Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

A vásárlóink és látogatóink által a www.protectone.com weboldalon (a továbbiakban: Webáruház) megadott személyes adatok kezelője a ProtectOne Korlátolt Felelősségű Társaság (székhely: H-1021 Budapest, Völgy u. 5/A.; cégjegyzékszám: Fővárosi Törvényszék Cégbírósága által vezetett 01-09-944010; adószám: 22797933-2-41; e-mail: info@protectone.com (a továbbiakban: Társaság).

A SZABÁLYZAT CÉLJA, HATÁLYA

Jelen Szabályzat elfogadásakor a Társaság különösen az alábbi jogszabályokat vette figyelembe:
– Magyarország Alaptörvénye;
– a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.);
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info Tv.);
– Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: „GDPR”).

A Társaság a személyes adatokat mindenkor az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info törvény) és az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről („General Data Protection Regulation – GDPR” a továbbiakban: Általános Adatvédelmi Rendelet) előírásainak megfelelően kezeli.

A Webáruházba látogató vásárló a jelen Adatvédelmi és adatkezelési szabályzat rendelkezéseit elfogadja. A Webáruházban kizárólag cselekvőképes (nagykorú személy, akinek a cselekvőképessége nincs korlátozva vagy kizárva) Vásárló vásárolhat, illetve regisztrálhat. A Társaság a vásárló által megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelősségéért és naprakészségéért a vásárló tartozik felelősséggel.

FOGALMAK

Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: Az, aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. A jelen Tájékoztató tekintetében adatkezelőnek minősül a jelen szabályzatban megjelölt Társaság.

Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy.

Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható.

Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Szolgáltató, mint adatkezelő nevében személyes adatokat kezel.

Adatvédelmi Hatóság: A Nemzeti Adatvédelmi és Információszabadság Hatóság (1055 Budapest, Falk Miksa utca 9-11.)

I. KAPCSOLAT, INFORMÁCIÓ

1. Vásárlók a Társaság által forgalmazott termékek, szolgáltatások vonatkozásában a Weboldalon feltüntetett elérhetőségek bármelyikén, e-mail útján, vagy akár postai úton tehetnek fel kérdéseket munkatársainknak. Munkatársaink a vásárlói kérdés megválaszolása érdekében kérhetik a vásárló (vásárló választása szerinti) elérhetőségének, e-mail címének, postacímének, telefonszámának megadását. Abban az esetben, ha az információt kérő vásárló az információkérést megelőzően a Webáruházban nem regisztrált, Társaságunk a megadott elérhetőséget (amely személyes adatnak minősül) az érintett önkéntes hozzájárulása alapján a kérdés megválaszolásáig, (annak érdekében, hogy a vásárló részére pl. technikai hiba okán az írásbeli válasz ismételten elküldhető legyen) legkésőbb az információkéréstől számított hat hónapig kezeli, majd törli a nyilvántartásából. Kapcsolatfelvétel, információkérés esetén az adatkezelés célja a kapcsolatfelvétel a látogatóval, vásárlóval. A kezelt adatok köre: e-mail cím, vezetéknév és keresztnév. Az adatkezelés jogalapja a vásárló hozzájárulása.

II. VÁSÁRLÁS A WEBÁRUHÁZBAN

1. Vásárlók a termékeket a Társaság Webáruházában kizárólag regisztrált vásárlóként vásárolhatják meg. Az Általános Adatvédelmi Rendeletben nevesített adattakarékosság elvére tekintettel Társaságunk csak a Társaság és a vásárló között létrejövő szerződés előkészítéséhez és teljesítéséhez, a vásárlók egymástól való megkülönböztetéséhez, nyilvántartásához és a Táraság jogszabályi kötelezettségeinek teljesítéséhez feltétlenül szükséges, megfelelő és releváns személyes adatok megadását kéri a vásárlóktól. A személyes adatok hiányában a vásárló terméket nem rendelhet, a vásárló és a Társaság közötti szerződés nem köthető meg. Az adatkezelés célja a Webáruházban történő vásárlás, megrendelés, számviteli bizonylat kiállítása, a vásárlói megrendelések teljesítése, vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése.

2. Regisztrált vásárlóként történő vásárlás során a Társaság a vásárló által a vásárlói fiók létrehozása során megadott alábbi adatokat kezeli (kötelező adatok):

– vezetéknév, keresztnév, e-mail cím, szállítási cím, telefonszám, valamint a vásárlások adatait (vásárlások, megrendelés időpontja, vásárolt termék, vásárlás értéke, rendelésszám) és a vásárló IP-cím;
– Nem kötelező adat: a vásárló cégneve;

3. A Társaság a vásárlók adatait a megrendelés, illetve az esetleges szavatossági és jótállási igények teljesítéséhez szükséges ideig, a szerződés megszűnésétől számított öt évig kezeli. Az adatkezelés jogalapja a szerződés teljesítése, illetve a Társaság jogi kötelezettségének teljesítése.

4. A Társaság jogosult és köteles a rendelkezésére álló, és jogszerűen kezelt személyes adatokat az illetékes hatóságok, bíróságok felé továbbítani, amennyiben arra a GDPR, a vonatkozó jogszabály, illetve jogerős és végrehajtható határozat kötelezi a Társaságot. A jelen pont szerinti kötelező adattovábbításból eredő következmények miatt a Szolgáltatót nem terheli felelősség.

5. A Szolgáltató az adatkezelés során személyes adatokat nem továbbít harmadik országba, vagy nemzetközi szervezetnek.

6. A Társaság a vásárlók Webáruházban teljesített fizetéseivel kapcsolatban banki adatokat (bankkártya szám, hitelkártya szám stb.) nem kezel. Bankkártyás fizetéskor a Vásárló automatikusan átirányításra kerül a Bank fizetőoldalára, így a fizetés nem a Webáruház oldalán, hanem közvetlenül a Bank által üzemeltetett, a nemzetközi kártyatársaságok szabályai és biztonsági előírásai szerint működő oldalon történik. A Társaság semmilyen formában nem fér hozzá és nem nyer betekintést a vásárló kártya-, illetve a mögötte álló számla adataiba, számába, lejárati dátumába. A vásárló fizetése vonatkozásában a Bank a Társaság részére kizárólag az egyes fizetések tranzakciós azonosítóját küldi meg annak érdekében, hogy a Társaság a fizetés sikerességéről vagy sikertelenségéről értesüljön.

III. PANASZKEZELÉS, GARANCIÁLIS ÜGYINTÉZÉS

A Társaság által értékesített termékek vonatkozásában az ÁSZF vonatkozó pontjában foglaltaknak megfelelően a vásárló személyesen, e-mail útján vagy postai úton panasszal élhet. A vásárlók fogyasztói panaszainak elbírálása, a garanciális igények jogosságának megvizsgálása, a garanciális igény teljesítése érdekében a Táraság a panasz elbírálásához elengedhetetlenül szükséges személyes adatokat kezeli (a vásárló vezetéknevét, keresztnevét és e-mail címét, postacímét). Az adatkezelés jogalapja a Társaság jogi kötelezettségeinek teljesítése. A Társaság a panasszal élő vásárlók adatait a panasz elbírálásának, az esetleges garanciális igények teljesítéséhez szükséges ideig, általános panasz esetén öt évig, garanciális igény esetén egy évig kezeli.

IV. PROFILALKOTÁS

A Társaság a vásárlók vonatkozásában profilalkotást nem végez.

V. SÜTIK (COOKIE)

1. A sütik használatát Társaságunk a Webáruház felületén elérhető Süti szabályzatban rögzítette. A vásárlók a sütik használatát a böngésző programjában letilthatják, a sütik letiltása esetén azonban előfordulhat, hogy a Webáruház funkcióit a vásárlók nem tudják teljeskörűen használni.

2. A Társaság a Webáruház mentett anonim adatait statisztikai célokra használja, értékelve a Webáruház látogatottságát. Weboldalon tett látogatás során bizonyos információk gyűjtésre kerülhetnek, ilyenek például az IP-cím, a Weboldalon tett látogatás dátuma és időpontja, információk az internetes böngészőjéről, operációs rendszeréről vagy a beállított nyelvről. Ezen kívül további információkat kerülhetnek feldolgozásra a Weboldalon tett látogatás során tanúsított magatartásról, azaz pl. arról, hogy milyen oldalakat látogatott, és milyen termékeket jelenített meg. A weboldalunkon tett látogatással kapcsolatos információk azonban a privát szféra maximális védelme érdekében névtelenek, így nem lehetséges azokat konkrét felhasználóhoz, azaz konkrét személyhez hozzárendelni.

VI. SZEMÉLYES ADATOK TÁROLÁSA, VÁSÁRLÓK JOGAI

1. A Társaság a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. A Társaság az adatkezelést úgy végzi, hogy az Érintett vásárlók magánszférájának védelmét biztosítsa. A Társaság a személyes adatokat a technológia állásának leginkább megfelelő információtechnológiai megoldásokkal védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

2. A vásárlók az Általános Adavédelmi Rendeletben és az Info. törvényben rögzített alábbi jogaikat a Társaság jelen szabályzatban megadott elérhetőségeire küldött írásbeli kérelmük útján gyakorolhatják:

A személyes adatokhoz való hozzáférés joga: A vásárló a Társaságtól elkérheti a Társaság által tárolt személyes adatainak másolatát és megbizonyosodhat arról, hogy a személyes adatok kezelése során a Társaság szabályosan járt el. A tájékoztatás ingyenes, de az Általános Adatvédelmi Rendelet rendelkezéseinek megfelelően a Társaság a további másolatokért adminisztrációs költségen alapuló díjat számít fel.

Helyesbítéshez való jog: A vásárló jogosult arra, hogy kérésére a Társaság a pontatlan, hiányos személyes adatait helyesbítse, illetve kiegészítse. A Társaság a személyes adatokat köteles indokolatlan késedelem nélkül helyesbíteni, illetve kiegészíteni.

Törléshez való jog (elfeledtetéshez való jog): A vásárló jogosult arra, hogy kérésére a Társaság törölje személyes adatait. Amennyiben a személyes adat nyilvánosságra került a Társaság köteles minden ésszerű lépést megtenni annak érdekében, hogy az adatkezelőket tájékoztassa arról, hogy a vásárló az érintett személyes adatok másolatának törlését kéri. A Társaság a vásárló kérelme nélkül köteles a vásárló személyes adatait haladéktalanul törölni amennyiben:
• a kezelt személyes adatokra már nincs szükség abból a célból, amelyből azokat a Társaság gyűjtötte és kezelte;
• ha a vásárló az adatkezelés alapját képező hozzájárulását visszavonta, és az adatkezelésnek nincs más jogalapja;
• ha a vásárló tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• megállapítást nyer, hogy a Társaság a személyes adatokat jogellenesen kezelte;
• a személyes adatokat az alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére 16 éven aluli gyermek számára, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatkezelés korlátozásához való jog: Abban az esetben, ha a vásárló szerint a kezelt személyes adatok nem pontosak, kérheti az adatkezelés korlátozását addig, amíg az adat tényleges pontossága vagy pontatlansága be nem bizonyosodik. Ha az adatkezelés jogellenes, de a vásárló nem szeretné, ha törölnénk az adatát, mert valamely okból ez a vásárló érdeke, kérheti, hogy a Társaság a személyes adatok törlése helyett inkább korlátozza az adatkezelést. Amennyiben az adatkezelés célja megszűnt, de a vásárló nem szeretné, hogy a Társaság a személyes adatot törölje, mert valamely igénye érvényesítéséhez szüksége van rá, szintén kérheti az adatkezelés korlátozását. Abban az esetben, ha a vásárló az adatkezelés ellen tiltakozott, de a Társaság álláspontja szerint a Társaság jogos érdeke élvez elsőbbséget a korlátozás az ügy érdemi eldöntéséig fennáll.

Az adathordozhatósághoz való jog: A vásárlónak joga van ahhoz, hogy kezelt személyes adatait az adatok továbbítása céljából a Társaságtól elektronikus és strukturált formában elkérje, vagy, ha ez technikailag lehetséges a személyes adatok harmadik személy adatkezelő részére történő továbbítását kérje a Táraságtól.

A tiltakozáshoz való jog: A vásárlónak joga van tiltakozni a személyes adatainak közvetlen üzletszerzés vagy profilalkotás céljából történő kezelése ellen. Ilyenkor az adatok e célból nem kezelhetők. A vásárló akkor is tiltakozhat, ha az adatkezelés a Társaság vagy harmadik fél jogos érdekén alapul. Ilyenkor csak kivételes esetben (kényszerítő erejű jogos indok esetén) kezelhető tovább az adat.

VII. JOGORVOSLATI LEHETŐSÉGEK

1. A Társaság indokolatlan késedelem nélkül, de legkésőbb a vásárló kérelemének beérkezésétől számított egy hónapon belül tájékoztatja a vásárlót a kérelem vonatkozásában hozott intézkedéseiről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a vásárlót. Ha a vásárló elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha a vásárló az írásbeli tájékoztatást kifejezetten postai úton kérte. Ha a vásárló kérelme alapján a Társaság nem intézkedik a Társaság haladéktalanul, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül a vásárlót tájékoztatja az intézkedés elmaradásának okairól és tájékoztatja arról, hogy a vásárló a felügyeleti hatóságoknál panaszt tehet, illetve bírósági jogorvoslattal élhet.

2. A Társaság a vásárló részére a kért információkat és tájékoztatást díjmentesen biztosítja. Ha a vásárló kérelme egyértelműen megalapozatlan vagy pl. ismétlődő jellege miatt túlzó a Társaság figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. A Társaság fenntartja magának a jogot, hogy a jelen szabályzatot egyoldalúan módosítsa.

3. A vásárló jogai érvényesítése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt tehet.

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: dpo@naih.hu
Honlap: www.naih.hu

Mindazonáltal Örömmel vennénk, ha adatvédelmi problémával kapcsolatosan először Társaságunkkal egyeztetne. Minden esetben egyszerűen felveheti velünk a kapcsolatot az alábbi elérhetőségeinken:

info@protectone.com