Ügyfélszolgálat: +36-42/726-706 +36-20/508-9690
 
  1. Nyitólap
  2. Adatvédelem

Adatvédelem

Az NaturComfort Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) nagy hangsúlyt fektet arra, hogy ügyfeleinek és a honlapra látogató vendégeinek személyes adatait biztonságosan kezelje. Elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény; az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény és az irányadó közösségi jogszabályok szerint jelen adatvédelmi tájékoztató tartalmazza a www.naturcomfort.hu honlap adatkezeléseivel és adatfeldolgozásaival kapcsolatos valamennyi információt.

Kérjük, figyelmesen olvassa át a lenti tájékoztatót, és a holnapon igénybe vehető szolgáltatásokat csak abban az esetben vegye igénybe, amennyiben elfogadja a lent írottakat.

Az adatkezelések adatvédelmi nyilvántartásba vétele a Nemzeti Adatvédelmi és Információszabadság Hatóságnál az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) 68. § (6) bekezdése alapján megtörtént.

Adatkezelő adatai

Adatkezelő megnevezése: NaturComfort Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Adatkezelő cégjegyzékszáma:  Cg.15-09-077110
Adatkezelő székhelye: 4432 Nyíregyháza, Westsik Vilmos út 110.
Adatkezelő képviselője: Fekete Károly

Adatkezelésre vonatkozó szabályok

Jelen adatvédelmi szabályzat 2017. december 1-től visszavonásig hatályos.

A jelen adatvédelmi szabályzat fogalmi rendszere megegyezik az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) foglalt értelmező fogalommagyarázatoknak. Ezek alapján az adatvédelmi szabályzat értelmezése során a következő fogalmakat kell alapul venni:

  • Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  • Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  • Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  • Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
  • Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

További fogalmak:

  • Közvetlen üzletszerzés (direkt marketing): azoknak a közvetlen megkeresés módszerével végzett, tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 3. §-ának d) pontja szerinti reklám továbbítása a fogyasztók vagy kereskedelmi partnerek (a továbbiakban együtt: ügyfelek) részére.
  • Tilalmi lista: azon érintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat az e törvényben meghatározott kapcsolatfelvételi lista vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését.

A Társaság különös figyelmet fordít arra, hogy kizárólag a tevékenység ellátásához szükséges adatokat és csak a cél eléréséig szükséges időtartamban kezelje.

A Társaság a Társaság honlapjával valamint fő tevékenységeivel kapcsolatos valamennyi adatkezelése vonatkozásában a jelen adatvédelmi szabályzat által tájékoztatja az érintettet az adatkezelés konkrét céljáról, valamint az adatkezelés céljáról, időtartamáról, adattovábbításokról és az adatfeldolgozókról.

Az adatkezelés jogalapja főszabály szerint az érintett hozzájárulása, valamint bizonyos adatkezelések (számlák kiállítása) esetén törvény rendelkezése.

A Társaság az adatfelvételkor tájékoztatja az Érintettet arról, hogy adatai kezelésére az Adatkezelési Szabályzat az irányadó. Az Adatkezelő a Szabályzatot folyamatosan hozzáférhetővé teszi honlapján.

Az Adatkezelési Szabályzat elfogadása (a megfelelő checkboxban elhelyezett pipa; telefonos megkeresés, illetve személyes találkozás esetén a hozzájárulás megadása nyilatkozat megtételével) igazolja az Adatkezelési Szabályzat megismerését és adatkezelési hozzájárulásnak minősül.

A Társaság olyan munkavállalói és teljesítési segédei és közreműködői, akik a Társaságnál adatkezelést végeznek, valamint az adatkezelési műveletét végző szervezetek alkalmazottai kötelesek a megismert személyes adatokat a legnagyobb biztonságban üzleti titokként megőrizni.

A Társaság munkatársai munkájuk során kötelesek gondoskodni arról, hogy jogosulatlan személyek ne tekinthessenek be a Társaság által kezelt személyes adatokba, azok jogosulatlan személy részére ne legyenek hozzáférhetők, módosítatók vagy megsemmisíthetők.

A Társaság által kialakított adatvédelmi rendszer felügyeletéről a mindenkori ügyvezető gondoskodik.

Kiskorúak védelme

A Társaság fontosnak tartja a kiskorúak védelmét. Az Infotv. 6. § (3) bekezdése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

A Ptk. 2:12. §-a szerint:

(2) A korlátozottan cselekvőképes kiskorú a törvényes képviselőjének közreműködése nélkül

a) tehet olyan személyes jellegű jognyilatkozatot, amelyre jogszabály feljogosítja;

b) megkötheti a mindennapi élet szokásos szükségleteinek fedezése körébe tartozó kisebb jelentőségű szerződéseket;

c) rendelkezhet munkával szerzett jövedelmével, annak erejéig kötelezettséget vállalhat;

d) köthet olyan szerződéseket, amelyekkel kizárólag előnyt szerez; és

e) ajándékozhat a szokásos mértékben.

A fentiek értelmében szülői hozzájárulás nélkül csak olyan érintettektől tudja a Társaság elfogadni önállóan az adatvédelmi szabályzat elfogadását, akik 16. életévüket betöltötték és nem cselekvőképtelenek.

Amennyiben Ön nem töltötte be 16. életévét, kérjük, a törvényes képviselő adatkezeléshez hozzájáruló nyilatkozatát a regisztrációs szándék megküldésével együtt a naturcomfort.kerdesek@gmail.com e-mailcímre továbbítani szíveskedjenek.

Az érintettek jogainak érvényesítése

Az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a naturcomfort.kerdesek@gmail.com e-mail címen. A legfontosabb adatvédelemhez kapcsolódó jogosultságokat a következő címek alatt részletezzük.

4.1. Tájékoztatáshoz való jog

Az érintett kérelmére a Társaság az Infotv. előírásainak megfelelően tájékoztatást ad az érintett adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá az adattovábbítások jogalapjáról és címzettjéről.

A Társaság az érintett kérelmére annak benyújtásától számított legkésőbb 15 – tiltakozási jog gyakorlása esetén 5 – napon belül írásban, közérthető formában választ ad. A Társaság a tájékoztatást ingyenesen nyújtja, költségtérítést kizárólag többszöri, illetve különösen bonyolult kérelmek esetén számít fel – erről azonban előzetesen tájékoztatja az érintettet.

A valóságnak nem megfelelő adatokat a Társaság helyesbíti. A Társaság felhívja az érintettek figyelmét arra, hogy amennyiben az érintett által kapcsolatfelvételkor megadott adatok megváltoztak (pl. megváltozott a kézbesítési cím), és erről az érintett a Társaságot nem tájékoztatta a Társaság újabb szolgáltatása igénybevételét megelőzően, az ebből eredő károkért a Társaság felelősséget nem vállal, Törvényben meghatározott okok fennállása esetén a Társaság intézkedik a személyes adatok törlése iránt.

4.2. Tiltakozás joga

Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

c) törvényben meghatározott egyéb esetben.

A Társaság a tiltakozást a lehető legrövidebb határidőn belül, de legfeljebb 15 napon belül megvizsgálja, majd annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Amennyiben a tiltakozást a Társaság megalapozottnak találta, az adatkezelést megszünteti, és az adatokat zárolja. A tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik szintén intézkedni kötelesek a tiltakozási jog érvényesítése érdekében.

Ha az érintett a tiltakozás tárgyában hozott döntéssel nem ért egyet, vagy a Társaság a döntéssel késedelmeskedik, az érintett 30 napon belül törvényben meghatározottak szerint bírósághoz fordulhat.

4.3. Zárolás

A Társaság zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha megállapítható, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

4.4. Törlés

A Társaság meghatározott esetekben az általa kezelt személyes adatokat törli. Ilyen eset, ha

  • a személyes adat kezelése jogellenes,
  • az érintett kéri,
  • a kezelt adat hiányos vagy téves feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll a Társaság rendelkezésére. A Társaság a megtett intézkedéseiről az érintettet és mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította.

Amennyiben érintett vásárlókezelési céllal tárolt adatai törlését kéri, úgy a Társaság a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvényben meghatározottak szerint jár el. A törvény 5. § (4)-ben és 21. §-ban meghatározottak szerint tilalmi az adatkezelés megszüntetésén a megsemmisítést vagy az anonimizálást, közvetlen üzletszerzés esetén pedig – ha a megszüntetés a (3) bekezdés b) pontján alapul, azaz a Társasággal az érintett nyilatkozata szerint nem kíván együttműködni – egyidejűleg a tilalmi listára történő felvételt kell érteni. A Társaság ez alapján tilalmi listát vezet azoknak az érintetteknek a név- és lakcímadatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, illetve az adatok átvétele után a személyiadat- és lakcímnyilvántartás szervénél éltek az adatletiltás jogával.

A tilalmi lista célja annak biztosítása, hogy a rajta szereplő érintettek adatai ismételten ne kerüljenek átvételre, harmadik személynek átadásra, illetőleg új kapcsolatfelvételi vagy üzletszerzési listára felvételre. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény nem küldhető, kivéve, ha a tilalom csak egyedileg meghatározott célra vonatkozik.

A tilalmi listán szereplő adatokat a Társaság a jogszabályban meghatározottak teljesítésének biztosításához szükséges mértékig használhatja fel, más adatállománnyal nem kapcsolja össze, nem adja át, más célra nem használja fel, és köteles biztosítani az érintettnek e szabályzatban meghatározott jogainak gyakorlását.

A Társaság az adatvédelmi rendelkezéseknek való megfelelést biztosítja működése során. Az esetleges jogellenes adatkezeléssel vagy az adatbiztonság követelményeinek megszegésével okozott kárt, illetve az adatfeldolgozó által okozott személyiségi jogsértés esetén járó, bíróság által végrehajtható határozatban megállapított sérelemdíjat is megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a Társaság a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Az érintett a Társaság adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz fordulhat:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Honlapwww.naih.hu

Az érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A per elbírálására általános illetékességgel a Nyíregyházi Törvényszék rendelkezik.

A Társaság honlapjának használata során megvalósuló adatkezelések

Adatkezelés helye: 4432 Nyíregyháza, Westsik Vilmos út 110.
weboldal címe: www.naturcomfort.hu

5.1. A honlap adatkezelése

A Társaság honlapján, a honlap látogatottsági adatait elemző szoftver fut. A szoftver az Infotv. rendelkezései szerinti személyes adatot nem kezel, a látogatásokról azonban adatokat rögzít. A Társaság honlapja látogatóiról automatikusan keletkező információkat kap: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.

A honlap „sütiket” (cookies), a honlaplátogató számítógépén elhelyezett szövegfájlokat használ, amelyek célja, hogy segítse a weboldal használatának elemzését. A honlaplátogató böngészője megfelelő beállításainak kiválasztásával visszautasíthatja a sütik használatát.

A fenti információkat a honlap az érintett által történő használatának értékelésére, elemzésére, a weboldalon végrehajtott tevékenységekről szóló riportok összeállítására, valamint a honlapon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja.

Adatkezelés célja: a honlap-látogatási szokások vizsgálata
Kezelt adatok köre: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve
Adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás
Adattárolás határideje: a cél megvalósulásáig, de legkésőbb az érintett kérelmére történő törlésig
Adattárolás módja: elektronikus

5.2 Regisztráció

A Társaság honlapján lehetősége van a látogatónak a regisztrációra. A forma kitöltésével a látogató megadja a kapcsolatfelvételhez szükséges releváns adatokat. Az adatok elküldésére azonban csak akkor van lehetősége az érintettnek, ha elfogadja a Társaság adatvédelmi tájékoztatóját, ezt egy jelölőnégyzet bejelölésével teheti meg, máskülönben nem tudja véglegesíteni a regisztrációt.

A regisztráció során az érintett megadhatja a szállítási és számlázási adatokat illetve az érintett telefonszámát, amely esetben a regisztrációt követően további adatok megadása nélkül tudjon az érintett a felületen terméket rendelni. A szállítási cím – megrendelés esetén – a futár számára, mint adatfeldolgozónak átadásra kerül. Az adatfeldolgozó pontos adatait jelen szabályzat tartalmazza.

A telefonszám megadására az átvételi értesítés miatt van szükség. Az e-mail cím megadására az online kapcsolattartás okán van szükség. A szállítási adatok megadására amiatt van szükség, hogy a futár ki tudja szállítani az érintett által kért címre a megrendelt terméket. A számlázási adatok megadására a számla kiállítása miatt van szükség.

[ND1]

Az adatkezelés időtartama a regisztráció törléséig terjedő ideig tart azzal, hogy amennyiben a regisztrációt követően az érintett vásárol a rendszerben, a számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése értelmében legalább 8 évig köteles a Társaság megőrizni. A Társaság 8 év elteltével automatikusan törli azon érintett személyes adatait, aki az utolsó rendeléstől számított 8 éves határidőn belül nem rendelt újra szolgáltatást a Társaságtól.

Adatkezelés célja: a Társasággal történő kapcsolatfelvétel elősegítése, regisztráció
Kezelt adatok köre: az érintett neve, e-mail címe, illetve annak nem szükségszerű megadása esetén szállítási és számlázási címe, telefonszám
Adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás
Adattárolás határideje: a regisztráció törléséig terjedő ideig tart azzal, hogy amennyiben a regisztráló vásárol a felületen, a számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése értelmében legalább 8 évig köteles a Társaság megőrizni. A Társaság 8 év elteltével automatikusan törli azon érintett személyes adatait, aki az utolsó rendeléstől számított egy éves határidőn belül nem rendelt újra szolgáltatást a Társaságtól.
Adattárolás módja: elektronikus

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a CIB Bank Zrt. kezeli.

Továbbított adatok köre: bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a CIB Bank Zrt. (1027 Budapest, Medve u. 4-14.) felé.
Az adattovábbítás jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás

További információ a kártyás fizetésről: https://naturcomfort.hu/bankkartyas_fizetes

5.3 Vásárlói adatok kezelése

A honlapra látogatónak lehetősége van a Társaság termékeinek megrendelésére, megvásárlására regisztrációval vagy regisztráció nélkül. A kiválasztott termék megrendelését, azaz a vásárló és a Társaság közötti szerződés létrejöttét megelőzően a vásárló megadja a megrendelt termék szállításához, valamint a számlázáshoz szükséges releváns adatokat.

A szállítási cím a futár számára, mint adatfeldolgozónak átadásra kerül. Az adatfeldolgozó pontos adatait jelen szabályzat tartalmazza.

A telefonszám megadására az átvételi értesítés miatt van szükség. Az e-mail cím megadására az online kapcsolattartás okán van szükség. A szállítási adatok megadására amiatt van szükség, hogy a futár ki tudja szállítani az érintett által kért címre a megrendelt terméket. A számlázási adatok megadására a számla kiállítása miatt van szükség.

Adatkezelés célja: a Társaság honlapján keresztül történő vásárlás, megrendelés, számla kiállítása, a számviteli kötelezettség teljesítése, a vásárlók nyilvántartása, a megrendelések teljesítése, a vásárlói szokások elemzése
Kezelt adatok köre: az érintett neve, e-mail címe, telefonszáma, szállítási és számlázási adatok
Adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás, valamint a számvitelről szóló 2000. évi C. törvény (Számv. tv.) 169. § (2) bekezdése
Adattárolás határideje: az érintett kérésére való törlésig, a számlán szereplő adatok tekintetében a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év
Adattárolás módja: elektronikus

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a CIB Bank Zrt. kezeli.

Továbbított adatok köre: bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a CIB Bank Zrt. (1027 Budapest, Medve u. 4-14.) felé.
Az adattovábbítás jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás

További információ a kártyás fizetésről: https://naturcomfort.hu/bankkartyas_fizetes

5.4 Panaszokkal kapcsolatos adatkezelés

A vásárló a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgy.tv.) alapján jogosult szóban, elektronikus eszközzel vagy írásban panaszt benyújtani a Társasághoz. Az elektronikus panaszokat az vásárló a naturcomfort.kerdesek@gmail.com e-mail címre tudja megküldeni.

Adatkezelés célja: a vásárlói panaszok kivizsgálása, elintézése
Kezelt adatok köre: az érintett neve, lakcíme, e-mail címe, a panasszal kapcsolatos, a Fgy.tv. 17. § (5) bekezdésében meghatározott egyéb adatok
Adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás, valamint a Fgy.tv. 17.§ (5) bekezdése
Adattárolás határideje: a cél megvalósulásáig: amennyiben a válasz megküldését követően az érintett nem élt további kifogással, a válasz megküldésétől számított 5 év elteltével törli az adatkezelő az adatokat, további igényérvényesítés esetén az elévülési idő leteltét követően kerülnek az adatok törlésre
Adattárolás módja: elektronikus

5.5 Hírlevéllel kapcsolatos adatkezelés

A Társaság az érintett kérelmére hírlevelet küld, hírlevelet tehát kizárólag azok kapnak, akik erre a szolgáltatásra regisztráltak a Társaság honlapján vagy személyesen kifejezetten (írásban) hozzájárultak a hírlevélküldéshez. Amennyiben a hírlevélre a honlapon iratkozhat fel az érintett, a feliratkozás megtételének helyén el kell fogadnia az adatvédelmi szabályzatot. Ezt egy jelölőnégyzettel teheti meg. A Társaság minden hírlevél alján biztosítja a leiratkozási lehetőséget.

Adatkezelés nyilvántartási száma: NAIH-134439/2017
Adatkezelés célja: az érintettek tájékoztatása a Társaság legfontosabb híreiről
Kezelt adatok köre: érintett neve, e-mail címe
Adatkezelés jogalapja: az Infotv. 5 § (1) a) szerinti érintetti hozzájárulás
Adattárolás határideje: a hírlevélszolgáltatás üzemeltetésének végéig, de amennyiben az érintett kéri adatai törlését (leiratkozik a hírlevélről), úgy a törlési kérelmét követően azonnal
Adattárolás módja: elektronikus

5.6 Ügyfélkezelés

A Társaság szolgáltatását telefonon és a honlapján lehet megrendelni.

Megrendeléskor az érintett megadja személyes adatait – az adatok megadásával érintett hozzájárulását adja, hogy azokat a Társaság ügyfélkezeléshez is felhasználja.

Az ügyfélkezelést a Társaság az értékesített termékkel kapcsolatos jogok érvényesítésével, elszámolással, valamint marketingcélok megvalósításaként határozza meg. Az ügyfélkezelésnek része így különösen a hozzájárulás ahhoz, hogy az érintett megadott személyes adatai felhasználhatóak legyenek erre a célra, így különösen új szolgáltatásokról való értesítéshez, különösen az érintett által korábban vásárolt termékek által meghatározott érdeklődési körébe tartozó, az őt érdeklő új szolgáltatásokról való értesítéshez (e-mailben vagy telefonon).

Amennyiben az érintett adatai törlését kéri, úgy a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvényben (a továbbiakban: Katv.) meghatározottak szerint a Társaság tilalmi listát vezet. A Társaság kötelezi magát, hogy a reklámcélú megkeresés előtt ellenőrzi, hogy az érintett szerepel-e a tilalmi listán.

A Katv. 21. §-a az alábbiakat tartalmazza a tilalmi lista vonatkozásában:

21. § (1) A közvetlen üzletszerző szervnek nyilvántartást (tilalmi listát) kell vezetnie azoknak az érintetteknek a név- és lakcímadatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, illetve az adatok átvétele után a személyiadat- és lakcímnyilvántartás szervénél éltek az adatletiltás jogával.

(2) A tilalmi lista célja annak biztosítása, hogy a rajta szereplő érintettek adatai ismételten ne kerüljenek átvételre, harmadik személynek átadásra, illetőleg új kapcsolatfelvételi vagy üzletszerzési listára felvételre. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény nem küldhető, kivéve, ha a tilalom csak egyedileg meghatározott célra vonatkozik.

A Társasággal telefonon is kapcsolatba lehet lépni: a Társaság telefonos ügyfélszolgálatára érkező vagy az onnan indított beszélgetések kapcsán a telefonos ügyintéző tájékoztatja az érintettet a jelen pontban foglaltakról, valamint arról, hogy milyen útvonalon érheti el a jelen adatkezelési szabályzatot.

Adatkezelés nyilvántartási száma: NAIH-134440/2017
Adatkezelés célja: ügyfélkezelés, direkt marketing
Kezelt adatok köre: ügyfél neve, címe, e-mail címe, telefonszáma
Adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulása; tilalmi lista vonatkozásában 1995. évi CXIX. tv. 21. § mint törvényi felhatalmazás;
Adattárolás határideje: a társaság megszűnéséig vagy az érintett kérelmére történő törlésig
Adattárolás módja: elektronikus

6. Telemarketing tevékenység

A jelen szabályzat 5.6. pontjában foglaltakon túlmenően az Adatkezelő telemarketing tevékenységet folytat, amelyről jelen szabályzatban tájékoztatja az érintetteket.

Az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) az alábbi rendelkezéseket tartalmazza:

162. § (1) Az emberi beavatkozás nélküli, automatizált hívórendszer vagy előfizetői kapcsolat létrehozására szolgáló más automatizált eszköz az előfizető tekintetében csak akkor alkalmazható közvetlen üzletszerzés, tájékoztatás, közvélemény- és piackutatás céljára, ha ehhez az előfizető előzetesen hozzájárult.

(2) Tilos közvetlen üzletszerzés, tájékoztatás, közvélemény- vagy piackutatás, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 6. §-ának hatálya alá nem tartozó közvetlen üzletszerzés, illetve egyéb, a Grt. szerinti reklámnak nem minősülő tájékoztatás céljából olyan előfizetővel kapcsolatot kezdeményezni, aki úgy nyilatkozott, hogy nem kíván ilyen kapcsolatfelvételt fogadni.

(3) Az előfizető kifejezett hozzájárulása ellenére sem lehetséges olyan közvetlen üzletszerzési, tájékoztatási, közvélemény- és piackutatási célú küldemény továbbítása, amelyből nem ismerhetők fel a feladó azonosító adatai.

(4) A beszédcélú elektronikus hírközlési szolgáltatást nyújtó szolgáltatók kötelesek az egyetemes szolgáltatóknak átadni – az előfizető hozzájárulásától függően – az előfizetőkre vonatkozó azon adatokat, amelyek a 117. § c) és d) pontjában foglalt szolgáltatás nyújtása érdekében szükségesek. Az így átadott előfizetői adatok ettől eltérő célra nem használhatók fel.

A fentiek értelmében a Társaság az alábbiak szerint jogosult telemarketing tevékenységet folytatni:

  • Élőbeszédes telefonhívás azon személyek irányába, akik
  • Nem tiltották meg a marketing célú megkereséseket.

A Társaság a hívás során tájékoztatja az érintetteket a hívó fél személyéről, az adatkezelésről, illetve arról, hogy jelen adatkezelési szabályzat milyen útvonalon érhető el. Tájékoztatja továbbá a Társaság az érintetteket, hogy bármikor kérhetik adataik törlését, ez esetben a Társaság az érintett adatait törli és a jelen szabályzat 5.6. pontja szerinti tilalmi listára felvezeti annak érdekében, hogy ismét ne keresse fel telemarketing hívással.

7. Adatfeldolgozók

A Társaság a személyes adatok kezelése során kizárólag technikai jellegű feladatok ellátására az alábbi adatfeldolgozókat veszi igénybe:

Adatfeldolgozó neve: Sybell Informatika Kft.
Címe: 1158 Budapest, Késmárk u. 7/B 2. em. 206.
Cégjegyzékszáma: 01-09-293034
Adatfeldolgozás célja: tárhely-szolgáltató
Adatfeldolgozó neve: GLS Futárszolgálat
Címe: 1097 Budapest Táblás u. 39.
Cégjegyzékszáma: 01-09-660447
Adatfeldolgozás célja: termékek kiszállítása

Az Adatfeldolgozók tevékenységét a Társaság utasításai szerint végzik, az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag a Társaság rendelkezései szerint dolgozhatják fel, saját céljukra adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat a Társaság rendelkezései szerint kötelesek tárolni és megőrizni.

8. Adatbiztonsági szabályok érvényesülése

  • A papíralapon kezelt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket alkalmazza:
  • Az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak;
  • A dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;
  • A folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;
  • Társaság adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
  • Társaság adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;
  • Amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Társaság.

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket és garanciális elemeket alkalmazza:

  • Az adatkezelés során használt számítógépek a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság;
  • A számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Társaság rendszeresen gondoskodik;
  • A hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
  • Amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
  • A személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
  • A rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.
Adatvédelmi incidensek kezelése

Az adatvédelmi incidensek bejelentése

Az a munkavállaló vagy közreműködő, aki a Társaság által kezelt vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidenst, azaz személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést észlel, azt köteles haladéktalanul a ügyvezetőnek bejelenteni, megadva a nevét, telefonszámát és/vagy e-mail címét, az incidens tárgyát, valamint azt, hogy az incidens informatikai rendszert érint-e. A bejelentő további olyan információkat is megadhat, amelyeket az incidens beazonosítása, megvizsgálása szempontjából lényegesnek ítél.

Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor az ügyvezető az illetékes rendszergazdát is tájékoztatja.

A bejelentés megvizsgálása és az incidens kezelése

Az ügyvezető – informatikai rendszert érintő incidens esetén az informatikussal együttműködve – a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul, de legkésőbb 2 munkanapon belül teljesíteni.

Az adatszolgáltatásnak tartalmaznia kell

  • az incidens bekövetkezésének időpontját és helyét,
  • az incidens leírását, körülményeit, hatásait,
  • az incidens során kompromittálódott adatok körét, számosságát,
  • a kompromittálódott adatokkal érintett személyek körét,
  • az incidens elhárítása érdekében tett intézkedések leírását,
  • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Az adatszolgáltatás alapján az ügyvezető – informatikai rendszerben bekövetkezett adatvédelmi incidens esetében a rendszergazdával együtt – javaslatot tesz az adatvédelmi incidens elhárításához szükséges intézkedésekről az adatok kezelését vagy feldolgozását végző területnek, továbbá az adatgazdának.

Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatgazda az adott intézkedések végrehajtását követő 2 munkanapon belül köteles az ügyvezetőt tájékoztatni.

Az incidens nyilvántartása

Az adatvédelmi incidensről a Társaság nyilvántartást vezet.

A nyilvántartásba rögzíteni kell:

  • az érintett személyes adatok körét,
  • az adatvédelmi incidenssel érintettek körét és számát,
  • az adatvédelmi incidens időpontját,
  • az adatvédelmi incidens körülményeit, hatásait,
  • az adatvédelmi incidens elhárítására megtett intézkedéseket,
  • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles a Társaság megőrizni.

A szabályzat módosítása

A Társaság fenntartja a jogot, hogy az adatkezelési szabályzatot módosítsa. Amennyiben a módosítás az érintett által megadott személyes adatainak kezelését érinti, úgy a változtatásokról a felhasználót e-mailes tájékoztató levél formájában tájékoztatja. Amennyiben a nyilatkozat módosításából kifolyólag az adatkezelés lényegi feltételei is megváltoznak, a Társaság külön kéri az érintett hozzájárulást a módosításhoz.

A Társaság külön felhívja az érintettek figyelmét arra, hogy 2018. május 25. napjától alkalmazandóvá válik az általános adatvédelmi rendelet (GDPR). A GDPR, mint EU szintű szabályozás miatt ezen időponttól kötelezővé válik a jelen adatkezelési szabályzat módosítása, így arról mindenképpen külön tájékoztatja a Társaság az érintetteket.

Jelen szabályzatban nem meghatározott kérdések

A jelen szabályzatban nem meghatározott kérdésekben az Infotv. szabályai az irányadók.