ADATKEZELÉSI TÁJÉKOZTATÓ
Hatályos: 2021. május 12. napjától
1. Bevezető
Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy Glitsenstein Shoshana e.v. (a továbbiakban: Adatkezelő), mint a www.judaicashop.hu cím alatt elérhető webáruház (a továbbiakban: Webshop) üzemeltetője megfelelő és átlátható tájékoztatást nyújtson a személyes adatok kezelésével kapcsolatban a Webshop felhasználói részére. Jelen Tájékoztató minden olyan természetes személy felhasználóra (érintettre) vonatkozik, akinek személyes adatát az Adatkezelő a Webshop felkeresésével, használatával, szolgáltatásainak igénybevételével összefüggésben kezeli, megismeri vagy ahhoz hozzáfér. A jelen Tájékoztatóban foglaltak nem érintik a Webshopon kívül folytatott adatkezelési műveleteinket. Kérdés esetén forduljon kollégáinkhoz bizalommal!
A személyes adatok kezelésére elsősorban a következő jogszabályok alapján kerül sor:
· az Európai Parlament és a Tanács (EU) 2016/679. számú rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről, azaz az Európai Unió Általános Adatvédelmi Rendelete (GDPR)
· az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.)
2. Adatkezelő
Név: Glitsenstein Shoshana e.v.
Székhely: 1137 Bp, Újpesti rakpart 1. 2/9.
Postacím: 1137 Bp, Újpesti rakpart 1. 2/9.
Nyilvántartási szám: 53039835
Adószám: 69339471-1-41
Statisztikai számjel: 69339471-8559-231-01
Telefon: +36 70 953 09 32
E-mail: judaica@zsido.com
3. Definíciók
érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
személyes adat: az érintettre vonatkozó bármely információ;
hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
profilalkotás: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
harmadik ország: minden olyan állam, amely nem EGT-állam.
4. Adatkezelési irányelvek
Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie. („jogszerűség, tisztességes eljárás és átláthatóság”)
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. („célhoz kötöttség”)
A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. („adattakarékosság”)
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. („pontosság”)
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. („korlátozott tárolhatóság”)
Az adatkezelés során arra alkalmas műszaki vagy szervezési - így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító - intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát. („integritás és bizalmas jelleg”)
Az Adatkezelő felelős a fenti irányelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. („elszámoltathatóság”)
5. Adatkezelések
5.1. Regisztráció | |
Az adatkezelés célja: | felhasználói fiók létrehozása |
Az adatkezelés jogalapja: | az érintett hozzájárulása (GDPR 6. cikk (1) bek a) pont) |
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. | |
Az érintett személyes adatok kategóriái: | név, e-mail cím, jelszó, telefonszám |
Az adatok tárolásának időtartama: | hozzájárulás visszavonásáig, azaz a fiók megszüntetéséig |
A személyes adatok forrása: | felhasználó |
Automatizált döntéshozatalra, profilalkotásra sor kerül-e? | nem |
Címzettek - egyéb adatkezelők, közös adatkezelők, adatfeldolgozók: | tárhely-szolgáltató, webáruház fejlesztő, adatkezelő alkalmazottai |
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére: | direkt adattovábbításra nem kerül sor |
Az adatszolgáltatás elmaradásának következményei: | a felhasználói fiókot nem lehet létrehozni |
5.2. Termékvásárlás | |
Az adatkezelés célja: | a webshopban kínált termék megvásárlásának teljeskörű lebonyolítása |
Az adatkezelés jogalapja: | szerződés teljesítése (GDPR 6. cikk (1) bek b) pont) |
Az érintett személyes adatok kategóriái: | név, lakcím, szállítási cím, telefonszám, e-mail cím |
Az adatok tárolásának időtartama: | 5 éves elévülési határidő (Ptk. 6:22. § (1) bek.) |
A személyes adatok forrása: | vásárló |
Automatizált döntéshozatalra, profilalkotásra sor kerül-e? | nem |
Címzettek - egyéb adatkezelők, közös adatkezelők, adatfeldolgozók: | tárhely-szolgáltató, webáruház fejlesztő, futárszolgálat, fizetési rendszer, könyvelő, adatkezelő alkalmazottai |
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére: | direkt adattovábbításra nem kerül sor |
5.3. Számlázás | |
Az adatkezelés célja: | vásárlásra vonatkozó számla kiállítása és adókötelezettségek teljesítése |
Az adatkezelés jogalapja: | jogi kötelezettség teljesítése (GDPR 6. cikk c) pont) |
Az érintett személyes adatok kategóriái: | számlázási név, számlázási cím, adószám |
Az adatok tárolásának időtartama: | vásárlástól számított 8 év (Számv. tv. 169. § (2) bek.) |
A személyes adatok forrása: | vásárló |
Automatizált döntéshozatalra, profilalkotásra sor kerül-e? | nem |
Címzettek - egyéb adatkezelők, közös adatkezelők, adatfeldolgozók: | könyvelő, adatkezelő alkalmazottai |
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére: | direkt adattovábbításra nem kerül sor |
5.4. Ügyfélszolgálat | |
Az adatkezelés célja: | webshopban vásárolt termékkel kapcsolatos minőségi kifogás, kérdés és probléma kezelése |
Az adatkezelés jogalapja: | szerződés teljesítése (GDPR 6. cikk (1) bek b) pont) |
Az érintett személyes adatok kategóriái: | név, cím, rendelésszám, számlaszám, kifogás leírása, telefonszám, e-mail cím |
Az adatok tárolásának időtartama: | 5 év (Fgytv. 17/A. § (7) bek.) |
A személyes adatok forrása: | fogyasztó |
Automatizált döntéshozatalra, profilalkotásra sor kerül-e? | nem |
Címzettek - egyéb adatkezelők, közös adatkezelők, adatfeldolgozók: | tárhely-szolgáltató, webáruház fejlesztő, adatkezelő alkalmazottai |
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére: | direkt adattovábbításra nem kerül sor |
Az adatkezelés célja: | fogyasztói kifogások kezelése a vásárolt termékkel kapcsolatban |
Az adatkezelés jogalapja: | jogi kötelezettség teljesítése (GDPR 6. cikk c) pont) |
Az érintett személyes adatok kategóriái: | név, lakcím, rendelésszám, számlaszám, kifogás leírása, telefonszám, e-mail cím |
Az adatok tárolásának időtartama: | 5 év (Fgytv. 17/A. § (7) bek.) |
A személyes adatok forrása: | fogyasztó |
Automatizált döntéshozatalra, profilalkotásra sor kerül-e? | nem |
Címzettek - egyéb adatkezelők, közös adatkezelők, adatfeldolgozók: | tárhely-szolgáltató, webáruház fejlesztő, fogyasztóvédelmi szakértő, jogi képviselő, adatkezelő alkalmazottai |
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére: | direkt adattovábbításra nem kerül sor |
5.6. Beérkező üzenetek kezelése | |
Az adatkezelés célja: | kapcsolattartás |
az érintett hozzájárulása (GDPR 6. cikk (1) bek a) pont) | |
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. | |
Az érintett személyes adatok kategóriái: | név, e-mail cím, telefonszám, levél tartalma és az abban önként megadott személyes adatok |
Az adatok tárolásának időtartama: | az e-mail beérkezésétől vagy ha amiatt az Adatkezelő intézkedést foganatosít, úgy az abban foglaltak teljesítésétől számított 5 évig |
A személyes adatok forrása: | felhasználó |
Automatizált döntéshozatalra, profilalkotásra sor kerül-e? | nem |
Címzettek - egyéb adatkezelők, közös adatkezelők, adatfeldolgozók: | tárhely-szolgáltató, webáruház fejlesztő, adatkezelő alkalmazottai |
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére: | direkt adattovábbításra nem kerül sor |
Az adatszolgáltatás elmaradásának következményei: | a levél nem küldhető el |
5.7. Közösségi rajongói oldalak | |
Az adatkezelés célja: | az aktuális információk, termékek, akciók, új szolgáltatások stb. ismertetése a rajongók számára |
Az adatkezelés jogalapja: | az érintett hozzájárulása (GDPR 6. cikk (1) bek a) pont) |
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. | |
Az érintett személyes adatok kategóriái: | rajongó neve, nyilvános profilképe, kommentje, bármely általa megosztott, közzétett adat, információ, kép, videó stb. |
Az adatok tárolásának időtartama: | érintett hozzájárulásának visszavonásáig, de legkésőbb a rajongói oldal megszüntetéséig vagy a felhasználói profil törléséig |
A személyes adatok forrása: | rajongói oldalt követő felhasználó |
Automatizált döntéshozatalra, profilalkotásra sor kerül-e? | nem |
Címzettek - egyéb adatkezelők, közös adatkezelők, adatfeldolgozók: | tárhely-szolgáltató, webáruház fejlesztő, marketingügynökség, közösségi médiafelület üzemeltetője, adatkezelő alkalmazottai |
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére: | direkt adattovábbításra nem kerül sor |
Az adatszolgáltatás elmaradásának következményei: | az aktuális információk, termékek, akciók, új szolgáltatások naprakész ismeretének hiánya |
5.8. A közösségi média beépülő moduljai
A beépülő modulok használata során az Ön internetes böngészője közvetlen kapcsolatot létesít az adott közösségi hálózat szervereivel. Ezáltal az adott szolgáltató tájékoztatást kap arról, hogy az Ön internetes böngészője hozzáférést nyert az Adatkezelő valamely oldalához, abban az esetben is, ha Ön nem rendelkezik felhasználói fiókkal ennél a szolgáltatónál, vagy ha épp nincs bejelentkezve a fiókjába. A naplófájlok (az IP-címmel együtt) ebben az esetben közvetlenül továbbításra kerülnek az Ön internetes böngészőjéről az adott szolgáltató szerverére, ahol azokat el is tárolhatják. Előfordulhat, hogy a szolgáltató vagy annak a szervere az Európai Unión vagy az EGT-n kívül helyezkedik el (pl. az Egyesült Államokban). A beépített modulok a közösségi hálózat szolgáltatók által használt önálló bővítmények. Ennélfogva társaságunk nem tudja befolyásolni az általuk összegyűjtött és eltárolt adatok körét. Az adatok gyűjtésének, további feldolgozásának és felhasználásának céljára és kiterjedésére, valamint a magánélet védelméhez való jogaira és a személyes adatok védelmét támogató beállítási lehetőségekre vonatkozó információkat megtalálja az adott közösségi oldal adatvédelmi tájékoztatóiban. Ha nem kívánja, hogy a szolgáltató a weboldal használata során szerzett adatokat a felhasználói fiókjával összekapcsolja, akkor az adott szolgáltató fiókjából ki kell, hogy jelentkezzen, mielőtt Webshopot meglátogatja.
A Facebook szolgáltatását a Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, valamint a Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Írország nyújtja. A Facebook beépülő moduljairól és azok megjelenéseiről itt talál áttekintést: http://developers.facebook.com/plugins; a Facebook adatvédelméről itt talál információkat: http://www.facebook.com/policy.php.
A Twitter szoltáltatását a Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA nyújtja. A Twitter beépülő moduljairól és azok megjelenéseiről itt talál áttekintést: https://twitter.com/about/resources/buttons; a Twitter adatvédelméről itt talál információkat: https://twitter.com/privacy.
A Google+ szolgáltatását a Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA nyújtja. A Google+ beépülő moduljairól és azok megjelenéseiről itt talál áttekintést: https://developers.google.com/+/plugins; a Google+ adatvédelméről itt talál információkat: http://www.google.com/intl/de/+/policy/+1button.html.
5.9. Külső weboldalra mutató linkek
A Webshop tartalmazhat külső honlapokra mutató linkeket is. Amennyiben oldalainkon harmadik (külső) féltől származó tartalmakat kíván igénybe venni, Önnek adott esetben el kell fogadnia ezen harmadik felek egyedi feltételeit, ideértve a cookie-k alkalmazására vonatkozó feltételeket, melyek felett nem rendelkezünk ellenőrzéssel. Az Adatkezelő a Webshopból elérhető, külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben az Adatkezelő tudomására jut, hogy az általa linkelt oldal vagy a linkelés jogszabályt sért, a linket haladéktalanul eltávolítja a Webshopból.
5.10. Cookie eszközök, nyomon követés
Annak érdekében, hogy még vonzóbbá tegyük a Webshopot az Ön számára és lehetővé tegyük bizonyos funkciók használatát, úgynevezett sütiket (cookie) alkalmazunk. Ezek kis szövegfájlok, melyeket az Ön eszközén tárolódnak. Egyes általunk használt sütik törlődnek a böngészés befejeztével, vagyis a böngésző bezárásával (ún. ideiglenes sütik), míg más sütik az Ön eszközén maradnak és lehetővé teszik számunkra, hogy felismerjük az Ön böngészőjét a következő látogatások alkalmával (állandó sütik). A Weboldal első alkalommal való megnyitásakor Ön tájékoztatást kap a sütik elhelyezéséről és eldöntheti azt, hogy elfogadja-e azok saját eszközén való alkalmazását. Amennyiben nem fogadja el a sütiket, a Webshop használhatósága korlátozott lehet, a vásárlás akadályba ütközhet.
6. Címzettek
Az adatkezelési célok elérése érdekében külső szolgáltatókat – a GDPR értelmében adatfeldolgozókat – veszünk igénybe. A szolgáltatókkal kötött szerződésekben szereplő rendelkezések révén biztosítjuk, hogy az általunk igénybe vett szolgáltatók a személyes adatokat jogszerűen dolgozzák fel. A személyes adatokat más címzettek részére nem továbbítjuk, kivéve azokat az eseteket, amikor erre a törvény kötelez. Tájékoztatjuk továbbá az érintetteket, hogy egyes felhőszolgáltatások igénybevétele okán az érintettek online felületen gyűjtött személyes adatai harmadik országba is továbbításra kerülhetnek. Állandó jelleggel a következő kategóriákba tartozó szolgáltatókkal működünk együtt: tárhely-szolgáltató, fizetési rendszer szolgáltató, futárszolgálat, webáruház fejlesztő, könyvelő. Amennyiben a személyes adatainak feldolgozásában közreműködő társaságokról további információra lenne szüksége, kérjük, vegye fel az Adatkezelővel a kapcsolatot.
7. Adatbiztonság
Az Adatkezelő gondoskodik az adatok kockázattal arányos biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen. Az Adatkezelő a személyes adatokat bizalmas adatként minősíti és kezeli. A munkavállalóknak a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő. A személyes adatokhoz való hozzáférést az Adatkezelő jogosultsági szintek megadásával korlátozza. Az Adatkezelő az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el. Az Adatkezelő az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van. A személyes adatok automatizált feldolgozása során az Adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
Az Adatkezelő a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről. A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá. Az Adatkezelő az új adatkezelések bevezetését megelőzően - szükség esetén - hatásvizsgálatot folytat le, az esetleges adatvédelmi incidenseket folyamatosan monitorozza. Ha az észlelt adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül eleget tesz a jogszabályban előírt nyilvántartásba vételi, tájékoztatási és bejelentési kötelezettségének. Az Adatkezelő adatkezelési tevékenységeinek keretében automatizált döntéshozatalra nem kerül sor.
8. Érintetti jogok és joggyakorlás
Az alábbi pontokban felsorolt jogait az Adatkezelőnél előterjesztett kérelem útján gyakorolhatja. Az Adatkezelő elérhetőségeit a Tájékoztató 2. pontja tartalmazza. Az Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezését követő egy hónapon belül teljesíti, kivéve, ha ez a határidő a kérelem összetettségére vagy a kérelmek számára tekintettel további két hónappal meghosszabbításra kerül.
8.1. Tájékoztatás és hozzáférési jog
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben személyes adatainak kezelése folyamatban van, akkor jogosult arra, hogy részletes tájékoztatást kapjon a vele kapcsolatos Adatkezelésről, ideértve a vele kapcsolatban kezelt személyes adatok kategóriáit is. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. A tájékoztatás ingyenes, ha az érintett a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Az érintett által kért további tájékoztatásért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
8.2. Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Adatkezelő a személyes adatot helyesbíti, ha azok a valóságnak nem felelnek meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
8.3. Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Az Adatkezelő ezt a kérést abban az esetben teljesítheti, amennyiben a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték. Az érintettre vonatkozó személyes adat törlését végre kell hajtani akkor is, ha az érintett tiltakozik az adatkezelés ellen, és nincs az Adatkezelő vagy harmadik személy részéről fennálló, elsőbbséget élvező jogszerű ok az adatkezelésre. A személyes adatokat az Adatkezelő köteles törölni akkor is, ha a személyes adatokat jogellenesen kezelte, vagy a személyes adatokat az Adatkezelőre vonatkozóan alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell. Felhívjuk az érintett figyelmét, hogy személyes adatot abban az esetben nem lehet törölni, ha az jogszabályi kötelezettség teljesítése érdekében, jogszabályban meghatározott megőrzési kötelezettség teljesítése érdekében vagy jogi igény előterjesztése, érvényesítése vagy védelme miatt szükséges.
8.4. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy a érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről, elfeledtetésről, vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
8.5. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha az adatkezelés hozzájáruláson, alapul; és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó, abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.
8.6. Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, vagy ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, ideértve az említett jogalapokon alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
8.7. Automatizált döntéshozatal elleni fellépés joga
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez a rendelkezés nem alkalmazandó abban az esetben, ha a döntés:
- az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán alapul.
Az Adatkezelő köteles biztosítani az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
8.8. Érintetti jogok gyakorlása az érintett halála esetén
Az érintett a nem várt halála esetére az életében megillető jogait a halálát követő öt éven belül az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Amennyiben az érintett az élete során nem tesz a fentieknek megfelelő jognyilatkozatot, úgy a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult a helyesbítéshez való jogát, illetve az adatkezeléssel kapcsolatos tiltakozás jogát érvényesíteni, valamint - ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – úgy jogosult közeli hozzátartozója az adatok törléséhez vagy az adatkezelés korlátozásához való jogát érvényesíteni az érintett halálát követő öt éven belül. Az érintett jogainak e bekezdés szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja. Az érintett jogait halála esetén az érintett helyett érvényesítő személy az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát - és az előző bekezdés szerinti esetben közeli hozzátartozói minőségét - közokirattal igazolja.
9. Panasztétel és bírósági jogorvoslat
Önnek joga van ahhoz, hogy az adatkezeléssel kapcsolatban, vagy arra tekintettel panaszt nyújtson be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, mint felügyeleti hatóságánál vagy ahhoz, hogy közvetlenül az illetékes törvényszék előtt polgári peres eljárást indítson az Adatkezelővel szemben.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a felügyeleti hatóság az érintett pernyertessége érdekében beavatkozhat. Mindazonáltal a panasz benyújtása, vagy az esetleges polgári peres eljárás megindítása előtt azonban célravezető lehet, ha az érintett közvetlen az Adatkezelő felé jelzi sérelmét, az Adatkezelő jelen Tájékoztatóban feltüntetett bármely elérhetőségére küldött kötetlen formájú megkereséssel.
ONLINE FIZETÉS
1. Adatfeldolgozó által ellátott tevékenység: Online fizetés
2. Vásárló tudomásul veszi, hogy a Glitsenstein Shoshana e.v. adatkezelő által a https://judaicashop.hu felhasználói adatbázisában tárolt személyes adatai átadásra kerülnek a OTP Mobil Kft. (1143 Budapest, Hungária körút 17-19.), mint adatfeldolgozó részére. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff
3. Az adatkezelés ténye, a kezelt adatok köre: Számlázási név, számlázási cím, e-mail cím.
4. Az érintettek köre: A online vásárlást kérő valamennyi érintett.
5. Az adatkezelés célja: Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése).
6. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
10. Záró rendelkezések
Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valódiságáért, naprakészségéért kizárólag a felhasználó felel. Amennyiben a felhasználó nem saját, hanem harmadik személy személyes adatait adja meg, úgy köteles erre megfelelő jogalappal rendelkezni. Az Adatkezelő a Tájékoztató tartalmát rendszeresen felülvizsgálja, és fenntartja a jogot, hogy azt bármikor belátása, valamint a vonatkozó jogszabályok tartalma szerint egyoldalúan módosítsa. A Tájékoztató módosításai a közzététellel egyidejűleg lépnek hatályba.
***