Adatkezelő adatai

Az adatkezelés alapjául szolgáló jogszabályok

Az adatkezelésekre az alábbi jogszabályok vonatkoznak:

• Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR),
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
• számvitelről szóló 2000. évi C. törvény,
• az Európai Parlament és a Tanács digitális szolgáltatásokról szóló 2022/2065. rendelete (DSA),
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. törvény (Elkertv.),
• az adó- és egyéb közterhekkel kapcsolatos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény (a továbbiakban: 2013. évi XXXVII. törvény)
• az internetes közvetítő szolgáltatások egyes szabályairól szóló 2023. évi CIV. törvény,
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény

Fogalom meghatározások

• személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
• adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
• adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
• címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
• harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
• adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
• az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
• álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Az Adatkezelő által végzett nevesített adatkezelések

1. A honlapot meglátogató Felhasználók, mint érintettek személyes adatkezelése

   Az adatkezelés célja és a kezelt személyes adatok köre: A www.3dkapocs.hu látogatása során Adatkezelő, mint Szolgáltató rögzíti a látogató felhasználók IP címét, a látogatás időpontját és a megtekintett oldal címét a felhasználói szokásokra vonatkozó statisztikák készítése céljából.

   Az érintettek meghatározása: a honlapot meglátogató Felhasználók összessége.

   Az adatkezelés jogalapja: az adatok kezelésének jogalapja az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bek. f) pont).

   Az adatok tárolási módja: az érintettek IP címei anonimizáltan kerülnek rögzítésre, a látogatók esetleges regisztrációjával nem összekapcsolható módon kerülnek, korlátozott időtartamban tárolásra, így az érintettek magánszférájának korlátozása nélkül valósítjuk meg az anonim statisztikák készítését.

   Az adatkezelés időtartama: az adatokat a szerver maximum 1 évig tárolja.

   Az adatok megismerésére jogosultak: az Adatkezelő és a weboldal fejlesztésére feljogosított munkavállalók.

   Adatkezelő a testre szabott kiszolgálás és a honlap működésének elősegítése érdekében a felhasználó számítógépén kis adatcsomagot, ún. cookie-t helyez el. A cookie-król szóló részletes tájékoztatót lentebb olvashatja.

2. Honlapon történő regisztráció (Megrendelő típusú Felhasználói Fiók létrehozása)

   Az adatkezelés célja és jogalapja: a magánszemélyekhez tartozó felhasználói fiók létrehozása, illetve ennek során (Regisztráció) kötelezően megadott személyes adatok adatkezelésének célja a Szolgáltatások igénybevételére vonatkozó hozzáférési jog szerzése, a Szolgáltatások nyújtása azok igénybevétele esetén, a regisztrációval és a Szolgáltatások igénybevételével létrejövő jogviszonyokból eredő jogok gyakorlása, kötelezettségek teljesítése.

   Fentiek alapján az adatkezelés jogalapja az Adatkezelő és a Felhasználó közötti szerződés létrehozása, a szerződésből eredő szolgáltatások nyújtása és kötelezettségek teljesítése, így a GDPR. 6. cikk (1) bek. b) pontja.

   Megrendelő típusú Felhasználói Fiók létrehozása során az érintett, mint magánszemély Felhasználó által megadott e-mail címet Adatkezelő a sikeres felhasználói regisztráció érdekében használja.

   A regisztráció során megadandó személyes adatok közül az regisztrációs űrlapon szereplő valamennyi személyes adat megadása kötelező, azok megadása a szerződés létrejöttének feltétele, így megadásuk elmaradása esetén a felhasználói fiók nem hozható létre.

   A megadott adatokat a Felhasználó saját önkéntes döntése szerint bármikor módosíthatja, vagy törölheti a személyes beállításai kezelésével. Az adatok törlése akkor kezdeményezhető, ha a felhasználónak nincs tartozása az Adatkezelő, mint Szolgáltató felé, illetve minden tranzakciója lezárásra került (nincs folyamatban Megrendelése vagy teljesítendő Megrendelése), illetve nem áll felfüggesztés/kizárás alatt.

   Adatkezeléssel érintett személyek meghatározása: Regisztrált magánszemély felhasználók.

   Az e körben kezelt személyes adatok kategóriája:

   • az érintett jelszavának hash kódját,
   • érintettek IP címei,
   • e-mail címét,
   • a regisztráció időpontját,
   • a regisztráló természetes személy teljes nevét (vezeték- és keresztnév),
   • elérhetőséghez kapcsolódó adatok (lakcím és telefonszám),
   • szállítási cím,
   • számlázási cím.

   Ezek az adatok elengedhetetlenül szükségesek az azonosításhoz és a kapcsolatfelvételhez, így a Felhasználói Fiók létrehozatalához.

   Tájékoztatjuk, hogy sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy az a személyére utaló adatot tartalmazzon. Így például nem szükséges, hogy a felhasználónév vagy az e-mail cím az Ön nevét tartalmazza. Ön teljesen szabadon dönt arról, hogy ha olyan felhasználó nevet vagy e-mail címet ad meg, amely az Ön kilétére utaló információt tartalmaz.

   Az adatok megismerésére jogosultak: az Adatkezelő.

   Az adatok tárolási módja: elektronikus.

   Az adatkezelés időtartama: a felhasználói fiók fenntartásához igazodik.

3. Megrendelésfeladás érdekében kezelt személyes adatok

   Az adatkezelés célja: a regisztrált Felhasználó megrendelésének közzététele Adatkezelő weboldalán az ÁSZF-ben foglalt szabályok betartása mellett.

   Az adatkezeléssel érintett természetes személyek meghatározása: a weboldalon regisztrált Felhasználói Fiókkal rendelkező, megrendelést feladni kívánó felhasználók összessége.

   Az adatkezelés jogalapja: az Adatkezelő és a Felhasználó közötti szerződés létrehozása, és e szerződésből eredő szolgáltatások nyújtása és kötelezettségek teljesítése, így a GDPR 6. cikk (1) bek. b) pontja.

   Az adatkezelés időtartama: az adatkezelés az adott megrendelés élettartamához igazodik, vagyis a megrendelés megszűnésével a megrendeléshez tartozó személyes adatkezelés is megszűnik.

   Az e körben kezelt személyes adatok meghatározása:

   • megrendelést feladni kívánó felhasználó teljes neve (vezetéknév és keresztnév),
   • megrendelést feladni kívánó felhasználó telefonszáma,
   • a megrendelés tárgyának helyszíne.

   Az adatok megismerésére jogosultak: az Adatkezelő és kijelölt alkalmazottai. A Felhasználó által e cím alatt megadott személyes adatok megismerésére a weboldal valamennyi Felhasználója jogosult, a megadott adatok nyilvánossá válnak a megrendelés közzétételét követően.

   Az adatok tárolási módja: elektronikus.

4. Fizetős Szolgáltatások teljesítésével kapcsolatosan végzett személyes adatkezelések

   Az adatkezelés célja és a kezelt adatok köre: az ellenérték fejében nyújtott Szolgáltatások igénybevételének feltétele az Adatkezelő rendelkezésére álló, megrendelő típusú, magánszemélyekhez tartozó felhasználói fiók regisztrálásához kötelezően megadott személyes adatok ismeretén kívül, hogy a Felhasználó az ellenérték megfizetésének esetére az Adatkezelő részére előírt, díjbekérő kiállítási, számlakibocsátási kötelezettsége teljesítéséhez az Adatkezelő rendelkezésére bocsássa az előbbiek kiállításához szükséges személyes adatait, így különösen a teljes nevét és a számlázási címét.

   Átutalással történő teljesítés esetén az Adatkezelő által kezelt személyes adatok köre a pénzösszeget teljesítő természetes személy neve, bankszámlaszáma, a számlavezető bank megnevezése, illetőleg a tranzakció időpontja.

   Az adatkezeléssel érintett természetes személyek meghatározása: a weboldalon hitelesített Felhasználói Fiókkal rendelkező, Adatkezelő bármely fizetés ellenében igénybe vehető szolgáltatását megrendelő Felhasználók összessége.

   Az adatkezelés jogalapja: a Szolgáltatás díjának számlázásához szükséges adatok kezelésének jogalapja az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, így a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont).

   Az adatkezelés időtartama: adatkezelő a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése érdekében a számviteli bizonylatokat és a számlákat a számlakibocsátástól számított 8+1 évig köteles megőrizni.

   Az adatok tárolási módja: elektronikus.

   Az adatok megismerésére jogosultak:
   Adatkezelő a jelen pontban foglalt Szolgáltatások ellenértékének megfizetése céljából igénybe vett, fizetési szolgáltató, mint önálló adatkezelő részére az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (Payment Services Directive – PSD2) és a pénzforgalmi szolgáltatások nyújtásáról szóló 2009. évi LXXXV. törvény előírásai alapján továbbítja a Felhasználó e-mail címét, számlázási címét és telefonszámát.

   A fizetési szolgáltatónak átadott adatkört a kártyatársasági előírások szabják meg az EMV (Europay-MasterCard-Visa) szabvány alapján, amelynek célja egy még biztonságosabb ügyfélhitelesítés lehetővé tétele.

   A fizetési szolgáltatás nyújtása tekintetében a Barion Zrt., mint online fizetési szolgáltató adatkezelőnek, és nem az Adatkezelő által igénybevett adatfeldolgozónak minősül, melynek alapján az adatkezelést saját adatkezelési szabályzata alapján, saját felelősségére végzi.

   Az adattovábbítás célja annak biztosítása, hogy a fizetési szolgáltató a fenti jogszabályok előírásai szerint tudja a fizetési tranzakciókat lebonyolítani. A fenti adatok fizetési szolgáltató rendelkezésére bocsátása kizárólag a kibocsátó bank oldalán történő validációs célra történik. Az elfogadó bank mindössze közvetíti a szükséges adatokat, azokat semmilyen formában nem használja, és nem tárolja.

   Az adattovábbítás jogalapja a megrendelt Szolgáltatás vonatkozásában az Adatkezelő és a Felhasználó közötti szerződés teljesítése, az abból eredő kötelezettségek teljesítésének lehetővé tétele, így a Szolgáltatás díjának online fizetési szolgáltatás igénybevételével történő megfizetésének biztosítása, az Adatkezelő fizetés lebonyolításában való közreműködése mint Szolgáltatás teljesítése, valamint az azzal kapcsolatos követelés érvényesítése. Az adatkezelés időtartama az adattovábbítás lebonyolításáig tart.

5. Vállalkozásokkal kötött szerződés keretében kezelt kapcsolattartói adatok

   Az érintettek meghatározása: az Általános Szerződési Feltételek szerinti vállalkozás Felhasználók a szerződés megkötése során az Adatkezelő rendelkezésére bocsátják kijelölt kapcsolattartóik személyes adatait.

   Az adatkezelés célja és jogalapja: az adatokat Adatkezelő a jogviszony létrehozása, az abból eredő jogok gyakorlása, kötelezettségek teljesítése, a Felhasználóval történő kapcsolattartás érdekében kezeli (GDPR 6. cikk (1) bek. f) pont). Az adatkezelés célja a megrendelt Szolgáltatás vonatkozásában a jogviszony létrehozása, annak teljesítése, a szerződéses kapcsolattartás, valamint az azzal kapcsolatos követelés érvényesítése.

   A kezelt adatok köre: a kijelölt kapcsolattartó természetes személy teljes neve, telefonszáma és e-mail címe. A szerződés megkötése során az Adatkezelő által a Felhasználótól bekért személyes adatok, többségében a kapcsolattartói adatok megadása a szerződés megkötésének előfeltétele, amelyek megadásának elmaradása esetén Adatkezelő nem köti meg a szerződést.

   Az adatkezelés időtartama: a szerződés fennállásának időtartamához kötődik, de legfeljebb a kapcsolattartói adatok esetén a szerződés megszűnésétől számított 8+1 év.

   Az adatok tárolási módja: az adatok tárolása elektronikus úton történik.

   Az adatok megismerésére jogosultak: adatkezelő kapcsolattartása jogosult kijelölt alkalmazottai.

6. Rendszerüzenetek küldése

   Adatkezelő a Felhasználók e-mail címét kezeli a regisztrációval, lejáró jelszavakkal, a megrendelések feladásával, törlésével, megrendelési határidők lejáratával, megújítási lépésével, megrendeléshez kapcsolódó állapot változásokról Felhasználó részére küldött új üzenetekről szóló értesítéssel, a rendszer üzemeltetésével, új verzióival a Weboldal felhasználási feltételeit tartalmazó működési szabályzata vagy a Tájékoztató változásának szükségével kapcsolatos tájékoztatások email üzenet alkalmazásával történő küldése érdekében.

   A rendszerüzenetek küldése körében kezelt személyes adatok kategóriái: felhasználó által megadott Felhasználónév és e-mail cím.

   A rendszerüzenetek küldésével érintettek kategóriája: felhasználói Fiókkal rendelkező Felhasználók.

   A rendszerüzenetek adatkezelésének célja: szerződés teljesítéséhez kapcsolódó üzenetküldő szolgáltatás (rendszerüzenetek) kommunikációs funkciójának rendeltetésszerű biztosítása a Felhasználók részére.

   A rendszerüzenetek adatkezelésének jogalapja: az Adatkezelő és a Felhasználó között létrejött Szerződés fenntartása (GDPR 6. cikk (1) b)).

   A rendszerüzenetek adatkezelésének időtartama: amíg a Felhasználónak a fiók regisztrációja fennáll, azaz amíg az érintett és Adatkezelő között fennáll a megrendelések közzétételére vonatkozó keretszerződés a Weboldal Általános Szerződési Feltételében foglaltak szerint.

   Az adatok megismerésére jogosultak: adatkezelő, és a rendszerüzenetekkel kapcsolatos feladatok ellátására kijelölt munkatársai.

7. Weboldalon keresztül történő, a Felhasználók közötti belső kommunikációt segítő közvetlen üzenetküldési lehetőséggel kapcsolatos személyes adatkezelések

   Az adatkezelés célja: a Weboldalon biztosított, a felhasználók közötti belső kommunikációs funkció (üzenetküldés) működtetése annak érdekében, hogy a felhasználók a platformon keresztül egymással kapcsolatba léphessenek, ajánlatokat tegyenek, kérdéseket tegyenek fel, vagy más, a Weboldalon meghirdetett termékekhez, szolgáltatásokhoz kapcsolódó információkat osszanak meg egymással.

   Az adatkezeléssel érintett természetes személyek meghatározása: azon természetes személyek, akik a Weboldalon regisztrált felhasználóként rendelkeznek felhasználói fiókkal, és a Weboldal által biztosított belső üzenetküldési funkciót használják más felhasználókkal történő kommunikáció céljából. Az érintettek körébe tartoznak:

   • Magánszemély felhasználók: akik a Weboldalt nem gazdasági vagy szakmai tevékenységük keretében, hanem személyes célból használják, és ezen belül a belső üzenetküldést igénybe veszik más felhasználókkal való kommunikációra.
   • Vállalkozói felhasználók: akik a Weboldalt gazdasági, üzleti, szakmai tevékenységük keretében használják (pl. terméket kínálnak, szolgáltatást nyújtanak), és a belső üzenetküldési rendszeren keresztül kommunikálnak más felhasználókkal (pl. érdeklődőkkel, vásárlókkal).

   Mindkét csoport esetén az adatkezelés az üzenetküldési funkció igénybevételével keletkező adatokra vonatkozik, függetlenül attól, hogy az adott felhasználó üzenetet küld vagy fogad.

   Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés azon szerződés teljesítéséhez szükséges, amelyben az érintett félként vesz részt, vagy az a szerződéskötést megelőző lépések megtételéhez szükséges a felhasználók kérésére.

   Az adatkezelés időtartama: a belső üzenetekkel kapcsolatos adatok (pl. küldés időpontja, címzett) a felhasználói fiók fennállásáig, illetve az üzenet törléséig kerülnek megőrzésre. A technikai metaadatokat a rendszer az adatminimalizálás elve alapján a működéshez feltétlenül szükséges ideig tárolja.

   Az e körben kezelt személyes adatok meghatározása:

   • Felhasználónév
   • Üzenet küldésének időpontja
   • Címzett felhasználó azonosítója
   • Üzenetek technikai metaadatai (pl. olvasottsági státusz, rendszerazonosító)

   Fontos megjegyzés: az üzenetek tartalmát a Weboldal rendszere technikailag titkosított módon kezeli, így azokhoz a Weboldal üzemeltetője, mint adatkezelő nem fér hozzá, azokat nem olvassa el és nem ismeri meg. A rendszer csupán a kommunikáció technikai biztosítására szolgál.

   Az adatok megismerésére jogosultak: az üzenetek tartalmát a Weboldal rendszere technikailag titkosított módon kezeli, így azokhoz a Weboldal üzemeltetője, mint adatkezelő nem fér hozzá, azokat nem olvassa el és nem ismeri meg. A rendszer csupán a kommunikáció technikai biztosítására szolgál.

   Az adatok tárolási módja: elektronikus.

8. Felhasználói értékelésekkel, véleményekkel kapcsolatos személyes adatkezelések

   Az adatkezelés célja: a Weboldalon regisztrált felhasználók számára lehetőség biztosítása arra, hogy más felhasználók tevékenységét, termékeit vagy szolgáltatásait értékeljék, véleményezzék. Az értékelések célja a közösség tájékozódásának elősegítése, a piactér átláthatóságának növelése, valamint a szolgáltatás minőségének javítása.

   Az adatkezeléssel érintett természetes személyek meghatározása: azon természetes személyek, akik:

   • regisztrált felhasználóként a Weboldalon keresztül értékelést vagy véleményt nyújtanak be más felhasználókhoz vagy megrendelésekhez kapcsolódóan,
   • vagy olyan felhasználók, akikről az értékelés vagy vélemény szól.

   Ez magában foglalja:

   • Magánszemély felhasználókat, akik a platformot személyes célból használják,
   • Vállalkozói felhasználókat, akik gazdasági vagy szakmai tevékenységük keretében vannak jelen a platformon (pl. eladók, szolgáltatók).

   Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása. A hozzájárulás az értékelés/vélemény önkéntes beküldésével történik.

   Az adatkezelés időtartama: a felhasználói értékelések és vélemények az adott tartalommal együtt nyilvánosan megjelennek a Weboldalon, és azok a felhasználói fiók fennállása alatt, vagy az értékelés törléséig kerülnek tárolásra. Az értékelések a felhasználó kérésére vagy moderálási okból törölhetők.

   Az e körben kezelt személyes adatok meghatározása:

   • Véleményt vagy értékelést író felhasználó felhasználóneve,
   • Értékelés vagy vélemény szövege
   • Értékelés időpontja
   • Pontozás (ha van ilyen funkció, pl. csillagok száma)
   • A véleményben szereplő személy vagy entitás (pl. eladó vagy hirdető azonosítója)

   Az adatok megismerésére jogosultak a felhasználói értékelések és vélemények a Weboldalon közzétételre kerülnek, így azok nyilvánosan hozzáférhetők minden látogató és regisztrált felhasználó számára.

   Az adatok tárolási módja: elektronikus.

9. Süti tájékoztató

   Mi a süti?

   A süti olyan kis méretű adatcsomag, szöveges fájl, amelyet a meglátogatott oldal szervere, vagy a harmadik fél weboldalon futó alkalmazása generál és küld a felhasználó böngészőjébe, ezt követően pedig ezt az adatfájlt a felhasználó eszköze eltárolja.

   Sok süti tartalmaz egy úgynevezett „süti azonosítót” (cookie ID). A süti azonosító egyedi azonosításra alkalmas karakterláncból áll, amelyeket a webhelyek és a szerverek társíthatnak az adott webböngészőhöz, ahol a sütit tárolták. Ez lehetővé teszi, hogy a felkeresett webhelyek és szerverek megkülönböztessék az érintett konkrét böngészőjét és más, különböző sütiket tartalmazó webböngészőket. Egy egyedi webböngésző felismerhető és azonosítható az egyedi cookie azonosítóval.

   Mire valók a sütik?

   A sütik általában javítják a felhasználói élményt, de emellett sokféle funkciót láthatnak el. Lehetővé teszik, hogy

   • a weboldal kényelmesen használható legyen,
   • a felhasználó eszközének felismerésével a weboldal bizonyos információkat tároljon a felhasználó preferenciáiról vagy korábbi tevékenységeiről, és a felhasználó hatékonyan navigáljon az oldalak között,
   • a weboldal működtetői a tartalom és a szolgáltatás fejlesztéséhez szükséges statisztikai információkat kapjanak,
   • amennyiben a honlapon megrendelés is található a látogatók releváns megrendelésekkel találkozzanak.

   Milyen típusú sütiket különböztetünk meg?

   A tárolási időtartamuk alapján megkülönböztetünk:

   • munkamenet sütiket (session cookies), amelyek törlődnek amint a látogató bezárja a böngészőt,
   • állandó sütiket (persistent cookies), amelyeket a látogató gépe ill. a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár vagy a látogató nem törli.

   A származásuk (a sütiket elhelyező entitás) szerint megkülönböztetünk:

   • első feles sütiket (first party cookie), amelyeket a weboldal üzemeltetője helyez el,
   • harmadik feles sütiket (third party cookie), amelyet harmadik fél (pl. megrendeléskiszolgáló) helyez el a weboldalon.

   Funkciójuk szerint az alábbiak szerint kategorizálhatók a sütik:

   • alapvető működést biztosító sütik,
   • a felhasználó választását rögzítő sütik,
   • statisztikai sütik,
   • marketing sütik,
   • közösségi média pixelek.

   A weboldalon az alábbi sütiket használjuk

   • Alapvető működéshez szükséges süti - Elengedhetetlen süti

     Ezek a sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát, nélkülük a weboldal kényelmes használata nehezebben vagy egyáltalán nem biztosítható.

     A funkcionális sütik nélkül az általad kért szolgáltatásokat (például a vásárlói kosarak kezelését vagy az e-számlázást) nem lehet biztosítani.

     Az alapműködést biztosító sütik az eszközödön a weboldal böngészése során automatikusan elhelyezésre kerülnek, és az azonosításod nélkül gyűjtenek információkat a weboldal használatáról.

     Az alapműködést biztosító sütik között vannak munkamenet sütik és állandó sütik, utóbbiakat a böngésződ mindaddig menti, amíg azok mentési időtartama le nem jár vagy azokat nem törlöd a böngésző beállításoknál.

     A működéshez szükséges sütik használata a külön hozzájárulásodat nem igényli, mert ezen sütik kezelése nélkül a weboldal nem működne.

     Az alapvető működéshez szükséges süti használat jogalapja a weboldal működéséhez fűződő jogos érdek a GDPR 6. cikk (1) bekezdés f) pontja szerint.

   • Statisztikai süti

     A statisztikai sütik olyan általunk vagy harmadik fél által kezelt sütik, amelyek lehetővé teszik számunkra a felhasználók számának mérését és így a weboldalon nyújtott szolgáltatás használatának statisztikai elemzését.

     A statisztikai süti a böngészés közben tanúsított viselkedésed elemzi a weboldalunkon, annak érdekében, hogy az így nyert statisztikai elemzés alapján fejlesszük a számodra kínált szolgáltatásokat vagy termékeket.

     Ha a statisztikai célú sütihez harmadik fél közreműködését is igénybe vesszük, és az azokból nyert adatok nem kizárólag általunk kerülnek felhasználásra, akkor minden esetben a hozzájárulásod kérjük használatához, különösen akkor, ha azok más adatkezelési tevékenységekkel (pl. Google fiók bejelentkezéshez kapcsolódó tevékenységekkel) is összekapcsolhatók.

     A Google szükség esetén sztenderd szerződéses feltételekre (SCC-kre) támaszkodik a harmadik országba történő adattovábbítása során.

     A szabványos szerződési feltételek (SCC) olyan írásos kötelezettségvállalások a felek között, amelyek az EU-ból harmadik országokba történő adattovábbítás alapjául szolgálhatnak megfelelő adatvédelmi biztosítékok biztosításával. Az SCC-ket az Európai Bizottság hagyta jóvá, és azokat az őket használó felek nem módosíthatják (az Európai Bizottság által elfogadott SCC-ket, itt tekintheted meg).

     Azok a felhasználók, akik nem kívánják, hogy a Google Analitycs statisztikájában megjelenjen az Weboldalon folytatott tevékenységük, a böngészőjük bővítményeként telepített ún. Google Analytics Opt-out Browser Add-on telepítésével letilthatják az információk Google Analytics felé történő továbbítását. A bővítmény telepítéséről további tájékoztatás az alábbi oldalon érhető el: https://tools.google.com/dlpage/gaoptout

     A statisztkai sütik használatához minden esetben a felhasználók hozzájárulását kérjük a GDPR 6. cikk (1) bekezdés a) pontja alapján a sütik használatához hozzájáruló felugró (pop up) ablakban.

   • Marketing süti

     A marketing sütik jelen esetben olyan információk gyűjtésére szolgálnak, amelyek lehetővé teszik, hogy a weboldal üzemeltetője és a reklámkampányt kiszolgáló harmadik fél a böngészési szokásaid alapján a reklámkampányaink hatékonyságát megmérje.

     A marketing sütik használatához minden esetben a felhasználók hozzájárulását kérjük a GDPR 6. cikk (1) bekezdés a) pontja alapján a sütik használatához hozzájáruló felugró (pop up) ablakban.

   • A sütit használó / elhelyező személyek

     Az egyes sütiket vagy a Weboldal üzemeltetője vagy harmadik fél (külső szolgáltató) helyezi el.

     A Weboldal üzemeltetője: a továbbiakban: Üzemeltető vagy Adatkezelő

     A harmadik fél által kezelt sütik tekintetében a külső szolgáltató saját adatvédelmi tájékoztatójában foglaltak az irányadók
     • Google Analytics – Google LLC
       • https://policies.google.com/privacy?hl=hu
       • https://www.facebook.com/business/help/952192354843755?id=1205376682832142
   • A sütik részletes leírása

     Az egyes konkrét süti típusokon belüli egyedi sütik jellemzőit a cookie management platformban (CMP) található táblázat tartalmazza.

   • A sütik beállítása a felhasználó böngészőjében
     A sütik kezelését ezen kívül a saját böngésződben is szabályozhatod, és a korábban megadott hozzájárulást vissza is vonhatod. A leggyakrabban használt böngészők sütibeállításairól az alábbi linkeken található tájékoztatás:
     • Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu
     • Chrome (Mobil): https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DAndroid&hl=hu
     • Edge: https://support.microsoft.com/hu-hu/help/4027947/microsoft-edge-delete-cookies
     • Firefox: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
     • Safari (asztali eszközök): https://support.apple.com/hu-hu/guide/safari/sfri11471/mac
     • Safari (mobil eszközök):https://support.apple.com/hu-hu/HT201265

   Az Adatkezelő által végzett személyes adatkezelések során automatizált döntéshozatal és profilalkotás nem történik, illetőleg Adatkezelő nem továbbít harmadik országba, illetőleg nemzetközi szervezet részére sem személyes adatot.

   E tájékoztatóban fel nem sorolt adatkezelésekről az az adatkezelés szükségessége esetén külön tájékoztatóban adunk tájékoztatást.

A személyes adatok tárolásának módja, az adatkezelés biztonsága

• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
• változatlansága igazolható (adatintegritás);
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
• a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
• a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és az elosztott szolgáltatásmegtagadást célzó támadások ellen. Adatkezelő az informatikai adatok és a környezet megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat.

Adatkezelő az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és bizonyíthatóságát.

Adatkezelő az informatikai rendszereink katasztrófatűrő képességét tervezetten biztosítja, az üzletmenet folytonosságról és ezáltal felhasználóink folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik.

Adatkezelő kiemelt prioritással gondoskodik az informatikai rendszereinek sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket. Adatkezelő az informatikai környezetünket rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti.

A honlap működése során érzékelt, vagy bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. Adatkezelő a szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli.

Az adatkezelés kapcsán Adatkezelő által igénybevett valamennyi Adatfeldolgozó megnevezése, és a tevékenység leírása

Az Ön jogai Az adatkezelés kapcsán

Önt az alábbi pontokban részletezett jogok illetik meg. Amennyiben élni szeretne valamelyikkel, kérjük, hogy azt írja meg a tájékoztató elején található elérhetőségek egyikére.

Azonosítás
A kérése teljesítése előtt minden esetben azonosítanunk kell az Ön személyazonosságát. Ha nem tudjuk Önt azonosítani, sajnos nem teljesíthetjük a kérését.

A kérés megválaszolása
Az azonosítást követően írásban, elektronikusan, vagy – az Ön kérésére – szóban nyújtunk tájékoztatást a kéréssel kapcsolatban. Kérjük, vegye figyelembe, hogy ha Ön elektronikus úton nyújtotta be a kérelmet, mi elektronikus úton fogunk válaszolni. Elektronikus útján benyújtott kérelem esetén is van lehetősége arra, hogy a kérelem megválaszolását más módon kérje.

Ügyintézési határidő
Legkésőbb a kérés beérkezésétől számított 1 (egy) hónapon belül tájékoztatjuk Önt a kérése nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (kettő) hónappal meghosszabbítható, amiről még az 1 (egy) hónapos ügyintézési határidőn belül tájékoztatjuk Önt.
Kötelesek vagyunk Önt az intézkedés elmaradásáról is tájékoztatni az egy hónapos ügyintézési határidőn belül. Ez ellen panaszt nyújthat be a NAIH-nál és élhet bírósági jogorvoslattal.

Az ügyintézés díja
A kért tájékoztatás és intézkedés díjmentes. Kivételt képez az eset, ha a kérés egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. Ebben az esetben díjat számolhatunk fel, vagy megtagadhatjuk a kérés teljesítését.

1. Tájékoztatást (hozzáférést) kérhet Ön tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen

   • Mi a célja?
   • Pontosan milyen adatok kezeléséről van szó?
   • Kinek továbbítjuk ezeket az adatokat?
   • Meddig tároljuk ezeket az adatokat?
   • Önnek milyen jogai és jogorvoslati eszközei vannak ezzel kapcsolatban?
   • Kitől kaptuk az Ön adatait?
   • Hozunk-e automatizált döntést Önre vonatkozóan (ideértve a profilalkotást is) az Ön személyes adatai felhasználásával? Ilyen esetekben arról is kérhet tájékoztatást, hogy milyen logikát (módszert) alkalmazunk, és arról, hogy az ilyen adatkezelés milyen jelentőséggel bír, milyen várható következményekkel jár.
   • Ha azt tapasztalta, hogy adatait nemzetközi szervezet, vagy harmadik ország (nem uniós tagállam) felé továbbítottuk, úgy kérheti annak bemutatást, hogy mi garantálja személyes adatai megfelelő kezelését.
   • Kérhet másolatot a kezelt személyes adatairól (A további másolatokért az adminisztratív költségeken alapuló díjat számíthatunk fel.)

2. Helyesbítést kérhet

   Ön kérheti, hogy javítsuk, illetve egészítsük ki az Ön pontatlanul, vagy hiányosan rögzített személyes adatát.

3. Kérheti személyes adatai törlését („elfeledtetését”)

   Ön kérheti, hogy töröljük az Ön személyes adatait, ha:
   • a személyes adatokra már nincs szükség abból a célból, amelyből azokat kezeltük,
   • Ön visszavonta a hozzájárulását,
   • Ön tiltakozik az adatok kezelése ellen,
   • megállapításra kerül, hogy a személyes adatokat jogellenesen kezeljük,
   • uniós vagy hazai jogszabály előírja.

   Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

   A személyes adatokat nem törölhetjük, amennyiben azokra szükség van:
   • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
   • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből,
   • a népegészségügy területét érintő közérdek alapján,
   • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
   • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

4. Kérheti, hogy korlátozzuk az adatkezelést

   Ön kérheti, hogy korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:
   • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, ellenőrizzük a személyes adatok pontosságát,
   • az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását,
   • már nincs szükségünk a személyes adatokra az adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
   • Ön tiltakozott az adatkezelés ellen. (Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos érdekeivel szemben).

   Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

   A korlátozás esetleges feloldásáról előzetesen tájékoztatjuk Önt.

5. Kérheti, hogy adjuk át a személyes adatait (adathordozhatósághoz való jog)

   Ön jogosult arra, hogy az általunk kezelt személyes adatait géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa – vagy kérésére – továbbítsuk, amennyiben az adatkezelés kizárólag az Ön hozzájárulásán, vagy Önnel, vagy az Ön érdekében kötött szerződésen alapul és automatizált módon történik.

6. 6. Tiltakozhat a személyes adatai kezelése ellen

   Ön tiltakozhat a személyes adatai kezelése ellen, amennyiben az adatokat az Adatkezelő, vagy egy harmadik fél jogos érdekeinek érvényesítése érdekében kezeljük, de Ön azzal nem ért egyet.

   Ebben az esetben a személyes adatokat töröljük, kivéve, ha azok kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ön akkor is tiltakozhat a személyes adatai kezelése ellen, ha a személyes adatok kezelésére statisztikai célból kerül sor. Ebben az esetben a személyes adatokat töröljük kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

7. Jogorvoslati lehetőségek

   • Panaszt tehet a NAIH-nál Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes a GDPR rendelet előírásaival, úgy Ön jogosult panaszt tenni Nemzeti Adatvédelmi és Információbiztonsági Hatóságnál (NAIH).
     Levelezési cím: 1363 Budapest, Pf.: 5
     Cím: 1055 Budapest, Falk Miksa u. 9-11.
     Telefon: +36 (1) 391-1400
     Fax: +36 (1) 391-1410
     Web: http://naih.hu
     E-mail: ugyfelszolgalat@naih.hu
     
   • Bírósághoz fordulhat Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes a GDPR Rendelet előírásaival és ezzel megsértették az Ön jogait, úgy Ön jogosult bírósághoz fordulni.

   A per elbírálása a törvényszék hatáskörébe tartozik.

   A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. A bírósági eljárásra a GDPR Rendeletben foglaltakon túl a Ptk. (új) Második Könyv, harmadik rész, XII. címében (2:51. § - 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó jogszabályi előírások irányadók.