Adatvédelmi szabélyzat

ADATVÉDELMI SZABÁLYZAT

Az adatkezelés elvei

Az adatkezelő az adatokat csak tisztességesen és törvényesen kezeli és dolgozza fel. Az adatkezelő az adatokat csak meghatározott és törvényes célra tárolja, és attól eltérő módon nem használja fel. Az adatkezelő az adatok tárolási módját oly módon határozza meg, hogy az adat azonosítását csak az adatkezelés céljához szükséges ideig teszi lehetővé. Az adatkezelő az automatizált adatállományokban tárolt személyes adatok védelme érdekében olyan megfelelő biztonsági intézkedéseket tesz meg, amelyek megakadályozzák a véletlen vagy jogtalan megsemmisítést, vagy véletlen elvesztést, valamint a jogtalan hozzáférést, megváltoztatást vagy terjesztést.

1./ Bevezetés

1.1. Rakonczai Mihály EV (székhely: 5662 Csanádapáca, Kossuth Lajos utca 6., Nyilvántartási szám: 57702045, adószám: 59653923-1-24), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

1.2. A szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a https://qr-legacy.com/adatvedelmi-szabalyzat címen.

1.3. Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési szabályzatot egyoldalúan módosítsa. A felhasználó a honlap – módosítás hatálybalépését követő – használatával elfogadja a módosított adatkezelési szabályzatot. Az Adatkezelő gondoskodik arról, hogy módosítás esetén a korábbi szövegváltozat is elérhető legyen a honlapon.

1.4. Az érintett felhasználó abban az esetben, ha kérdése merülne fel jelen szabályzattal kapcsolatban, abban az esetben keresse fel az adatkezelő szolgáltatót telefonos vagy e-mail elérhetőségén.

1.5. A szolgáltató elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A szolgáltató a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

1.6. A szolgáltató az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, amelyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Info törvény) szabályaival.

2./ Fogalmak

  • Érintett, felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, aki a szolgáltató által üzemeltett honlapra látogat vagy a honlapra beregisztrált és belép;
  • Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • Különleges adat:
    • a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
    • az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  • Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  • Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
  • Adatkezelő: a QR-Legacy, mint szolgáltató, amely önállóan jelen szabályzatban meghatározza az adat kezelésének célját, meghozza és végrehajtja az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket.
  • Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  • Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  • Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  • Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  • Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
  • Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
  • Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  • Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  • Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

3./  A megrendeléssel és a regisztrációval kapcsolatos adatkezelés

3.1. A szolgáltató tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, amelyről külön értesíti a felhasználókat. Amennyiben a felhasználó nem a saját személyes adatait adja meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

3.2. Az adatkezelés célja az, hogy a https://www.qr-legacy.com oldalon történő megrendelések esetében a szolgáltató a számlát kiállíthassa, a vásárlókat nyilvántarthassa, őket egymástól megkülönböztesse, a megrendeléseket teljesítse, a vásárlást és fizetést dokumentálhassa, számviteli kötelezettségének eleget tegyen, a vásárlóival kapcsolatot tarthasson.

3.3. Az adatkezelés jogalapja az Info törvény 5. § (1) bekezdés a) pontjával összhangban az érintett felhasználó hozzájárulása. A kezelt adatok köre: a megrendelő neve, szállítási és számlázási adatai, telefonszáma, e-mail címe, a megrendelés dátuma, a megrendelt termékek megnevezése, mennyisége, vételára.

3.4. Az adatkezelés időtartama megrendelések esetén a 3.3. pontban felsorolt kezelt adatok közül a megrendelő neve, szállítási és számlázási adatai, telefonszáma, e-mail címe a termék megrendelő számára történő kézbesítéséig, kivéve akkor, ha a felhasználó regisztrált a honlapon, a további adatok tekintetében pedig a számviteli törvényről szóló 2000. évi C. törvény 169. § (2) bekezdésének megfelelően nyolc év. Amennyiben a megrendelő beregisztrált a webáruházba, ebben az esetben az adatkezelés időtartama aktív profil esetén, a regisztrálás törléséig tart, minden más esetben utolsó bejelentkezéstől számított 1 évig, ezen idő letelte után a regisztrált fiók automatikusan törlésre kerül. Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az OTP Bank Zrt. (OTP Simple) kezeli.

4./ További adatkezelések

4.1. Fogyasztói panasz esetén az adatkezelés célja az adatkezelő által szolgáltatott termékekkel kapcsolatosan felmerülő minőségi kifogások kezelése, amelynek jogalapja az érintett önkéntes hozzájárulása. Fogyasztói panasz esetén a kezelt adatok köre a fogyasztó neve, címe, a fogyasztó cikk megnevezése, vételára, a vásárlás és a hiba bejelentésnek időpontja, a hiba leírása, a fogyasztó által érvényesíteni kívánt igény és a kifogás rendezésének módja. Az adatkezelés időtartama a fogyasztói panasz kivizsgálásának lezárulásáig tart, valamint a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján öt évig.

4.2. Amennyiben az adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama). Az adatkezelő felhívja a felhasználó figyelmét arra, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az adatkezelő köteles teljesíteni.

5./ Adattovábbítás:

5.1. Az adattovábbítás jogalapja az érintett önkéntes hozzájárulása. Az adatkezelő a 3.3. pontban felsorolt kezelt adatokat kizárólag a vele szerződéses kapcsolatban álló futárszolgálat számára továbbítja, illetve a megrendelő választása szerint, amennyiben átutalással vagy bankkártyás fizetéssel kívánja a megrendelt termék vételárát kiegyenlíteni, ebben az esetben a fizető azonosítója, a tranzakció összege, dátuma, időpontja az OTP Bank Zrt. (OTP Simple) felé kerül továbbításra.

5.2. Az adatkezelő az adattovábbításokról az Info törvény 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.

6./ Saját süti (cookie) kezelés

6.1. Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit a szolgáltató a felhasználó böngészőjének küld el  azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlap használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsön a látogatóiról. A cookie-k (sütik) nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A cookie-k (sütik) gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet a felhasználó eszköze tárol. Néhány cookie (süti) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül a felhasználó számítógépén.

6.2. Az adatkezelés hátterét az Info törvény és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az érintett, azaz a felhasználó hozzájárulása.

6.3. A működéshez szigorúan szükséges cookie-k: Ezek a cookie-k a weboldal használatához nélkülözhetetlenek, és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezek hiányába az oldal számos funkciója nem lesz elérhető a felhasználó számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

6.4. A felhasználói élmény javítását szolgáló cookie-k: Ezek a cookie-k információkat gyűjtenek a felhasználó weboldalhasználatáról, például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookie-k nem gyűjtenek a látogatót azonosító információkat, vagyis teljesen általános, névtelen információkkal dolgoznak. Az ezekből nyert adatokat a weboldal teljesítményének javítására használja a szolgáltató. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

6.4. A pontos érvényességi idővel rendelkező (állandó) sütik törlésükig, de legkésőbb érvényességi idejük lejáratáig tárolódnak a számítógépen. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

(Külső szolgáltatók süti (cookie) kezelése

Egyes szolgáltató partnerek remarketing, harmadik fél által üzemeltetett oldalon személyre szabott reklámok megjelenítése, a felhasználók azonosítása, nyomon követése céljából a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és a későbbi internethasználat során olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, azon weboldalak tekintetében, amelyeknél a külső szolgáltató cookie-ját használják.

7./ Adatbiztonsági intézkedések

Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatok védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

8./ Az adatkezelés során a felhasználót megillető jogok

Az adatkezelés időtartamán belül a felhasználót megilleti:

  1. a tájékoztatáshoz való jog,
  2. az adatok helyesbítéséhez való jog,
  3. az adatok törléséhez való jog,
  4. az adatok zárolásához való jog,
  5. a tiltakozás joga.

a.) A felhasználó az adatkezelés időtartamán belül bármikor tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában tájékoztatja a felhasználót a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

b.) A felhasználó az adatkezelés időtartamán belül kérheti, hogy az Adatkezelő a személyes adatait helyesbítse. A kérésének az Adatkezelő legkésőbb 25 napon belül eleget tesz.

c.) A felhasználónak lehetősége van a személyes adatainak törlését kérni, amelynek az Adatkezelő legkésőbb 15 napon belül köteles eleget tenni. A törlés joga nem terjed ki arra, ha az Adatkezelőt törvény kötelezi az adatok további tárolására, illetve arra az esetre, sem ha az Info törvény 6. § (5) bekezdésével összhangban az Adatkezelő jogosult a személyes adatok további kezelésére (így például a számlázással összefüggésben).

d.) A felhasználó kérheti, hogy az Adatkezelő zárolja a személyes adatot, ha az adatok végleges törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az a cél, amely a személyes adat törlését kizárta.

Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

e.) A felhasználó tiltakozhat személyes adatának kezelése ellen,

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén és az Infotv. 6. § (5) bekezdésében foglalt esetben;
  • ha a személyes adat felhasználása vagy továbbítása – a felhasználó hozzájárulása nélkül – közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a felhasználót írásban tájékoztatja.

9./ Jogorvoslati lehetőségek

9.1. Amennyiben a felhasználó szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu).

9.2. A felhasználó az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor az Adatkezelővel szemben bírósághoz is fordulhat.

10./ Hírlevél

10.1. Az felhasználónak lehetősége van feliratkozni a szolgáltató hírlevél-szolgáltatására, amellyel hozzájárul, hogy a szolgáltató közvetlen üzletszerzési céllal hírlevelet és ajánlatokat küldjön részére. A hírlevél feliratkozással összhangban a felhasználó kijelenti, hogy elolvasta és elfogadta jelen adatvédelmi szabályzatot.

10.2. A felhasználó/ bármikor leiratkozhat a szolgáltató hírleveliről az alábbi módokon:

  • a leiratkozási szándékról értesíti a szolgáltatót e-mail útján;
  • ha a szolgáltató regisztrált a honlapon saját fiókjában a „Fel- és leiratkozás” menüpont alatt;
  • a hírlevelekben leiratkozási linkre kattintva.

11./ Adatvédelmi nyilvántartásba történő bejelentkezés

Az Info törvény rendelkezései értelmében az Adatkezelőnek bizonyos adatkezeléseit be kell jelentenie az adatvédelmi nyilvántartásba. Ezen kötelezettségének az adatkezelő eleget tett. Adatvédelmi nyilvántartási szám: 57702045