Adatkezelési nyilatkozat
Adatvédelem


Véghné Pataki Tímea (a továbbiakban: Üzemeltető, 6756, Tiszasziget Dózsa György u.4., nyilvántartási szám: 43089295, adószám: 66814144127) mint adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

A jelen Szabályzat célja, hogy az Üzemeltető által nyújtott szolgáltatások minden területén, minden egyén (továbbiakban: Felhasználó) számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem). 
Üzemeltető tiszteletben tartja a Honlap Felhasználóinak személyhez fűződő jogait; a rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatkezelési nyilatkozatnak megfelelően kezeli.
Felhasználó a Honlap használatával elfogadja az alábbiakat, és hozzájárul az alábbiakban meghatározott adatkezelésekhez.

1. Adatkezelés célja
Az Üzemeltető a Felhasználó által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag a szerződés teljesítése, megrendelt termékek kiszállítása, hírlevél küldése és a szerződés feltételeinek későbbi bizonyítása érdekében tárolja.

2. Adatkezelés jogalapja
Az Üzemeltető általi adatkezelésekre az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv) 5. § (1) bekezdés a) pontja szerint a Felhasználók önkéntes hozzájárulása alapján, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény alapján kerül sor. A hozzájárulást a Felhasználó az egyes adatkezelések tekintetében a Honlap használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.

3. Az adatkezelő megnevezése
Név: Véghné Pataki Tímea
Székhely: 6756, Tiszasziget Dózsa György u. 4. 
Levelezési cím: 6756, Tiszasziget Dózsa György u. 4.
E-mail cím: info@timicsoda.hu 
Telefonszám: +36-70/5959326
Adatvédelmi nyilvántartási szám: NAIH-107603/2016.

4. Adatkezelés időtartama
A regisztrációs folyamat során megadott személyes adatok kezelése a regisztrációval kezdődik és annak törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat törléséig tart. A törlést követően a felhasználói adatok azonnal eltávolításra kerülnek az Üzemeltető rendszerből. 
Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését, valamint a honlapon történő regisztráció során vagy egyéb módon adott további hozzájárulások alapján történő adatkezeléseket.
A naplózott adatokat a rendszer – az utolsó látogatás dátumának kivételével, amelyet automatikusan felülír – a naplózás időpontjától számított 6 hónapig tárolja.


5. Kezelt adatok köre

5.1 Technikai adatok:
A Honlap böngészése során technikai információk kerülnek rögzítésre (például log fájlok formájában, melyek tartalmazzák a felhasználó IP címét, az időpontot, a meglátogatott oldal URL-jét). Ezen adatok naplózását a rendszer folyamatosan végzi, de nem kapcsolja össze a regisztráció során vagy a felhasználás során megadott adatokkal. Az így nyert adatokhoz a Felhasználók nem, csak az Üzemeltető fér hozzá. A fenti információkat az Üzemeltető kizárólag a Honlap technikai üzemeltetése érdekében, valamint statisztikai célokra használja fel.

5.2 Regisztráció:
A regisztráció során a Felhasználónak kötelezően meg kell adnia a következő személyes adatokat:
– név
– saját e-mail cím
Az adatok megadását követően Üzemeltető e-mailben értesíti Felhasználót a regisztráció sikerességéről.
Felhasználó a regisztrációt követően nem kötelező jelleggel további adatokat is megadhat, amennyiben az az Üzemeltető által nyújtott szolgáltatás teljesítéséhez, elősegítéséhez szükséges.

5.3 Cookie
A Honlap nem használ Cookie-kat.

5.4 Ismertető az adatok típusairól és azok kezelésének céljáról


Személyes adat

Az adatkezelés célja

Felhasználói név*

Azonosítás, a regisztráció lehetővé tétele.

Jelszó

A felhasználói fiókba történő biztonságos belépést szolgálja.

Vezeték-és keresztnév

A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges.

E-mail cím*

Kapcsolattartás.

Telefonszám

Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése.

Számlázási név és cím

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Szállítási név és cím

A házhoz szállítás lehetővé tétele.

A vásárlás/regisztráció időpontja

Technikai művelet végrehajtása.

A vásárlás/regisztrációkori IP cím

Technikai művelet végrehajtása.

*A felhasználónévnek és az e-mail címnek nem szükséges személyes adatot tartalmaznia.

6. Az adatokat megismerő személyek köre
Az adatokat elsődlegesen az Üzemeltető, illetve az Üzemeltető belső munkatársai jogosultak megismerni, azokat nem teszik közzé, harmadik személyek részére nem adják át és csak az Adatkezelési nyilatkozatban meghatározott célokra használják, illetve használhatják fel.
Az alapul fekvő informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében az Üzemeltető adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe. Üzemeltető az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.

7. Adatfeldolgozás
Üzemeltető a megrendelések teljesítése, termékek kiszállítása, a Honlap üzemeltetése céljából üzemeltetőt, mint adatfeldolgozót vesz igénybe. A Honlap üzemeltetője a központi szerver üzemeltetését, karbantartását, fejlesztését végzi és a kezelésében lévő szerveren kerülnek elhelyezésre a Felhasználó által megadott személyes adatok.
Véghné Pataki Tímea 6756, Tiszasziget Dózsa György u. 4. Honlap üzemeltetés, számlázás.

Az Üzemeltető partnereinek kiválasztását alapos előkészítés előzte meg, és kötelesek a feladataik teljesítése, a szolgáltatás nyújtása során tudomásukra jutott bizalmas adatokat a törvényes előírások keretében, valamint az adatvédelmi szabványaink betartásával kezelni.

8. Az Adatfeldolgozók

8.1 Szállító cég
Adatfeldolgozó által ellátott tevékenység: Termékek kiszállítása, fuvarozás
Adatfeldolgozó megnevezése és elérhetősége:
DPD Hungária Kft.
1158 Budapest, Késmárk u. 14/B.
Bejegyezve: DPD Hungária Futárpostai és Csomagküldő Szolgáltató Kft.
Telefonszám: +36 1 501 6200

Az adatkezelés ténye, a kezelt adatok köre: Szállítási név, szállítási cím, telefonszám, email cím.
Az érintettek köre: A házhozszállítást kérő valamennyi érintett.
Az adatkezelés célja: A megrendelt termék házhoz szállítása.
Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás lebonyolításáig tart.
Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

8.2 Tárhely szolgáltató

Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
Adatfeldolgozó megnevezése és elérhetősége:
w6 Info Bt.
6720 Szeged, Arany János u. 7.
www.w6.hu
(Szerver: Budapest, BIX központ)
Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
Az érintettek köre: A weboldalt használó valamennyi érintett.
Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal.
Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

9. Adatbiztonság

Az Üzemeltető minden szükséges lépést megtesz, hogy biztosítsa a Felhasználók által a Honlapon megadott személyes adatok biztonságát mind a hálózati kommunikáció, mind az adatok tárolása, őrzése során.
A személyes adatokhoz szigorúan korlátozott a hozzáférés, a jogosulatlan megismerés, a személyes adatok jogosulatlan megváltoztatása, illetve jogosulatlan felhasználása megelőzésére.

10. Felhasználói jogok és jogérvényesítési lehetőségek

10.1 Tájékoztatáshoz való jog
Felhasználó bármikor jogosult tájékoztatást kérni az Üzemeltető által kezelt, rá vonatkozó személyes adatokról, továbbá – a regisztráció során megadott e-mail cím kivételével – bármikor módosíthatja azokat az ÁSZF-ben meghatározott módon. 
Üzemeltető a Felhasználó kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Üzemeltető a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.
A Felhasználó bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Üzemeltetőhöz fordulhat az alább megjelölt elérhetőségeken keresztül.

10.2 Módosításhoz való jog
A Felhasználó bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni az alább megjelölt elérhetőségek valamelyikén. Üzemeltető a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Üzemeltető a szükséges időtartamig megőrzi.
Felhasználó kérheti továbbá, adatainak zárolását. Az Üzemeltető zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. 
A helyesbítésről, a zárolásról és a törlésről a Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

10.3 Tiltakozáshoz való jog
Felhasználó tiltakozhat személyes adatainak kezelése ellen. Üzemeltető a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. 
Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja: 

Név: Véghné Pataki Tímea
Levelezési cím: 6756, Tiszasziget Dózsa György u. 4.
E-mail: info@timicsoda.hu

10.4 Jogorvoslat joga
A Felhasználó az Info tv., valamint a Polgári Törvénykönyv (1959. évi IV. törvény) alapján 
1. Bíróság előtt érvényesítheti jogait, vagy 
2. a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu ) fordulhat. 
Amennyiben a Felhasználó a szolgáltatás igénybevételéhez harmadik fél adatait adta meg vagy a Honlap használata során bármilyen módon kárt okozott, az Üzemeltető jogosult a Felhasználóval szembeni kártérítés érvényesítésére. Az Üzemeltető ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

11. Az adatkezeléssel érintettek köre
Minden olyan személy aki regisztrált a webshopban, illetve feliratkozott a hírlevélre.

12. Hírlevél
Üzemeltető a Honlapon lehetővé teszi Felhasználó számára, hogy a regisztrációtól függetlenül feliratkozzon a hírlevélre. A hírlevél direkt marketing elemekkel rendelkezik és reklámot tartalmaz. Üzemeltető a hírlevél igénybevétele során a Felhasználó által megadott adatokat kezeli.
Az alábbi adatokat kezeli az Üzemeltető a Hírlevéllel kapcsolatban:


Személyes adat

Az adatkezelés célja

Név, e-mail cím.

Azonosítás, a hírlevélre való feliratkozás lehetővé tétele.

A feliratkozás időpontja

Technikai művelet végrehajtása.

A feliratkozás kori IP cím

Technikai művelet végrehajtása.

A Felhasználó korlátozás és indokolás nélkül, bármikor, ingyenesen leiratkozhat a hírlevelek küldéséről. Ezt megteheti levélben, e-mailben, vagy a hírlevelek alján található „Leiratkozás” linkre történő kattintással. Ebben az esetben Üzemeltető minden – a hírlevelek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további hírleveleivel, ajánlataival nem keresi meg a Felhasználót. A regisztráció során megadott elektronikus levélcímekre hirdetést vagy reklámot (hírlevél) tartalmazó leveleket az Üzemeltető csak a Felhasználó kifejezett hozzájárulásával, a jogszabályi előírásoknak megfelelő esetekben és módon küld.

13. Egyéb rendelkezések
Üzemeltető fenntartja a jogot, hogy jelen Adatkezelési Nyilatkozatot a Felhasználók előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően Felhasználó a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Adatkezelési nyilatkozatban foglaltakat.

Amennyiben a Felhasználó szolgáltatás igénybevételéhez a regisztráció, illetve a hírlevélre történő feliratkozás során harmadik fél adatait adta meg, vagy a Honlap használata során bármilyen módon kárt okozott, az Üzemeltető jogosult a Felhasználóval szembeni kártérítés érvényesítésére.

Üzemeltető a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.

Regisztrált Felhasználó a Honlap használatával kötelezettséget vállal továbbá arra, hogy az általa szerkeszthető és Honlapon megjelenő tartalmak, megadott adatok, információk harmadik fél és Szolgáltató jogát illetve jogos érdekeit nem sértik.

Az Üzemeltető fenti esetekben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából. Üzemeltető a fenti esetekben, illetve az ÁSZF be nem tartása esetén jogosult a Felhasználó regisztrációját, illetve hírlevélre történő feliratkozását törölni; ebben az esetben Üzemeltető a Felhasználót a törlésből fakadóan ért károkért nem felel.

14. Kiegészítések a GDPR(General Data Protection Regulation) kapcsán
A GDPR az Európai Unio adatvédelmi és adatkezelési rendelete. A rendelet hatálybalépése 2018.május 25.-e. Ezzel kapcsolatban az alábbi kiegészítéseket tesszük, mint a www.timicsoda.hu adatkezeléssel érintett kollégái. Az érintettek köre a fentiekben részletezésre került.
Az egész Adatvédelmi szabályzatra, Adatvédelmi nyilatkozatra, illetve a Vásárlási feltételekre érvényes megállapítás, hogy az adatkezeléssel érintettek adatait elsősorban az Üzemeltető vagy más szóval Adatkezelő kezeli. Minden dokumentumban ahol az Üzemeltető említve van az megfeleltethető az Adatkezelőnek.

14.1 Adathordozhatósághoz való jog
Az Adatkezelőnek(Üzemeltetőnek) biztosítani kell az adathordozhatósághoz való jogot. E joga alapján az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja és ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő.
Az interneten megvalósuló adatkezelések kapcsán az Adatkezelő biztosítja ezt a jogot, így lehetővé teszi az adatalanyoknak, hogy az adatfeldolgozás során előforduló egyéb, összes lehetséges elérési pontján töröltethesse az adatait.(további szerverek)

14.2 Az Adatokhoz való hozzáférési jog
Az Adatkezelő biztosítja, hogy amennyiben az adatalany kéri, akkor indokolatlan késedelem nélkül, de maximum 30 napon belül az adatalany részére bocsájtja a kért adatokat.

14.3 Hozzájárulás az adatkezeléshez
Az adatalany a hozzájárulásról tájékoztatást kap a Hírlevél feliratkozás kapcsán, a Regisztráció kapcsán, a vásárlással kapcsolatos adatainak a megadásával kapcsolatban. Mindhárom esetben a hozzájárulás teljesíti az önkéntesség, az egyértelműség illetve a tájékozottság feltételeit.

14.4 Gyermekek jogainak védelme
A www.timicsoda.hu nem kezeli gyermekek adatait. Gyermekeknek tekinti a 16. életévét be nem töltött személyeket. A 16. életévét betöltötteket engedi a hírlevélre regisztrálni, de nem teszi lehetővé rendelés feladását, kivéve egyedi, és kifejezett szülői engedéllyel. A engedély megadható email-ben is amennyiben az hitelt érdemlően bizonyítható, hogy a szülő vagy a gondviselő küldte a levelet.

14.4 Adatvédelmi incidens
Az Adatkezelő biztosítja, hogy amennyiben adat jogellenes kezelése vagy feldolgozására kerül sor, akkor eleget tesz bejelentési kötelezettségének a felügyelő hatóság felé. Az adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatbiztonsági incidensek bejelentésének kötelezettsége indokolt és nem jelent aránytalan terhet az adatkezelőkre nézve.

14.5 Beépített adatvédelem, előzetes hatásvizsgálat
A www.timicsoda.hu nem folytat magas kockázatú adatkezelést, ezért nem indokolt az előzetes hatásvizsgálat.
/Magas kockázatú adatkezelési műveletek például: nagyszámú érintett; nagy mennyiségű személyes adat; kiszolgáltatott személyek, pl. gyermekek adatainak kezelése; profilalkotás; viselkedés vagy mozgás követése; különleges adatok kezelése./

14.6 Adatvédelmi tisztviselő
Mivel az Üzemeltető/Adatkezelő nem végez olyan tevékenységet az adatkezeléssel kapcsolatban, amely ezt szükségessé tenné így az adatkezelők között nincsen adatvédelmi tisztviselő.

14.7 Az adatvédelmi hatóság illetékességi köre
Az Infotv. 2. § (1) bekezdése értelmében e törvény hatálya a Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.
Az új általános adatvédelmi rendelet esetében a felügyeleti hatóság a saját tagállamának területén illetékes az e rendelet alapján ráruházott feladatok végzésére és hatáskörök gyakorlására. Jelen esetben a
Nemzeti Adatvédelmi és Információszabadság Hatóság
www.naih.hu/index.html

 

A rendelet teljes szövege az alábbi linken olvasható:

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

Jelen Adatkezelési Nyilatkozat hatályba lépésének ideje: 2018. május 14.