Adatkezelési tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
2020.04.10. napjától hatályos
PREAMBULUM
A jelen tájékoztató célja, hogy rögzítse a www.mrfruit.hu oldal által alkalmazott adatvédelmi és - kezelési elveket, amelyet az oldal üzemeltetője, azaz a Vincita Magyarország Kft., mint adatkezelő magára nézve kötelezőnek ismer el.
A jelen tájékoztató az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezésein alapul.
AZ ADATKEZELŐ ÉS ADATFELDOLGOZÓ ADATAI, ELÉRHETŐSÉGEI:
ADATKEZELŐ ADATAI:
Vincita Magyarország Kft.
Székhely: 1082 Budapest, Corvin sétány 2/B.
Cégjegyzékszám: 01-09-181868
Adószám: 24778176-2-42
Internet cím: www.mrfruit.hu
E-mail: info@mrfruit.hu
A tárhelyet biztosító szolgáltató adatai:
Név: Integ Rendszerház Kft.
Cégjegyzékszám: 13-09-203988
Székhely: 2016 Leányfalu, Tavasz utca 17.
Adószám: 14347533-2-13
Email cím: info@integ.hu
Adatkezelési nyilvántartási szám: NAIH-60759/2012
ADATFELDOLGOZÓ ADATAI:
VIATAX-IQ Kft.
Székhely: 1141 Budapest, Szugló utca 83-85.
Cégjegyzékszám: 01-09-333793
Adószám: 24285823-2-42
- ÉRTELMEZŐ RENDELKEZÉSEK
Az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), rendelkezései alapján:
„érintett”: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„különleges adat”:
- a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
Jelen szabályzat értelmében adatkezelőnek minősül a Vincita Magyarország Kft.
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Jelen szabályzat értelmében adatfeldolgozónak minősül Integ Rendszerház Kft.
„adatkezelés”: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA
WEBSHOP ADATKEZELÉSE
A www.mrfruit.hu oldal webshopjában folytatott valamennyi adatkezelés a jogszabályban rögzített kötelező adatkezelés eseteitől eltekintve kizárólag és mindenkor az érintett önkéntes hozzájárulásán alapul.
VÁSÁRLÓI ADATOK KEZELÉSE MEGRENDELÉS ESETÉN
Az adatkezelés célja: A weboldalon az adatok kezelése kizárólag a www.mrfruit.hu webshopban történő regisztrálás, vásárlás, megrendelés, számla kiállítása, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, a termék kiszállítása, valamint az adatkezelő számviteli kötelezettségének teljesítése érdekében történik.
Az adatkezelés jogalapja: megrendelés leadása esetén: a Számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§ (1)-(3) bekezdései, melyek előírják, hogy az adatkezelőnek a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni. Mindezek alapján az adatkezelő a vásárlások teljesítésével kapcsolatos és alább részletezett adatokat kizárólag adózási és könyvvezetési kötelezettségének teljesítése érdekében kezeli. Az adatkezelés jogalapja továbbá a GDPR 6. cikk (1) bekezdés c) pontja.
A megrendelések teljesítésével összefüggően kezelt adatok köre: megrendelés időpontja, megrendelő neve, címe, szállítási címe (amennyiben eltér a számlázási címtől) telefonszáma, e-mail cím, a megrendelt termékek megnevezése, mennyisége, vételára.
Az adatkezelés időtartama: a termékek megrendelése esetén a megrendelés időpontja, megrendelő neve, címe, szállítási címe (amennyiben eltér a számlázási címtől) telefonszáma, a megrendelt termékek megnevezése, mennyisége, vételára a Számviteli törvény 169. § (2) bekezdésének megfelelően nyolc évig kerülnek kezelésre.
Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a Six Payment kezeli.
A bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja továbbításra kerül az adatkezelő felé, melyet az adatkezelő a Számviteli törvény 169. § (2) bekezdésének megfelelően nyolc évig kezel.
Az adattovábbítás jogalapja ebben az esetben az érintett, azaz a vásárló önkéntes és kifejezett írásbeli hozzájárulása a Számviteli törvény 169. § (2) bekezdésén és a GDPR. 6. cikk (1) bekezdés c) pontján alapul.
MINŐSÉGI KIFOGÁSOK KEZELÉSE
Az adatkezelés célja, hogy a www.mrfruit.hu webshopban vásárolt termékekkel kapcsolatosan felmerülő minőségi kifogások kezelésre kerüljenek.
Az adatkezelés minden esetben az érintett önkéntes hozzájárulásán, vagyis a panasz előterjesztésével egyidejűleg, valamint a Fogyasztóvédelmi törvény 17/A. § (7) bekezdésén és a GDPR 6. cikkének (1) bekezdésének d, pontján alapul. (adatkezelés jogalapja).
A minőségi kifogásokkal kapcsolatban a kezelt adatok köre: a panasznak az adatkezelő által adott azonosítószáma, a fogyasztó/vásárló neve, címe, a fogyasztási cikk megnevezése, vételára, a vásárlás és a hiba bejelentésnek időpontja, a hiba leírása, a fogyasztó által érvényesíteni kívánt igény és a kifogás rendezésének módja.
Az adatkezelés időtartama: Amennyiben a megvásárolt termék visszavételre került, úgy a visszáru bizonylatok a Számv.tv. 169.§ (2) bekezdése szerinti, ideig, azaz 8, vagyis nyolc évig kerülnek megőrzésre.
A panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai a Fogyasztóvédelmi törvény 17/A. § (7) bekezdése alapján öt évig kerülnek megőrzésre, tekintettel arra, hogy azokat az illetékes hatóság a kijelölt időn belül bármikor ellenőrizheti.
WEBÁRUHÁZ REGISZTRÁCIÓ
Az adatkezelés célja, hogy a webáruházban történő regisztráció esetén a regisztráló személy által önkéntesen megadott adatokat- melyek lehetnek Név, telefonszám, email cím, cím az adatkezelő kezelje.
Az adatkezelés jogalapja: adatkezelés minden esetben az érintett önkéntes hozzájárulásán, és az Eker. tv. 13/A. § (1) –(3) bekezdésein és a GDPR 6. cikk (1) bekezdés a) pontján alapul.
A kezelt adatok köre: Név, telefonszám, email cím, cím
Az adatkezelés időtartama: 2 év
a profiladatok tekintetében az utolsó bejelentkezéstől számított 2 év, amennyiben az érintett a felhasználói fiókjával nem ad le rendelést az adatkezelő felé.
abban az esetben, ha a felhasználói fiókról megrendelés érkezik, úgy a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylat tekintetében a Számv. tv. 169. § (2) bekezdése alapján legalább nyolc év.
Adattovábbítás:
• amennyiben a rendelés leadása esetén bankkártyás fizetési módozat kerül kiválasztásra, úgy a fizető azonosítója, a tranzakció összege, dátuma, időpontja az adatkezelő felé továbbításra került, a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylat tekintetében a Számv. tv. 169. § (2) bekezdése alapján az adatok legalább nyolc évig kerülnek megőrzésre.
Az adattovábbítás jogalapja minden esetben az érintett önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdésének a, és b, pontjai, illetve postai kézbesítés esetén a Postatv. 54. § (1) bekezdése.
EGYÉB ADATKEZELÉS
A bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Az adatkezelő a fenti esetben az illetékes hatóságok részére a személyes adatot csak annyit és olyan mértékben adhat ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
III. AZ ÉRINTETTEK JOGAI
Ezúton kívánjuk tájékoztatni azon jogairól, melyeket az általunk folytatott adatkezeléssel kapcsolatban gyakorolhat.
Hozzáféréshez való jog
Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon. Ennek alapján jogosult tájékoztatást kapni az adatkezelés céljairól; az érintett személyes adatok kategóriáiról, azon címzettek vagy címzettek köréről, akikkel, illetve amelyekkel a személyes adatokat közöljük, a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól, illetve, hogy kérelmezheti az adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; továbbá, hogy joga van panaszt benyújtani.
Az adatkezelő köteles az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátani. Amennyiben további másolatokat kér, úgy az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha kérelmét elektronikus úton nyújtotta be, az információkat széles körben használt elektronikus formátumban kell az Ön rendelkezésre bocsátanunk, kivéve, ha azt Ön másként kéri.
Helyesbítéshez való jog
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Amennyiben azt az adatkezelés köre indokolja Ön jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését is.
A törléshez való jog („az elfeledtetéshez való jog”)
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, mindez tehát nem vonatkozik azon időtartamra, mikor a bizonylatok megőrzésének kötelezettsége terheli az adatkezelőt.
- Ön tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére 16 éven aluli személy vonatkozásában került sor.
E körben felhívjuk arra a figyelmét, hogy abban az esetben, ha a törlési kérelem a fenti okok valamelyike végett kötelezően teljesítendő, úgy az adatkezelő minden szükséges lépést megtesz annak mihamarabbi és teljes körű törlése érdekében.
Amennyiben azonban az adatkezelés az alábbi indokokból szükséges, úgy a törlési kérelem a jogszabályi előírások teljesítése, és nem adatkezelő egyéni döntése alapján kötelező. Ezen esetek az alábbiak:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- amennyiben az érintett adatok megőrzését népegészségügy területét érintő közérdek indokolja;
- közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlési jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog
Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Amennyiben tehát az Ön adatai korlátozás alá esnek, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Amennyiben az adatkezelés korlátozása feloldásra kerül, úgy erről előzetesen tájékoztatjuk Önt.
Az adatkezelő a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódóan köteles minden olyan címzettet tájékoztatni, akikkel korábban az adatokat közölte, kivéve, ha ez aránytalan nehézséggel járna.
Az adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, és Ön által az adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ennek azonban feltétele, hogy Ön mindehhez kifejezetten hozzájárult.
- JOGORVOSLATI LEHETŐSÉGEK
Tiltakozás joga
Ön jogosult továbbá tiltakozni személyes adatai kezelése ellen, amennyiben bebizonyosodik, hogy sem közérdekű ok, sem egyéb jogszabályban előírt, az adatkezelőre rótt kötelezettség nem írja elő az adatkezelést, úgy kérelmének helyt adva töröljük adatait. Ezúton tájékoztatjuk, hogy direkt marketing céllal egyetlen adatát sem kezeljük.
Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, és döntést hoz, és döntéséről Önt írásban tájékoztatja.
Ha az adatkezelő az Ön tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha Ön az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a 15 napos határidőt elmulasztja, Ön a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - a bírósághoz fordulhat.
Az adatkezelő az Ön adatát nem törölheti, ha az adatkezelést törvény vagy egyéb kötelező jogszabály rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
- Bírósági jogérvényesítés
Az érintett az adatkezeléssel kapcsolatos jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
A per elbírálása a törvényszék hatáskörébe tartozik. A per - az Ön választása szerint - az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.
Kártérítés és sérelemdíj
Ha az adatkezelő az Ön adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt Önnek megtéríteni.
Ha az adatkezelő az Ön adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, úgy Ön az adatkezelőtől sérelemdíjat követelhet.
Önnel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni Önnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Ön személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó az előbbiek szerint érintett ugyanabban az adatkezelésben, úgy felelősséggel tartoznak az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Ön szándékos vagy súlyosan gondatlan magatartásából származott.
Kártérítés iránti kérelmet minden esetben csak bírósági úton lehet érvényesíteni.
Adatvédelmi hatósági eljárás
Önnek joga van továbbá a felügyeleti szervhez panasszal fordulni, amennyiben úgy gondolja, hogy az adatkezelésre jogellenesen kerül sor.
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06.1.391.1400
Fax: 06.1.391.1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
- AZ ADATKEZELÉS BIZTONSÁGA
Az adatkezelő által az adatbiztonság érdekében megtett intézkedések
A www.mrfruit.hu webshop által kezelt adatok az adatkezelő és az adatfeldolgozó székhelyén/telephelyén kerülnek megőrzésre.
Az adatkezelő köteles az adatkezelési műveleteket mindenkor úgy megtervezni és végrehajtani, hogy az biztosítsa az Ön magánszférájának védelmét.
Az adatkezelő minden szükséges intézkedést megtesz annak érdekében, hogy megakadályozza, hogy az általa kezelt adatokhoz jogosulatlanul hozzáférjenek, megváltoztassák azt, továbbítsák azt, azt nyilvánosságra hozzák, töröljék vagy megsemmisítsék, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással az adatkezelő biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt jogszabály lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és Önökhöz rendelhetők.
A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
- a) a jogosulatlan adatbevitel megakadályozását;
- b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
- f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
Mind az adatkezelő, mind az adatfeldolgozó az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelő és az adatfeldolgozó különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Az adatkezelő és az adatfeldolgozó a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az adatkezelő és az adatfeldolgozó az adatkezelés során megőrzi
o a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
o a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
o a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Adatvédelmi incidens
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a felügyeleti szervnek, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt az adatvédelmi incidensről, kivéve, ha:
a) |
az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, így az adatok az ahhoz jogosulatlanul hozzáférő személyek számára értelmezhetetlenek; |
b) |
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; |
c) |
a közvetlen tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. |
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.
Az adatvédelmi tájékoztató alapjául szolgáló jogszabályok:
- Az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”)
- évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
- évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
- évi XIX. törvény – a büntetőeljárásról (Be.);
- évi C. törvény – a számvitelről (Számv. tv.);
- évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
- évi C. törvény – az elektronikus hírközlésről (Eht.);
- évi CLIX. törvény – a postai szolgáltatásokról (Postatv.).