1. A SZABÁLYZAT CÉLJA
A jelen Szabályzat célja, hogy rögzítse a SEGWAY Korlátolt Felelősségű Társaság (székhely: 1021.Vadskerti u 12/b., cégjegyzékszám: 01-09-731417 nyilvántartó hatóság: Fővárosi Bíróság mint cégbíróság, adószám: 13362708-2-43) által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját.
Az Info tv. rendelkezéseiből eredően, a SEGWAY Kft. (a továbbiakban: Adatkezelő) a https://www.segwaykft.hu/ weboldal (a továbbiakban: Weboldal) működtetése során a Weboldalra látogatók, a Weboldalon regisztrálók, illetve azon vásárlók (a továbbiakban együttesen Érintett) adatait (név, számlázási, illetve szállítási cím, telefonszám, e-mail cím, adószám) adatfeldolgozás céljából továbbíthatja az INTREX-HOSTING Kft., (székhely: 8000 Székesfehérvár,Nyitrai u. 49/4., cégjegyzékszám: 07-09-012967, nyilvántartó Hatóság: Győri Törvényszék Cégbírósága, adószám: 13929646-2-07) mint tárhelyszolgáltató, adatfeldolgozó (továbbiakban: Szolgáltató) részére.
A jelen Szabályzat célja, hogy az Adatkezelő által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).
- FOGALMAK
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
Felhasználó: bármely meghatározott, a hírlevélre történő feliratkozás során megadott személyes adat alapján azonosított természetes személy, aki a szolgáltatást igénybe veszi.
GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete;
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Szolgáltatás: a https://brandlove.eu szolgáltatásait a felhasználók részére hírlevelek formájában nyújtja.
- AZ ADATKEZELÉS JOGALAPJA, CÉLJA ÉS MÓDJA
3.1. Az adatkezelésre a https://www.segwaykft.hu internetes oldalon (a továbbiakban: Weboldal) található internetes tartalmak az Érintett önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Érintett kifejezett hozzájárulását ahhoz, hogy az Weboldal használata során közölt személyes adataik felhasználásra kerüljenek.
Az adatkezelés
- online termékértékesítés esetén az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja és a GDPR 6. cikk (1) bekezdés a) pontja alapján, valamint szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján;
- a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése, valamint a számlakiállítás és a fizetés lebonyolítása során jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számvit. tv. 169.§ (2) bekezdése és az Áfa tv. 169.§ alapján;
- a felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás és a a megrendelt termék (illetve szolgáltatás) teljesítése során az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a GDPR 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján;
- az online fizetés során a visszaélésgyanús tranzakciók kiszűrése esetén jogos érdek a GDPR 6. cikk (1) bekezdés (f) pontja alapján történik.
A hozzájárulást az Érintett az egyes adatkezelések tekintetében a Weboldal használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.
3.2. Az adatkezelés célja a Weboldalon elérhető szolgáltatások nyújtásának biztosítása. A Szolgáltató és az Adatkezelő az Érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag a megrendelés teljesítése, házhoz szállítása, számlázás lehetővé tétele, kapcsolattartás, illetve ha az Érintett feliratkozott hírlevélre, akkor hírlevél küldés és az esetlegesen létrejövő szerződés feltételeinek későbbi bizonyítása érdekében.
3.3. Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer technikai fejlesztése, az Érintett jogainak védelme.
3.4. A Szolgáltató és az Adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
3.5. A Szolgáltató és az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintettet terheli, aki az e-mail címet regisztrálta.
3.6. Az adatok módosítása vagy törlése kezdeményezhető e-mailben vagy levélben a megadott elérhetőségi lehetőségeken. Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. A felhasználó bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail info@segwaykft.hu küldött levélben.
- AZ ADATKEZELÉS IDŐTARTAMA
4.1. A szerződés teljesítéséig, az érintett személy hozzájárulásának visszavonásáig, ennek hiányában az Adatkezelő az adatokat a vásárlás időpontját követően, a Ptk. 6:22. § alapján 5 év múlva törli. Ha az adatokat az Adatkezelő a Számv. tv. alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak a felhasználói fiók megszűnését követően 8 év múlva törli.
4.2. A naplózott adatokat a rendszer – az utolsó látogatás dátumának kivételével, amelyet automatikusan felülír – a naplózás időpontjától számított 12 hónapig tárolja.
4.3. Hírlevél esetén a személyes adatok kezelése a hírlevélről a 7. pontban meghatározott módon történő leiratkozásig tart.
- AZ ADATOKAT MEGISMERŐ SZEMÉLYEK KÖRE, ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS
5.1. Az adatokat elsődlegesen az Adatkezelő és a Szolgáltató, illetve a Szolgáltató belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át. Az adattárolás elektronikusan történik.
5.2. Az alapul fekvő informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében Szolgáltató adatfeldolgozót (pl. rendszerüzemeltető, fuvarozó vállalat, könyvelő) vehet igénybe.
Adattovábbítás történik az alábbi felek felé:
- Barion Payment Zrt., 1117 Budapest, Infopark sétány 1.
- Magyar Posta Zrt.- MPL, 1138 Budapest, Dunavirág u. 2-6.
- Octonull Kft., 1085 Budapest, József körút 74. I. em. 6.
- PayPal Inc., 1085 Budapest, József körút 74. I. em. 6.
- Google LLC (1600 Amphitheatre Parkway Mountain View CA 94043)
- Google Analytics, Google Adwords (székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
- Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)
Az Adatkezelő adatokat közöl a határozatlan idejű szolgáltatási szerződés esetén a szerződés megszűnés. Az adattovábbítás célja: az Érintett részére elektronikus díjbekérő kiállítása, melyet az Adatkezelő elektronikus úton, az Érintett által megadott email címre küld. Az Adatkezelő az elektronikus díjbekérő számlákkal kapcsolatos adatokat, a szerződés megszűnéséig, törvényi bizonylatőrzési kötelezettség fennállásáig továbbítja.
5.3. Az Adatkezelő és Szolgáltató az Érintettek személyes adatait nyomon követhető módon és a jogszabályoknak megfelelően kezeli. A fentieken túl a személyes adatokat harmadik személyeknek csak és kizárólag az Érintett hozzájárulása esetén továbbítjuk, és csak hatósági megkeresések esetén adjuk ki.
- A KEZELT SZEMÉLYES ADATOK KÖRE
6.1. Regisztráció. A regisztráció során az Érintettnek kötelezően meg kell adnia a következő személyes adatokat:
- Felhasználónév,
- saját e-mail cím,
- jelszó,
- számlázási cím (számlázási név, utcanév, házszám, település, irányítószám),
- szállítási cím (szállítási név, utcanév, házszám, település, irányítószám),
- telefonszám
Regisztráció nélkül is tud vásárolni a Felhasználó az Adatkezelő Weboldalán.
6.2. Technikai adatok
A rendszer működtetése során technikailag rögzítésre kerülő adatok: az Érintett bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket a Szolgáltató rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag a Szolgáltató és az Adatkezelő fér hozzá.
6.3. Cookie
A Weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Adwords rendszerén keresztül történik. Ezeket a cookie-kat csak egyes al-oldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott al-oldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem.
Az így elküldött cookie-k felhasználása a következő: A külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha az Érintett korábban már látogatást tett a Weboldalon, és ez alapján hirdetéseket jelenítenek meg az Érintett részére külső szolgáltatók – közöttük a Google – partnereinek internetes webhelyein. Az Érintett a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait. (Azt is jelezheti az Érintett számára, hogy a Network Advertising Initiative leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják.)
A letiltást követően a számukra nem fognak megjelenni személyre szabott ajánlatok a Szolgáltatótól.
Alkalmazott cookie-k:
- Átmeneti (session) cookie: a session cookie-k az Érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy a Szolgáltató Weblapja hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Weblap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
- Állandó (persistent) cookie: állandó cookie-t is használ a Szolgáltató a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
- Jelszóval védett munkamenethez használt cookie.
- Bevásárlókosárhoz szükséges cookie.
- Biztonsági cookie.
Külső szerverek segítik a Weblap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az Adatkezelő tud részletes felvilágosítást nyújtani az Érintett részére.
Elérhetőségük: https://www.google.com/analytics
Amennyiben az Érintett nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.
A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben
- hogyan lehet letiltani a cookie-kat,
- hogyan fogadjon el új cookie-kat, vagy
- hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
- hogyan kapcsoljon ki egyéb cookie-kat.
6.4. Online rendeléssel kapcsolatos általános adatkezelés
A Szolgáltató fenntartja a jogot arra, hogy az érintett beleegyezését követően az Info. tv.-ben meghatározott módon, az üzletekben történő személyes áruátvétel során a terméket átvevő természetes személy személyi azonosító igazolványának számát a Számlákon rögzítse. Az Info. tv. rendelkezései értelmében a hozzájárulás, szóban, írásban és ráutaló magatartással (az okmány átadásával) is megadható. Jelen adatkezelés célja a vásárlók tulajdonjogához fűződő érdekének megóvása. Az Info. tv. rendelkezései értelmében az Érintett kérheti az Adatkezelőtől a jelen pontban rögzített személyes adatának törlését.
6.5. Hírlevéllel, Személyre szabott hírlevéllel, Kosárelhagyó levéllel kapcsolatos adatkezelés
A https://www.segwaykft.hu Weboldalon személyre szabott hírlevélre történő feliratkozásra van lehetőség. A lehetőség igénybevételével kapcsolatosan a hírlevélre feliratkozó Felhasználó önkéntes adatszolgáltatás keretében a lentebb meghatározott személyes adatait adja át kezelésre a Szolgáltató és az Adatkezelő részére:
- Név
- Email cím
- Telefonszám
- Cím
- Weboldal használattal kapcsolatos viselkedési szokások
- Hírlevél olvasással kapcsolatos viselkedési szokások
- Vásárlási szokások
A Weblap üzemeltetője kijelenti, hogy az általa megjelentetett információk és ismertetők során maradéktalanul betartja a vonatkozó jogszabályi rendelkezéseket. Kijelenti továbbá, hogy hírlevélre történő feliratkozáskor nem áll módjában a kapcsolattartási adatok valódiságának ellenőrzése és annak megállapítása sem, hogy a megadott adatok magánszemélyre vagy vállalkozásra vonatkoznak.
Az adatkezelés célja: többletszolgáltatás nyújtása; online termékértékesítés; a vásárlás és a fizetés dokumentálása; a számviteli kötelezettség teljesítése; a Felhasználó, mint vásárló beazonosítása és a vele való kapcsolattartás; a megrendelt termék (illetve szolgáltatás) teljesítése, számlakiállítás; a fizetés lebonyolításának lehetősége, az online fizetés során a visszaélésgyanús tranzakciók kiszűrése.
A Felhasználó a hírlevélről bármikor, minden következmény nélkül leiratkozhat.
A Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a szolgáltató reklámajánlataival, tájékoztatásaival és egyéb küldeményeivel a feliratkozáskor megadott e-mail címen megkeresse. Ennek következtében a felhasználó hozzájárulhat ahhoz, hogy a szolgáltató e célból a szükséges személyes adatait kezelje.
Amennyiben a felhasználó hírlevelet szeretne kapni, a szükséges adatokat köteles megadni. Az adatszolgáltatás elmaradása esetén a felhasználó nem jogosult hírlevelet kapni.
Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását a felhasználó bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben.
Ugyancsak visszavonható a hozzájárulás a kiküldött hírlevelekben megjelenő link alapján.
6.6. Panaszkezelés
A panaszkezelés az Adatkezelő azon tevékenysége, mely során info@segwaykft.hu e-mail címre érkező panasz körülményei kivizsgálásra és pontos dokumentálásra kerülnek, annak érdekében, hogy az Adatkezelő rendelkezésére álljanak azok a kérések és észrevételek, amelyek az Adatkezelő tevékenységével kapcsolatosak. A kommunikáció archiválásra kerül, így bármely utólagos kérdés vagy vita esetén az információk eredeti formájukban rendelkezésre állnak és szükség esetén az üggyel összefüggésben az Adatkezelő kapcsolatba tud lépni a Felhasználóval.
Panaszkezelés során megadott személyes adatok:
- a Felhasználó neve, lakcíme,
- a panasz előterjesztésének helye, ideje, módja,
- a Felhasználó panaszának részletes leírása, a Felhasználó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,
- az Adatkezelő nyilatkozata a Felhasználó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges,
- a jegyzőkönyvet felvevő személy és a Felhasználó aláírása (kivéve ha e-mailen, vagy telefonon terjesztették elő a panaszt),
- a jegyzőkönyv felvételének helye, ideje,
- a panasz egyedi azonosítószáma.
Az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni
Ha az adatokat az Adatkezelő a Számv. tv. alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett hozzájárulásától függetlenül csak a panaszbejelentés megtételét követő 8 év múlva törli.
A panaszkezelési tevékenységek során kezelt adatok kezelésének jogalapja az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a GDPR 6. cikk (1) bekezdés a) pontja, és szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) és a Fgy. tv. 17/A.§ alapján.
6.7. Facebook
A Felhasználók kommenteket és üzeneteket tudnak küldeni az Adatkezelőnek a Facebookon (https://www.segwaytoursbudapest.hu) keresztül. Az Adatkezelő vagy az Adatkezelő részére szolgáltatást nyújtó adatfeldolgozó megválaszolhatja a kérdéseket és a kommenteket, amennyiben ez szükséges. (A Facebook nem minősül a fogyasztói panaszok kezelése hivatalos fórumának.)
Az érintett személy hozzájárulásának visszavonásáig, ennek hiányában az adatokat az Adatkezelő a kommunikáció időpontját követően, a Ptk. 6:22. § alapján 5 év múlva törli.
A Facebook adatkazlés az érintett hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a GDPR 6. cikk (1) bekezdés a) pontja alapján történik.
6.8. Az Adatkezelő https://www.segwaytoursbudapest.hu Weblapja a Facebook, , a Google Bookmark oldalra irányító egyszerű linkeket tartalmaznak. Ilyen esetben kizárólag akkor kerül sor adatok továbbítására az említett közösségi média-üzemeltetőkhöz, amikor az adott ikonra (pl. a Facebook esetében az „f” ikonra) kattintasz. Amikor rákattintasz az adott ikonra, az adott közösségi média-üzemeltető oldala felugró ablak formájában nyílik meg. Ezeken az oldalakon az adott közösségi média-üzemeltető szabályzatának megfelelően a termékeinkkel kapcsolatos információkat tehetsz közzé.
- HÍRLEVÉL, SZEMÉLYRE SZABOTT HÍRLEVÉL
7.1. Az Adatkezelő kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásnak jogszerűségére, így azokat csak az alábbiakban meghatározott módon használja fel (tájékoztató vagy reklám) e-mail küldésére.
7.2. Az e-mail címek kezelése elsősorban az Érintett azonosítását, a megrendelések teljesítése, szolgáltatások igénybe vétele során a kapcsolattartást szolgálja, így elsősorban ennek érdekében kerül sor e-mail küldésére.
7.3. Az Adatkezelő által nyújtott szolgáltatások vagy az ÁSZF változása esetén a változásokra vonatkozó, valamint az Adatkezelő egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást az Adatkezelő bizonyos esetekben, elektronikus formában, e-mailben juttatja el az Érintettek részére. Az ilyen értesítéseket azonban az Adatkezelő nem használja reklámozási célra.
7.4. Hírlevél
A regisztráció során megadott elektronikus levélcímekre hirdetést vagy reklámot (hírlevél) tartalmazó leveleket az Adatkezelő csak az Érintett kifejezett hozzájárulásával, a jogszabályi előírásoknak megfelelő esetekben és módon küld. A hírlevél direkt marketing elemekkel rendelkezik és reklámot tartalmaz. Az Adatkezelő a hírlevél igénybevétele során az Érintett által megadott adatokat kezeli.
Hírlevél esetében az Adatkezelő, mindaddig kezeli az Érintett hírlevél feliratkozása során megadott adatait, ameddig az Érintett a hírlevélről le nem iratkozik a hírlevél alján található „Leiratkozás” gombra kattintva vagy nem kéri a levételét a hírlevélre feliratkozók listájából e-mailben vagy postai úton. Leiratkozás esetén az Adatkezelő további hírleveleivel, ajánlataival nem keresi meg az Érintettet. Az Érintett bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja. A regisztrált felhasználók a személyes oldalukra belépve is bármikor és ingyenesen leiratkozhatnak a hírlevélről.
7.5. Személyre szabott hírlevél
Az Adatkezelő a felhasználók személyes adatait, arra is felhasználhatja, hogy számukra személyes ajánlatokat küldjön, hírlevél formájában. A személyre szabott hírlevél keretében az Adatkezelő a regisztrált és a hírlevélre feliratkozott felhasználók korábbi vásárlásait vizsgálja, és ennek vizsgálata és eredménye alapján, személyre szabott hírlevelet is küldhet a felhasználói számára.
A személyre szabott hírlevélről való leiratkozásra a 7.4. pontban található rendelkezések az irányadóak. Amennyiben az Érintett felhasználó leiratkozik az Adatkezelő hírleveléről, a továbbiakban Személyre szabott hírlevelet sem fog kapni.
- GYERMEKEKKEL ÉS HARMADIK SZEMÉLYEKKEL KAPCSOLATOS SZEMÉLYES ADATOK
16 éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülői felügyeletet gyakorló személytől ehhez engedélyt kértek. A személyes adatoknak az Adatkezelő rendelkezésére bocsátásával kijelented és szavatolod, hogy a fentiekre figyelemmel jársz el, cselekvőképességed az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.
Amennyiben bármely személyes adat rendelkezésre bocsátására jogilag önállóan nem jogosulsz, köteles vagy az érintett harmadik személyek (pl. törvényes képviselő, gondnok, egyéb személy – például fogyasztó – akinek a nevében eljársz) beleegyezését megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani. Ezzel összefüggésben köteles vagy mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Előfordulhat, hogy az Adatkezelő veled személyes kapcsolatba nem kerül, így a jelen pontnak való megfelelést köteles vagy biztosítani, és az Adatkezelőt ezzel összefüggésben felelősség nem terheli. Ettől függetlenül, az Adatkezelő mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha Te harmadik személy – például fogyasztó – nevében jársz el, jogosultak vagyunk kérni a Te meghatalmazásodat és/vagy az érintett személy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.
Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy töröljön minden olyan személyes adatot, amelyet jogosulatlanul bocsátottak a rendelkezésére. Az Adatkezelő biztosítja, hogy amennyiben ez a tudomására jut, ezen személyes adat más számára nem kerül továbbításra, sem az Adatkezelő által felhasználásra.
- ADATBIZTONSÁGI INTÉZKEDÉSEK
Az Adatkezelő köteles gondoskodni az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Továbbá felhívja azon harmadik feleket, akiknek az érintett adatai továbbításra kerültek, hogy kötelesek eleget tenni az adatbiztonság követelményének.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok ne sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységében részt vevő munkavállalói, illetve az Adatkezelő megbízásából eljáró adatfeldolgozók részére is előírja.
Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helye a Szolgáltató szerverein találhatóak.
Annak érdekében, hogy illetéktelen személyek ne férjenek hozzá az adataidhoz, az Adatkezelő az alábbiak szerint biztosítja a személyes adatok megőrzését és akadályozza meg az illetéktelen hozzáférést: a szerverhez és a számítógépekhez való hozzáférés jelszóval védett.
- AZ ÉRINTETTEK TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
- ÉRINTETT JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
11.1. Az Érintett bármikor jogosult tájékoztatást kérni a Szolgáltató és az Adatkezelő által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat az ÁSZF-ben meghatározott módon.
11.2. A Szolgáltató és az Adatkezelő az Érintett kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.
Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az Érintett személyes adatok körét, az adatvédelmi incidenssel Érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
11.3. Az Érintett a jogait az alábbi elérhetőségeken gyakorolhatja:
Levelezési cím: Segway Kft. 1021 Budapest, Vadaskerti út 12/b.
Ügyfélszolgálat: +36-306 525051 , +3612000303; info@segwaykft.hu
Adatvédelmi tisztviselő: Martin Judit, +36306525051;
11.4. Az Érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni. Egyes adatait az Érintett a Weboldalon maga helyesbítheti; egyéb esetekben az Adatkezelő a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre vagy amennyiben az adatkezelés közvetlen üzletszerzéshez kapcsolódna;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
- megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében és ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll;
- a népegészségügy területét érintő olyan közérdekből, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;
- a népegészségügy területét érintő közérdek alapján és ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll;
- közérdekű archiválás, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést ; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
11.5. Az Érintett kérheti továbbá, adatainak zárolását. Az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.
A helyesbítésről, a zárolásról és a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
Ha az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
Az Érintett tiltakozhat személyes adatának kezelése ellen. Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
11.6. Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az érintett ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelő már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett az Adatkezelő közérdeken vagy jogos érdeken alapuló adatkezelése kapcsán tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő azon érintettet, akinek a kérésére a fentiek alapján korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
11.7. Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
- az adatkezelés hozzájáruláson vagy szerződésen alapul; és
- az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.
Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.
11.8. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő általi kezelése ellen, amennyiben az adatkezelés jogalapja közérdek vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítésének szükségessége, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
11.9. Az érintett jogosult arra, hogy amennyiben az Adatkezelő adatkezelése az érintett hozzájárulásán alapul hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
11.10. Az Érintett az Info.tv., valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján
- Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1530 Budapest, Pf.: 5., telefon: +36 (1) 391-1400, email:ugyfelszolgalat@naih.hu, honlap: naih.hu) fordulhat vagy
- Bíróság előtt érvényesítheti jogait.
11.11. Amennyiben az Érintett szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a Weboldal használata során bármilyen módon kárt okozott, a Szolgáltató és az Adatkezelő jogosult az Érintettel szembeni kártérítés érvényesítésére. A Szolgáltató és az Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
- EGYÉB RENDELKEZÉSEK
12.1. Az Adatkezelő az Érintettek aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze az Érintett által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
12.2. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
12.3. A Szolgáltató és az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja figyelmét ez irányú kötelezettségeinek teljesítésére.
12.4. Az Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot az Érintettek Weblap felületén történő előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Érintettnek a Weblap további használatához el kell fogadnia a módosításokat, az Adatkezelő által, a Weblapon biztosított módon.
12.5. Az adatkezelés alapjául szolgáló jogszabályok
- Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR).
- évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
- A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.
- A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.
- évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
- évi C. törvény az elektronikus hírközlésről.
Utoljára frissítve: Budapest, 2018. május 21.
Segway Kft.