» Adatvédelmi és adatkezelési tájékoztató

Adatvédelmi és adatkezelési tájékoztató

A MARSHALL Ablakgyár
Korlátolt Felelősségű Társaság
által www.marshallajto.hu domain név
alatt üzemeltetett webáruház
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

2019. szeptember 1.

I. BEVEZETŐ RENDELKEZÉSEK, A TÁJÉKOZTATÓ CÉLJA, HATÁLYA

A MARSHALL Ablakgyár Kft. (3350 Kál Dózsa György út 37. szám) alatti székhelyű cég (a továbbiakban: Adatkezelő/Társaság) a jelen adatvédelmi és adatkezelési tájékoztatón (továbbiakban: Tájékoztató) keresztül tájékoztatja az érintett természetes személyeket a www.marshallajto.hu elérhetőség alatt általa üzemeltetett webáruházban Adatkezelőként kezelt személyes adatokkal kapcsolatos adatkezelési gyakorlatáról.

Adatkezelő a természetes személy partnerei és ügyfelei személyes adatainak kezelését kiemelten fontosnak tartja, ennek megfelelően a személyes adatokat bizalmasan kezeli és adatok biztonsága érdekében megtesz minden szükséges – technikai, szervezési – intézkedést. E körben az Adatkezelő kötelezettséget vállal arra, hogy a Tájékoztatóban rögzített adatkezelése megfelel a vonatkozó – magyar és Európai Uniós – jogszabályokban foglaltaknak, ezen belül is mindenekelőtt a 2018. május 25. napját követően kötelezően alkalmazandó GDPR előírásainak.

A Tájékoztató megalkotása során az Adatkezelő a jogszabályokon kívül a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH/Hatóság) ajánlásaira, tájékoztatóira ezen belül is mindenekelőtt az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015. szeptember 29. napján kiadott ajánlásában és a 2016. július hónapban kiadott webáruházakra vonatkozó adatvédelmi követelményekről szóló tájékoztatójában rögzítettekre is figyelemmel volt.

A Tájékoztatót, annak tartalmát az Adatkezelő bármikor jogosult megváltoztatni. A Tájékoztató 2019. szeptember 01. napjától hatályos változata, az abban ismertetett fogalom meghatározások, az érintetteket megillető jogok, a jogorvoslati formák már figyelemmel vannak a jogalkotónak az Infotv.-en a GDPR-re tekintettel – a 2018.07.26. napjával hatályba léptetett módosításaira, továbbá az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvényben foglalt előírásoknak eleget tevő további jogszabály módosításokra is. Természetesen az esetleges további jogszabály változásokat követően az Adatkezelő a szükséges módosításokat elvégzi és a Szabályzat hatályos változatát a weboldalán a www.marshallajto.hu elektronikus elérhetőség alatt haladéktalanul közzéteszi. A Szabályzatban foglaltakat az Adatkezelő magára nézve kötelezőnek fogadja el, azokat betartva jár el a személyes adatok kezelése során.

A Tájékoztató kapcsán felmerült kérdéseit az alábbi email címre, vagy a II. pontban megadott további elérhetőségeire várja az Adatkezelő:

            info@marshallajto.hu

Az Adatkezelő adatkezeléseit elsősorban az alábbi jogszabályok határozzák meg:

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: GDPR),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.),
  • a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmtv.)
  • a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv tv.)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.)
  • az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról szóló 151/2003. (IX.22.) Korm rendelet
  • a 2017. évi CL törvény az adózás rendjéről (továbbiakban: Art.)
  • a 2012. évi CLIX tv. a postai szolgáltatásokról (továbbiakban: Posta tv.)
  • a büntetőeljárásról szóló 2017. évi XC tv. (továbbiakban: Be.)
  • az elektronikus hírközlésről szóló 2003. évi C. törvény (Ehtv.)

A Tájékoztató célja: rögzíti az Adatkezelő által kezelt természetes személyek (érintettek) adatainak kezelésére vonatkozó elveket, tájékoztatja az érintetteket a személyes adataikkal kapcsolatban őket az Adatkezelővel szemben megillető jogaikról, azok gyakorlásának módjáról, a webáruház által kezelt személyes adatokról, illetve a jogok gyakorlásához szükséges adatkezelői elérhetőségekről és jogorvoslati formákról.

A Tájékoztató emellett tükrözni kívánja az Adatkezelő elkötelezettséget az adatvédelem területén és törekvését arra, hogy a mindenkor hatályos jogszabályi előírásoknak és a NAIH állásfoglalásoknak megfelelő adatkezelési gyakorlatot folytasson.

A Tájékoztató időbeli hatálya: 2019. szeptember 01. napjától visszavonásig, vagy a Tájékoztató módosításáig.

A Tájékoztató személyi hatálya: a Tájékoztató személyi hatálya kiterjed az Adatkezelőre és az Adatkezelő adatkezelése révén érintett valamennyi természetes személyre.

A Tájékoztató tárgyi hatálya: a tárgyi hatály az Adatkezelő valamennyi adatkezelésére kiterjed attól függetlenül, hogy az elektronikus vagy papír alapú.

Kérjük, hogy a webáruházból történő rendelés előtt az általános szerződési feltételeket (ÁSZF) is alaposan szíveskedjenek áttanulmányozni. A webáruházból történő rendeléshez kifejezetten el kell fogadnia a vásárlónak mind az ÁSZF-et, mind jelen Tájékoztatót. (a megfelelő négyzetek kipipálásával.)

Az Adatkezelő személye, elérhetőségei

ADATKEZELŐ:

Cégnév: MARSHALL Ablakgyár Kft.
Cégjegyzékszám: 10-09-027519
Székhely: 3350 Kál, Dózsa György út 37.
Adószám: 13952512-2-10
Statisztikai számjel: 13952512-2223-113-10
Nyilvántartó bíróság: Egri Törvényszék Cégbírósága
Ügyvezető igazgató: Osztafin Zsolt önálló képviseleti joggal
Elektronikus elérhetősége: info@marshallajto.hu
Telefonszám: +36 36 587-340

FOGALOMMEGHATÁROZÁSOK

A Tájékoztatóban használt kiemelten fontos fogalmak meghatározását és ahol indokoltnak tartjuk magyarázatát (dőlt betűvel szedve) az alábbiakban rögzítjük a GDPR és néhány esetben – ahol releváns – az Infotv. fogalom meghatározásával egyezően:

személyes adat GDPR: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Ilyen személyes adat pl. egy webáruházban vásárló vagy a webáruház hírlevelére feliratkozó természetes személynek, a vásárlás, a hírlevélre feliratkozás során megadott adata (pl. neve, e-mail címe). De ugyanúgy személyes adatnak minősül az érintett születési helye, ideje, IP címe, vagy telefonszáma is.

az érintett jogai a GDPR alapján: tájékoztatáshoz való jog, személyes adatokhoz való hozzáférés joga, helyesbítés joga, törléshez való jog, adatkezelés korlátozásához való jog, adathordozhatósághoz való jog, tiltakozáshoz való jog ideértve a profilalkotást is, bírósághoz, Hatósághoz fordulás joga, ezek határideje, eljárási szabályai, kártérítés, sérelemdíj. Az érintetteket megillető jelen pontban felsorolt jogok részletes magyarázata, kifejtése a Tájékoztató IX. pontjában található.

adatkezelő GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Jelen esetben a Tájékoztató II. pontjában rögzített jogi személy.

adatkezelés GDPR: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Ilyen pl. a webáruházban vásárló természetes személyeknek a vásárláshoz (számla kiállításához) szükséges adatainak kezelése, tárolása. De ugyanígy adatkezelésnek minősül a webáruház hírlevelére feliratkozó személy nevének és email címének kezelése is.

adattovábbítás Infotv.: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

adatfeldolgozó GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Ilyen személyek pl. a tárhelyszolgáltató, futárszolgálat, diszpécserszolgálat; a könyvelők, akik a részükre átadott adatokat az adatkezelő utasításainak megfelelően kötelesek kezelni, az átadott adatok vonatkozásában saját maguk részére adatgyűjtést nem végezhetnek, az adatokkal önállóan érdemi döntést (pl. az adat törlése) nem hozhatnak.

adatfeldolgozás Infotv.: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége

adattörlés Infotv.: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

adatmegsemmisítés Infotv.: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése. Pl. a számítógépes nyilvántartásból való végleges törlés, vagy a papír alapú nyilvántartás bármilyen módon pl. iratmegsemmisítő útján történő megsemmisítése.

különleges adat: Infotv.: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. Ilyen adatokat az Adatkezelő nem kezel.

genetikai adat GDPR: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered. Ilyen adatokat az Adatkezelő nem kezel.

biometrikus adat GDPR: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, Ilyen például egy kamerarendszer révén rögzített arckép vagy ilyen pl. a daktiloszkópiai adat. Ilyen adatokat az Adatkezelő nem kezel.

egészségügyi adat GDPR: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról. Ilyen adatokat az Adatkezelő nem kezel.

az adatkezelés korlátozása GDPR: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; pl. abban az esetben, ha az érintett vitatja az adatok pontosságát, vagy az adatkezelés jogosságát.

profilalkotás GDPR: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják. Ilyen jellegű adatkezelést az Adatkezelő nem végez.

álnevesítés GDPR: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

címzett GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

harmadik fél GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

az érintett hozzájárulása GDPR: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Ilyen pl. amikor az érintett az Adatkezelő hírlevelére személyes adatainak megadása mellett önkéntesen feliratkozik és hozzájárul az általa megadott adatoknak az Adatkezelő általi kezeléséhez.

adatállomány Infotv.: az egy nyilvántartásban kezelt adatok összessége.

nyilvántartási rendszer GDPR: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

adatvédelmi incidens GDPR: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ilyen lehet pl. egy külső behatás pl. hacker támadás, amely az Adatkezelő által kialakított adatbiztonsági rendszer olyan sérülésével jár, amelynek következtében az adatokhoz illetéktelen személyek férhetnek hozzá.

weboldal/honlap: az Adatkezelő által üzemeltetett webáruház www.marshallajto.hu elérhetőség alatti weboldala.

közösségi oldal: az Adatkezelő által felügyelt, gondozott Facebook oldal:

AZ ADATKEZELÉS ELVEI, JOGALAPJA, IDŐTARTAMA

GDPR előírásai alapján az Adatkezelő által tiszteletben tartott és magára nézve kötelezően alkalmazott adatkezelési elvek az alábbiak:

Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

Adattakarékosság elve: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság elve: az adatkezelő felelős az előzőekben felsorolt elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Szükségesség és arányosság elve: lényegét tekintve megegyezik az adattakarékosság elvével.

Privacy by design elve: bár ezt az elvet konkrétan nem nevesíti ilyen néven a GDPR, de a Preambulum 78. cikkében és a Rendelet 25. cikkében egyértelműen megtalálható. Lényege: egy olyan tudatos adatvédelmi gondolkodásmód, amelyre figyelemmel az adatkezelő az adatkezelés során, ill. az adatkezelés módjának meghatározásakor olyan technikai és szervezési intézkedéseket pl. az álnevesítést hajt végre, amelyek célja egyrészt az adatvédelem elveinek, másrészt az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

Az adatkezelés jogalapja a GDPR alapján

GDPR:

A GDPR 6 cikke alapján az adatkezelés jogszerűsége abban az esetben áll fenn, amennyiben az alábbi feltételek valamelyike (ezekből legalább egy) teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; pl: hírlevél küldés

Az Adatkezelő e helyütt és a V. pontban felsorolt konkrét adatkezelési tevékenységeknél is egyaránt felhívja az érintettek figyelmét, hogy amennyiben az adatkezelés jogalapja önkéntes, (elektronikus, vagy postai úton papír alapon) írásban adott hozzájáruláson alapul, abban az esetben az érintett az önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával.

A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; Pl. webáruházban vásárlás

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; webáruházban vásárlás esetében pl. bizonylatok megőrzésének kötelezettsége a számvitelről szóló 2000 évi C tv. alapján

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges: webáruházban vásárlás esetében nem releváns pl. humanitárius vészhelyzet, életveszély

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges: webáruházban vásárlás esetében szintén nem releváns pl. közhatalmi jogosítványok gyakorlása körében

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek: A webáruházban történő vásárlással összefüggésben ilyen adatkezelést az Adatkezelő nem végez. Egyebekben ilyen típusú adatkezelésnek minősül pl. egy kamerarendszer, vagy elektronikus beléptetőrendszer üzemeltetése.

Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

Az Adatkezelő az kezelt személyes adatok jogalapját a Tájékoztató V. pontjában minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán, szerződés teljesítéséhez, jogszabály által elrendelt kötelező adatkezelésen alapul.

Az adatkezelés(ek) időtartama

Az adatkezelések jogalapjához hasonlóan azok időtartamát az Adatkezelő a Tájékoztatóban szintén minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán, szerződés teljesítésén, jogszabály által elrendelt kötelező adatkezelésen alapul.

AZ ADATKEZELŐ EGYES ADATKEZELÉSEI

Az Adatkezelő a GDPR 13. cikk (1) és (2) bekezdései alapján jelen tájékoztatón keresztül tájékoztatja az érintetteket az általa, ill. a megbízásából eljáró adatfeldolgozó részéről végzett adatkezelési műveleteket illetően az alábbi információkról:

  • az adatkezelő elérhetőségeiről
  • az adatkezelés jogalapjáról
  • az érintettek köréről
  • a kezelt adatok köréről, gyűjtésének forrásáról
  • az adatkezelés céljáról
  • az adatkezelés időtartamáról
  • az adatszolgáltatás elmaradásának következményéről
  • adatfeldolgozó személyéről, adatfeldolgozás céljáról
  • adattovábbítás esetén az adattovábbítás címzettjéről
  • nemzetközi adattovábbítás címzettjéről, jogalapjáról
  • az automatizált döntéshozatal, profilalkotás tényéről
  • az érintettet megillető jogokról, jogorvoslati lehetőségekről

A GDPR 13 cikk (1) és (2) bekezdésében felsorolt további információk (érintettek jogai, felügyeleti hatósághoz benyújtható panasz jogáról, bírósághoz fordulás joga stb.) a Tájékoztatóban külön pontokban (IX. X..) összefoglalva találhatók meg. Adatkezelő tájékoztatja az érintetteket, hogy automatizált döntéshozatalt és profilalkotást az általa kezelt személyes adatok tekintetében semmilyen formában nem végez.

Adatkezelő a webáruház üzemeltetésével összefüggésben az alábbi személyes adatok kezelését végzi:

V/1. Vásárlás a webáruházban

  • az adatkezelés jogalapja: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja,
  • az érintettek köre: valamennyi természetes személy, aki a webáruház kínálatában lévő termékek/szolgáltatások közül vásárolni kíván
  • kezelt adatok köre: név, email cím, telefonszám, számlázási és szállítási adatok (településnév, út, utca, tér stb., házszám, emelet, ajtószám) a megrendelt termék(ek), szolgáltatás(ok) azonosító adatai és mennyisége, a megrendelt termék(ek), szolgáltatás(ok) ellenértéke (fizetendő végösszeg) a választott fizetési mód, a vásárlás dátuma.
  • az adatkezelés célja: a webáruházban történő vásárlás lebonyolítása, a megrendelések teljesítése, a vásárló nyilvántartása, azonosítása, kapcsolattartás, a vásárlás és fizetés dokumentálása.
  • az adatkezelés időtartama: a Ptk. 6:22. § (1) bekezdés alapján a szerződésből fakadó igény elévüléséig, azaz öt évig.
  • az adatszolgáltatás elmaradásának következménye: a webáruházban történő vásárlás meghiúsulása
  • adatfeldolgozó:
  1. Usernet Kft. székhely: 1037 Budapest, Jeles utca 109. cégjegyzékszám:  01-09-953586, adószám: 23113196-2-41, email: info@usernet.hu, online tárhely biztosítása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  • MARSHALL Ablakgyár Kft, székhely: 3350 Kál, Dózsa György út 37. cégjegyzékszám: 10-09-027519 adószám: 13952512-2-10 e-mail: info@marshallablak.hu, telefonszám: +36 36 587-340 könyvelési feladatok végzése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja,
  • adattovábbítás: a Társaság nem továbbít jelen pontban nevezett adatok kezelése során az adatfeldolgozókon kívül adatot harmadik személynek
  • nemzetközi adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.
  •  

V/2. Számla kiállítása a vásárláshoz kapcsolódóan:

Az Adatkezelő a webáruházban vásárlók részére az általa forgalmazott termékek, szolgáltatások értékesítéséhez kapcsolódóan számlát állít ki. A számlát a hatályos jogszabályok előírásainak megfelelő időtartamig őrzi.  

  • az adatkezelés jogalapja: az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja
  • az érintettek köre: valamennyi természetes személy, aki az Adatkezelő által forgalmazott termékekből vásárol.
  • kezelt adatok köre, forrása: név, lakcím (településnév, út, utca, tér stb., házszám, emelet, ajtószám) a termék, szolgáltatás darabszáma, ellenértéke (fizetendő végösszeg), a megfizetett áfa összege, választott fizetési mód, a termék vásárlásának dátuma, egyéni vállalkozó esetén adószám (közösségi adószám), Az adatok forrása közvetlenül az érintettől.
  • az adatkezelés célja: a megvásárolt termékek ellenértékének megfizetését igazoló bizonylat kiállítása, az Adatkezelő számviteli kötelezettségének teljesítése. A vásárló és a vásárlás (fizetés) adatainak nyilvántartása, azonosítása, dokumentálása.
  • az adatkezelés időtartama: a Számv. tv 169. § (2) bekezdése alapján nyolc év
  • az adatszolgáltatás elmaradásának következménye: a terméket megvásárló természetes személy nem kaphat névre szóló számlát.
  • adatfeldolgozó:
  1. MARSHALL Ablakgyár Kft, székhely: 3350 Kál, Dózsa György út 37. cégjegyzékszám: 10-09-027519 adószám: 13952512-2-10 e-mail: info@marshallablak.hu, telefonszám: +36 36 587-340 könyvelési feladatok végzése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja,
  • adattovábbítás: a Társaság nem továbbít jelen pontban nevezett adatok kezelése során az adatfeldolgozón kívül adatot harmadik személynek
  • nemzetközi adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba

V/3. Banki utalással és bankkártyás fizetéssel történő fizetés esetén kezelt bankszámla adatok

Az Adatkezelő által forgalmazott termékek, szolgáltatások ellenértékének megfizetése számos esetben banki átutalás révén történik. Adatkezelő az átutalásokkal összefüggésben tudomására jutott bank és üzleti titkok megóvása érdekében ezeket az adatokat csak azon munkavállalói részére teszi (titoktartási nyilatkozat aláírása mellett) elérhetővé, akiknek a feladatai ellátásához ez szükséges, ezen felül a könyvelési feladatokat ellátó adatfeldolgozó részére hozzáférhető az adat.

  • az adatkezelés jogalapja: az adatkezelés jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja,
  • az érintettek köre: valamennyi természetes személy, aki az Adatkezelő által forgalmazott termékekből, szolgáltatásokból vásárol és a vásárlás ellenértékét banki átutalás révén fizeti ki
  • kezelt adatok köre, forrása: számlatulajdonos neve, bankszámla adatai, a vásárlás értéke (összege) a közlemény rovatban a vásárlással összefüggésben feltüntetett azonosító adatok, az átutalás időpontja. Az adatok forrása közvetlenül az érintettől.
  • az adatkezelés célja: a vásárláshoz kapcsolódó pénzügyi teljesítés adatainak és összegének ellenőrzése, a teljesítés megkönnyítésének elősegítése
  • az adatkezelés időtartama: a Számv. tv 169. § (2) bekezdése alapján nyolc év
  • az adatszolgáltatás elmaradásának következménye: az érintett vásárló nem tud banki átutalás révén fizetni,
  • adatfeldolgozó:

MARSHALL Ablakgyár Kft, székhely: 3350 Kál, Dózsa György út 37. cégjegyzékszám: 10-09-027519 adószám: 13952512-2-10 e-mail: info@marshallablak.hu, telefonszám: +36 36 587-340 könyvelési feladatok végzése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja,

  • adattovábbítás:

bankkártyás fizetés esetén: a fizetés (tranzakció) időpontja, összege a vásárló azonosítója a webáruház online fizetési felületét biztosító OTP Mobil Kft. (SimplePay) felé 1143 Budapest, Hungária krt. 17-19. cégjegyzékszám: 01-09-174466 adószám: 24386106-2-43 e-mail: ugyfelszolgalat@simple.hu, telefonszám: +36(1)366-6611. A feldolgozó által végzett adatfeldolgozási műveletek jellege és célja megtalálható a SimplePay Adatvédelmi irányelveiben a következő linken: http://simplepay.hu/vasarlo-aff

  • nemzetközi adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

V/4. A termékek kiszállítása kapcsán kezelt adatok

  • az adatkezelés jogalapja: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja,
  • az érintettek köre: valamennyi természetes személy, aki a webáruház kínálatában lévő termékek közül vásárol és kiszállítást (házhozszállítást) kér.
  • kezelt adatok köre: név, email cím/telefonszám, szállítási adatok (településnév, út, utca, tér stb., házszám, emelet, ajtószám) a megrendelt termék(ek) azonosító adatai és mennyisége, a megrendelt termék(ek) ellenértéke (fizetendő végösszeg) a választott fizetési és szállítási mód, a vásárlás dátuma
  • az adatkezelés célja: a webáruházból megrendelt termékeknek az érintett által megadott címre történő kiszállítása és az ehhez szükséges kapcsolattartás.
  • az adatkezelés időtartama: a házhozszállítás lebonyolításáig.
  • az adatszolgáltatás elmaradásának következménye: a webáruházban történő vásárlás meghiúsulása
  • adatfeldolgozó: Az Adatkezelő saját gépkocsival és személyzettel végzi a termékek kiszállítását külső harmadik személy (szolgáltató) nélkül.
  • adattovábbítás: nincs
  • nemzetközi adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba

V/5. Hírlevél küldés

  • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, a Grt. 6. § (1) és (5) bekezdése
    • az érintettek köre: valamennyi természetes személy, aki az Adatkezelő hírlevél szolgáltatását igénybe veszi a hírlevélre való feliratkozással, a személyes adatainak megadása mellett
    • a kezelt adatok köre, forrása: név, e-mail cím, a hírlevél útján küldött üzenetekhez adott hozzájárulás. Az adatok forrása közvetlenül az érintettől.
    • az adatkezelés célja: az érintett számára tájékoztatás nyújtása az Adatkezelő termékeiről, szolgáltatásairól hírlevél és reklámüzenetek formájában (pl.: akciók, hírek, események, szolgáltatások, árak változása, stb.).
    • az adatkezelés időtartama: az érintett önkéntes hozzájárulása visszavonásáig. Az Adatkezelő a hírlevélre feliratkozottak listáját kétévente felülvizsgálja és a további hírlevelek küldéséhez megerősítő e-mailt kér. Amennyiben az érintett 1 héten belül nem küld megerősítő e-mailt, abban az esetben az Adatkezelő törli az érintettet a hírlevél listáról.
    • az adatszolgáltatás elmaradásának következménye: az érintett nem kap hírlevelet, ill. a korábban feliratkozott érintett a megerősítő e-mail hiányában további hírleveleket már nem kap.
    • adatfeldolgozó:
  1. MARSHALL Ablakgyár Kft. székhely: 3350 Kál, Dózsa György út 37. cégjegyzékszám: 10-09-027519 adószám: 13952512-2-10 telefonszám: +36 36 587-340 e-mail: info@marshallablak.hu, marketing tevékenységek végzése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  • Usernet Kft. székhely: 1037 Budapest, Jeles utca 109. cégjegyzékszám:  01-09-953586, adószám: 23113196-2-41, email: info@usernet.hu, online tárhely biztosítása céljábóljogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  • adattovábbítás: a Társaság nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek.
    • nemzetközi adattovábbítás: nincs
    • automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban a weboldalon keresztül adott önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

V/6. Nyereményjáték szervezése

Adatkezelő lehetőséget biztosít az érintettnek arra, hogy az általa szervezett – www.marshallajto.hu weboldalán és/vagy ezzel egyidejűleg az adatkezelő Facebook oldalán keresztül is meghirdetett, népszerűsített – nyereményjátékokon részt vegyen.

  • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, az Eker. tv. 13/A §-a és a Grt. 6 § (1) és (5) bekezdése
  • az érintettek köre: valamennyi természetes személy, aki az Adatkezelő részéről a weboldalán és/vagy a Facebook oldalán szervezett nyereményjátékokban – a meghirdetett játékszabályok szerint – részt kíván venni
  • a kezelt adatok köre, forrása: név, e-mail cím, nyeremény esetén a nyertes érintett szállítási címének adatai: település neve, út, utca, tér stb. házszám, emelet ajtó, irányítószám. Továbbá az érintett Facebook oldalon regisztrált neve, a nyereményjátékokkal összefüggésben küldött/leadott hozzászólásai, külön hozzájárulás esetén az Adatkezelő nyereményjátékának nyerteseként való feltüntetés a Facebook oldalon. Az adatok forrása közvetlenül az érintettől.
  • az adatkezelés célja: az Adatkezelő által szervezett nyereményjátékokon történő részvétel, a sorsolás lebonyolítása, a nyertesek értesítése, a nyeremény megküldése és az ehhez szükséges kapcsolattartás
  • az adatkezelés időtartama: az érintett önkéntes hozzájárulása visszavonásáig, illetve a Számv. tv. 169. § (2) bekezdése alá tartozó bizonylatok esetében nyolc évig
  • az adatszolgáltatás elmaradásának következménye: a nyereményjátékokban történő részvétel kizártsága
  • adatfeldolgozó:
  1. MARSHALL Ablakgyár Kft. székhely: 3350 Kál, Dózsa György út 37. cégjegyzékszám: 10-09-027519 adószám: 13952512-2-10 telefonszám: +36 36 587-340 e-mail: info@marshallablak.hu, marketing tevékenységek végzése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  2. Usernet Kft. székhely: 1037 Budapest, Jeles utca 109. cégjegyzékszám:  01-09-953586, adószám: 23113196-2-41, email: info@usernet.hu, online tárhely biztosítása céljából www.marshallajto.hu weboldalnál, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  • adattovábbítás: pl. Magyar Posta Zrt. 1138 Budapest, Dunavirág utca 2-6. Postacím: 1540 Budapest Cégjegyzékszám: 01-10-042463 Adószám: 10901232-2-44
  • adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja és a Posta tv. 54. § (1) bekezdésealapján az adatkezelés a szerződés teljesítéséhez (termékek kiszállításához) szükséges
  • nemzetközi adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban (weboldalon keresztül, emailben, faxon vagy postai úton papír alapon) adott önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Társaságunk a Facebook-tól semmilyen – személyes adatokra épülő – statisztikát (pl. látogatottsági) nem kér az az oldalán a nyereményjátékait felkereső, lájkoló, azon résztvevő, azzal kapcsolatosan véleményt megfogalmazó érintettek korára, nemére, családi állapotára stb. vonatkozóan.

Adatkezelő ugyanakkor felhívja az érintettek figyelmét, hogy a Facebook az Adatkezelőtől független, önálló adatkezelő. Ennek megfelelően, amennyiben a nyereményjáték az Adatkezelő Facebook oldalán is meghirdetésre kerül, abban az esetben az érintett részéről önkéntesen a Facebook oldalon keresztül megadott személyes adatok és az azokhoz kapcsolódó tartalmak elhelyezése, törlése, visszavonása, ill. ezen adatok kezelése tekintetében a Facebook adatkezelési szabályzata irányadó. Kérjük tehát, hogy a Facebook adatkezelési elveiről, szabályzatáról a közösségi oldal – alábbiakban hivatkozott – weboldalán keresztül szíveskedjenek tájékoztatást szerezni.

Facebook: https://www.facebook.com/privacy/explanation

V/7. Ajánlatkérés (elektronikus formában, postai úton keresztül)

Az Adatkezelő lehetővé teszi, hogy a termékei iránt érdeklődő személyek ajánlatkéréssel forduljanak hozzá. Az ajánlatkérés egyaránt lehetséges elektronikus, vagy postai úton. Telefonon érkezett ajánlatkérés esetén (az adatok rögzítése nélkül) az Adatkezelő kéri az érintettet, hogy ajánlatkérését az Adatkezelő II. pontban megadott elérhetőségei valamelyikére küldött írásos formában tegye meg, kivéve, ha az ajánlatkérés egyszerűen és azonnal megválaszolható, ill. annak semmilyen formában történő dokumentálása sem szükséges.

Az ajánlatkérés beérkezése után az Adatkezelő elkészíti az érintett számára adott ajánlatot és a megadott kapcsolattartási formán keresztül juttatja el számára.

  • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
  • az érintettek köre: valamennyi természetes személy, aki az Adatkezelőtől ajánlatot kér, a személyes adatainak megadása mellett
  • a kezelt adatok köre, forrása: név, e-mail cím, telefonszám, üzenet (ajánlat) tárgya, postai úton érkezett kérés esetén az ajánlatot kérő személy értesítési címének adatai: település neve, út, utca, tér stb. házszám, emelet ajtó, irányítószám). Az adatok forrása közvetlenül az érintettől.
  • az adatkezelés célja: az érintett számára megfelelő ajánlat adása és az ehhez szükséges kapcsolattartás
  • az adatkezelés időtartama: az adott ajánlat érvényességi idejének lejártáig
  • az adatszolgáltatás elmaradásának következménye: az ajánlatkérés meghiúsulása
  • adatfeldolgozó:
  1. weboldalon keresztül érkezett ajánlat esetén Usernet Kft. székhely: 1037 Budapest, Jeles utca 109. cégjegyzékszám:  01-09-953586, adószám: 23113196-2-41, email: info@usernet.hu, online tárhely biztosítása céljábóljogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  • adattovábbítás: a Társaság nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek
  • nemzetközi adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban (elektronikus, vagy postai úton papír alapon) adott önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

V/8. Információkérés (elektronikus formában, postai úton, vagy faxon keresztül)

Az Adatkezelő ugyancsak lehetővé teszi, hogy a termékei, szolgáltatásai iránt érdeklődő személyek, minden egyéb, az ajánlatkérés körébe nem tartozó tárgyban információt kérjenek tőle. Az információkérés egyaránt lehetséges elektronikus vagy, postai úton.

Telefonon érkezett kérdés esetén az Adatkezelő kéri az érintettet, hogy a kérdést az Adatkezelő II. pontban megadott elérhetőségei valamelyikére küldött írásos formában tegye meg, kivéve, ha a kérés egyszerűen és azonnal megválaszolható, ill. annak semmilyen formában történő dokumentálása sem szükséges. Pl. az érintett a saját nevének és egyéb adatainak közlése nélkül az Adatkezelő valamelyik termékével kapcsolatosan érdeklődik.

  • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja,
  • az érintettek köre: valamennyi természetes személy, aki az Adatkezelőtől a termékeivel, szolgáltatásaival kapcsolatosan információt kér a személyes adatainak megadása mellett és kérése nem tartozik az ajánlatkérés körébe.
  • a kezelt adatok köre, forrása: név, e-mail cím, telefonszám, az információkérés tárgya (postai úton érkezett kérés esetén az információt kérő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám) a kérés tartalma. Az adatok forrása közvetlenül az érintettől.
  • az adatkezelés célja: az érintett számára információ (válaszadás) nyújtása és az ehhez szükséges kapcsolattartás
  • az adatkezelés időtartama: a cél megvalósulásáig
  • az adatszolgáltatás elmaradásának következménye: az információkérés meghiúsulása
  • adatfeldolgozó:
  1. weboldalon keresztül érkezett ajánlat esetén Usernet Kft. székhely: 1037 Budapest, Jeles utca 109. cégjegyzékszám:  01-09-953586, adószám: 23113196-2-41, email: info@usernet.hu, online tárhely biztosítása céljábóljogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  • adattovábbítás: a Társaság nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek
  • nemzetközi adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban (elektronikus, vagy postai úton papír alapon) adott önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

V/9. Panaszok és minőségi kifogások kezelése

Adatkezelő az általa forgalmazott termékekkel, szolgáltatásokkal kapcsolatban személyesen, elektronikus úton, vagy papír alapon érkezett panaszokat jegyzőkönyv felvétele mellett kivizsgálja és a vizsgálat eredményéről az érintett személyt tájékoztatja.

  • az adatkezelés jogalapja: az adatkezelés jogi kötelezettség teljesítéshez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, Fgytv. 17/A § (7) bekezdése
  • az érintettek köre: valamennyi természetes személy, aki az Adatkezelőnél szóban személyesen vagy elektronikus úton, vagy papír alapon panasszal és/vagy minőségi kifogással él az általa forgalmazott termékkel és/vagy az ahhoz kapcsolódó szolgáltatásokkal szemben, vagy a termék/szolgáltatás forgalmazásával, értékesítésével összefüggő okból kifolyólag – pl. késedelmes szállítás – kifogást támaszt az Adatkezelő magatartásával, eljárásával, tevékenységével, mulasztásával stb. kapcsolatosan.
  • a kezelt adatok köre, forrása: név, e-mail cím, (postai úton érkezett panasz esetén a panaszt tevő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám) a panasszal, minőségi kifogással érintett termék/szolgáltatás megnevezése, vételára, egyéb azonosítója, a minőségi hiba leírása, az egyéb jellegű panasz tartalma, kifejtése, annak bizonyítékai, az érintett által érvényesíteni kívánt igény a panasz és/vagy minőségi kifogás rendezésének módja, a jegyzőkönyv adatai: felvételének helye, ideje, aláíró neve, aláírása. Az adatok forrása közvetlenül az érintettől.
  • az adatkezelés célja: az Adatkezelő és az érintett közötti esetleges jogvita eldöntéséhez bizonyíték szolgáltatása, az Adatkezelő által forgalmazott termékekkel/szolgáltatásokkal valamint az értékesítéssel összefüggő okból felmerülő panaszok, minőségi kifogások hatékony kezelése, azok kivizsgálása, az ehhez szükséges azonosítás, kapcsolattartás, utólagos bizonyíthatóság
  • az adatkezelés időtartama: az Fgytv. 17/A § (7) bekezdése alapján a beérkezett panaszokról, minőségi kifogásokról felvett jegyzőkönyvek és válaszok másolati példányai esetén öt év, míg az esetleges visszáru bizonylatok, számlák esetén a Számv. tv. 169. § (2) bekezdése alapján nyolc év,
  • az adatszolgáltatás elmaradásának következménye: a panasz és a minőségi kifogás kezelésének elmaradása
  • adatfeldolgozó:
  • weboldalon keresztül érkezett panasz esetén Usernet Kft. székhely: 1037 Budapest, Jeles utca 109. cégjegyzékszám:  01-09-953586, adószám: 23113196-2-41, email: info@usernet.hu, online tárhely biztosítása céljábóljogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  • adattovábbítás: a Társaság nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek
  • nemzetközi adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

V/10. Vélemények, termékértékelések az Adatkezelő termékeiről, szolgáltatásairól a webáruházban (amennyiben ilyen a webáruházban lesz)

Az Adatkezelő weboldalán keresztül lehetőséget biztosít arra, hogy az általa forgalmazott termékeket, szolgáltatásokat megvásárló személyek, a termékekkel és az adatkezelővel kapcsolatosan megfogalmazott részletes véleményüket mások számára is elérhetővé, megismerhetővé tegyék.

  • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja,
  • az érintettek köre: valamennyi természetes személy, aki az Adatkezelő termékeiről, szolgáltatásairól szöveges és/vagy pontszámos értékelést kíván adni és hozzájárul az értékelés nyilvánosságra hozatalához
  • a kezelt adatok köre, forrása: név, email cím, az értékelés pontszáma és/vagy szövege. Az adatok forrása közvetlenül az érintettől.
  • az adatkezelés célja: az Adatkezelő által forgalmazott termékek megvásárlása iránt érdeklődők döntésének megkönnyítése az értékelés alapján a termékpaletta folyamatos fejlesztése, a vásárlók kiszolgálásának javítása, vásárlói szokások elemzése, marketing célokra felhasználása
  • az adatkezelés időtartama: az érintett személy hozzájárulásának visszavonásáig
  • az adatszolgáltatás elmaradásának következménye: a vélemény nyilvánosságra hozatalának elmaradása
  • adatfeldolgozó:
  • MARSHALL Ablakgyár Kft. székhely: 3350 Kál, Dózsa György út 37. cégjegyzékszám: 10-09-027519 adószám: 13952512-2-10 telefonszám: +36 36 587-340 e-mail: info@marshallablak.hu,  marketing tevékenységek végzése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  • Usernet Kft. székhely: 1037 Budapest, Jeles utca 109. cégjegyzékszám:  01-09-953586, adószám: 23113196-2-41, email: info@usernet.hu, online tárhely biztosítása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
  • adattovábbítás: a Társaság nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek.
  • nemzetközi adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban (elektronikus, vagy postai úton papír alapon) adott önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

V/11. Közösségi oldalon (Facebook) történő jelenlét

Az Adatkezelő elérhető a Facebook közösségi oldalon és ezáltal az érintett természetes személyek az Adatkezelővel az általa forgalmazott termékekkel kapcsolatosan különböző véleményeket észrevételeket fogalmazhatnak meg vagy az Adatkezelő által megosztott tartalmakra reagálhatnak, vele kapcsolatot tarthatnak.

Adatkezelő a Facebook-tól semmilyen – személyes adatokra épülő – statisztikát (pl. látogatottsági) nem kér az oldalát felkereső érintettek korára, nemére, családi állapotára stb. vonatkozóan. 

  • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja,
  • az érintettek köre: valamennyi természetes személy, aki regisztrált a Facebook közösségi oldalon és az Adatkezelő Facebookon található közösségi oldalát és azon megjelenő tartalmakat megosztja, kedveli (lájkolja), véleményezi, önként követi.
  • a kezelt adatok köre, forrása: az érintett közösségi oldalon regisztrált neve, fényképe, e-mail címe az Adatkezelővel, az általa forgalmazott termékekkel összefüggésben küldött véleménye, üzenete. Az adatok forrása közvetlenül az érintettől.
  • az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, az adott közösségi oldalon az Adatkezelő által forgalmazott termékeknek, akcióknak, az általa feltett tartalmaknak a megosztása, lájkolása és ezáltal az Adatkezelő által forgalmazott termékek minél ismertebbé, népszerűbbé tétele és az Adatkezelő által hirdetett akciókról és egyéb információkról való tudomásszerzés, továbbá információ az Adatkezelő számára minőségjavítás céljából a termékek minőségét esetleges hiányosságait illetően.
  • az adatkezelés időtartama: az érintett törlésre irányuló kéréséig
  • az adatszolgáltatás elmaradásának következménye: az Adatkezelő közösségi oldalain történő megjelenés kizártsága
  • adatfeldolgozó:

MARSHALL Ablakgyár Kft. székhely: 3350 Kál, Dózsa György út 37. cégjegyzékszám: 10-09-027519 adószám: 13952512-2-10 telefonszám: +36 36 587-340 e-mail: info@marshallablak.hu,  marketing tevékenységek végzése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

  • adattovábbítás: a Társaság nem továbbít jelen pontban nevezett adatok kezelése során adatot az adatfeldolgozón kívül harmadik személynek.
  • nemzetközi adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Adatkezelő ebben az esetben felhívja az érintettek figyelmét, hogy a Facebook az Adatkezelőtől független, önálló adatkezelő. Ennek megfelelően az Adatkezelő Facebook oldalán az érintett részéről önkéntesen megadott személyes adatok és az azokhoz kapcsolódó tartalmak elhelyezése, törlése, visszavonása, ill. ezen adatok kezelése tekintetében a Facebook adatkezelési szabályzata irányadó. Kérjük tehát, hogy a Facebook adatkezelési elveiről, szabályzatáról a közösségi oldal – alábbiakban hivatkozott – weboldalán keresztül szíveskedjenek tájékoztatást szerezni.

Facebook: https://www.facebook.com/privacy/explanation

AZ ADATKEZELÉS BIZTONSÁGA

Adatkezelő ezúton tájékoztatja az érintetteket, hogy a GDPR 32. cikk (1) bekezdése és a GDPR Preambulum (83) bekezdése alapján minden tőle telhető technikai és szervezési intézkedést meghozott és folyamatosan meghoz annak érdekében, hogy az adatkezelés kapcsán a személyes adatok védelmét a GDPR előírásainak megfelelően biztosítani tudja.

Adatkezelő olyan saját adatbiztonsági szabályzat(ok) és eljárás(ok) kialakítását végezte el, amely(ek) alkalmasak arra, hogy az általa kezelt adatok kockázati mértékének megfelelő adatbiztonságot garantálják, különös tekintettel a jogosulatlan hozzáférés, törlés, megsemmisítés, megváltoztatás, nyilvánosságra hozatal megakadályozására.

Adatkezelő az előző pontban felsorolt kritériumok teljesítésének érdekében az alábbi konkrét adatbiztonsági intézkedéseket hozta:

pl.:külön erre a célra készített szoftver(ek) alkalmazása abból a célból, hogy a adatfeldolgozó számítógépes rendszeréhez (sem a hardver sem a szoftver eszközökhöz) az interneten keresztül ne lehessen könnyen hozzáférni

pl: bizonyos személyes adatok titkosítása és/vagy álnevesítése

pl: biztonsági mentések rendszeressége: meghatározott időközönként

pl. a biztonsági mentések fizikailag más eszközre, mint ahonnan lementésre kerül

pl.: jelszóvédelem a számítástechnikai eszközökön

pl.: jelszóváltoztatás meghatározott időközönként

pl.: adatfeldolgozó munkatársait titoktartási kötelezettség köti

pl: Adatkezelő gondoskodik a telepített rendszerek üzemzavar esetén történő helyreállíthatóságáról, valamint arról, hogy az ilyen jellegű hibákról jelentés készüljön.

pl: az Adatkezelővel megállapodást kötött adatfeldolgozók vállalták, hogy meghatározott időközönként az adatkezelővel közösen áttekintik és szükség szerint felülvizsgálják a védelem megfelelőségét

Adatkezelő amellett, hogy folyamatosan törekszik arra, hogy csak olyan adatot kezeljen, amelyre az adatkezelés céljához feltétlenül szükséges, azokat is csak addig, amíg szükséges, különös figyelmet fordít a weboldal informatikai védelmének folyamatos fenntartására, biztosítására.

Az Adatkezelő az V. pontban felsorolt célokból és jogalap alapján kezelt adatkezelések során – ideértve azok tárolását, törlését, helyesbítését – folyamatosan gondoskodik arról is, hogy az érintettek adatainak védelmi szintje a jogszabályok szerinti elvárt mértékű legyen.

Amennyiben az adatkezelő jelen pontban felsorolt adatbiztonságot érintő törekvése ellenére bármely okból kifolyólag adatvédelmi incidens következne be az Adatkezelő az incidens súlyosságának megfelelően haladéktalanul megteszi azokat az intézkedéseket, amelyeket a jogszabályok előírnak.

Adatvédelmi incidens bekövetkezése esetén annak súlyosságától függően (amennyiben az adatsértés az érintettre magas kockázattal jár) haladéktalanul értesíti az érintetteket és az előírt 72 órán belül megteszi a Hatóság részére szükséges tartalmú bejelentést is.

Az Adatkezelő azon munkatársai, alkalmazottai, akik személyes adatokat kezelnek titoktartási nyilatkozat aláírását követően végezhetik a személyes adatok kezelésével kapcsolatos feladataikat.

COOKIE-K (SÜTIK) KEZELÉSE

Mi az a COOKIE/SÜTI?

A COOKIE/SÜTI egy olyan kisméretű fájl, amelyeket a meglátogatott weboldalak tárolnak el az Ön számítógépen, okostelefonján, táblagépén (továbbiakban: készülékén) stb. Alkalmazásuk biztosítja, hogy a szolgáltató a felhasználó által elvárt tartalommal tudja megjeleníteni a weboldal tartalmát, (felhasználói élmény biztosítása) emellett a felhasználó böngészését hatékonyabbá tegyék, továbbá elősegítsék a felhasználó érdeklődési körének megfelelő tartalom megjelenítését, vagy pl. nyelvi beállítások, ill. audio és videó fájlok használatához (lejátszásához) is szükségesek. A sütik számtalan funkcióval és eltérő élettartammal rendelkeznek és nagyon sok fajtájuk ismert.

Ennek alapján megkülönböztetünk (a teljesség igénye nélkül) pl.

  1. Feltétlenül szükséges sütiket, amelyekre az adott weboldal funkcióinak működéséhez elengedhetetlenül szükség van.
  2. Vannak továbbá úgynevezett teljesítmény sütik, amelyek arról gyűjtenek adatokat, hogy milyen módon használják az adott oldalt a felhasználók így segítve az üzemeltetőt a weboldal fejlesztésében.
  3. Vannak továbbá funkció sütik, amelyek a weboldalak kezelését, annak funkcióit javítják.
  4. Ugyancsak vannak továbbá harmadik fél pl. egyes közösségi oldalak, mint a Facebook által létrehozott sütik, amelyek pl. lehetővé teszik a reklámok hatékonyságának nyomon követését. Ezen sütik alkalmazásával az Adatkezelő nem látja az egyes felhasználó személyes adatait. Ezeket az adatokat a Facebook tárolja és feldolgozza továbbá összekötheti az érintett felhasználói fiókjával ill. felhasználhatja reklámcéljaira a Facebook adat-felhasználási irányelvének megfelelően. Az érintett megengedheti a Facebook és annak partnerei számára a reklámok megjelenítését a Facebookon és azon kívül.

Tekintettel az elektronikus hírközlésről szóló 2003. évi C tv. (Ehtv.) 155. § (4) bekezdéséreEgy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni”- amennyiben nem kívánja engedélyezni a sütik elhelyezését, akkor az Adatkezelő nem helyez el sütiket az Ön készülékén. A sütik korlátozása természetesen ugyanakkor azzal jár, hogy a weboldal tartalma nem az Ön által megjeleníteni kívánt tartalommal és formában, hanem ehhez képest csupán egyfajta „korlátozott módban” lesz elérhető, emellett bizonyos funkciók egyáltalán nem, vagy csak részben lesznek elérhetők.

A sütik gyakran tárolják a weboldalakkal kapcsolatos beállításokat, mint az alapértelmezett nyelv vagy hely. A weboldalra visszalátogatva a böngésző elküldi az adott weboldallal kapcsolatos sütiket. Ez lehetővé teszi a weboldal számára, hogy személyre szabott információkat nyújtson.

Alapértelmezés szerint a sütik adatgyűjtése és elküldése észrevétlen a felhasználó számára. Azonban lehetőség van a böngészőkben a beállítások módosítására, amelynek hatására jóváhagyható vagy elutasítható többek között a sütik tárolására, vagy a böngésző bezárásakor azok törlésére vonatkozó kérés.

A SÜTIK kikapcsolása a következőképpen történik az alábbi böngészők esetén:

Microsoft Internet Explorer

1. Válassza ki az ‘Eszközök’ menüpontot, majd az ‘Internetbeállítások’ parancsot

2. Kattintson az ‘Adatvédelem’ fülre

3. Válasszon ki egy szintet a sütik biztonsági szintjének beállításához, kezdve az Összes süti blokkolásától a Magas, Közepesen magas, Közepes (ajánlott szint), Alacsony és az Összes süti elfogadása közül.

4. Részletesebb tájékoztatásért kattintson az alábbi linkek valamelyikére:

IE 9 –http://windows.microsoft.com/en-GB/windows7/How-to-manage-cookies-in-Internet-Explorer-9

IE 7/8 –http://windows.microsoft.com/en-US/windows-vista/Block-or-allow-cookies

Google Chrome

1. Kattintson a Crome menüre és válassza ki a Beállítások’ menüpontot a böngésző eszköztárán

2. Kattintson a ‘Speciális beállítások megjelenítése’ linkre

3. Az ‘Adatvédelem’ részben kattintson a ‘Tartalombeállítások’ gombra

4. Változtassa át a sütik beállítása részben ‘Az összes süti- és webhelyadat eltávolítását’

5. Kattintson az ‘Ok’ gombra

6. Kattintson a ‘Bezárás’ ikonra

Firefox

1. Válassza ki az ‘Eszközök’ menüpontot majd onnan a ‘Beállítások’ opciót

2. Kattintson az ‘Adatvédelem’ panelre

3. A ‘Sütik’ menüpont alatt törölje a ‘Sütik elfogadása webhelyekről’ opciót

Opera

1. Válassza ki ‘Eszközök’ menüpontot majd onnan a ‘Beállítások’ opciót

2. Kattintson a ‘Haladó’ panelre majd ‘Sütik’-re

3. Kattintson a Soha nem fogad el sütit’ lehetőségre

4. Kattintson az ‘OK’ gombra

Safari

1. Kattintson az Eszközök gombra a menüsorban majd a ‘Beállításokra’

2. Kattintson a ‘Biztonság’ panelre

3. A ‘Sütik elfogadása’ részben kattintson a ‘Soha’ részre

4. Kattintson az X-re a jobb felső sorban a menü bezárásához

Ahogy azt az Adatkezelő jelen Tájékoztatóbevezetőjében már kiemelte, az adatkezelés szabályait rögzítő releváns jogszabályok mellett a Hatóság ajánlásait, tájékoztatóit is igyekszik a lehető legteljesebb mértékben figyelembe venni. Ennek megfelelően pl. a Hatóság 2016. július hónapban kiadott webáruházakra vonatkozó adatvédelmi követelményekről szóló tájékoztatóban foglaltaknak megfelelően Adatkezelő azon felhasználók számára, akik a sütik szerepéről további, bővebb információhoz szeretnének jutni javasolja, hogy keressék fel a Hatóság  által ajánlott Európai Interaktív Digitális Reklámszövetség http://www.youronlinechoices.com/hu/adatvedelem elérhetőség alatti weboldalát, ahol részletes és alapos tájékoztatót találnak a sütik szerepéről.

Google Analytics alkalmazása: a weboldal használja ezt az ingyenesen elérhető rendszert, amely megmutatja a felhasználók honlapböngészési szokásait, ezen belül pl. azt, hogy a látogatók honnan kattintottak át, mennyi időt töltenek a weboldalon, illetve hogy földrajzilag hol találhatók. De megtudható az alkalmazásával, hogy a látogatók hogyan érik el a weboldalt, meghatározhatók a forgalmi források (melyik böngészőből), mikor lépnek be a látogatók, belépés után hová érkeznek, a honlapon melyik oldalon milyen a visszafordulási arány stb. Erről különböző statisztikák készülnek (ideértve az IP címeket is) A Google Analytics és rajta keresztül (weboldal bal alsó sarkán) a Google adatvédelmi szabályzata is elérhető az alábbi linken: https://www.google.hu/intl/hu_ALL/analytics/features/index.html

Weboldalunk meglátogatásával, weboldalunk használatával a következő sütik kerülnek elhelyezésre az Ön készülékén az alábbiakban felsorolt célokból és időtartamig:

http://www.marshallajto.hu/
Cookie névAdatkezelés céljaAdatkezelés jogalapjaIdőtartamCookie Típusa
PHPSESSID frontend A honlap megfelelő működésének biztosításaAz elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdésében foglalt rendelkezésA vonatkozó látogatói munkamenet lezárásáig tartó időszak Munkamenet sütik
_ga _gatInformációt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink weboldalunkatAz Ön hozzájárulása6 hónapGoogle Analytics
CATEGORY_INFOA honlap megfelelő működésének biztosításaAz Ön hozzájárulásaA vonatkozó látogatói munkamenet lezárásáig tartó időszakMunkamenet sütik (oldal megjelenítésekhez)
CURRENCYA honlap megfelelő működésének biztosításaAz Ön hozzájárulásaA vonatkozó vásárlói munkamenet lezárásáig tartó időszakMunkamenet sütik (Pénznem meghatározás)
EXTERNAL_NO_CACHEA honlap megfelelő működésének biztosításaAz Ön hozzájárulásaA vonatkozó látogatói munkamenet lezárásáig tartó időszakMunkamenet sütik
FRONTENDA honlap megfelelő működésének biztosításaAz Ön hozzájárulásaA vonatkozó látogatói munkamenet lezárásáig tartó időszakMunkamenet sütik
LAST_CATEGORYA honlap megfelelő működésének biztosításaAz Ön hozzájárulásaA vonatkozó vásárlói munkamenet lezárásáig tartó időszakMunkamenet sütik
LAST_PRODUCTA honlap megfelelő működésének biztosításaAz Ön hozzájárulása72 óraMunkamenet sütik
NEWMESSAGEA honlap megfelelő működésének biztosításaAz Ön hozzájárulása6 hónapMunkamenet sütik
NO_CACHEA honlap megfelelő működésének biztosításaAz Ön hozzájárulásaA vonatkozó látogatói munkamenet lezárásáig tartó időszakMunkamenet sütik
STFInformációt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink weboldalunkatAz Ön hozzájárulása6 hónapWeboldal használathoz tartozó sütik
STOREInformációt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink weboldalunkatAz Ön hozzájárulása6 hónapWeboldal használathoz tartozó sütik
USER_ALLOWED_SAVE_
COOKIE
Információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink weboldalunkatAz Ön hozzájárulása6 hónapWeboldal használathoz tartozó sütik
VIEWED_PRODUCT_IDSThe products that you have recently viewed. Az Ön hozzájárulása6 hónapWeboldal használathoz tartozó sütik
mof_cgrp_idBöngészéshez használt eszköz és egyedi azonosító létrehozása és tárolásaAz Ön hozzájárulása2 évBöngésző felhasználókat megkülönböztető, azonosító sütik
cc-reconsentEltárolja a felhasználó sütikezelési nyilatkozatát az adott domain-en.Az Ön hozzájárulása1 évWeboldal használathoz tartozó sütik
cc-cookie-preferenceEltárolja a felhasználó sütikezelési nyilatkozatát az adott domain-en.Az Ön hozzájárulása1 évWeboldal használathoz tartozó sütik
cto_lwidFelhasználói interakciók tárolására szolgál anonimizált formában, hogy relevánsabb hirdetéseket jeleníthessünk meg.Az Ön hozzájárulása13 hónapCriteo

A www.marshallajto.hu weblap használatakor információs fájlokat, úgynevezett sütit (cookie-t) helyezhet el a Felhasználók számítógépén. A Cookie-k kis információs fájlok, amelyek lehetővé teszik, hogy egy weboldal a felhasználó böngészési szokásairól adatokat rögzítsen, ezek hozzájárulnak az internetes felhasználói élmény kényelmesebbé tételéhez. Például a cookie megjegyzi a bejelentkezési adatokat, bevásárlókosárba helyezett termékeket vagy az adott felhasználó számára releváns tartalmakat.

Amennyiben a süti (cookie) elhelyezéséhez a Felhasználó nem járul hozzá, azt a saját böngészőjében tiltás, visszavonás útján teheti meg. Ebben az esetben ez bizonyos szolgáltatások igénybevételét korlátozhatja vagy megakadályozhatja.

ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS

Adatkezelő az általa igénybevett adatfeldolgozókat, valamint adattovábbítás címzettjeit feltünteti az V. pontban részletesen felsorolt adatkezelési tevékenységeinél.

Adatkezelő személyes adatokat adatfeldolgozási és adattovábbítási célból a fizetési rendszert biztosító pénzügyi szolgáltató, kiszállítást végző partnercég, a tárhely/szerverszolgáltató, a könyvelési/bérszámfejtési tevékenységet és a marketing tevékenységet végző partnercég részére ad át.

Az alábbiakban felsoroljuk az adatfeldolgozás, adattovábbítás során az Adatkezelő által tiszteletben tartott azon szabályok, amelyeket Adatkezelőként az adatfeldolgozóval is törekszik a lehető legteljesebb mértékben betartatni:

  • Az adattovábbításra az érintett önkéntes hozzájárulása vagy jogszabály rendelkezése alapján kerül sor abban az esetben, ha az adattovábbítás jogalapja egyértelmű és az adattovábbítás címzettje, célja meghatározott.
  • Az adatfeldolgozással kapcsolatosan az adatfeldolgozónak adott utasításokat az Adatkezelő határozza meg, az adott utasítások jogszerűségéért is ő felel.
  • Az adatfeldolgozó a részére átadott személyes adatok tekintetében saját részre további adatfeldolgozást vagy adatkezelést nem végezhet.
  • Az adatfeldolgozó köteles betartani az Adatkezelő utasítását az adatfeldolgozásra átadott adatokra vonatkozóan.
  • Ennek megfelelően az adatfeldolgozó a részére átadott adatokat illetően önállóan érdemi döntést nem hozhat (pl. önálló döntése alapján nem törölheti az adatfeldolgozás céljából átadott személyes adatot.)
  • Az adatfeldolgozó további ún. al adatfeldolgozót csak az Adatkezelő előzetes írásbeli engedélye alapján vehet igénybe.
  • Amennyiben adatvédelmi incidens az adatfeldolgozónál következik be az adatfeldolgozó köteles azt indokolatlan késedelem nélkül jelenteni az Adatkezelőnek.
  • Adatkezelő az adattovábbítás és adatfeldolgozás során is maximálisan törekszik a GDPR előírásinak, elveinek betartására.

AZ ÉRINTETTEK JOGAI

Az érintettek adatkezeléssel kapcsolatos jogait a GDPR III. fejezete 12-22 és 34. cikkei, valamint az Infotv. 23. § (bírósághoz fordulás joga bővebben a következő X. pontban) és 25. §-ai tartalmazzák. A Tájékoztatóban az érintettek jogait a mindkét jogszabályra figyelemmel foglaljuk össze:

Adatkezelő tájékoztatja az érintetteket, hogy jogaik gyakorlására az Adatkezelő II. pontban feltüntetett elérhetőségeit használhatják.

A GDPR szerinti általános szabályok: amelyek teljesítése érdekében az Adatkezelőnek meg kell tenni a szükséges intézkedéseket

  • minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtani.
  • az információkat írásban vagy más módon ideértve az elektronikus utat is kell megadni.
  • az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a személyazonosságát.
  • ha az érintett a kérelmet elektronikus úton nyújtotta be a választ is elektronikus úton kell megadni kivéve ha az érintett másképp kéri.
  • a tájékoztatást indokolatlan késedelem nélkül, a kérelem beérkezésétől egy hónapon belül kell megadni a 15 – 22 cikk szerinti kérelmek kapcsán hozott intézkedésekről és amely határidő szükség szerint amennyiben a kérelem összetett, ill. nagy számú kérelem érkezik az Adatkezelőhöz további két hónappal meghosszabbítható.
  • az Adatkezelőnek legkésőbb egy hónapon belül tájékoztatni kell az érintettet az intézkedés elmaradásának okairól, ha nem tesz intézkedéseket a kérelme nyomán, ill. egyidejűleg arról hogy a Hatósághoz panaszt nyújthat be és bírósági jogorvoslattal is élhet.
  • a 13. 14 cikkek szerinti információkat, továbbá a 15. cikk és a 22 cikk között nevesített jogok esetén valamint a 34. cikk (tájékoztatás adatvédelmi incidensről) szerinti tájékoztatásokat díjmentesen kell megadni az érintett részére. Amennyiben az érintett kérelme ismétlődő jellegű vagy egyértelműen megalapozatlan (bizonyítása az Adatkezelő dolga) akkor az Adatkezelőnek joga van ésszerű összeg felszámítására.

Az egyes érintetti jogok:

  • tájékoztatáshoz való jog: GDPR 13. és 14. cikk

Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d) a 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;

e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f) adott esetben annak tényét, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,

továbbá ezen felül az Adatkezelőnek tájékoztatást kell adnia:

a) személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

c) a 6. cikk (1) bekezdésének a) pontján (érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (érintett önkéntes hozzájárulása különleges személyes adatok kezelésére az Adatkezelő ill. az Adatkezelő által üzemeltetett weboldal ilyen különleges adatokat nem kér és nem kezel) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

f) a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fentiekben említett minden releváns kiegészítő információról.

emellett tájékoztatási kötelezettség terheli az Adatkezelőt:

  • az adatvédelmi incidens körülményeiről, hatásairól, és az elhárítására megtett intézkedésekről
  • az adattovábbítás esetén az adattovábbítás jogalapjáról, céljáról és címzettjéről
  • az adatfeldolgozó adatairól abban az esetben, ha adatfeldolgozót vett igénybe.

személyes adatokhoz való hozzáférési jog: GDPR 15 cikk

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai,
  • az érintett személyes adatok kategóriái,
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontja,
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

helyesbítéshez való jog: GDPR 16 cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Amennyiben a helyesbítéshez szükséges adatok az Adatkezelő rendelkezésére állnak akkor az adatok helyesbítését az adatkezelő automatikusan – külön erre irányuló kérelem nélkül is – elvégzi.

• törléshez való jog („elfeledtetéshez való jog”): GDPR 17. cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
  • az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték,
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ugyanakkor a törléshez (elfeledtetéshez) való jog nem abszolút, tehát nem alkalmazható, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
  • a népegészségügy területét érintő közérdek alapján,
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

• adatkezelés korlátozásához (zárolásához) való jog: GDPR 18. cikk

  • Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Amennyiben az érintett adatai korlátozás alá kerültek az Adatkezelő a korlátozás feloldásáról előzetesen tájékoztatja az érintetteket.

• adathordozhatósághoz való jog: GDPR 20 cikk

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, anélkül, hogy ezt akadályozná az az adatkezelő, amelynek az adatokat a rendelkezésére bocsátotta, amennyiben az adatkezelés hozzájáruláson alapul és automatizált módon történik.

Ugyanakkor ezen jog gyakorlása nem sértheti a törléshez való jogot, és nem érintheti hátrányosan mások jogait és kötelezettségeit.

• tiltakozáshoz való jog: GDPR 21. cikk

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az alábbiakon alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is:

  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; GDPR 6. cikk (1) bek e) pont. Ilyen jellegű adatkezelést az Adatkezelő nem végez
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. GDPR 6. cikk (1) bek f) pont. Ilyen jellegű adatkezelést az Adatkezelő nem végez.

Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: GDPR 22. cikk (ilyen jellegű adatkezelést az Adatkezelő nem végez, jelen pont csupán a teljesség igénye miatt kerül ismertetésre)

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez a jogosultság nem alkalmazható abban az esetben, ha a döntés:

  • az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
  • meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy
  • az érintett kifejezett hozzájárulásán alapul.

A GDPR értelmében „profilalkotásnak” minősül a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

A személyes adatokkal összefüggő jogok érvényesítése az érintett halálát követően Infotv. 25. §

Az érintett halálát követően GDPR hatálya alá tartozó adatkezelések esetén az érintett halálát követő öt éven belül az elhaltat életében megillető hozzáférési jogot, helyesbítéshez való jogot, törléshez való jogot, adatkezelés korlátozásához való jogot, illetve tiltakozási jogot az érintett által közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni.

A GDPR hatálya alá nem tartozó adatkezelések esetében a gyakorolható jogok a hozzáférési jogot, helyesbítéshez való jogot, törléshez való jogot és az adatkezelés korlátozásához való jogot jelenti.

Ha az érintett nem tett a fentiek szerinti jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult bizonyos jogok gyakorlására a GDPR hatálya alá tartozó adatkezelések, illetve az az alá nem eső adatkezelések tekintetében, az érintett halálát követő öt éven belül. Az érintett jogainak érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.

JOGORVOSLATI LEHETŐSÉGEK

Az érintett jogai érvényesülésnek biztosítékaként az érintett részéről benyújtott kérelmet az Adatkezelő a benyújtástól számított legrövidebb időn belül, de legfeljebb egy hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt ingyenesen írásban (elektronikus úton, amennyiben a kérelem is így érkezett) értesíti.

Amennyiben tehát Önnek, mint érintettnek a személyes adatainak az általunk történő kezelésével kapcsolatosan bármilyen kérdése, kérése van, kérjük, hogy a tájékoztatás, helyesbítés, zárolás, törlés, vagy tiltakozás iránti jogainak gyakorlása során forduljon bizalommal hozzánk. Az Adatkezelő kiemelt figyelmet fordít az adatvédelmi előírások maradéktalan betartására ezen belül az érintettek részéről érkező kérések, kérelmek megválaszolására és az e körben felmerült esetleges problémák megnyugtató rendezésére. Az Adatkezelő megkeresésével nemcsak a lehető leggyorsabb megoldási lehetőséget biztosítjuk Önnek a felmerült konkrét adatvédelmi probléma, kérdés rendezésében, hanem egyúttal elkerülhetővé válnak a felesleges, megalapozatlan hatósági, bírósági eljárások megindításai is.

Amennyiben a kérelmének helyt adunk, abban az esetben az általunk, illetve a megbízásunkból vagy rendelkezésünk szerint eljáró adatfeldolgozó a személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza. A kérelemnek helyt adás esetén értesítjük továbbá azon adatkezelőket és adatfeldolgozókat, amelyek részére az adatot ezen intézkedést megelőzően továbbítottuk, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák.

Amennyiben a kérelmét elutasítanánk, erről Önt írásban haladéktalanul tájékoztatjuk, közölve az elutasítás ténye mellett annak jogi és ténybeli indokait, és az Önt megillető jogokat (ezen belül, hogy a személyes adatok helyesbítésére, törlésére, korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja).

Önt kérelmének elutasítása esetén az alábbi jogorvoslati lehetőségek illetik meg:

  1. Hatóság vizsgálatát kezdeményezheti arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatos jogsérelem következett be, vagy annak közvetlen veszélye fennáll
  2. A Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
  3. Az érintett bírósághoz is fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az Adatkezelőt, ill. a megbízása alapján eljáró adatfeldolgozót:

  • a jogellenes adatkezelési művelet megszüntetésére,
  • az adatkezelés jogszerűségének helyreállítására, illetve
  • az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására
  • kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.

Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatkezelő adatfeldolgozójától kártérítésre jogosult.

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Az adatkezelő illetve az adatkezelő adatfeldolgozója mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu

Tájékoztató az érintetti jogok gyakorlásához kapcsolódó panaszok vizsgálatáról:

http://naih.hu/panaszuegyintezes-rendje.html

A TÁJÉKOZTATÓVAL KAPCSOLATOS SZERZŐI JOGI RENDELKEZÉSEK

JELEN TÁJÉKOZTATÓ SZERZŐI JOGI MŰNEK MINŐSÜL, AMELY UTÁN A SZERZŐI JOGI VÉDELEM KIZÁRÓLAG A TÁJÉKOZTATÓ KÉSZÍTŐIT ILLETI MEG. ENNEK MEGFELELŐEN TILOS A TÁJÉKOZTATÓ KÉSZÍTŐINEK KIFEJEZETT ÍRÁSOS HOZZÁJÁRULÁSA HIÁNYÁBAN JELEN TÁJÉKOZTATÓ TARTALMÁT AKÁRCSAK RÉSZBEN IS HARMADIK SZEMÉLY RÉSZÉRE LEMÁSOLNI, ÁTDOLGOZNI, MINTAKÉNT, SABLONKÉNT FELHASZNÁLNI, ÉRTÉKESÍTENI, VAGY – IDE NEM ÉRTVE A SZERZŐI JOGRÓL SZÓLÓ TÖRVÉNYBEN MEGHATÁROZOTT FELTÉTELEK SZERINTI SZABAD FELHASZNÁLÁS ESETEIT – BÁRMILYEN EGYÉB MÓDON FELHASZNÁLNI (TOVÁBBIAKBAN: ENGEDÉLY NÉLKÜLI FELHASZNÁLÁS). AZ ENGEDÉLY NÉLKÜLI FELHASZNÁLÁS KÖRÉBE TARTOZÓ MAGATARTÁST MEGVALÓSÍTÓ SZEMÉLY TUDOMÁSSAL BÍR ARRÓL, HOGY EMIATT A SZERZŐI JOGI JOGOSULTAK A POLGÁRI JOG SZABÁLYAI SZERINT KÁRTÉRÍTÉSI KÖVETELÉSSEL FOGNAK ÉLNI VELE SZEMBEN.