Adatvédelmi szabályzat

ADATKEZELÉSI TÁJÉKOZTATÓ VÁSÁRLÓK RÉSZÉRE

www.vitotuzep.hu weboldal által végzett adatkezelésekről

Tartalom

1.Bevezetés.....................................................................................................................................2

1.1. Az Adatkezelőre vonatkozó információk .......................................................................3

1.2. Rövid összefoglaló az ön jogairól....................................................................................3

Hogyan kérhet tájékoztatást a személyes adatai kezelésével kapcsolatban? ....................3

Mikor kérheti az adatai helyesbítését?......................................................................................4

Mikor van joga töröltetni a személyes adatait? .......................................................................4

Mikor kell zárolnunk az Ön személyes adatait? ........................................................................4

Hogyan vonhatja vissza a személyes adatainak kezelésére adott hozzájárulását?.............4

Hova fordulhat a panaszával?..................................................................................................4

Hogyan fordulhat bírósághoz, ha megsértettük a jogait?......................................................4

Hogyan jutunk az Ön személyes adataihoz? ...........................................................................4

Mit teszünk azért, hogy a személyes adatait biztonságosan kezeljük? ..................................4

Milyen alapelveket tartunk kötelezőnek a személyes adatkezelésünk során? .....................5

Részletes adatkezelési tájékoztató ........................................................................................5

2.1. Az adatkezelések bemutatása...........................................................................................5

A személyes adatokhoz fűződő jogok gyakorlása...................................................................5 Chatbox.......................................................................................................................................6

Google Adwords konverziókövetés ..........................................................................................8

Google Analytics konverziókövetés..........................................................................................9

Kapcsolattartás üzleti célból....................................................................................................11

Jogi igények érvényesítése......................................................................................................12

Ügyfélvélemény (hozzászólás) megjelentetése a társaság közösségi oldalán ...................14

Facebook közösségi oldal működtetése ................................................................................15

SESSION ID, COOKIE Technikai okokból szükséges sütik.........................................................17

Kényelmi és marketing opcionális sütik és a közösségi média gombok adatkezelései......18 Szervernaplózás.........................................................................................................................21 Panaszügyintézés......................................................................................................................22

3. Az adatkezeléssel kapcsolatos érintetti jogok bemutatása .................................................24

3.1. Az átlátható tájékoztatáshoz való jog .............................................................................24

3.2. A hozzáféréshez való jog...................................................................................................24

3.3. A helyesbítéshez való jog..................................................................................................25

3.4. Az adatkezelés korlátozásához való jog..........................................................................25

3.5. A tiltakozás joga az adatkezelés ellen .............................................................................25

3.6. A törléshez való jog – „az elfeledtetéshez való jog”.......................................................25

3.7. Az adathordozhatósághoz való jog.................................................................................26

3.8. A hozzájárulás visszavonása..............................................................................................27

3.9. Automatizált döntéshozatal esetén az érintettet megillető jog.....................................27

3.10. Hogyan érvényesítheti a személyes adataihoz fűződő jogait az Adatkezelővel szemben? ..................................................................................................................................27

4. Jogorvoslat igénybevétele – vagylagosan rendelkezésre álló lehetőségek ......................28

4.1. Panasz benyújtása az Adatkezelőhöz..............................................................................28

4.2. Nemzeti Adatvédelmi és Információszabadság Hatóságnál kezdeményezhető vizsgálat.....................................................................................................................................28

4.3. Bírósági jogérvényesítés.....................................................................................................28

5. Az Adatkezelő által megbízott adatfeldolgozók...................................................................28

6. Adatbiztonsággal kapcsolatos intézkedések bemutatása ..................................................29

7. Eljárásunk adatvédelmi incidens esetén................................................................................30

8. Automatizált döntéshozatal és profilozás...............................................................................31

9. Mellékletek ................................................................................................................................31

1.számú melléklet - Fogalommeghatározások ..........................................................................32

2.számú melléklet – Alkalmazott jogszabályok ..........................................................................34

1.Bevezetés

VITO KFT. a www.vitotuzep.hu weboldal és a kapcsolódó online ügyfélszolgálatának működtetésekor az ügyfelek részére nyújtott támogatás során személyes adatok kezelésére kerül sor, melyről a GDPR 13. cikkének (1)-(2) bekezdése alapján az alábbi tájékoztatást nyújtjuk.

VITO KFT. (a továbbiakban: az Adatkezelő) fenntartja magának a jogot, hogy jelen tájékoztatót bármikor módosítsa. Amennyiben az Adatkezelő adatkezelésében bármely

körülményben változás állna be, jelen tájékoztató 30 napon belül változtatásra kerül. Jelen tájékoztató kihelyezésre kerül az Adatkezelő által működtetett weboldalon és az ügyfélszolgálati irodában. A módosításokat jelen tájékoztatóval egységes szerkezetbe foglalva tesszük közé, amelyről az Adatkezelő a honlapján és ügyfélszolgálatán

figyelemfelhívó közleményt helyez el.

Amennyiben az Adatkezelő a neki megadott személyes adatokat nem áll módjában ellenőrzi, a megadott személyes adatok valódiságáért, pontosságáért az azt megadó személy felel. Az Adatkezelő felhívja az érintettek figyelmét, hogy az általuk megadott személyes adatok naprakészségében segítsék az Adatkezelőt, jelezzék az adatok esetleges megváltozását.

1.1. Az Adatkezelőre vonatkozó információk

Név: VITO Építőanyag-kereskedelmi, Fuvarozó és Szállítmányozási Kft. Rövid név: Vito Kft.

Székhely/Telephely: 3346 Bélapátfalva, Május 1 út 81.

Képviseli: Berecz István ügyvezető

Cégjegyzékszám: Cg. 10-09-020883

Bejegyző hatóság neve: Egri Törvényszék Cégbírósága

Számlavezető bank neve: Cib Bank Zrt.

Adószám: 11161013-2-10

Telefonszám: +3636554031

Mobilszám: +36305795524

Email címe: vito01@t-online.hu

Honlap: www.vitotuzep.hu

1.2. Rövid összefoglaló az ön jogairól

Hogyan kérhet tájékoztatást a személyes adatai kezelésével kapcsolatban? Az ön kérésére az Adatkezelő tájékoztatást ad az önre vonatkozó és az Adatkezelő által kezelt, illetve az Adatkezelő (vagy az Adatkezelő által megbízott adatfeldolgozó) által feldolgozott adatairól. Így azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatásra irányuló feladatait az Adatkezelő az ön kérésének kézhezvételéről számított 30 napon belül teljesíti. A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználó e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a felhasználót más módon is beazonosítsa. A kérelem teljesítése érdekében az Adatkezelő köteles meggyőződni arról, hogy valóban arra jogosult személy kívánja az érintetti jogait érvényesíteni. Ehhez- indokolt esetben- arra is szükség lehet, hogy az érintett személyesen megjelenjen az Adatkezelő székhelyén személyazonosítás céljából.

Mikor kérheti az adatai helyesbítését?

Amennyiben ön vagy az Adatkezelő észleli, hogy az általa kezelt személyes adata pontatlan, hibás vagy egyéb okból nem megfelelő, akár az ön kérésére, akár az Adatkezelő saját intézkedése folytán az Adatkezelő a hiányos vagy hibás adatokat pontosítja. Mikor van joga töröltetni a személyes adatait?

Bármikor kérheti személyes adatai végleges és helyreállíthatatlan törlését akkor, ha az adatait az ön hozzájárulása alapján kezeli az Adatkezelő. Az Adatkezelő vagy az ön jogos érdeke, továbbá a kötelező jogszabályi tárolási és őrzési kötelezettségek teljesítése érdekében történő adatkezelés esetén az Adatkezelő nem tudja az ön adatait törölni. Az Adatkezelő az adatkezelés céljának megszűnésével egy időben a személyes adatot törli. Szintén törli az Adatkezelő az adatot, ha bebizonyosodik, hogy az adatok kezelése valamely okból jogellenes, illetőleg akkor is, ha annak törlését hatóság vagy bíróság jogerősen elrendeli.

Mikor kell zárolnunk az Ön személyes adatait?

Ön bármikor kérheti, hogy az ön által az Adatkezelő részére megadott adatok egyes részei, illetőleg valamennyi adat tekintetében az adatfeldolgozás korlátozva legyen. Az Adatkezelő az adattörlésre irányuló kérelme esetén nem törli, hanem zárolja az adatot akkor, ha az adattörlés az ön jogos érdekét sértené. A zárolt adatokat az Adatkezelő csak addig kezeli, ameddig a zárolásra okot adó cél fennáll, azt követően, a zárolt adatok is törlésre kerülnek.

Hogyan vonhatja vissza a személyes adatainak kezelésére adott hozzájárulását? Önnek bármikor joga van arra, hogy a személyes adatai kezeléséhez adott hozzájárulását visszavonja. A levélben küldött hozzájárulás visszavonását az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a felhasználó egyértelműen beazonosítható. E mailben küldött hozzájárulás-visszavonást az Adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználó e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a felhasználót más módon is beazonosítsa. Hova fordulhat a panaszával?

Ön az adatkezeléssel kapcsolatos panaszát jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóság részére benyújtani.

Nemzeti Adatvédelmi és Információszabadság Hatóság

1055 Budapest Falk Miksa u. 9-11.

Levelezési cím: 1363 Budapest, Postafiók 9.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu

Hogyan fordulhat bírósághoz, ha megsértettük a jogait?

Ön az adatkezeléssel összefüggésben jogosult bírósághoz fordulni. A perre a Törvényszék illetékes, választása szerint az Adatkezelővel szembeni keresetlevelét az ön lakóhelye szerinti bíróság részére is benyújthatja. A kérelmét a bíróság soron kívüli eljárásban bírálja el. Hogyan jutunk az Ön személyes adataihoz?

Az ön személyes adatait az Adatkezelő részére ön szolgáltatja. Amennyiben az adat nem öntől érkezett, az Adatkezelő ennek észlelése esetén, illetőleg, ha ön jelzi ezt, akkor a kérelmére azonnal törli a jogszerűtlenül az Adatkezelő részére benyújtott iratot, annak teljes adattartalmával együtt.

Mit teszünk azért, hogy a személyes adatait biztonságosan kezeljük?

Az Adatkezelő minden tőle elvárható módon és rendelkezésére álló technikai eszközzel igyekszik az adatok biztonságát garantálni, ennek érdekében minden szükséges lépést megtesz, ennek körében az adatokhoz való hozzáférést szigorúan korlátozza.

Milyen alapelveket tartunk kötelezőnek a személyes adatkezelésünk során? A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) begyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
g) Az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Részletes adatkezelési tájékoztató

2.1. Az adatkezelések bemutatása

A személyes adatokhoz fűződő jogok gyakorlása

Az adatkezelés célja: Az Adatkezelőhöz érkezett, a természetes személyek adatainak kezelésével kapcsolatos – tájékoztatás kérése személyes adatainak fennálló kezeléséről, a személyes adataihoz való hozzáférésre, azok helyesbítésére, törlésre vagy kezelésének korlátozására, és a személyes adatok kezelése elleni tiltakozásra, valamint az érintett adathordozhatósághoz való jogára, az esetleges személyes adatainak kezelésével kapcsolatos panasz benyújtására irányuló - kérelmének elbírálása és teljesítése.

Érintett: az Adatkezelő ügyfelei, akik a személyes adatokhoz fűződő jogaikat az Adatkezelővel szemben gyakorolják

Adatkör: az érintett vezeték- és keresztneve, elérhetősége, valamint egyéb, az érintett azonosításához szükséges adatai, továbbá az üggyel vagy kérelmével kapcsolatban általa közölt adatok, köztük esetlegesen a személyes adatok különleges kategóriái.

Személyes adatok kategóriái

Adatkezelés célja

vezeték és keresztnév	az érintett azonosításához szükséges
e-mail cím	az érintettnek küldendő válasz címzéséhez szükséges
postacím	az érintettnek küldendő válasz címzéséhez szükséges
egyéb, az érintett azonosításához szükséges adatai, továbbá az üggyel vagy kérelmével kapcsolatban általa közölt adatok, köztük esetlegesen a személyes adatok különleges kategóriái	az érintettnek kérelmének teljesítéséhez szükséges

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés c) pontján alapul, az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, bizonyos feltételek estén tekintettel a GDPR 9. cikk (2) bekezdés f) és g) pontjaira és a GDPR 12. cikkére.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére

Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt. A személyes adatok címzettjei, illetve a címzettek kategóriái

Az Adatkezelő az érintettek kérelmeit hatósági megkeresés esetén továbbíthatja a NAIH nak, erről előzetesen írásban értesíti az érintettet.

A személyes adatok tárolásának ideje: az iktatástól számított 5 év.

Az adattárolás módja: az Adatkezelő fizikailag védett irodai helyiségeiben, irattárában papír alapon és iratkezelő rendszerében elektronikusan, belső szabályozók szerinti megfelelő jogosultsággal rendelkezők férhetnek hozzá.

Önnek az érintetti jogok gyakorlásával kapcsolatos adatkezelésünkkel lehetősége van a személyes adatait érintő

- tájékoztatáshoz,

- hozzáféréshez,

- helyesbítéshez,

- korlátozáshoz,

- és a jogorvoslati jogával élni.

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.

Chatbox.

Az adatkezelés célja: Az Adatkezelő az ügyfelekkel történő kommunikációjának támogatása érdekében az Adatkezelő közösségi oldalán elérhető Messenger chatbot szolgáltatást üzemeltet. A szolgáltatás igénybevétele során az érdeklődők által feltett kérdésekre az azokban fellelhető kulcsszavak alapján chat robot válaszol.

Érintett: Az Adatkezelő közösségi oldalán a Messenger szolgáltatást felhasználó személyek.

Adatkör: a felhasználó által egyedileg megadott, előre nem kategorizálható személyes adatok.

Személyes adatok kategóriái	Adatkezelés célja
vezeték és keresztnév	az érintett azonosítása
egyéb, az érintett azonosításához szükséges adatai, továbbá az üggyel vagy kérelmével kapcsolatban általa közölt adatok, köztük esetlegesen a személyes adatok különleges kategóriái	az érintettnek kérelmének teljesítéséhez szükséges

Az Adatkezelő kifejezetten felhívja a felhasználó figyelmét, hogy a chatbot használata során körültekintően járjon el a személyes adatai megadása kapcsán és ne adjon meg az előző bekezdés első két pontjában rögzített adatokon túl egyéb információkat az Adatkezelő részére.

Az adatkezelés jogalapja: a felhasználók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére

Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt. A személyes adatok címzettjei, illetve a címzettek kategóriái

Név: az Adatkezelő tárhelyszolgáltatójának, valamint önálló Adatkezelőként Meta Platforms Ireland Ltd. Székhely: 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland Adatkezelési tájékoztatója: https://www.facebook.com/privacy/explanation

A személyes adatok tárolásának ideje

Amennyiben termék vagy szolgáltatás megrendelésre nem kerül sor, a felhasználó egyedi azonosítószáma statisztikai célból, valamint abból a célból, hogy a Felhasználó azonosítható legyen, az első aktivitástól számított egy évig (ha a Felhasználó az első aktivitástól számított egy éven belül nem veszi ismét igénybe a chatbot szolgáltatást) vagy öt évig (ha a Felhasználó az első aktivitástól számított egy éven belül ismét igénybe veszi a chatbot szolgáltatást) megőrzésre kerül

Ha az ügyintézés kapcsán a felhasználó a vásárlásával, illetve szolgáltatás igénybevételével kapcsolatban személyes adatot ad meg, azt az Adatkezelő a vásárláshoz és a szolgáltatások igénybevételéhez kapcsolódó szabályok szerint kezeli, illetve kezelheti a jelen Tájékoztatóban foglaltak szerinti ügy-, illetve ügylettípusok szerint.

Az adatokat a hozzájárulás visszavonásáig kezeljük, de legfeljebb 5 évig, illetve az adatkezelési cél fennállásáig, majd haladéktalanul töröljük.

Önnek a chatbox szolgáltatáshoz fűződő adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő

- tájékoztatáshoz,

- hozzáféréshez,

- helyesbítéshez,

- törléshez,

- korlátozáshoz,

- automatizált módon kezelt adatainak adathordozásához,

- és a jogorvoslati jogával élni.

Magánszemély ügyfél a hozzájárulását bármikor visszavonhatja.

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.

Google Adwords konverziókövetés

Az adatkezelés célja: Az Adatkezelő a Google AdWords online reklámprogramot használja, amelyen belül a Google konverziókövető szolgáltatását használja. Amikor a honlap látogatója a weboldalt Google hirdetésen keresztül ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott és nem tartalmaznak személyes adatot, amely által a látogató beazonosítható lenne.

Érintett: A weboldalra bejelentkező felhasználó.

Adatkör:

A Google AdSense és AdMob cookie-t helyez el és web beacont (web jelző) használ információgyűjtés céljából.

A cookie által tárolt információkat (beleértve a Felhasználó IP-címét) a Google Inc. egyesült államokbeli szerverein tárolja. A Google Inc. átadhatja a gyűjtött információkat harmadik felek részére, amennyiben ezt törvény írja elő, vagy az adott harmadik felek a Google Inc. megbízásából feldolgozzák az információkat.

A Google Inc. a Google AdSense és a Google Ads remarketing keretében olyan, a látogatókat nyomon követő cookie-kat helyez el a felhasználók készülékén, amelyek a látogatók online magatartását figyelik, és amelyek alapján a Google Inc. a felhasználói magatartáson, érdeklődési körön alapuló reklámot tesz számukra elérhetővé más weboldalakon.

A nyomon követő cookie lehetővé teszi a Google Inc. számára a honlaplátogató azonosítását egyéb weboldalakon is.

A Google Inc. „Adatvédelmi irányelvei”

a http://www.google.hu/intl/hu/policies/privacy/ honlapon érhető el.

A Google Inc. weboldalán a Google Inc. adatokkal kapcsolatos tevékenységéről és a cookie-k letiltásáról, a hirdetések személyre szabásáról további hasznos információk találhatóak: https://adssettings.google.com/anonymous

Egyéb tájékoztatók elérhetők:

Google Adsense https://policies.google.com/privacy?hl=hu

Google Ads https://www.google.com/intl/en/policies/privacy

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján, az Adatkezelő jogos érdekén alapul.

A jogos érdek bemutatása:

A Google Adwords célja, hogy külső honlapokon reklámanyagok segítségével az akciós ajánlatainkra tudjuk felhívni az ügyfeleink figyelmét. A reklámkampányaink adataiból, ennek segítségével meg tudjuk állapítani, hogy mennyire sikeresek. Nem gyűjtünk és nem kezelünk önről semmilyen személyes adatot a reklámozás során, mi csak statisztikai adatokat kapunk, nem tudjuk beazonosítani a felhasználókat.

Az ügyfél jogosult az érdekmérlegelési teszt teljes szövegét megtekinteni, amely kérését az 1.1. pontban található email címre írt levélben terjesztheti elő.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az Adatkezelőrendelkezésére

Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az Adatkezelőrendelkezésére

Az Adatkezelőnem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt. A személyes adatok tárolásának ideje: 1 év

A személyes adatok címzettjei

az Adatkezelő tárhelyszolgáltatójának, valamint önálló Adatkezelőként Google Inc., 1600 Amphitheatre Parkway, Mountainview, Kalifornia 94043, USA: https://www.google.com/policies/privacy/

Önnek Google Adwords alkalmazásához fűződő adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő

- tájékoztatáshoz,

- hozzáféréshez,

- helyesbítéshez,

- tiltakozáshoz,

- korlátozáshoz,

- és a jogorvoslati jogával élni.

Az érintett tiltakozhat az adatkezelés ellen, amennyiben nincs olyan kényszerítő erejű indok, amely a személyes adatok további kezelését szükségessé teszi (például az Adatkezelő jogi igényeinek előterjesztése, érvényesítése vagy védelme) az adatok kezelését meg kell szüntetni és az adatokat törölni kell.

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.

Google Analytics konverziókövetés

Az adatkezelés célja: Az Adatkezelő a Google Analytics szolgáltatást használja, amely egy webes elemző szolgáltatás, amelyet a Google, Inc. harmadik fél szolgáltatója (“Google”) nyújt. Google Analytics szolgáltatást webhelyünk használatának felmérésére használják, jelentések összeállítására a webhely tevékenységéről és a weboldal tevékenységével és az internet használatával kapcsolatos egyéb szolgáltatásokról. A süti által a weboldal használatával kapcsolatos információkat általában a Google továbbítja és tárolja a Google az Egyesült Államok szerverein.

Erre az átvitelre a Google Privacy Shield tanúsítása és egy külön adatfeldolgozási megállapodás vonatkozik, amelyet a Google-val kötöttünk:

https://support.google.com/analytics/answer/6004245?hl=de&ref_topic=2919631 (a Google Analytics adatai és az adatok magánélet védelméről)

Érintett: A weboldalra bejelentkező felhasználó.

Adatkör:

A Google Analitycs cookie-kat használ abból a célból, hogy segítse az adott honlap használatának elemzését. A cookie által tárolt információkat (beleértve a Felhasználó IP címét) a Google Inc. egyesült államokbeli szerverein tárolja. A Google Inc. átadhatja a gyűjtött információkat harmadik felek részére, amennyiben ezt törvény írja elő, vagy az adott harmadik felek a Google Inc. megbízásából feldolgozzák az információkat.

Illetve egyéb tájékoztatások elérhetőek:

Google Analytics

https://developers.google.com/analytics/devguides/collection/gtagjs/cookie-usage

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján, az Adatkezelő jogos érdekén alapul.

A jogos érdek bemutatása:

A Google Analytics használatának célja, hogy információt kapjunk a honlapunknak az ön által történő használatáról, abból a célból, hogy statisztikai, üzleti célú jelentéseket állíthassunk össze a honlapon folytatott tevékenységekről, annak javítása érdekében.

Az ügyfél jogosult az érdekmérlegelési teszt teljes szövegét megtekinteni, amely kérését az 1.1. pontban található email címre írt levélben terjesztheti elő.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére

Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt. A személyes adatok tárolásának ideje: 1 év

A személyes adatok címzettjei

az Adatkezelő tárhelyszolgáltatójának és önálló Adatkezelőként a Google Inc., 1600 Amphitheatre Parkway, Mountainview, Kalifornia 94043, USA: https://www.google.com/policies/privacy/

Önnek a Google Analytics alkalmazásához fűződő adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő

- tájékoztatáshoz,

- hozzáféréshez,

- helyesbítéshez,

- tiltakozáshoz,

- korlátozáshoz,

- és a jogorvoslati jogával élni.

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában. Kapcsolattartás üzleti célból

Az adatkezelés célja: Az Adatkezelő természetes személy ügyfelek, vevők személyes adatait kezeli üzleti kapcsolattartás céljából. Amennyiben az ügyfél az interneten, a telefonos ügyfélszolgálaton vagy postai úton, esetleg személyesen kapcsolatba lép velünk, rögzítjük az ön kérdéseit, hogy a megfelelő tájékoztatást nyújthassuk önnek.

Érintett: Az Adatkezelővel üzleti kapcsolatban levő, vagy üzleti kapcsolatot indítványozó természetes személyek és a jogi személy ügyfelek természetes személy kapcsolattartói.

Adatkör: név (vezetéknév, keresztnév), telefonszám, email cím, postacím, jogi személy esetén beosztás, az ügyfél által feltett kérdés, és az adott válaszunk tartalma.

Személyes adatok kategóriái	Adatkezelés célja
vezeték és keresztnév	az érintett azonosítása miatt szükséges
telefonszám vagy mobilszám	az érintettel való szóbeli kommunikáció érdekében szükséges
e-mail cím	az érintettnek küldendő válasz címzéséhez szükséges
postacím	az érintettnek küldendő válasz címzéséhez szükséges
beosztás	jogi személy esetén a képviseletében eljáró kapcsolattartó beosztása a képviseleti jogosultság meglétének ellenőrzése miatt szükséges
egyéb, az érintett azonosításához szükséges adatai, továbbá az üggyel vagy kérelmével kapcsolatban általa közölt adatok, köztük esetlegesen a személyes adatok különleges kategóriái	az érintettnek kérelmének teljesítéséhez szükséges

Az adatkezelés jogalapja:

természetes személy esetén az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés a) pontján alapul, a magánszemély tevőleges hozzájárulása

jogi személy ügyfél kapcsolattartója esetén az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján, az Adatkezelő szolgáltatás nyújtásához fűződő jogos érdekén alapul

A jogos érdek bemutatása

Az Adatkezelőnek az üzleti partnereivel történő folyamatos kapcsolattartás, a termékáramlás biztosítása, a szerződések megkötése, teljesítése, a szerződések megkötését követően a Ptk. 6:62 §-ban rögzített együttműködési és tájékoztatási kötelezettség betartása és ezzel a szerződésszegés, vagy éppen a szerződéses késedelem elkerülése okán jogos érdeke fűződik a jogi személy és egyéni vállalkozó üzleti partnereinél a kapcsolattartóként kijelölt természetes személy munkavállalóknak, vagy éppen vezető beosztású személyeknek,

bizonyos konkrétan meghatározott személyes adatainak a kezeléséhez. Ezen elérhetőségek ismerete nélkül az üzleti jogviszony folyamatos fenntartásához szükséges kapcsolattartás, továbbá az azt érintő egyéb lényeges tudnivalók, információk időben történő közlése teljességgel ellehetetlenülne.

Az ügyfél jogosult az érdekmérlegelési teszt teljes szövegét megtekinteni, amely kérését az 1.1. pontban található email címre írt levélben terjesztheti elő.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére.

Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt. Az adatkezelés címzettjei: az Adatkezelő tárhelyszolgáltatójának továbbítjuk. A személyes adatok tárolásának ideje: 12 hónap.

Önnek kapcsolattartás adatkezelésünkkel kapcsolatban lehetősége van a személyes adatait érintő

- tájékoztatáshoz,

- hozzáféréshez,

- helyesbítéshez,

- jogi személy ügyfélnek a tiltakozáshoz,

- magánszemély ügyfélnek a törléshez, azaz a hozzájárulás visszavonásához, - korlátozáshoz,

- és a jogorvoslati jogával élni.

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában. Magánszemély ügyfél a kapcsolattartáshoz adott hozzájárulását bármikor visszavonhatja! Jogi igények érvényesítése

Az adatkezelés célja: Az Adatkezelő természetes személy ügyfelek, vevők személyes adatait kezeli a jogi igények érvényesítésével kapcsolatban. A szerződésből eredő követelések és a szerződésen kívüli károkozásból eredő követelések jogi érvényesítése megköveteli személyes adatok kezelését.

Érintett: Az Adatkezelővel szerződéses kapcsolatban levő vagy az Adatkezelőnek kárt okozó személy.

Adatkör: vezetéknév, keresztnév, titulus, lakcím adatok (ország, irányítószám, település, utcanév, házszám) telefonszám és email cím, a szerződés tartalma, károkozás esetén, a kárral kapcsolatos adatok.

Személyes adatok kategóriái	Adatkezelés célja
vezeték és keresztnév, titulus	az érintett azonosítása miatt szükséges
e-mail cím	az érintettnek küldendő válasz címzéséhez szükséges
postacím	az érintettnek küldendő válasz címzéséhez szükséges

lakcím adatok	jogi igény közjegyzői vagy bírósági benyújtásához szükséges adat
szerződés adatai	jogi igény közjegyzői vagy bírósági benyújtásához szükséges adat
károkozás adatai	jogi igény biztosító intézethez közjegyzői vagy bírósági benyújtásához szükséges adat
beosztás	jogi személy esetén a képviseletében eljáró kapcsolattartó beosztása a képviseleti jogosultság meglétének ellenőrzése miatt szükséges

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján, az Adatkezelő jogos érdekén alapul.

A jogos érdek bemutatása

Az igény- és jogérvényesítési célú adatkezelés esetén az ügyfelek fent megadott adatait az ügyféllel fennálló szerződésből vagy szerződésen kívüli károkozásból a jogviták rendezése érdekében, esetleges peres, nemperes vagy egyéb hatósági eljárásban történő bizonyítás érdekében fel kell használnunk. Az Adatkezelő ezeket az adatokat bizonyítási célból kezeli elévülési időn belül, miután az adatkezelési cél másként nem valósítható meg.

Az ügyfél jogosult az érdekmérlegelési teszt teljes szövegét megtekinteni, amely kérését az 1.1. pontban található email címre írt levélben terjesztheti elő.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére

Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt. A személyes adatok címzettjei, illetve a címzettek kategóriái

Az Adatkezelő továbbíthatja az adatokat jogi képviselőnek, illetékes bíróságnak, MOKK-nak (fizetési meghagyás esetén), bírósági végrehajtónak.

A személyes adatok tárolásának ideje: A szerződésből, károkozásból eredő jogi igények érvényesítésére irányadó elévülési idő végéig. Az általános elévülési idő 5 év.

Önnek jogi igények adatkezelésünkkel lehetősége van a személyes adatait érintő

- tájékoztatáshoz,

- hozzáféréshez,

- helyesbítéshez,

- tiltakozáshoz,

- korlátozáshoz,

- és a jogorvoslati jogával élni.

Az érintett tiltakozhat az adatkezelés ellen, amennyiben nincs olyan kényszerítő erejű indok, amely a személyes adatok további kezelését szükségessé teszi (például az Adatkezelő jogi

igényeinek előterjesztése, érvényesítése vagy védelme) az adatok kezelését meg kell szüntetni és az adatokat törölni kell.

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában. Ügyfélvélemény (hozzászólás) megjelentetése a társaság közösségi oldalán

Az adatkezelés célja: Az érintettek a szolgáltatás színvonalának növelése érdekében megadhatják a véleményüket az Adatkezelő által nyújtott termékről vagy szolgáltatásról az Adatkezelő közösségi oldalán.

Kérjük, a hozzászólásban ne adjanak meg sem önmagukról, sem másokról személyes adatot!

Érintett: Az Adatkezelő közösségi oldalán véleményt rögzítő személyek. Adatkör: Az érintett által megadott felhasználónév és az érintett hozzászólása.

Személyes adatok kategóriái	Adatkezelés célja
vezeték és keresztnév, illetve felhasználó által megadott név	az érintett azonosítása miatt szükséges
hozzászólás szövege	az érintett kérelmének teljesítéséhez szükséges
termék vagy szolgáltatásról írt publikus vélemény esetén a hozzászóló vásárlásának ténye, ideje, azonosítója	a vásárlás igazoltságának tényéhez szükséges

Az Adatkezelő fenntartja a moderálásra vonatkozó jogát, így jogát, hogy a bejegyzésekhez érkezett hozzászólásokat indokolás és külön értesítés nélkül, bármely okból egyoldalúan, részben vagy egészben eltávolítsa, szerkessze, módosítsa, így különösen amennyiben azok sértik személyek és/vagy jogi személyiségek jogait, érdekeit, szellemi alkotásokhoz fűződő jogait, és jó hírnévhez való jogukat, vagy indokolatlanul ismétlődőek, a társadalom általánosan elfogadott erkölcsi normáit sértők, vagy a véleménynyilvánítást szándékosan zavaróak. Emellett a hozzászólásokban nem szabad semmilyen terméket, illetve szolgáltatást reklámozni.

Felhasználó tudomásul veszi, hogy az Adatkezelő nem vállal felelősséget a felhasználók által elhelyezett hozzászólásokért, annak csatolmányaiért, a hivatkozásokért, azok tartalmáért, továbbá nem köteles ismerni a kommentek mindenkori aktuális tartalmát, ellenőrizni a felhasználók által elhelyezett tartalmat, de amennyiben bárki felhívja a figyelmét egy, a felhasználási feltételek vagy jogszabály megsértésére alkalmasnak látszó, sértő tartalomra, a szabad belátáson alapuló mérlegelése alapján bármely okból kifogásolhatónak, tisztességtelennek, rosszhiszeműnek, avagy a téma szempontjából irrelevánsnak ítélve a tartalmat eltávolítja, eltávolíthatja azt.

A hozzászólások különösen nem sérthetik más becsületét, jóhírnevét, magántitkát, személyes adatok védelméhez fűződő jogát, képmáshoz, hangfelvételhez való jogát, szerzői jogát, oltalom alatt álló szellemi alkotását, üzleti titokhoz fűződő jogát, nem hívhatnak fel jogellenes cselekedet elkövetésére, hátrányos megkülönböztetésre. Felhasználó a hozzászólás elküldésével lemond az arra irányuló rendelkezési jogáról, igényt nem alapozhat a tartalom tárolására, máshol történő megjelenítésére vagy törlésére. Felhasználó a tartalom elhelyezésével teljeskörű, – területi és időbeli szempontból is – korlátlan, a felhasználás valamennyi módjára kiterjedő felhasználási jogot adnak Szolgáltató részére.

Fontosnak tartjuk tájékoztatni felhasználóinkat, hogy amennyiben valamely felhasználó profilját törli, vagy törlésre kerül, hozzáférhetővé tett tartalma is törlésre kerül. A weboldal használatával Felhasználó elfogadja, hogy a hozzászólások tartalmáért, jogszerűségéért kizárólag a felhasználót terheli a felelősség, így vállalja, hogy nem tölt fel, tesz elérhetővé jogellenes tartalmat.

Az adatkezelés jogalapja: az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére

Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt. Az adatok továbbítása

az Adatkezelő tárhelyszolgáltatójának, illetve a az Adatkezelő közösségi oldalának szolgáltatója: Meta Platforms Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland, mint önálló Adatkezelő végzi a szolgáltatását. Adatkezelési tájékoztatója elérhető: https://www.facebook.com/privacy/explanation

A személyes adatok tárolásának ideje

Az adatokat a hozzájárulás visszavonásáig kezeljük, de legfeljebb az adatkezelési cél fennállásáig, majd haladéktalanul töröljük.

Önnek az ügyfélvélemény rögzítése a közösségi oldalon adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő

- tájékoztatáshoz,

- hozzáféréshez,

- helyesbítéshez,

- törléshez,

- korlátozáshoz,

- automatikusan kezelt adatainak adathordozhatósághoz,

- és a jogorvoslati jogával élni.

Magánszemély ügyfél a hozzájárulását bármikor visszavonhatja

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.

Facebook közösségi oldal működtetése

Az adatkezelés célja: Az Adatkezelő a közösségi oldalak által nyújtott megjelenési és kommunikációs lehetőségeinek kiaknázása a termékei és szolgáltatásai népszerűsítése érdekében.

Érintett: Az Adatkezelő facebook oldalára kattintó, azt meglátogató Facebook felhasználók. Adatkör: Képfelvétel, Facebook azonosító, Facebook profilban megadott név

Személyes adatok kategóriái	Adatkezelés célja
Facebook profilban megadott név, adatok és fénykép	A Facebook hozzászóláshoz az érintettnek rendelkeznie kell Facebook profillal, melynek

	adatai a többi Facebook felhasználó számára részben publikusak
hozzászólás szövege	az érintett kérelmének teljesítéséhez szükséges
termék vagy szolgáltatásról írt publikus vélemény esetén a hozzászóló vásárlásának ténye, ideje, azonosítója	a vásárlás igazoltságának tényéhez szükséges

Az adatkezelés jogalapja: a felhasználók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére

Az Adatkezelőnem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt. A személyes adatok tárolásának ideje

Az adatokat a hozzájárulás visszavonásáig kezeljük, de legfeljebb az adatkezelési cél fennállásáig, majd haladéktalanul töröljük.

A személyes adatok címzettjei, illetve a címzettek kategóriái

az Adatkezelő tárhelyszolgáltatójának, valamint a Facebook közösségi oldal fenntartójának, mint önálló Adatkezelőnek, név: Meta Platforms Ireland Ltd., Székhely: 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland, Adatvédelmi tájékoztatója: https://www.facebook.com/privacy/policy?section_id=8-HowLongDoWe

Önnek a Facebook oldalhoz fűződő adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő

- tájékoztatáshoz,

- hozzáféréshez,

- helyesbítéshez,

- tiltakozáshoz,

- korlátozáshoz,

- és a jogorvoslati jogával élni.

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.

SESSION ID, COOKIE Technikai okokból szükséges sütik

Az adatkezelés célja: A weboldal a biztonságos működés megőrzése céljából a bejelentkezés esetén session-ID, egy az érintett gépének azonosítására szolgáló kódsort küld. A weboldalon böngészés során az érintett eredményesebb kiszolgálása céljából rövid szöveges vagy számsor azonosító fájlok (cookie, süti) elhelyezésére kerül sor az érintett gépén.

Érintett: A weboldalra bejelentkező érintett.

Adatkör:

a számítógép internetprotokoll-címe (IP-címe),
a hozzáférés adatai,
a HTTP válaszkód,
a weboldal adatai, ahonnan a lekérés történt,
a látogatás alatt forgalmazott bájtok mennyisége,
a látogatás időpontja és hossza,
a megtekintett oldalak adatai
első bejelentkezés időpontja
bejelentkezések száma

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján, az Adatkezelő jogos érdekén alapul.

A jogos érdek bemutatása:

Az Adatkezelő a honlapja folyamatos működésének biztosítása és a nemkívánatos külső beavatkozások elhárítása érdekében a felhasználók gépét „azonosítja”. A honlap védelme nem biztosítható ennek a folyamatnak a beiktatása nélkül.

Az ügyfél jogosult az érdekmérlegelési teszt teljes szövegét megtekinteni, amely kérését az 1.1. pontban található email címre írt levélben terjesztheti elő.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére

Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt. Az adatok továbbítása: az adatokat az Adatkezelő tárhelyszolgáltatójának továbbítjuk.

A személyes adatok tárolásának ideje

Cookie azonosítója	Szolgáltató neve	Cookie típusa	Alkalmazás célja	Alkalmazás időtartama
_cmp_a	vitotuzep.hu	HTTP	A felhasználó általi süti beállításokat teszi lehetővé.	1 nap
_shopify_d	vitotuzep.hu	HTTP	Az adatkezelő általi biztonsági beállításokat teszi lehetővé.	munkamen et végéig
cookietest	vitotuzep.hu	HTTP	A felhasználó általi süti beállításokat teszi lehetővé.	munkamen et végéig
secure customer_sig wpm_domai n-test	vitotuzep.hu	HTTP	Az adatkezelő általi biztonsági beállításokat teszi lehetővé.	munkamen et végéig

Önnek biztonsági sütik adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő

- tájékoztatáshoz,

- hozzáféréshez,

- helyesbítéshez,

- tiltakozáshoz,

- korlátozáshoz,

- és a jogorvoslati jogával élni.

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.

Kényelmi és marketing opcionális sütik és a közösségi média gombok adatkezelései Az adatkezelés célja: A weboldalon böngészés során az érintett kényelmesebb kiszolgálása céljából rövid szöveges vagy számsor azonosító fájlok (cookie, süti) elhelyezésére kerül sor az érintett gépén.

Érintett: A weboldalra bejelentkező érintett.

Adatkör:

a számítógép internetprotokoll-címe (IP-címe),
a hozzáférés adatai,
a HTTP válaszkód,
a weboldal adatai, ahonnan a lekérés történt,
a látogatás alatt forgalmazott bájtok mennyisége,
a látogatás időpontja és hossza,
a megtekintett oldalak adatai
első bejelentkezés időpontja
bejelentkezések száma

Az adatkezelés jogalapja: az érintettek önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont).

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére

Az Adatkezelőnem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt. Az adatok továbbítása: az adatokat a a tárhelyszolgáltatójának továbbítjuk.

A személyes adatok tárolásának ideje

Cookie azonosítója	Szolgáltató neve	Cookie típusa	Alkalmazás célja	Alkalmazás időtartama
_ga	vitotuzep.hu	HTTP statisztikai	Google Analytics (analysis.js) cookie, látogatók böngészőjének Google Analytics-et használó oldalakon keresztüli követésére, más böngészéstől való megkülönböztetésre. Az adatkezelő az ezen cookie alapján kezelt adathoz nem fér hozzá, csak a Weboldal használati statisztikai elemzési felületen, ahol az adatok csak aggregát módon, személyhez nem köthető kategóriák szerint jeleníthetőek meg.	2 év
test_cookie	doubleclick.ne t	HHTP marketing	A Google által elhelyezett egyedi azonosítót tartalmazó cookie, amelyet a Google az érintett egyes olyan választásainak tárolására használja, mint pl. a használt nyelv vagy a hirdetések testreszabása. Az adatkezelő nem fér hozzá az ez alapján tárolt adatokhoz.	1 nap
_gat	vitotuzep.hu	HTTP statisztikai	Google Analytics (analysis.js) cookie, látogatók böngészőjének Google Analytics-et használó oldalakon keresztüli követésére, más böngészéstől való megkülönböztetésre. Az adatkezelő az ezen cookie alapján kezelt adathoz nem fér hozzá, csak a Weboldal használati statisztikai elemzési felületen, ahol az adatok csak aggregát módon, személyhez nem köthető kategóriák szerint jeleníthetőek meg	1 nap
_gid		HTTP statisztikai	Google Analytics (analysis.js) cookie a látogató munkamenetének azonosítására, és az azonos munkameneten belül végzett tevékenységének csoportosítására. Az adatkezelő az ezen cookie alapján kezelt adathoz nem fér hozzá, csak a Weboldal használati statisztikai elemzési felületen, ahol az adatok csak aggregát módon, személyhez nem köthető kategóriák szerint jeleníthetőek meg.	1 nap

collect	google analytics.com	Pixel marketing	Google Analytics (analysis.js) cookie a látogató munkamenetének azonosítására, és az azonos munkameneten belül végzett tevékenységének csoportosítására. Az adatkezelő az ezen cookie alapján kezelt adathoz nem fér hozzá, csak a Weboldal használati statisztikai elemzési felületen, ahol az adatok csak aggregát módon, személyhez nem köthető kategóriák szerint jeleníthetőek meg.	munkamen et végéig
r_collect	google.com	Pixel marketing	A Google által elhelyezett, a hirdetések pontosítására, testreszabására használt, egyedi azonosítót tartalmazó marketing cookie. Az adatkezelő nem fér hozzá az ez alapján tárolt adatokhoz	munkamen et végéig
_fbp	vitotuzep.hu	HHTP marketing	A Facebook által elhelyezett, kényelmi funkciók biztosítására és a hirdetések pontosítására, testreszabására használt, egyedi azonosítót tartalmazó marketing képpont. Az adatkezelő nem fér hozzá az ez alapján tárolt adatokhoz.	3 hónap
_gcl_au _landing_pa ge _orig_refer	vitotuzep.hu	HTTP marketing	Google Analytics (analysis.js) cookie a látogató munkamenetének azonosítására, és az azonos munkameneten belül végzett tevékenységének csoportosítására. Az adatkezelő az ezen cookie alapján kezelt adathoz nem fér hozzá, csak a Weboldal használati statisztikai elemzési felületen, ahol az adatok csak aggregát módon, személyhez nem köthető kategóriák szerint jeleníthetőek meg.	14 nap
_shopify_s _shopify_sa_p _s _shopify_sa_t _shopoify_y -.shopify_sa_t	vitotuzep.hu	Pixel marketing	a Shopify.com cookie-k a látogató munkamenetének azonosítására, és az azonos munkameneten belül végzett tevékenységének csoportosítására. Az adatkezelő az ezen cookie-k alapján kezelt adathoz nem fér hozzá, csak a Weboldal használati statisztikai elemzési felületen, ahol az adatok csak aggregát módon, személyhez nem köthető kategóriák szerint jeleníthetőek meg.	1 nap
__shopoify_y _y	vitotuzep.hu	HTTP marketing	a Shopify.com cookie-k a látogató munkamenetének azonosítására, és az azonos munkameneten belül végzett tevékenységének csoportosítására. Az adatkezelő az ezen cookie-k alapján kezelt adathoz nem fér hozzá, csak a Weboldal használati statisztikai elemzési felületen, ahol az adatok csak aggregát módon, személyhez nem köthető kategóriák szerint jeleníthetőek meg.	1 év

Önnek a kényelmi sütikhez fűződő adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő

- tájékoztatáshoz,

- hozzáféréshez,

- helyesbítéshez,

- törléshez,

- korlátozáshoz,

- automatizált módon kezelt adatainak adathordozásához,

- és a jogorvoslati jogával élni.

A hozzájárulását bármikor visszavonhatja a sütibeállításokban.

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában. A legnépszerűbb böngészőkben az alábbi linkeken állíthatja be a sütik megjelenítését:

Google Chrome	https://support.google.com/accounts/answer/61416?hl=hu
Firefox	https://support.mozilla.org/hu/kb/sutik-informacio-amelyet weboldalak-tarolnak-szami
Microsoft Internet Explorer	https://support.microsoft.com/hu-hu/help/17442/windows internet-explorer-delete-manage-cookies#ie=ie-11
Microsoft Edge	https://support.microsoft.com/hu-hu/help/4468242/microsoft edge-browsing-data-and-privacy-microsoft-privacy
Opera	https://help.opera.com/en/latest/web-preferences/#cookies
Safari	https://support.apple.com/hu-hu/guide/safari/sfri11471/mac

Honlapunkon a következő közösségi média plug-ineket használjuk: Facebook, Instagram. A beépülő modulokat a közösségi média gombjai segítségével lehet azonosítani, amelyeket az adott közösségi médiahálózat szolgáltatójának logója jelöl.

Ezeket a bővítményeket az úgynevezett 2-kattintásos megoldás segítségével valósítottuk meg. Ez azt jelenti, hogy amikor a weboldalon navigál, a személyes adatokat kezdetben nem gyűjtik a szociális média plug-inek szolgáltatói. Csak akkor, ha rákattint az egyik beépülő modulra, továbbadják a személyes adatait:

A beépülő modul aktiválásával az adatok automatikusan továbbításra kerülnek a megfelelő beépülő modul szolgáltatóra, és ők tárolják őket (az amerikai szolgáltatók esetében az Ön személyes adatai az USA-ban tárolják). Nincs befolyásunk a szolgáltatók által összegyűjtött adatokra és adatfeldolgozási műveletekre, és nem is tisztában vagyunk az adatgyűjtés teljes mértékével, a célokkal vagy a megőrzési időszakokkal.

Az adatgyűjtés és a plug-in-szolgáltató általi adatgyűjtés céljával és terjedelmével kapcsolatos információk a szolgáltatók vonatkozó adatvédelmi irányelveiben találhatók, ahol további információkat talál a jogaival és a magánélet védelmének lehetőségeivel kapcsolatban.

Facebook Meta Platforms Ireland Ltd., Székhely: 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland, Adatvédelmi tájékoztatója: https://www.facebook.com/privacy/explanation

Google Inc., 1600 Amphitheatre Parkway, Mountainview, Kalifornia 94043, USA: https://www.google.com/policies/privacy/

Meta Platforms Ireland Ltd., Székhely: 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland, Adatvédelmi tájékoztatója: https://www.facebook.com/privacy/explanation

Szervernaplózás

Az adatkezelés célja: Az Adatkezelő a honlap látogatása során a honlap működésének ellenőrzése, a visszaélések megakadályozása céljából a honlap látogatását naplózza.

Érintett: A weboldalra bejelentkező felhasználó.

Adatkör:

a számítógép internetprotokoll-címe (IP-címe),

a hozzáférés adatai,
a HTTP válaszkód,
a weboldal adatai, ahonnan a lekérés történt,
a látogatás alatt forgalmazott bájtok mennyisége,
a látogatás időpontja és hossza,
a megtekintett oldalak adatai
első bejelentkezés időpontja
bejelentkezések száma

Az adatkezelés jogalapja: Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontján, az Adatkezelő jogos érdekén alapul.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére

Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt. A személyes adatok tárolásának ideje

31 nap

Önnek a szervernaplózással kapcsolatos adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő

- a tájékoztatáshoz,

- a hozzáféréshez,

- a helyesbítéshez,

- a tiltakozáshoz,

- a korlátozáshoz,

- tiltakozás az automatikus döntéshozás ellen,

- és a jogorvoslati jogával élni.

Panaszügyintézés

Az adatkezelés célja: Az Adatkezelő által nyújtott szolgáltatások valamelyikével kapcsolatos panaszkezelés, a jótállási és szavatossági igények kezelése során jegyzőkönyv felvétele, megőrzése, valamint a kijavításra vagy a szavatossági/ jótállási igény teljesíthetőségének vizsgálata érdekében átvett termékről átvételi elismervény kiállítása és megőrzése, javításra, cserére kerülő termék visszaszállítása a vásárlótól az Adatkezelő raktárába, majd a cserélt/ javított termék ismételt kiszállítása.

Érintett: Azon személyek, akik az Adatkezelőtől személyesen, telefonon, e-mailben, vagy a kapcsolatfelvételi űrlapon az Adatkezelő által nyújtott szolgáltatások/ termékek valamelyikével kapcsolatos panaszt, illetve jótállási vagy szavatossági igényt jelentenek be az Adatkezelőnek.

Adatkör: rendelésszám, a vásárló neve, címe, e-mail címe, telefonszáma, a termék megnevezése, vételára, a vásárlás és a panasz bejelentés időpontja, a panasz leírásában a

panasz kivizsgálásához szükséges adatok, a vásárló által önkéntesen megadott személyes adatok, a panaszjegyzőkönyvet felvevő és a panaszt benyújtó aláírása, a panasz kivizsgálása során felhasznált személyes adatok, valamint a panaszra adott válaszban szereplő személyes adatok.

Személyes adatok kategóriái	Adatkezelés célja
vezeték és keresztnév	az érintett azonosítása miatt szükséges
e-mail cím	az érintettnek küldendő válasz címzéséhez szükséges
postacím	az érintettnek küldendő válasz címzéséhez szükséges
telefonszám vagy mobilszám	az érintettel való szóbeli kommunikáció érdekében szükséges
a termék megnevezése, vételára, a vásárlás és a panasz bejelentés időpontja, a panasz leírásában a panasz kivizsgálásához szükséges adatok, a vásárló által önkéntesen megadott személyes adatok, a panaszjegyzőkönyvet felvevő és a panaszt benyújtó aláírása, a panasz kivizsgálása során felhasznált személyes adatok, valamint a panaszra adott válaszban szereplő személyes adatok.	a panasz érdemi kivizsgálásához és elintézéséhez szükséges adatok

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont; összhangban az Fgytv. 17/A. § (3)-(5) bekezdéseivel, illetve a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet 4. § (1) bekezdés a) pontjával és (6) bekezdésével, valamint 6. § (1) bekezdés a) pontjával.

A személyes adatok forrása, illetve a kezelt adatok köre, ha azokat nem az érintett bocsátotta az Adatkezelő rendelkezésére

Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

A személyes adatok címzettjei, illetve a címzettek kategóriái: területileg illetékes kormányhivatal.

A személyes adatok tárolásának ideje

Fgytv. 17/A. § (7) bekezdése szerinti 5 év a jegyzőkönyv felvételétől számítottan, továbbá a 19/2014. (IV. 29.) NGM rendelet 4. § (6) bekezdése alapján a fogyasztóvédelmi panaszról felvett jegyzőkönyvek vonatkozásában előírt, a jegyzőkönyv felvételétől számított hároméves megőrzési idő.

Önnek a panaszkezeléshez fűződő adatkezelésünkkel kapcsolatosan lehetősége van a személyes adatait érintő

- tájékoztatáshoz,

- hozzáféréshez,

- helyesbítéshez,

- korlátozáshoz,

- és a jogorvoslati jogával élni.

Az érintetti jogok tartalmának bemutatását megtalálja a tájékoztató 3. pontjában.

Az adatkezeléssel kapcsolatos érintetti jogok bemutatása

3.1. Az átlátható tájékoztatáshoz való jog

Az Adatkezelő jelen dokumentummal tesz eleget az Adatkezelőre, az adatvédelmi tisztviselőre, az adatkezelés céljára és jogalapjára, időtartamára, az adatok forrására, az érintetti jogokra, és a jogorvoslatokra vonatkozó tájékoztatási kötelezettségének.

3.2. A hozzáféréshez való jog

Az érintett jogosult arra, hogy az 1. pontban megadott elérhetőségeken keresztül az Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy

az Adatkezelő milyen személyes adatait;
milyen jogalapon;
milyen adatkezelési cél miatt;
mennyi ideig kezeli; továbbá, hogy
az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;
milyen forrásból származnak a személyes adatai;
az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

A levélben küldött kérelmet az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján az érintett egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt az érintett e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt az érintettet más módon is beazonosítsa. A kérelem teljesítése érdekében az Adatkezelő köteles meggyőződni arról, hogy valóban arra jogosult személy kívánja az érintetti jogait érvényesíteni. Ehhez- indokolt

esetben- arra is szükség lehet, hogy az érintett személyesen megjelenjen az Adatkezelő székhelyén személyazonosítás céljából.

3.3. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan vagy hiányos személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő- kiegészítését.

Az érintett személy a 3.10. pontban megadott elérhetőségeken keresztül kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát. Amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, az Adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségen értesíti az érintett személyt.

3.4. Az adatkezelés korlátozásához való jog

Az érintett személy a 3.10. pontban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben

vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

3.5. A tiltakozás joga az adatkezelés ellen

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

3.6. A törléshez való jog – „az elfeledtetéshez való jog”

A személyes adatot törölni kell, ha

az adatkezelés célja megszűnt,

az érintett visszavonta a hozzájárulását és az adatkezelésnek nincs más jogalapja, 3. az adatkezelés jogos érdeken alapul vagy közérdekű, vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, és az érintett tiltakozik az adatkezelés ellen,
az adatkezelés jogellenes,
a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
az adatok törlésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában került sor.

Az Adatkezelő nem köteles törölni az adatokat az érintett kérelmére, ha valamelyik alább felsorolt kivétel alkalmazandó. Nem törölhetőek az érintettre vonatkozó személyes adatok, ha az adatkezelés szükséges

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
az Adatkezelőre alkalmazandó uniós vagy nemzeti jog szerinti kötelezettség teljesítése, illetve közérdekből vagy közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
népegészségügy területét érintő közérdek alapján,
közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést,
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A tájékoztatóban ismertetett adatkezelés kapcsán az érintett csak akkor élhet a törléshez való jogával, ha az adatkezelési feladat végrehajtásához az adat nem szükséges.

3.7. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon működik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását. E jog gyakorlása nem sértheti az elfeledtetéshez való jogot.

Az adathordozhatóság joga csak azokra a személyes adatokra vonatkozik, amelyet az Adatkezelő önről automatizált formában és az ön hozzájárulása alapján kezel.

3.8. A hozzájárulás visszavonása

Önnek bármikor joga van arra, hogy a személyes adatai kezeléséhez adott hozzájárulását indoklás nélkül visszavonja. A levélben küldött hozzájárulás visszavonását az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján az érintett egyértelműen beazonosítható. E-mailben küldött hozzájárulás-visszavonást az Adatkezelő csak akkor tekint hitelesnek, ha azt az érintett e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt az érintettet más módon is beazonosítsa.

A hozzájárulás visszavonása nem érinti az Adatkezelő által a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

3.9. Automatizált döntéshozatal esetén az érintettet megillető jog

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez a rendelkezés nem alkalmazható a következő esetekben:

az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságának, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy,
az érintett kifejezett hozzájárulásán alapul.

Az Adatkezelő köteles biztosítani az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

A kérelem teljesítése érdekében az Adatkezelő köteles meggyőződni arról, hogy valóban arra jogosult személy kívánja az érintetti jogait érvényesíteni. Ehhez- indokolt esetben- arra is szükség lehet, hogy az érintett személyesen megjelenjen az Adatkezelő telephelyén személyazonosítás céljából.

3.10. Hogyan érvényesítheti a személyes adataihoz fűződő jogait az Adatkezelővel szemben?

Az érintett jogainak gyakorlásával kapcsolatos feladatait az Adatkezelő az ön kérésének kézhezvételéről számított 30 napon belül, tiltakozás esetén 15 napon belül teljesíti.

Az érintett halálát követő 5 éven belül a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, illetve a tiltakozáshoz fűződő jogokat az a személy gyakorolhatja az Adatkezelőnél, akit az érintett ügyintézési rendelkezéssel, illetve közokiratban/teljes bizonyító erejű magánokiratban – az Adatkezelőnél tett nyilatkozattal meghatalmazott. Ilyen meghatalmazás hiányában a helyesbítéshez és a tiltakozáshoz, valamint – ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – a törléshez és az adatkezelés korlátozásához fűződő jogokat az érintett közeli hozzátartozója (házastárs, egyeneságbeli rokon, testvér) is gyakorolhatja.

A jogokat érvényesítő személy az érintett halálának tényét, saját személyazonosságát és közeli hozzátartozói minőségét bizonyítani köteles az Adatkezelő számára.

Jogorvoslat igénybevétele – vagylagosan rendelkezésre álló lehetőségek 4.1. Panasz benyújtása az Adatkezelőhöz

Amennyiben az Adatkezelő adatkezelésével kapcsolatban Önnek problémája van, lehetősége van közvetlenül az adatkezelőhöz fordulni panaszával.

4.2. Nemzeti Adatvédelmi és Információszabadság Hatóságnál kezdeményezhető vizsgálat

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban Hatóság) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Amennyiben az érintett az Adatkezelő meghozott döntésével nem ért egyet, az Adatkezelő esetleges jogsértése ellen panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

Nemzeti Adatvédelmi és Információszabadság Hatóság

1055 Budapest Falk Miksa u. 9-11.

Levelezési cím: 1363 Budapest, Postafiók 9.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu

4.3. Bírósági jogérvényesítés

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A pert az Adatkezelővel vagy az adatfeldolgozóval szemben az Adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az Adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. Magyarországon a pert az érintett választása szerint, az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja. Az érintett a perben kártérítést/sérelemdíjat követelhet az Adatkezelőtől:

a) ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni, b) ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével megsérti az érintett személyiségi jogát, az érintett sérelemdíjat követelhet az Adatkezelőtől.
Az Adatkezelő által megbízott adatfeldolgozók

Az Adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a GDPR, valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az Adatkezelő felel.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Adatfeldolgozó típusa	Cégneve:	Székhelye:
Könyvelés/Bérszámfejtés	Köves Ferencné Mezei Anita e.v.	3347 Balaton, Kossuth út 86.
Számlavezető bank	CIB Bank Zrt.	Neve: CIB Zrt Székhelye: 1027 Budapest Medve u. 4- 14. Telefonszám: +36-1-4242242 Email cím: cib@cib.hu Honlap: www.cib.hu
Internet szolgáltató	Vodafone	Távközlési szolgáltató Neve: Vodafon Magyarország Mobil Távközlési Zrt. Székhelye: 1096 Budapest Lechner Ödön fasor 6.
Telefon szolgáltató	Telecom	Távközlési szolgáltató Neve: Magyar Telekom Nyrt. Székhelye: 1097 Budapest, Könyves Kálmán krt 36. Adószám: 10773381244 Cégjegyzékszám:01-10-041928 Telefonszám: +36-1-458-0561 Email cím: dpo@telekom.hu Honlap: https://www.telekom.hu
Mobil szolgáltató	Telecom
Online számlázó cég vagy szoftver megnevezése	Számlázz.hu	Számlázást végző szolgáltató Neve: KBOSS.hu Kft Székhelye: 1031 Budapest, Záhony utca 7. Adószám: 13421739-2-41 Email cím: info@szamlazz.hu Honlap: www.szamlazz.hu

Adatbiztonsággal kapcsolatos intézkedések bemutatása

Az Adatkezelő és az adatkezelésben érintett szerződéses partnerei a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választják meg és üzemeltetik, hogy a kezelt adat:

az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága)

legyen.

Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő és az adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a

természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az Adatkezelő a fentiek keretében:

gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, gondoskodik a rendszeres biztonsági mentésről;
intézkedik a vírusvédelemről.

Az Adatkezelő tájékoztatja önt, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vezethetőek vissza, vagy az információ felfedésére, módosítására vezethetnek. Az Adatkezelő azonban megtesz minden tőle elvárható óvintézkedést ezek megakadályozására. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Az Adatkezelő rendszermegfigyeléssel biztosítja az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Eljárásunk adatvédelmi incidens esetén

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek közül bármelyik teljesül:

az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

Adatvédelmi incidens bejelenthető online az alábbi felületen:

https://naih.hu/adatvedelmi-incidensbejelent--rendszer.html

Automatizált döntéshozatal és profilozás

Az Adatkezelő sem automatizált döntéshozatalt, sem profilozást nem végez ügyfeleivel, partnereivel kapcsolatban. Az ügyfél-elégedettség felmérése során birtokába jutott adatokat kizárólag statisztikai és üzletpolitikai döntések megalapozására, anonimizált formában jogos érdek alapján kezeli.

Mellékletek
számú melléklet – Fogalommeghatározások
számú melléklet - Alkalmazott jogszabályok

Hatályos, 2023.06.08-től.

1.számú melléklet - Fogalommeghatározások

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„az adatkezelési tájékoztató szerinti Adatkezelő”: az Adatkezelő

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„nyilvántartási rendszer”: a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

„felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság

2.számú melléklet – Alkalmazott jogszabályok

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR) (2016. április 27.)

évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §a)
évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§a)
évi XC. törvény az elektronikus információszabadságról
évi C. törvény az elektronikus hírközlésről
évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
évi CLV. Törvény fogyasztóvédelmi törvény;

16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB ajánlásról

A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.