Adatkezelési Tájékoztató
Pálfi Tamás EV (a továbbiakban: Adatkezelő), mint a www.beugros.hu domain név alatt elérhető weboldal (a
továbbiakban: Weboldal) üzemeltetője ezúton teszi közzé a Weboldal és a
Weboldalhoz kapcsolódó szolgáltatások keretében végzett adatkezelésre vonatkozó
tájékoztatást.
A Weboldal használatának megkezdésével a Weboldalra
látogató felhasználók (a továbbiakban: Felhasználó) elfogadják a jelen Adatkezelési
tájékoztatóban (a továbbiakban: Tájékoztató) foglalt valamennyi feltételt,
ezért kérjük, hogy a Weboldal
használata előtt
figyelmesen olvassa végig a jelen Tájékoztatót.
1.)
Az Adatkezelő adatai
Az adatok kezelője Pálfi
Tamás Egyéni vállalkozó
Székhelye: Budapest 1172 Bártfai utca 110
E-mail címe:
beugros@beugros.hu
2.) A kezelt adatok
köre
a.) Regisztráció során
A regisztrációs felületen a Felhasználónak
lehetősége van megadni adatait annak érdekében, hogy a Weboldal szolgáltatásait
igénybe tudja venni. A regisztráció során a következő személyes adatok
megadása szükséges (a *-al jelölt adatok megadása kötelező):
· teljes
név*;
· e-mail
cím*;
· jelszó*;
· weboldal
neve, linkje.
b.) Szolgáltatás megrendelése során
Amennyiben a Felhasználó a Weboldalon
valamelyik szolgáltatást kiválasztja, a szolgáltatás
igénybevételére szolgáló felületen lehetősége van megadni adatait annak
érdekében, hogy az Adatkezelő teljesíteni tudja szerződéses kötelezettségeit. A
szolgáltatás igénybevételéhez a következő személyes adatok megadása
szükséges (a *-al jelölt adatok megadása kötelező):
·
teljes
név*;
·
számlázási
cím (ország, város, utca, házszám, irányítószám)*;
·
e-mail
cím*;
·
jogi
személy esetén a kapcsolattartó neve, e-mail címe;
·
fizetéssel
kapcsolatos adatok:
o
bankkártya
száma
o
bankkártyára
írt név
o
bankkártya
lejáratával kapcsolatos adat
·
érvényesítési
kód (CVV)
Adatkezelő kijelenti, hogy a bankkártyával történő fizetés esetén
semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt,
tárol, ezen adatokhoz semmilyen módon nem fér hozzá. Adatkezelő kijelenti, hogy a tranzakciós adatok
a bankkártyával történő fizetési lehetőséget biztosító „borgun” (a továbbiakban: Szolgáltató)
általi kezelésének jogszerűsége tekintetében felelősséget nem vállal. A
Felhasználó a Szolgáltató adatkezelésével kapcsolatban felvilágosítást a
Szolgáltató honlapján, illetve egyéb elérhetőségein kaphat.
c.) Felhasználói fiók
A regisztrációt követően
a rendszer létrehozza a Felhasználó Felhasználói fiókját, amely az alábbi
adatokat tartalmazza:
A Felhasználói fiók használata
során a Felhasználónak lehetősége van rendeléseit nyomon követni, a vásárláshoz
szükséges adatokat megadni, a megadott adatait módosítani.
d.) Panaszkezelés során
e.) Kapcsolatfelvétel:
A Weboldalon elérhető Kapcsolat menüpont
alatt elérhető felületen a Felhasználónak lehetősége van megadni adatait annak
érdekében, hogy tájékoztatást kapjon, észrevételeket tegyen a Weboldalon kínált
szolgáltatásokkal, illetve az Adatkezelő tevékenységével kapcsolatban (a
továbbiakban: Kapcsolatfelvétel). A Kapcsolat során a következő
személyes adatok megadására van lehetőség (a *-gal jelölt adatok megadása
kötelező):
· teljes név*;
· e-mail cím*;
· üzenet*.
A Weboldalon
történő adatmegadásra kizárólag 16. életévüket betöltött
személyek jogosultak.
3.) Az adatkezelés célja és
időtartama
Adatkezelő a Weboldalról
elérhető szolgáltatások nyújtásához kapcsolódóan a következő célokra használja
fel az adatokat:
· A Weboldalon történő Regisztráció és a Weboldal
használata (megrendelés) során: Az
adatkezelés célja a Weboldal szolgáltatásainak biztosítása, így a megrendelés
céljából létrejött szerződés nyilvántartása és teljesítése, a vásárlással
kapcsolatban a Felhasználókkal történő kapcsolattartás;
· Felhasználói fiók létrehozása esetén: a Felhasználói fiókban tárolt adatok, vásárlások
kezelése, módosítása, törlése, az adatok felhasználása a Weboldalon történő
megrendelés megkönnyítése céljából.
· Panaszkezelés esetén: Az adatkezelés célja az Adatkezelőhöz szóban,
telefonon, írásban és elektronikus levelezés útján érkező panaszok kezelése,
visszakereshetősége céljából a Felhasználó személyének, a panaszbejelentés
pontos idejének és a panasz tartalmának, valamint az Adatkezelő panasszal
kapcsolatos tájékoztatásának dokumentálása.
· Kapcsolatfelvétel során: Az adatkezelés célja az
Adatkezelő szolgáltatásával, tevékenységével kapcsolatos információk
biztosítása, ennek keretében kapcsolatfelvétel és kapcsolattartás az Adatkezelő
által nyújtott szolgáltatások iránt érdeklődő Felhasználóval, Felhasználók
tájékoztatása, az Adatkezelő tevékenységével kapcsolatos észrevételek kezelése.
·
A Hírlevélre történő feliratkozás esetén: az Adatkezelővel és tevékenységével kapcsolatos ajánlatokról, szolgáltatásokról,
termékekről, akciókról, promóciókról és nyereményjátékokról elektronikus
hírlevél, reklámüzenet küldése a Felhasználó által megadott e-mail címre (a
továbbiakban együtt: Hírlevél).
·
Regisztráció esetében: addig kezeli, amíg a
Felhasználó nem kéri az adatai törlését, illetve nem vonja vissza személyes
adatai kezeléséhez adott hozzájárulását;
·
A Weboldalon keresztül
történő megrendelés esetén a vásárlást követő 5 (öt) évig kezeli a Felhasználó és
az Adatkezelő között létrejött szerződésből eredő követelések és jogok
érvényesítése érdekében az ehhez szükséges adatokat a Polgári törvénykönyvről
szóló 2013. évi V. törvény 6:22. § értelmében, továbbá az adatkezelőre
vonatkozó megőrzési kötelezettség teljesítése érdekében a Számvitelről szóló C.
törvény (a továbbiakban: Számviteli tv.) 169. §-a alapján az Adatkezelő a
Felhasználó számviteli bizonylaton szereplő nevét és lakcímét 8 évig, kizárólag
a számviteli kötelezettség teljesítése céljából megőrzi.
·
Panaszkezelés esetén a fogyasztóvédelemről
szóló 1997. évi CLV. törvény 17/B. § alapján a szóbeli panaszról készült
jegyzőkönyvet, az írásbeli panaszt és arra adott választ az Adatkezelő 5 (öt)
évig köteles megőrizni.
·
Kapcsolatfelvétel
esetében: az Adatkezelő és a
Felhasználó közötti kétoldalú kommunikáció befejezésétől, lezárásától számítva legfeljebb 30 napig
kezeli, illetve, amíg a Felhasználó nem kéri az adatai törlését, illetve nem
vonja vissza személyes adatai kezeléséhez adott hozzájárulását,
·
Hírlevél küldése esetén: az Adatkezelő addig
kezeli a személyes adatokat, amíg a Felhasználó nem vonja
vissza a Hírlevelek fogadásához adott hozzájárulását.
A személyes adatok az adatkezelés céljának
megszűnésével egyidejűleg, a jelen pontban megjelölt határidő elteltével, illetve
a Felhasználó kérésére haladéktalanul törlésre kerülnek.
4.) A személyes adatok kezelésének
jogalapja
A Regisztráció, a
Felhasználói fiók használata, Kapcsolatfelvétel, illetve a Hírlevélre történő
feliratkozás során a Felhasználók hozzájárulnak, hogy az Adatkezelő a személyes
adataikat a jelen Tájékoztatóban írtak szerint kezelje. A személyes adatok
kezelése a Felhasználó jelen tájékoztatás ismeretében adott önkéntes és
kifejezett hozzájárulásán alapul. A Felhasználó önkéntes hozzájárulását
bármikor jogosult visszavonni.
A
Weboldalon történő megrendelés során kezelt személyes adatok vonatkozásában az
adatkezelés jogalapja a Felhasználó és az Adatkezelő létrejött szerződés
teljesítése, a szerződésből fakadó jogok és kötelezettségek érvényesítése a
GDPR 6. cikk (1) bekezdés e) pontja alapján. A számviteli bizonylattal
kapcsolatos adatkezelés jogalapja a kötelező adatkezelést elrendelő törvényi
rendelkezés, vagyis a Számviteli tv. 169. §-a.
Panaszkezelés
esetén az adatkezelés jogalapja a fogyasztóvédelemről szóló 1997. évi CLV.
törvény 17/B. §-a.
A Felhasználók kizárólag
saját személyes adataikat adhatják meg a Weboldalon. Amennyiben nem saját
személyes adataikat adják meg, az adatközlő Felhasználó kötelessége az érintett
hozzájárulásának beszerzése.
5.) A személyes adatok
megismerésére jogosultak köre, adatfeldolgozás
A személyes adatok
megismerésére az Adatkezelő, illetve az általa igénybevett Adatfeldolgozók a
hatályos jogszabályok szerint jogosultak.
Az adatok
feldolgozását az Adatkezelő megbízásából az alábbi célból eljáró alábbi adatfeldolgozó (k)
végzi(k):
telefon: +36 …………
e-mail:
Az adatfeldolgozás célja a Weboldal működéséhez
szükséges tárhelyszolgáltatás.
Adatkezelő fenntartja a
jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelésbe,
amelyről a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat.
Az Adatkezelő kifejezett
jogszabályi rendelkezés hiányában csak az adott Felhasználó kifejezett
hozzájárulásával adja át harmadik személyeknek a személyes azonosítására
alkalmas adatokat.
6.) A Felhasználó jogai
Hozzáférés a személyes
adatokhoz
Az Adatkezelő a Felhasználó kérésére tájékoztatást ad arról, hogy
személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és
amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint
tájékoztatja őt a következő információkról:
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát
díjmentesen a Felhasználó rendelkezésére bocsátja. A Felhasználó által kért
további másolatokért az Adatkezelő az adminisztratív költségeken alapuló,
ésszerű mértékű díjat számíthat fel. Ha a Felhasználó elektronikus úton
nyújtotta be a kérelmet, az információkat széles körben használt elektronikus
formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Adatkezelő köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem
benyújtásától számított egy hónapon belül,
közérthető formában, a Felhasználó kérelmére megadni a tájékoztatást.
Felhasználó a hozzáférés iránti kérelmét az 1. pontban meghatározott
elérhetőségeken nyújthatja be.
Kezelt adatok helyesbítése
A Felhasználó kérelmezheti az Adatkezelőnél (az
1. pontban meghatározott elérhetőségeken) pontatlan személyes adatainak
helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának
figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül
elvégzi.
Kezelt adatok törlése (az
elfeledtetéshez való jog)
A Felhasználó kérelmezheti, hogy Adatkezelő indokolatlan késedelem
nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles
arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem
nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség
abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) a Felhasználó visszavonja hozzájárulását
és az adatkezelésnek más jogalapja nincs;
c) a Felhasználó tiltakozik személyes adatai
kezelése miatt;
d) a személyes adatok kezelése jogellenesen
történt;
e) a személyes adatokat az adatkezelőre
alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség
teljesítéséhez törölni kell;
f)
a
személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal
összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan
került sor.
Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára
elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján
törölni köteles, az elérhető technológia és a megvalósítás költségeinek
figyelembevételével meg kell tennie az észszerűen elvárható lépéseket,
intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes
adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban
forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának,
illetve másodpéldányának törlését.
A személyes adatokat nem kell törölni abban az esetben, amennyiben az
adatkezelés szükséges:
Adatkezelés korlátozása
A Felhasználó jogosult arra, hogy kérésére az Adatkezelő a személyes
adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az
alábbiak valamelyike teljesül:
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a
tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy
jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely
tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő a Felhasználót, akinek a kérésére korlátozták az
adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen
tájékoztatja.
A személyes adatok
helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához
kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok
helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve
amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul,
vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az
adatkezelő tájékoztatja e címzettekről.
Tiltakozáshoz való jog
A Felhasználó abban az esetben tiltakozhat személyes adatának kezelése
ellen, ha az adatkezelés
A Felhasználó tiltakozása esetén az Adatkezelő a személyes adatokat
nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan
kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó
érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Adatkezelő intézkedése a
Felhasználó kérelme esetén
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem
beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a
hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az
adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén,
figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő
további két hónappal meghosszabbítható. A határidő meghosszabbításáról az
Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől
számított egy hónapon belül tájékoztatja a Felhasználót. Ha a Felhasználó
elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint
elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket a Felhasználó kérelme nyomán,
késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon
belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint
arról, hogy a Felhasználó panaszt nyújthat be valamely felügyeleti hatóságnál,
és élhet bírósági jogorvoslati jogával.
A Felhasználó kérelme esetén az információkat, a tájékoztatást és a
kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha a
Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő
jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy
tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó
adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel,
vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen
megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
7.) Adatvédelmi incidensek kezelése és
bejelentése
Adatvédelmi
incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt,
továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a
személyes adat jogellenes kezelését vagy feldolgozását, így különösen
jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését,
elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését
eredményezi.
Adatkezelő
indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az
adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az
adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az
adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes
személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem
tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat
pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.
A NAIH részére történő bejelentés legalább a következő információkat
tartalmazza:
Adatkezelő
az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az
érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A
tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell
tartalmaznia.
Az
adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos
intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából
nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
A
nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens
észlelésétől számított 5 évig őrzi meg.
8.)
Adatbiztonság
Az Adatkezelő kötelezi
magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a
technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási
szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok
védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan
felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy
minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása
alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság
követelményének.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen
személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa,
valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag
Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett
Adatfeldolgozó ismerheti meg, azokat Adatkezelő harmadik, az adat megismerésére
jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok
véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti
kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő
munkavállalói részére előírja.
A
Felhasználó elismeri és elfogadja, hogy személyes adatainak a Weboldalon való
megadása esetén – annak ellenére, hogy az Adatkezelő az adatokhoz való
jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű
biztonsági eszközökkel rendelkezik – az adatok védelme teljes mértékben az
Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés
erőfeszítéseink ellenére történő bekövetkezése esetén az Adatkezelő nem felelős
ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy a
Felhasználónál ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Felhasználó is megadhatja
személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon
is felhasználhatják.
9.)
Jogérvényesítési
lehetőségek
Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a
jogszabályoknak megfelelően történjék, amennyiben azonban a Felhasználó úgy
érzi, ennek nem felelt meg, lehetősége van írni az 1. pontban megjelölt
elérhetőségekre.
Amennyiben a Felhasználó úgy érzi, hogy megsértették a személyes
adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal
élhet a hatáskörrel rendelkező szerveknél
Az elektronikus úton küldött reklámokkal kapcsolatban a Nemzeti Média-
és Hírközlési Hatóság jár el, a részletes szabályozás az információs
önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvényben, valamint az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a
2001. évi CVIII. törvényben olvashatók.
10.)
Egyéb
rendelkezések
Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény, az Európai Parlament és a
Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében
történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK
rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április
27.) rendelkezései az irányadóak.
Budapest, 2021. 02.06
Copyright © 2022 Beugrós. Minden jog fenntartva.