ADATKEZELÉSI TÁJÉKOZTATÓ

  1. Adatkezelő és az adatvédelmi tisztviselő adatai

Az adatkezelő

Neve: Torkanics-Krotos Bettina

Honlapja: www.pando.hu

Az adatvédelmi tisztviselő neve: Torkanics-Krotos Bettina

E-mail: torkanics.krotos@gmail.com

Postacím: 2724 Újlengyel, Petőfi Sándor utca 48.

  1. Fogalom meghatározások

személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik

adatállomány: az egy nyilvántartásban kezelt adatok összessége

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

információs társadalommal összefüggő szolgáltatás: elektronikus úton, távollevők részére, rendszerint ellenszolgáltatás fejében nyújtott szolgáltatás, amelyhez a szolgáltatás igénybe vevője egyedileg fér hozzá

elektronikus kereskedelmi szolgáltatás: olyan információs társadalommal összefüggő szolgáltatás, amelynek célja valamely birtokba vehető forgalomképes ingó dolog – ideértve a pénzt és az értékpapírt, valamint a dolog módjára hasznosítható természeti erőket -, szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban együtt: áru) üzletszerű értékesítése, beszerzése, cseréje vagy más módon történő igénybevétele. 

GDPR (General Data Protection Regulation): az Európai Unió új Adatvédelmi Rendelete

III. Felhasználók köre

Felhasználó a weblap szolgáltatásait igénybevevő, bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy. 

  1. Az adatkezelés irányelvei

Az adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

  • A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
  • A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
  • A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
  • A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
  • A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
  • A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
  • Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
  1. Adatkezelési információk
    • Az adatkezelés célja: Az felhasználó az adatait önként adja meg – a weboldal felületén történő regisztrációval, vagy annak mellőzésével – az Adatkezelővel történő kapcsolattartás és az Adatkezelő weboldalán keresztül történő vásárlás érdekében. A szolgáltatott adatokat az Adatkezelő csak és kizárólag az érintettekkel történő kapcsolattartás és elektronikus kereskedelem céljából, az ahhoz szükséges terjedelemben kezeli.
    • Az adatkezelés jogalapja: az érintett személy hozzájárulása.
    • Az adatkezelésben érintettek köre: a weboldal felhasználói, vásárlói
  • A kezelt adatok köre: A felhasználó neve, e-mail címe, telefonszáma, lakcíme, szállítási címe, számlázási neve és számlázási címe
  • Az adatkezelés időtartama és az adatok törlése: Az adatkezelés időtartama mindig a konkrét felhasználói cél függvénye, de az adatokat haladéktalanul törölni kell, ha az eredetileg kitűzött cél már megvalósult. Az adatkezeléshez történő hozzájárulását az érintett személy bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek.
  • Az adatok megismerésére jogosultak: az adatkezelő és alkalmazottai, illetve az adatfeldolgozásra kijelölt személy és alkalmazottai.
  1. Az érintett személy jogai

Az érintett személy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról.

Az érintett személy bármely időpontban visszavonhatja az adatkezelési hozzájárulását, de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Az érintett személy élhet a felügyeleti hatósághoz címzett panasz benyújtásának jogával.

Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, illetve kiegészítse a rá vonatkozó pontatlan személyes adatokat.

Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó pontatlan személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatkezelésnek nincs más jogalapja.

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.

VII. A weboldalon található kapcsolati űrlap kitöltése

Az Adatkezelő a weboldalon keresztül beérkező kapcsolati űrlap által hozzáfért adatokat kapcsolattartás és információ nyújtás céljából használja fel.

VIII. Az adatfeldolgozó

A weboldal működtetésére, így a személyes adatok feldolgozására jogosult személy– mint tárhelyszolgáltató – az Sybell Informatika Korlátolt Felelősségű Társaság. (székhely: 1158 Budapest, Késmárk utca 7/B 2. em. 206.; cégjegyzékszám: 01-09-293034; adószám: 25859502-2-42), mint Adatfeldolgozó (a továbbiakban: Adatfeldolgozó). A feldolgozásra kerülő személyes adatokat az Adatfeldolgozó mindenkori törvényes képviselője(i), illetve alkalmazottai ismerhetik meg. Az adatfeldolgozó személyes adatot harmadik személyek részére nem ad át, kizárólag abban az esetben, ha az érintett ehhez kifejezetten hozzájárul.

Az adatfeldolgozó:

Cégnév: Sybell Informatika Korlátolt Felelősségű Társaság

Székhely: 1158 Budapest, Késmárk utca 7/B 2. em. 206.

Telefon: +36 1 707 67 26

E-mail: hello@sybell.hu 

Adatvédelmi tájékoztatója: https://sybell.hu/adatvedelmi-tajekoztato/

A Felhasználó által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.

  • A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.
  • Az adatkezelés célja: a weboldal működésének biztosítása.
  • A kezelt adatok: az érintett által megadott személyes adatok
  • Az adatkezelés időtartama és az adatok törlésének határideje: Az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás szerint.
  • Az adatkezelés jogalapja: az érintett személy hozzájárulása, illetve jogszabályon alapuló adatkezelés.

A fenti tárhelyszolgáltatón túl a felhasználó személyes adatainak megismerésére jogosult lehetséges adatkezelők személye: a bankkártyás fizetési ügyletet lebonyolító pénzintézet, a CIB Bank Zrt. az ügylet lebonyolítása miatt, az ahhoz szükséges mértékben.

  1. Az adatkezelés időtartama

A Felhasználó hozzájárulása alapján megadott személyes adatokat az Adatkezelő az adatkezelés céljának megvalósulásáig, illetőleg a Felhasználó hozzájárulása visszavonásáig kezeli. Az Adatkezelő a Felhasználó az űrlap kitöltése során megadott személyes adatait a Weblap igénybevételének megszűnéséig kezeli.

Az Adatkezelő a felvett személyes adatokat törvény eltérő rendelkezésének hiányában a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. /2011. évi CXII. törvény 6. § (5) bekezdés/

Az Adatkezelő a Felhasználó által megadott személyes adatokat a számviteli kötelezettségek teljesítése érdekében a 2000. évi C. törvény 169. §-a alapján 8 évig, illetve az adózás rendjéről szóló 2003. évi XCII. törvényben meghatározott elévülési időn belül őrzi meg és kezeli. 

  1. Adattovábbítás  

Az Adatkezelő nem ad el, nem ad bérbe és semmilyen formában nem bocsájt rendelkezésére a Felhasználóra vonatkozó személyes adatokat, illetve információkat más cégnek, magánszemélynek.

Az Adatkezelő a tőle elvárható módon gondoskodik az adatok megfelelő biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, melyek az adatvédelmi szabályok és elvek érvényre juttatását garantálják és a személyes adatok biztonságát elősegítik.

  1. Sütik (cookie-k)

A sütik (cookie) kis fájlok, amiket a meglátogatott weboldalak helyeznek el a felhasználó számítógépén és olyan információt tartalmaznak, mint például az oldal beállításai vagy a bejelentkezés állapota. Ezek a fájlok böngészési adatok mentésével javítják a felhasználói élményt. A cookie-k segítségével a weboldal emlékezik a webhely beállításaira, és helyileg releváns tartalmakat kínál fel.

A felhasználónak lehetősége van arra, hogy a sütiket a Beállítások menüpontban b Aármikor törölje a böngészőkből.

  • Az adatkezelésben érintettek köre: a weboldal látogatói.
  • Az adatkezelés célja: többletszolgáltatás, azonosítás, a látogatók nyomon követése.
  • Az adatkezelés jogalapja: A felhasználó hozzájárulása nem szükséges, amennyiben a sütik használatához a szolgáltatónak feltétlenül szüksége van.
  • Az adatok köre: egyedi azonosítószám, időpont, beállítási adatok.
  • Az adatok megismerésére jogosult adatkezelők: A sütik használatával nem kezel személyes adatokat az adatkezelő.
  • Az adatok tárolási módja: elektronikus.

XII. Hírlevél, direkt marketing

A Felhasználó jelen Tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy az Adatkezelő a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

Az Adatkezelő nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben az Adatkezelő minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

  • Az adatkezelésben érintettek köre: a hírlevélre feliratkozó valamennyi érintett.
  • Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.
  • Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
  • Az adatok köre: az érintett neve, e-mail címe.
  • Az adatok megismerésére jogosult adatkezelők: A hírlevél szolgáltatással kapcsolatosan nem kezel személyes adatokat az adatkezelő.
  • Az adatok tárolási módja: elektronikus.

XIII. Google Anatytics

Weboldalunk a Google Analytics alkalmazást használja.

Google Analytics alkalmazása esetén:

A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap felhasználóinak szokásairól.

A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen.

Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek.

A Google Analytics letiltása a szolgáltatás weboldalán keresztül történhet. További információ: https://support.google.com/analytics/answer/9050852?hl=hu 

A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu 

Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti hivatkozásokon érhetők el.

XIV. Az adatkezeléshez kapcsolódó jogok

A tájékoztatás kéréshez való jog

A Felhasználó a megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk, hogy cégünk milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a Felhasználó által megadott e-mail elérhetőségre tájékoztatást küldünk.

A helyesbítéshez való jog

A Felhasználó a megadott elérhetőségeken keresztül kérheti tőlünk, hogy valamely adatát módosítsuk. A kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, a Felhasználó által megadott e-mail elérhetőségre tájékoztatást küldünk.

A törléshez való jog

A Felhasználó megadott elérhetőségeken keresztül kérheti tőlünk adatának törlését. Ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, a Felhasználó által megadott e-mail elérhetőségre tájékoztatást küldünk. 

A zároláshoz való jog

A Felhasználó a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg a Felhasználó által megjelölt indok szükségessé teszi az adatok tárolását. Az adatok zárolását haladéktalanul, de legfeljebb 30 napon belül hajtjuk végre, a Felhasználó által megadott e-mail elérhetőségre tájékoztatást küldünk. 

A tiltakozáshoz való jog

A Felhasználó a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről a Felhasználót e-mailben tájékoztatjuk.

  1. Az adatkezeléssel kapcsolatos jogérvényesítés

Panasz esetén az illetékes hatóságot az alábbi elérhetőségeken értesítheti:

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
  • Postacím: 1530 Budapest, Pf.: 5.
  • Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c 
  • Telefon: +36 (1) 391-1400 
  • Fax: +36 (1) 391-1410 
  • E-mail: ugyfelszolgalat@naih.hu 
  • Weboldal: www.naih.hu 

XVI. Az adatkezelés alapjául szolgáló jogszabályok

  • GDPR – AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
  • 2013. évi V. törvény a Polgári törvénykönyvről.
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.

Jelen Adatvédelmi Nyilatkozat hatályba lépésének időpontja 2020. december 1.

Az adatkezelő a változtatás jogát fenntartja.