

    Amennyiben a beterjesztett igény nem minősül panasznak, abban az esetben az igénnyel kapcsolatos kommunikáció lezárását követő egy hónap elteltével törli az Adatkezelő az adatokat.

    Amennyiben a bejelentés nem minősül panasznak, de Adatkezelő teljesítésével kapcsolatos konkrét ügyletre vonatkozik, és arra tekintettel releváns tartalommal bír, abban az esetben Adatkezelő a szerződéses jogviszonyból fakadó követelések elévülési idejének – ami alapesetben a követelés esedékessé válásától számított 5 év – elteltéig kezeli, ezt követően törli az adatokat.

    11.7. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban, a beterjesztés módjától függően esetlegesen papíron, a panaszról felvett jegyzőkönyvben, valamint a panaszra adott választ tartalmazó dokumentumban.

     

    12. Kifogás bejelentésével kapcsolatos adatkezelés

    12.1. Az adatkezeléssel érintettek köre: szavatossági vagy jótállási jog érvényesítése iránti igényt bejelentő Felhasználók. 

    12.2. Az adatkezelés jogalapja: az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja, miszerint az adatkezelés jogi kötelezettség teljesítéséhez szükséges.

    12.3. Kezelt adatok köre:

    A Felhasználó:
    - vezetékneve,
    - keresztneve,
    - postacíme,
    - kifogás előterjesztésének helye, ideje és módja,
    - kifogás részletes leírása, 
    - a kifogásban a Felhasználó által előadottak; minden olyan személyes adat, amelyet a Felhasználó a kifogásával kapcsolatban az Adatkezelő tudomására hoz,
    - kifogás rendezésének módja,
    - kifogásra adott válasz tartalma,
    - kifogás rendezésének elutasítása esetén annak indoka,
    - a Felhasználó által esetlegesen bemutatott vagy átadott iratok, dokumentumok és egyéb bizonyítékok alapján levonható következtetések, illetve az azokban szereplő személyes adatok,
    - e-mail útján küldött kifogás esetén a Felhasználó e-mail címe,
    - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli kifogás esetén a kifogásra vonatkozó bejelentés egyedi azonosítószáma és a Felhasználó telefonszáma,
    - a kifogással érintett megrendelés vagy más ügylet azonosítója.

    A telefonhívásokat hangfelvételen nem rögzíti az Adatkezelő.

    12.4. Az adatok forrása: az adatokat a Felhasználó bocsátja Adatkezelő rendelkezésére. Más forrásból nem szerzi be Adatkezelő a Felhasználó adatait.

    12.5. Az adatkezelés célja: a Felhasználó által előterjesztett szavatossági vagy jótállási jogokkal kapcsolatos kifogás kivizsgálása és megválaszolása; a Polgári Törvénykönyvről szóló 2013. évi V. törvény hibás teljesítésről szóló XXIV. fejezetében, a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendeletben, illetve az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról szóló 151/2003. (IX. 22.) Korm. rendeletben meghatározott jogi kötelezettségek teljesítése.

    12.6. Az adatkezelés időtartama: a kifogáskezelés során kezelt adatokat Adatkezelő a polgári jogi követelésekre alkalmazandó általános elévülési idő elteltéig kezeli, mely alapesetben a kifogás elintézésének végétől számított 5 év.

    Az elévülés megszakadása az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.

    12.7. Az adatok tárolásának módja: elektronikus úton Adatkezelő informatikai rendszerében elkülönített adatállományban, illetve a papír alapon a kifogás bejelentésről készült jegyzőkönyv.

     

    13. Adattovábbítás

    13.1. Az adattovábbítással érintettek köre: a webhelyen a megrendelés során online fizetési módot választó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül.

    13.2. Az adattovábbítás címzettje:

    OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság (Simplepay)

    Rövidített név: OTP Mobil Szolgáltató Kft.
    Cégjegyzékszám: 01-09-174466 
    Adószám: 24386106-2-43 
    Székhely: 1143 Budapest, Hungária körút 17-19.
    Postacím: 1143 Budapest, Hungária körút 17-19.
    Telefon: +36 1/20/30/70 3-666-611 
    E-mail: ugyfelszolgalat@simple.hu
    Webhely: https://www.simplepay.hu/

    gazdasági társaság, mint az Adatkezelő webhelyén igénybe vehető online fizetési szolgáltatás szolgáltatója.

    13.3. Adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja alapján a Címzett jogos érdeke.

    Címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és –felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és –felderítő rendszert üzemeltetni tudja. A Címzettre vonatkozó hivatkozott jogszabályi rendelkezések:
    - a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 165. § (5) bekezdése, 
    - az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény 92/A. § (3) bekezdés f) pontja, 
    - a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény 14. § (1) bekezdés v) pontja.

    Adatkezelő és a Címzett jogos érdeke a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése. Mindemellett Felhasználó érdeke is mindez, különösen a bankkártya adatokkal való visszaélés elkerülése.

    Az adattovábbítás lehetővé teszi a csalások kiszűrését, felderítését és a fizetési folyamat során esetlegesen felmerülő akadályok elhárítását.

    Felhasználó foglalás/megrendelés során kezelt adatainak köréből kerülnek továbbításra az adatok titkosított adatforgalmat biztosító elektronikus csatornán keresztül, kizárólag a Címzett részére és csak az online bankkártyás fizetés megtörténte esetén, melyeket a Címzett más célra nem használ fel. Mindebből következik, hogy az adattovábbítás Felhasználóra nézve jelentős kockázattal nem jár, további érzékelhető hatást nem gyakorol rá.

    Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.

    Figyelembe véve a fentieket, illetve a beépített garanciális intézkedéseket, az adattovábbítás nem jelent indokolatlan mértékű beavatkozást a Felhasználók magánéletébe, ezért az adatok továbbítása szükséges és arányos adatkezelési művelet.

    Az érdekmérlegelésről külön dokumentáció készült, melynek elérhetőségéről Adatkezelőnél érdeklődhet a Felhasználó.

    13.4. A továbbított adatok köre:

    - a vásárlás során kosárba helyezett termékek és a kosárban megjelenő vásárlási adatok (árak, költségek),
    - név,
    - telefonszám,
    - e-mail cím,
    - cím,
    - tranzakció egyedi azonosítója.

    A fizetés során megadott bankkártya adatokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg, így azok nem kerülnek Adatkezelő birtokába.

    13.5. Az adattovábbítás célja: A fizetési szolgáltatás megfelelő működtetése és a fizetés technikai értelemben vett lebonyolítása, a tranzakciók visszaigazolása, a felhasználók érdekei védelme érdekében végzett fraud-monitoring – az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, valamint a Felhasználó részére történő ügyfélszolgálati segítségnyújtás.

    13.6. A SimplePay által megvalósított adatkezelésről, az adatkezelés további körülményeiről – a többi között a jogalapjáról, céljáról, kezelt adatok pontos köréről, adatkezelés időtartamáról – a Felhasználó bővebben tájékozódhat a https://simplepay.hu/adatkezelesi-tajekoztatok/ oldalon. 

    13.7. Adatkezelő üzleti vagy marketing céllal nem továbbít adatokat harmadik személyeknek.

    13.8. Adatkezelő a fenti eseten kívül kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat.

     

    14. Adatfeldolgozó igénybevétele

    Adatkezelő adatfeldolgozóként vesz igénybe az alábbi gazdálkodó szervezeteket.

    14.1. Tárhelyszolgáltató

    14.1.1. Az adatfeldolgozással érintettek köre: a webhelyet meglátogató Felhasználók a webhely által biztosított szolgáltatások igénybevételétől függetlenül.

    14.1.2. Adatkezelő adatfeldolgozóként veszi igénybe az

    ELIN.hu Informatikai Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság

    Rövidített név: ELIN.hu Kft.
    Cégjegyzékszám: 08-09-016359
    Adószám: 14315754-2-08
    Székhely: 9024 Győr, Déry T. utca 11. 2. em. 4. ajtó
    Postacím: 9024 Győr, Déry T. utca 11. 2. em. 4. ajtó
    Telefon: +36 30 2222 444
    E-mail: info@elin.hu
    Webhely: https://elin.hu/

    gazdasági társaságot, mint webtárhely szolgáltatót (a továbbiakban: Adatfeldolgozó).

    14.1.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti.

    14.1.4. Az adatfeldolgozás célja: A webhely információtechnológiai értelemben vett működésének biztosítása.

    14.1.5. Az adatfeldolgozás időtartama: Megegyezik a jelen tájékoztatóban az egyes adatköröket érintő adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési időtartamokkal.

    14.1.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a webhely informatikai értelemben vett üzemeltetéséhez szükséges tárhely biztosítását jelenti.


    14.2. Weboldal fejlesztő

    14.2.1. Az adatfeldolgozással érintettek köre: a webhelyet meglátogató Felhasználók a webhely által biztosított szolgáltatások igénybevételétől függetlenül.

     

    14.2.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti.

    14.2.4. Az adatfeldolgozás célja: A webhely információtechnológiai értelemben vett működésének biztosítása a szükséges információtechnológiai műveletekben megnyilvánuló adatkezelés útján.

    14.2.5. Az adatfeldolgozás időtartama: Megegyezik a jelen tájékoztatóban az egyes adatköröket érintő adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési időtartamokkal.

    14.2.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a webhely szoftverének informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.


    14.3. Hírlevél küldéssel kapcsolatos adatfeldolgozás

    14.3.1. Az adatfeldolgozással érintettek köre: a webhelyen hírlevélre feliratkozó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül. 

    14.3.2. Adatkezelő adatfeldolgozóként veszi igénybe a

    THE ROCKET SCIENCE GROUP LLC (MailChimp)

    Rövidített név: THE ROCKET SCIENCE GROUP LLC
    Cégjegyzékszám: 20161685162
    Adószám: 20161685162
    Székhely: 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA
    Telephely: 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA
    Postacím: 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA
    Telefon: +1 678 999 0141
    E-mail: privacy@mailchimp.com
    Webhely: https://mailchimp.com/ 

    gazdasági társaságot, mint az Adatkezelő által használt hírlevél küldő szoftver fejlesztőjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

    14.3.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a hírlevélre feliratkozó Felhasználó nevét és e-mail címét érinti.

    14.3.4. Az adatfeldolgozás célja: Az Adatkezelő által hírlevél küldéshez használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

    14.3.5. Az adatfeldolgozás időtartama: Felhasználó hírlevél küldésre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig.

    14.3.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a hírlevél küldő szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.


    14.4. Számlák előállításával kapcsolatos adatfeldolgozás

    14.4.1. Az adatfeldolgozással érintettek köre: a webhelyen megrendelést leadó Felhasználók.

    14.4.2. Adatkezelő adatfeldolgozóként veszi igénybe

    Billingo Technologies Zártkörűen Működő Részvénytársaság

    Rövidített név: Billingo Technologies Zrt.
    Cégjegyzékszám: 01-10-140802
    Adószám: 27926309-2-41
    Székhely: 1133 Budapest, Árbóc utca 6. I. emelet
    Postacím: 1133 Budapest, Árbóc utca 6.
    Telefon: +36 1 500 9491
    E-mail: hello@billingo.hu
    Webhely: https://www.billingo.hu/

    gazdasági társaságot, mint az Adatkezelő által használt számlázó szoftver fejlesztőjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

    14.4.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a megrendelést leadó felhasználó nevét és címét, valamint a megrendelt árucikk(ek) és/vagy szolgáltatás(ok) megjelölését, a vásárlás időpontját és a vételárat, szállítási díjat és esetleges egyéb díjakat tartalmazó bizonylatokat érinti.

    14.4.4. Az adatfeldolgozás célja: Az Adatkezelő által a számlák kiállításához használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

    14.4.5. Az adatfeldolgozás időtartama: a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig - a számla kiállításától számított 8 évig - tart.

    14.4.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a számla kiállításához használt szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.     


    14.5. Könyvelési szolgáltatással kapcsolatos adatfeldolgozás

    14.5.1. Az adatfeldolgozással érintettek köre: a megrendelést leadó Felhasználók.

     

    14.5.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a megrendelést leadó Felhasználó nevét és címét, valamint a megrendelt árucikk(ek) megjelölését, a vásárlás időpontját és a vételárat, szállítási díjat és esetleges egyéb díjakat tartalmazó bizonylatokon szereplő adatokat érinti.

    14.5.4. Az adatfeldolgozás célja: Az Adatkezelő által végzett gazdasági tevékenységre vonatkozóan jogszabály által előírt számviteli kötelezettségek teljesítése a fenti Adatfeldolgozó szolgáltatásának igénybevétele útján.

    14.5.5. Az adatfeldolgozás időtartama: legfeljebb a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig – a számla kiállításától számított 8. év elteltét követő évben bekövetkező törlésig – tart.

    14.5.6. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a számviteli kötelezettségek teljesítéséhez és ellenőrzéséhez szükséges műveleteket jelenti, amiket papír adathordozók és szoftverben kezelt digitális adatok kezelésével végez az adatfeldolgozó.

    14.6. Adatfeldolgozás más célra nem történik.

    14.7. Adatkezelő a fent és a „Sütik alkalmazásáról szóló tájékoztató” dokumentumban megjelölt Adatfeldolgozókon kívül más adatfeldolgozót nem vesz igénybe.

     

    15. Felhasználó adatkezeléssel kapcsolatos jogai

    15.1. Hozzáférési jog: Felhasználó kérelmére az Adatkezelő tájékoztatást ad a Felhasználó általa kezelt, illetve az általa vagy rendelkezése szerint megbízott Adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatást Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül megadja.

    A hozzáférési jog keretében Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát a Felhasználó rendelkezésére bocsátja, legkésőbb a kérelem beérkezésétől számított egy hónapon belül. A Felhasználó által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel (a 16. pont szerint).

    15.2. Adatok hordozhatóságához való jog: Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, melynek a személyes adatokat a rendelkezésére bocsátotta, ha:
    a) az adatkezelés a Felhasználó hozzájárulásán vagy szerződésen alapul; és
    b) az adatkezelés automatizált módon történik.

    Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

    15.3. A helyesbítéshez való jog: Felhasználó kérheti kezelt adatainak helyesbítését, melyet Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül teljesít. Figyelembe véve az adatkezelés célját, Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

    15.4. Az adatkezelés korlátozásához való jog: Adatkezelő megjelöli az általa kezelt személyes adatot az adatkezelés korlátozása céljából. Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

    a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
    b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
    d) a Felhasználó tiltakozott az Adatkezelő jogos érdeke alapján végzett adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

    15.5. A törléshez való jog: Adatkezelő a személyes adatot törli, ha:
    a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
    b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
    c) a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a Felhasználó a tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
    d) a személyes adatokat jogellenesen kezelték;
    e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
    f) a Felhasználó a törlést kéri, vagy tiltakozik az adatkezelés ellen, és a személyes adatok gyűjtésére a közvetlenül gyermekeknek kínált információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

    Adatkezelő a helyesbítésről, a korlátozásról és a törlésről az érintett Felhasználót, továbbá mindazokat az adatkezelőket értesíti, akiknek korábban az adatot továbbították. Az értesítés mellőzhető ha lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az Adatkezelő tájékoztatja e címzettekről.

    15.6. Tiltakozáshoz való jog: A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak Adatkezelő jogos érdekén alapuló kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

     

    16. Felhasználó kérelmeinek teljesítése

    16.1. A 15. pontban foglaltak szerinti tájékoztatást és intézkedést díjmentesen biztosítja Adatkezelő. Ha az érintett Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
    a) észszerű összegű díjat számíthat fel, vagy
    b) megtagadhatja a kérelem alapján történő intézkedést.

    16.2. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a kérelem nyomán hozott intézkedésekről, ideértve az adatmásolatok kiadását is. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha az érintett Felhasználó elektronikus úton nyújtotta be a kérelmét, a tájékoztatást elektronikus úton adja meg Adatkezelő, kivéve, ha az érintett Felhasználó azt másként kéri.

    16.3. Ha az Adatkezelő nem tesz intézkedéseket az érintett Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett Felhasználó panaszt nyújthat be a 17. pontban megjelölt felügyeleti hatóságnál, és az ugyanott írtak szerint élhet bírósági jogorvoslati jogával.

    16.4. Felhasználó bármilyen, a személyének azonosítását lehetővé tevő módon beterjesztheti kérelmeit Adatkezelőhöz. A kérelmet beterjesztő Felhasználó azonosítása azért szükséges, mert a kérelmeket Adatkezelő csak az arra jogosultaknak teljesítheti. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett Felhasználó személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

    16.5. Felhasználó kérelmeit postai úton Adatkezelő Magyarország, 1203 Budapest, Széchenyi utca 3-5. D208.  alatti címére, e-mailben az luxandboxhu@gmail.com e-mail címre juttathatja el. E-mailben küldött kérelmet Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó Adatkezelőnek megadott és ott nyilvántartott e-mail címéről küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen kívül hagyását. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

     

    17. Adatvédelem, adatbiztonság

    17.1. Adatkezelő az adatkezelési és adatfeldolgozási tevékenységei körében gondoskodik az adatok biztonságáról, technikai és szervezési intézkedésekkel valamint belső eljárási szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásáról. Megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen a kezelt adatokat.

    17.2. A látogatottság mérésének és a webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva oly módon rögzíti, hogy azok közvetlenül nem kapcsolhatók egy személyhez sem.

    17.3. Az adatok kezelése csak a jelen tájékoztatóban meghatározott és törvényes cél elérése érdekében, ahhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelő biztonsági intézkedések mellett.

    17.4. Ennek érdekében Adatkezelő a webhely eléréséhez „https” sémájú http protokollt használ, mellyel a webes kommunikáció titkosítható és egyedileg azonosítható. Ezen felül a fentieknek megfelelően Adatkezelő védett adatállományok formájában rögzített, adatkezelési célonként elkülönítve tárolja a kezelt adatokat, melyekhez Adatkezelő meghatározott – jelen tájékoztatóban megjelölt tevékenységekkel kapcsolatos feladatokat ellátó – alkalmazottai férhetnek hozzá, akiknek munkaköri felelőssége az adatok védelme és e tájékoztatónak és a vonatkozó jogszabályoknak megfelelő felelősségteljes kezelése. Adatkezelő az általa igénybe vett adatfeldolgozókkal a vonatkozó jogszabályok betartására és az adatbiztonság megfelelő szintű garantálására kötelező tartalmú adatfeldolgozási szerződést köt.

     

    18. Jogérvényesítés

    Az érintettek jogérvényesítési lehetőségeiket bíróság előtt gyakorolhatják, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak:

    Nemzeti Adatvédelmi és Információszabadság Hatóság

    Cím: 1055 Budapest, Falk Miksa utca 9-11.
    Postacím: 1363 Budapest, Pf.: 9.
    Telefon: +36 1 391 1400
    Fax: +36 1 391 1410
    E-mail: ugyfelszolgalat@naih.hu
    Webhely: http://www.naih.hu/ 

    A bírósági út választása esetén a per – az érintett Felhasználó választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható, mivel a per elbírálása a törvényszék hatáskörébe tartozik.