Vedd át a rendelésed ingyen a 7. HPH Találkozón, Budapesten (2018.07.08.)! Válaszd rendelésnél a személyes átvétel opciót! ;)

Adatkezelési szabályzat

1. BEVEZETÉS

A Hernádi Kitti EV (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes

adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

Az Adatkezelő adatai:

Cégnév: Hernádi Kitti EV

Székhely:7627 Pécs, Hajnal utca 10/3

Adószám: 53147853-1-22

Szerződés nyelve: magyar

Elektronikus elérhetőség: hernadikitti@gmail.com

Telefonos elérhetőség: +36 30/3831233

Számlaszám: UniCredit Bank 10918001-00000073-69150001

Nyilvántartásba vevő hatóság: Pécs Megyei Jogú Város Polgármesteri Hivatala

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és

európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a

technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

A jelen szabályzat a következő hatályos jogszabályok alapján került kialakításra:

• 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről

• 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal

összefüggő szolgáltatások egyes kérdéseiről

• 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

• 2011. évi CXII törvény az információs önrendelkezési jogról és az infoszabadságról

• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése

tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet

hatályon kívül helyezéséről

Az Adatkezelő vállalja a Jelen szabályzat egyoldalú betartását és kéri, hogy ügyfelei is fogadják el a szabályzat

rendelkezéseit. Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa,

ez esetben a módosított szabályzatot nyilvánosan közzéteszi.


2. ÉRTELMEZŐ RENDELKEZÉSEK

Szabályzatunkban az adatvédelmiszakkifejezések a következő jelentéssel bírnak:

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a

továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó

következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az

érintettel helyre- állítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül

vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális

vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson

alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes

műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés

megszüntetését, illetve a kezelt adat törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki

vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (bele-

értve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval

végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek

összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,

felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása,

zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása,

fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők

rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre

történő korlátozása céljából.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mű-

veletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a

technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet,

aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok

feldolgozását végzi.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező

szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes

más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai

Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján

az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan

hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen

megsemmisülés és sérülés.


3. ADATKEZELÉSI ALEPELVEK

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény

felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében

lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél

elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben ésideig.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha

az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes

személyes adatra nézve teljesülnek.

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik

országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten

hozzá- járult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg

feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és

megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő

törvény vagy ön- kormányzati rendelet határozza meg.

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat

nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása,

különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett

a hozzájárulását nem adta meg.

Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a

nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell.

Erre a tényre az érintett figyelmét fel kell hívni.

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a

szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan

információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen

a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok

továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy

az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz

– az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik. 


4. AZ ADATKEZELÉS ALAPJAI

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes

hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a

rendelet 6. cikkén nyugszik.

Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:


Magyar Posta Zrt.

Székhely: 1138 Budapest, Dunavirág utca 2-6.

Cégjegyzékszám: 01-10-042463

Adószám: 10901232-2-44

Továbbított adatok köre: Vásárló neve, telefonszáma, email címe, irányító száma, szállítási címe,

kapucsengő száma, futár részére megadott üzenet

Az adattovábbítás célja: termék kiszállítása, utánvéti díj beszedése


Foxpost Zrt.

Székhely: 3200 Gyöngyös Batsányi János utca 9.

Cégjegyzékszám: 10 10 020309

Adószám: 25034644210

Továbbított adatok köre: Vásárló neve, telefonszáma, email címe, irányító száma, szállítási címe,

kapucsengő száma, futár részére megadott üzenet

Az adattovábbítás célja: termék kiszállítása, utánvéti díj beszedése


A weblap látogatóinak adatai

Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső

szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók

követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az

egyes egyének beazonosítására nem alkalmas adatokat kezel. Jelenleg a webanalitikai szolgáltatásokat a

Google Inc. végzi (1600 Amphitheatre Parkway, Mountain View, CA 94043), a Google Analytics szolgáltatás

keretében.

Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing

hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával

gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az

adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így

célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek

meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem

alkalmasak.

A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja

alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem

menüpontban tehetők meg.

További információ a Google és a Facebok adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható:

http://www.google.com/privacy.html és https://www.facebook.com/about/privacy/


Hírlevél

Az Adatkezelő az általa üzemeltetett honlapok hírleveleire való feliratkozóknak

általában havonta, de naponta legfeljebb egy alkalommal újdonságokat, híreket és ajánlatokat

tartalmazó online hírleveleket és elektronikus, illetve postai úton direkt marketing üzeneteket kézbesít. A

hírlevélre való feliratkozáshoz a név és e-mail cím megadása kötelező, ami elengedhetetlen az üzenetek

kézbesítéséhez.

Az adatokat mindaddig kezeljük, ameddig azok törlését az érintett nem kéri. A leiratkozás lehetőségét

minden hírlevélben egy közvetlen link biztosítja. A megadott személyes adatok valódiságáért a felhasználó

felel.

Nyereményjáték

Az adatkezelő az általa üzemeltetett honlapokon kvízjátékokat hirdethet meg. Egy nyereményjátékban egy

személy egyszer vehet részt. Ennek ellenőrzése céljából elkéri a játékos nevét, e-mailcímét és

telefonszámát. Az e-mail címeiken értesíti az összes játékost, hogy nyertek-e a játék során. A megadott

telefonszámon a nyertest értesíti, illetve ezen keresztül kéri el a nyertes további adatait, amelyek az

esetleges tárgynyeremény kiszállításához szükségesek.


5. AZ ADATKEZELÉS BIZTONSÁGA

A weboldal üzemeltetője:

Tárhely.Eu Kft.

+36 1 789-2-789

1097 Budapest, Könyves Kálmán körút 12-14

tarhely.eu

Hírlevélküldés részletei:

Hírlevélküldés a Tárhely.Eu Kft. szervereiről történik.

+36 1 789-2-789

1097 Budapest, Könyves Kálmán körút 12-14

tarhely.eu

Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás,

nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az

Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel

gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak

megfelelő védelmi szintet nyújt.


6. AZ ÉRINTETTEK JOGAI

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak

helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a hírlevelek láblécében

található linken vagy a Adatkezelő bármelyik elérhetőségén.

Az érintett kérelmére a Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról,

jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel

összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon

belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást.

A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez

az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja

megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi

biztos elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot

adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett

jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása)

kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges,

kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen

üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának

gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától

számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a

kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést –

beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a

tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a

tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog

érvényesítése érdekében.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz

fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest,Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: naih.hu


www.hphshop.hu

2017. szeptember 17.