Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.
Menü

ÁSZF 7. számú melléklet Adatkezelési Szabályzat

WEBshop

Általános Szerződési Feltételek

7. számú melléklet

Adatkezelési szabályzat

A Szolgáltató az Ügyfél személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, és gondoskodik azok biztonságáról, valamint megteszi azokat a technikai és szervezési intézkedéseket, továbbá kialakítja azokat az eljárási szabályokat, amelyek a információs önrendelkezési jogról és információszabadságról, valamint a közérdekű adatok nyilvánosságáról szóló jogszabályok, valamint az egyéb hatályos jogszabályok adat- és titokvédelmi rendelkezéseinek érvényre juttatásához szükségesek.

A Szolgáltató kötelezi magát az Ügyfél személyes adatainak oly módon történő kezelésére, amely a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá az Ügyfél számára garantált, biztonságos szolgáltatási lehetőségek megteremtéséhez.

1. cím

A személyes adatok kezelésének jogi háttere

1. Az Ügyfél személyes adatainak kezelésével kapcsolatos jogszabályi előírásokat a Szolgáltató az adatkezelés minden fázisában köteles betartani. A Szolgáltató által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:

1.1.  Az információs önrendelkezési jogról és információszabadságról, valamint a közérdekű adatok nyilvánosságáról szóló törvény,

1.2.  A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény

  1. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.

2. cím

 A személyes adatokkal kapcsolatos fogalmak és értelmezésük

2. Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

3. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.

4. Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

5. Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

6. Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.

7. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

8. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi.

9. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

10. Közvetlen üzletszerzés: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása üzletkötés (vásárlás) előmozdítása érdekében.

3. cím

A Szolgáltató által kezelt személyes adatok köre, az adatkezelés jogcíme, célja és az adatkezelés időtartama

11. Az Ügyfél személyes adatainak kezelésére a Szolgáltató két esetben jogosult: egyrészt, ha az adatkezeléshez az Ügyfél hozzájárul; másrészt, ha az adatok kezelését törvény elrendeli.

12. Az adatkezeléssel és az Ügyfél személyes adatainak a védelmével kapcsolatos jogszabályi előírások kizárólag a természetes személyekre, és így a magát egyéni Ügyfélnek deklaráló természetes személyre vonatkoznak, tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek.

13. Jelen adatkezelési szabályzat rendelkezési vonatkoznak a nem természetes személyes előfizetőkkel kapcsolatos adatvédelmi és adatkezelési szabályokra is. (a továbbiakban a természetes személy és nem természetes személy együttesen: Ügyfél)

14. A Szolgáltató, illetve a Szolgáltató megbízása alapján az adatfeldolgozó által végzett adatkezelés, illetve adatfeldolgozás különösen az alábbiakban található adatokra terjed ki:

14.1.  az Ügyfél által a regisztrációkor megadott adatok,

14.2. a szolgáltatás végzéséhez szükséges adatok,

14.3.  a szerverek által automatikusan rögzített adatok (ún. logfájl, pl. IP-cím, fizetéskezdeményezés elindítása, reklamációs levél küldésének ideje).

4. cím

A Szolgáltató adatkezeléssel kapcsolatos további előírásai

15. A Szolgáltató az Ügyfél e-mail címét személyes adatként kezeli.

16. A Szolgáltató jelen szabályzatban említett alkalmazottjai, alvállalkozói és megbízottjai a Szolgáltatóval azonos adatvédelmi és titoktartási kötelezettség teljesítésére kötelesek.


17. Az Ügyfél a szerződés megkötésével egyidejűleg feltétlen hozzájárulását adja a Szolgáltató jelen szabályzatban részletezett adatkezelési gyakorlatához.


18. A Szolgáltatónak az Ügyfél személyes adatait védenie kell, különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen, illetve egyéb adatait is törlés, illetőleg sérülés, megsemmisülés ellen.

19. Az Ügyfél köteles minden tőle elvárhatót megtenni személyes adatainak, különösen a Szolgáltató által nyújtott szolgáltatások igénybevételéhez szükséges bejelentkezési azonosító, illetve jelszó/jelszavak védelme érdekében.

19.1. Az Ügyfél felelősséggel tartozik minden olyan eseményért, tevékenységért, mely bejelentkezési azonosítójának, illetve jelszavának felhasználásával valósult meg.

20. A személyes adatoknak a jelen szabályzatban foglaltaktól eltérő használata miatt a Szolgáltatót nem terheli semmilyen felelősség akkor, ha az, vagy az abból származó kár az Ügyfél szándékos vagy gondatlan magatartásából származott, illetve ha a Szolgáltató a jelen szabályzatban foglalt rendelkezések szerint járt el.

5. cím

A Szolgáltató általános adatkezelésre vonatkozó gyakorlata

21. A Szolgáltató a személyes adatokat elsősorban az alábbiakban bemutatott tevékenységek kapcsán kezeli.

5/1. alcím

A szerződés megkötése, tárolása, őrzése

22. A szerződés megkötésének feltétele, hogy az Ügyfél a regisztrációkor a kérdőíven meghatározott személyes adatait a Szolgáltató részére átadja.


5/2. alcím

Ügyfélkapcsolati rendszer működtetése

23. A Szolgáltató ügyfélkapcsolati rendszerét - megfelelő felhatalmazás esetén - a Szolgáltató alkalmazottjai, megbízottjai, illetve alvállalkozói csak egyedi azonosítójuk és jelszavuk megadása után érhetik el.

24. Az Ügyfél személyes adatait a Szolgáltató a szerződéses jogviszony létrejöttét követően jogosult rögzíteni ügyfélkapcsolati rendszerében. A személyes adatok e kezelésének célja, hogy a Szolgáltató az Általános Szerződési Feltételekben rögzített jogait gyakorolhassa és kötelezettségeit teljesíthesse.

25. A Szolgáltató e cél elérése érdekében alvállalkozót is igénybe vehet.


26. A szerződés adatainak a Szolgáltató ügyfélkapcsolati rendszerében történő rögzítését követően a Szolgáltató minden, az Ügyfél egyértelmű azonosítását igénylő, harmadik személy általi megkereséssel kapcsolatos ügyfélkapcsolati tevékenység ellátását csak az Ügyfél személyes adataival történő azonosítást követően jogosult végrehajtani.

27. Amennyiben a személyes adatokra történő rákérdezés, illetve a személyazonosítás nem ad megfelelő bizonyosságot az Ügyfél nevében jogszerűen eljáró fél személyének azonosítására, úgy a Szolgáltató jogosult az ügyfélkapcsolati tevékenység ellátását további, nem személyes adatok egyeztetéséhez, illetve egyéb eseti feltételek teljesüléséhez kötni.


5/3. alcím

Adatbiztonság

31. Az adatbiztonság keretében a Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhetők (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága).

32. A Szolgáltató a megfelelő műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amelynek a keretében felállított védelmi szint az adatkezeléssel kapcsolatban jelentkező kockázatoknak mindenkor megfelelő védelmi szintet képvisel.

33. A Szolgáltató a kezelt személyes ügyféladatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférések és felhasználások ellen. Az adatbiztonság keretében az egyes személyes adatokat kezelő informatikai rendszerekhez csak a megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek üzemeltethetik.

34. Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, amelynek a terjedelme igazodik az ún. "need to know" elvhez, melynek lényege, hogy kizárólag olyan terjedelmű hozzáférés engedélyezhető, amely a munka elvégzéséhez elengedhetetlenül szükséges, és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. A hozzáférés-jogosultságokat, valamint azok felhasználását a Szolgáltató meghatározott rendszerességgel felülvizsgálja.

5/4. alcím

Követelésbehajtás

35. Amennyiben az Ügyfél a szerződésben foglalt kötelezettségeinek nem vagy nem szerződésszerűen teljesíti, úgy a Szolgáltató jogosult a szükséges személyes adatokat alvállalkozójának és megbízottjának Ügyfél-azonosítás és/vagy követelés-érvényesítés céljából átadni.

5/5. alcím

Piackutatás

36. Az Ügyfél hozzájárulhat ahhoz, hogy személyes, illetve egyéb adatait a Szolgáltató tudományos, közvélemény- vagy piackutatás, valamint direkt marketing céljából kezelje, illetve szigorú adat- és titokvédelmi szabályok betartása mellett harmadik személyek számára továbbítsa.

37. Az Ügyfél ezen hozzájárulását a szerződés megkötésekor vagy bármikor a Szolgáltató ügyfélszolgálatán módosíthatja vagy visszavonhatja.

38. A Szolgáltató saját üzletszerzési céljából - kizárólag az Ügyfél kifejezett előzetes hozzájárulásával - kezelheti az Ügyfél adatait. A hozzájárulás megadása, illetve visszavonása a jogviszony fennállása alatt bármikor lehetséges.

39. Közvetlen üzletszerzés vagy tájékoztatás célját szolgáló közlés telefonon, vagy egyéb elektronikus hírközlési úton nem továbbítható annak az Ügyfélnek, aki úgy nyilatkozott, hogy nem kíván ilyen közlést fogadni. E rendelkezés nem érinti az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló jogszabályok alapján az igénybe vevőt megillető jogokat.

40. Az Ügyfél kifejezett hozzájárulása ellenére sem lehetséges olyan közvetlen üzletszerzési célú küldemény továbbítása, amelyből nem ismerhetők fel a feladó azonosító adatai.

6. alcím

Egyebek

41. Az Ügyfél hozzájárul ahhoz, hogy a Szolgáltató a személyes, illetve egyéb adatait a szolgáltatás minőségének javításához, fejlesztéséhez, továbbá az előfizetői érdekek figyelemmel kísérése és érvényesítése céljából a szolgáltatás nyújtásával és igénybevételével kapcsolatos tájékoztatási tevékenységének megvalósítása céljából felhasználja.

42. Az adatkezelés időtartamának lejártával az Ügyfél személyes adatait a Szolgáltató az érintettel történő beazonosítást a továbbiakban lehetetlenné tevő módon törölni köteles.