ADATKEZELÉSI TÁJÉKOZTATÓ
- A Tájékoztató célja és hatálya
Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza Kunos Anita e.v. (Nyilvántartási szám: 33146090, adószám: 66252483-1-43, székhely: 1114 Budapest, Eszék u 18.) (a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes és jogszerű rendjét, valamint biztosítsa az adatvédelem alkotmányos alapelveit, az információs önrendelkezési jog és adatbiztonság követelményeinek érvényesülését. Biztosítani hivatott, hogy törvényes keretek között személyes adataival mindenki maga rendelkezzen, az adatkezelés körülményeit mindenki megismerhesse, valamint megakadályozza a jogosulatlan hozzáférést, nyilvánosságra hozatalt és visszaélést. Jelen Tájékoztatóban az érintettek megismerhetik az Adatkezelő adatkezelési folyamatainak gyakorlatát.
A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére, különösen a honlapunk meglátogatása, termékrendelés kapcsán keletkezett személyes adatokra.
- Adatkezelő
Weboldal elérhetősége: www.tchouksuli.hu
Üzemeltető | Kunos Anita e.v. |
Székhely/telephely | 1114, Budapest, Eszék utca 18. |
Ügyfélszolgálat | info@tchouksuli.hu, +36-30-960-6888 |
Nyilvántartásiszám | 33146090 |
Illetékes hatóság | Nemzeti Adó- és Vámhivatal Dél-budapesti Adó- és Vámigazgatósága |
Adószám | 66252483143 |
Bankszámlaszám | Raiffeisen Bank Zrt. 12011265-00705168-00100008 |
Tárhely szolgáltatói adatok | Dotroll Kft. Székhely: 1148 Budapest, Fogarasi út 3-5. |
Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
- Védendő értékek, alapelvek
Adatkezelő a vállalkozására kötelező érvényűen elfogadja és védi az általános adatvédelmi rendelet 5. cikkelyében foglalt irányelveket, és célkitűzéseket. Adatfeldolgozóként igénybe vett partneri együttműködések kapcsán is kifejezetten elvárja az alábbi irányelvek betartását a feldolgozásra átadott adatok tekintetében. Adatkezelő a kezelt adatokat:
- Jogszerűen, a tisztességes eljárás feltételei szerint és az átláthatóság elvét szem előtt tartva kezeli. (jogszerűség, tisztességes eljárás, átláthatóság);
- Adatgyűjtés csak meghatározott, egyértelmű és jogszerű célból történik (célhoz kötöttség);
- Az adatkezelés mindenkor a céllal összefüggésben szükséges és arányos mértékben történik. (adat takarékosság);
- Pontos és naprakész, minden ésszerű intézkedést meg tesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
- A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. (korlátozott tárolhatóság)
- Megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok integritását és bizalmas jellegét. (integritás és bizalmas jelleg)
- Az adatkezelő felelős a fenti alapelvek betartatásért azok megsértése esetén felelősségre vonható. (elszámoltathatóság)
Adatkezelő belső nyilvántartást vezet a személyes adatok kezeléséről.
- Hogyan kezeljük az Ön személyes adatait?
Előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján és csakis a szükséges mértékig, minden esetben célhoz kötötten, árajánlat és információ kéréssel kapcsolatban.
Egyes esetekben az Ön adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű, úgy, mint pl. számla kiállítása és megőrzése.
Más esetekben az adatkezelés jogszabályi kötelezettségen nyugszik.
- Kezelt Személyes adatok köre, az adatkezelés célja, időtartama és jogcíme
Érintettek köre | kategória | Cél | Jogalap | Időtartam | Tevékenység |
Honlapot meglátogató felhasználó | IP cím Böngésző típusa Operációs rendszer Internetszolgáltató Időbélyegző Honlap látogatási adatok Meglátogatott al oldalak adatai | – honlap rendeltetésszerű használat biztosítása – és színvonalas működtetés – szolgáltatás minőségi ellenőrzése, javítása, hibák feltárása – látogatottság mérés | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | Honlap látogatás időtartama | honlap felkeresése, böngészés |
Regisztrált látogató | –vezetéknév –keresztnév – e-mail cím | – teljesebb felhasználói élmény nyújtása -biztonság biztosítása – könnyebb kapcsolatfelvétel | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | a regisztráció törléséig, illetve a hozzájárulás visszavonásáig | Regisztráció a honlapon, fiók létrehozása |
Webshopban vásárló | – vevő teljes neve – e-mail cím – online azonosító (kupon kód, hűségkártya aktiváláshoz) -kiszállítással kapcsolatos adatok(számlázási cím és név) -fizetéssel kapcsolatos adatok (fizetési határidő, bankszámlaszám, bank- vagy hitelkártyaszám, e-pénztárca, utánvétel, stb.) | – megrendelések kezelése és teljesítése, – a vásárlások, a számlázás és a kézbesítés kezelése, – panaszok kezelése, – visszahívások ügyintézése, – vásárlóink szokásainak elemzése, – vásárlóinkkal kapcsolattartás. | Hozzájárulás, Szerződéses teljesítés, jogszabály -GDPR 6.cikk (1) bek. c) pont, -Eker tv. 13/A §, – Számv. tv. 169. §). | -webáruház működése alatt: határozatlan ideig, de legkésőbb hozzájárulás visszavonásáig A szerződések teljesítéséhez: 5 év. A kiállított számláknak és kapcsolódó iratoknak: 8 év. | Webáruház szolgáltatásainak igénybe vétele, rendelés, vásárlás |
Hírlevélre feliratkozó | – teljes név – e-mail cím | – kapcsolattartás – új akciókról értesítés – új termékről történő értesítés | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | hírlevélről történő leiratkozásig | Hírlevél szolgáltatás |
Direkt marketing szolgáltatást igénybe vevők | – teljes név – e-mail cím | -Direkt marketing szolgáltatás – vásárlói szokásainak elemzése alapján , személyre szabott ajánlatokat készítése, kiküldése üzletszerzési céllal az általunk forgalmazott termékekről és szolgáltatásokról tájékoztatókat küldünk. | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | direkt marketing szolgáltatásról leiratkozásig | direkt marketing anyagok kiküldése |
Érdeklődő, panaszos | – teljes név – e-mail cím -telefonszám | észrevételre, panaszra válaszadás | jogi kötelezettség | 5 évig | Ügyintézés, panaszeljárás |
Közösségi marketing tevékenység címzettjei | IP cím e-mail cím profilalkotás remarketing | vásárlói szokásainak elemzése alapján , személyre szabott ajánlatokat készítése, kiküldése üzletszerzési céllal, promóció, automatikus döntést segítő, preferencia alapú marketing tevékenység nyújtás | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás | kampány futtatásáig, de legkésőbb hozzájárulás visszavonásáig | marketing hirdetések kezelése, különösen Facebook, Instagram, Adwords |
Nyereményjátékban résztvevő | a nyereményjátéktól függően: –teljes név –e-mail cím –telefonszám –lakcím | Társaság üzletmenetének pozitív irányba befolyásolása figyelemfelhívással és értékes nyeremények kisorsolásával vásárlók elégedettségének növelése | GDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulás jogi kötelezettség | résztvevők esetében nyereményjáték sorsolása utáni 1 év nyertesek esetében 8 évig | nyereményjáték lefolytatása |
Tudásanyag megrendelése | Név, e-mail cím, telefonszám, számlázási név, cím | Szerződéses teljesítés, megrendelés | GDPR 6. cikk (1) bek. B) pon | Szerződés teljesítése 5 év | termék hozzáférhetővé tétele, kapcsolattartás az Érintettel. |
Az adatkezeléssel kapcsolatos kérdéseivel Ön az info@tchouksuli.hu, e-mail címen kérhet további tájékoztatást, válaszunkat késedelem nélkül, 30 napon belül (legfeljebb azonban 1 hónapon belül) megküldjük Önnek az Ön által megadott elérhetőségre.
- Milyen adatműveleteket hajtunk végre?
Gyűjtjük, rögzítjük, rendszerezzük, tároljuk és felhasználjuk, valamint töröljük a személyes adatokat.
Társaságunk az adatok kezelése során – ügyfeleink színvonalas kiszolgálása érdekében – az alábbi adatfeldolgozókat veszi igénybe:
NÉV, elérhetőség | TEVÉKENYSÉG/ADATEKEZLÉS CÉLJA |
Rendszergazda | IT szolgáltatás adatbázis, domain, levelező rendszer karbantartás és feldolgozás, riportok készítése (vállalatirányítási rendszerek) |
Dotroll Kft. Székhely: 1148 Budapest, Fogarasi út 3-5. | tárhely szolgáltatás |
Könyvelő: NorMon Bt. 2045 Törökbálint, Bajcsy-Zsilinszky u 44. +36 30 554 1660 | könyvviteli, adóügyi szolgáltatás (bérszámfejtés, könyvelés) |
– | értékesítés és marketing tevékenység |
KSH, NAIH, NAV, Földhivatal | Hatósági kötelezettség teljesítése |
Más csomagküldő szolgáltatók | |
MiniCRM, Mailchimp, Outlook | Levelezési rendszer, Vállaltirányítási rendszer, online programok |
Direkt marketing és/vagy hírlevél szolgáltatásunkkal és/vagy közösségi média tevékenységgel kapcsolatos adatfeldolgozók
NÉV | CÍM | TEVÉKENYSÉG |
Mailchimp, más hírlevél küldő szoftware | The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA | hírlevél kiküldés automatizálás, Európai Unió és az USA között létrejött Privacy Shiled (Adatvédelmi Pajzs) Keretegyezmény biztosítja |
Google LLC. | 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA., telefon: 650-253-0000, e-mail: data-protection-office@google.com | A Google LLC a Privacy Shiled Keretegyezmény alapján vezetett megfelelőségi listában szerepel, Analytics szolgáltatás és Adwords hirdetési felület, online marketing |
Facebook Inc. | 1 Hacker Way, Menlo Park, California 94025, USA, telefon: +1 650-543-4800, e-mail: privacyshield@support.facebook.com | Facebook plugin használat, hirdetés, fiókkezelés, remarketing |
- Mik azok a sütik és hogyan kezeljük őket?
A süti (angolul: cookie) egy olyan, apró, szöveges információs-csomag, amelyet a Weboldal az érintett felhasználó számítógépének, mobil eszközének merevlemezén található kisméretű fájlba továbbít. Ezek a honlapok szervere és az internetes böngésző közti kommunikációban vesznek rész, a Felhasználó számítógépén rögzülnek és előre meghatározott érvényességi ideig tárolódnak.
Egy süti tipikusan annak a számítógépes tartománynak tartalmazza a nevét, amelyről a süti érkezett, valamint tartalmazza a süti érvényességi idejét, és egy véletlenszerűen létrehozott számot (értéket).
Vannak olyan sütik, amelyek nem igényelnek előzetes hozzájárulást. Ezekről első látogatás alkalmával weblapunk és a későbbiekben süti tájékoztatónk ad rövid tájékoztatást, melyet itt részletesen is elolvashat.
- Érintettek jogai, jogorvoslat
Ön jogosult ahhoz, hogy hozzáférjen és megismerhesse az Önre vonatkozóan gyűjtött adatokat, valamint arra, hogy ésszerű időközönként ezt a jogát az adatkezelés jogszerűségének megállapítása érdekében ellenőrizze, így különösen megilletik a következő táblázatban felsorolt jogok, az érintett kérelme alapján:
Felhasználó jogosult kérelmezni |
Tájékozódáshoz és információhoz való jog |
Személyes adatokhoz való hozzáférés módosítása |
Helyesbítéshez való jog |
Törlés, elfeledéshez való jog |
Adatkezelés korlátozása |
Adathordozhatósághoz való jog |
Tiltakozáshoz való jog személyes adati kezelése kapcsán |
Automatizált folyamatok és profilalkotás elleni tiltakozás |
Az Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban tájékoztatást ad a Felhasználónak a kérelemmel kapcsolatban a kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adattovábbítás jogalapjáról és címzettjéről.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: Budapest, Falk Miksa u. 9-11, 1055 Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu/
Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
- Az adatok tárolásának módja, biztosítás
Adatkezelő, az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi, kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.
Adatkezelő biztonságos működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
- változatlansága igazolható legyen (integritás védelme);
- hitelessége biztosított legyen (adatkezelés hitelessége);
- az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
- illetve, hogy a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).
Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz.
Szervezeti intézkedések keretében épületeinkben ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk.
A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk.
- Egyéb rendelkezések
A személyes adatokat Felhasználó önkéntesen bocsátja rendelkezésünkre az e-mail küldés, illetve a Társaságunkkal kapcsolattartás során, éppen ezért kérjük, hogy adatai közlésekor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Ön felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a szolgáltatásaink igénybevételének.
A hozzájárulás visszavonásának regisztrálását – technikai okokból – 30 napos határidővel vállaljuk, azonban felhívjuk szíves figyelmét arra, hogy jogi kötelezettségünk teljesítése vagy jogos érdekeink érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhetünk (Pl. Számv tv. 169. § , Fogyv tv. 17/A §)
Megtévesztő személyes adat használata esetén, illetve, ha valamelyik látogatónk bűncselekményt követ el vagy Társaságunk rendszerét támadja, az adott látogató regisztrációjának megszüntetésével egyidejűleg adatait – szükség esetén – megőrizzük a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartama alatt.
- Adatkezelési tájékoztató módosítása
Társaságunk fenntartja a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket a weboldalon közzétett tájékoztatóban értesíti. Az adatkezeléssel kapcsolatos információk közzététele a weboldalon történik.
- Melyek a főbb irányadó jogszabályok?
- a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Info tv.)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
- az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
- a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
- a számvitelről szóló 2000. évi C. törvény (Számv tv.)
Hatályos: 2021. 01. 10