Vásárlási feltételek

a www.aldo.hu weboldal látogatói és regisztrált felhasználói részére

Az adatkezelés célja

Az Adatkezelő a Szabályzat megalkotásával és elérhetővé tételével biztosítja a
GDPR III. fejezetében meghatározott érintetti jogokat azzal, hogy meghatározza az
adatvédelmi elvek gyakorlati megvalósulását és az Adatkezelő által folytatott
adatvédelmi folyamatokat. A Szabályzat meghatározza az Adatkezelő által kezelt,
illetve az általa megbízott adatfeldolgozó által feldolgozott személyes adatokat, azok
forrását, az adatkezelés célját, jogalapját, időtartamát, az adatkezelésbe esetlegesen
bevont adatfeldolgozó nevét, címét és az adatkezeléssel összefüggő tevékenységét,
továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás
jogalapját és címzettjét.

A Szabályzat további célja, hogy egységes szerkezetbe foglalja az adatkezelésben
résztvevő munkavállalók és az Adatkezelővel egyéb munkavégzésre irányuló
jogviszonyban álló személy számára az adatkezelő minden adatkezelési folyamatát.
A Szabályzattal az Adatkezelő biztosítani kívánja az adatvédelem alkotmányos
elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja
akadályozni az adatokhoz való jogosulatlan hozzáférést, azok jogosulatlan
megváltoztatását, illetve nyilvánosságra hozatalát.

A Szabályzat személyi hatálya kiterjed minden olyan személyre, aki az Adatkezelővel
fennálló, így különösen munkavállalói-, munka-, adatfeldolgozói-, megbízási
jogviszonya alapján (továbbiakban: az Adatkezelő munkatársa) személyes
adatokhoz hozzáfér, vagy azok birtokába jut.
A Szabályzat tárgyi hatálya kiterjed az adatkezelésben megvalósuló minden
folyamatra, melynek során a GDPR 4. cikk 1. pontjában meghatározott személyes
adat kezelése történik.

Szolgáltató, adatkezelő megnevezése, elérhetőségei:

Név: Nádasdi Péter EV.
Székhely: 2049 Diósd, Kőbányai utca 4.
Adószám: 90474114-1-33
Cégjegyzékszám vagy nyilvántartási szám: 59669423
Telefon: +36-30-6840660
E-mail: info@aldo.hu

Fogalom meghatározások

Felhasználó vagy Vendég vagy Érintett: bármely meghatározott, személyes adat

alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes

személy;

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”)

vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen

vagy közvetett módon, különösen valamely azonosító, például név, szám,

helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,

genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy

vagy több tényező alapján azonosítható. A személyes adat az adatkezelés során

mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.

különleges adat: különösen a faji eredetre, a nemzeti, nemzetiségi és etnikai

hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más

meggyőződésre, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre,

valamint a büntetett előéletre vonatkozó személyes adatok.

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő

tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat

vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy

beleegyezését adja az őt érintő személyes adatok kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését

kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit

önállóan vagy másokkal együtt meghatározza;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség

vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem

automatizált módon végzett bármely művelet vagy műveletek összessége, így a

gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,

lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb

módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,

korlátozás, törlés, illetve megsemmisítés;

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli

kezelésük korlátozása céljából;

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája,

amelynek során a személyes adatokat valamely természetes személyhez fűződő

bizonyos személyes jellemzők értékelésére, különösen a munkahelyi

teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes

preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy

mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek

következtében további információk felhasználása nélkül többé már nem állapítható

meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve

hogy az ilyen további információt külön tárolják, és technikai és szervezési

intézkedések megtételével biztosított, hogy azonosított vagy azonosítható

természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált,

decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya,

amely meghatározott ismérvek alapján hozzáférhető;

adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése,

függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől,

valamint az alkalmazás helyétől.

adattovábbítás: ha az adatot meghatározott harmadik személy számára

hozzáférhetővé teszik;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges

vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai

megsemmisítése;

nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk

többé nem lehetséges;

automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora.

gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy

egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal

végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése,

visszakeresése és terjesztése.

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül

attól, hogy harmadik fél-e.

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő

tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat

vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy

beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy

más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,

elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való

jogosulatlan hozzáférést eredményezi.

Megrendelés leadás, elállás, jótállás, cseregarancia

1. https://aldo.hu felületén leadott megrendelés leadás: Minden

vásárló, aki az aldo.hu webáruház felületén lead megrendelést, a

megrendelés gomb megnyomásával tudomásul veszi, hogy fizetési

kötelezettséggel jár rendelés véglegesítése.

2. Elállás: A webshop rendeletként is ismert 45/2014. (II.26.) Korm.

rendelet elnevezésében is benne van, hogy az csak a fogyasztó és

vállalkozások közötti szerződéses viszonyra határoz meg szabályokat.

E rendelet határozza meg az elállás szabályait is, mely jog tehát csak a

fogyasztókat, a természetes személy vásárlókat illeti meg.

Cégeknek nincs elállási joga.

3. Jótállás: A jótállásnak két fajtája van. A jogszabályon alapuló kötelező

jótállás, melynek szabályait a 151/2003. (IX.22.) Korm. rendelet határozza

meg, és a szerződésen alapuló jótállás.

A jogszabályon alapuló jótállás csak a fogyasztókkal megkötött

szerződések keretében eladott tartós fogyasztási cikkekre vonatkozik,

tehát a jogi személy vásárlók számára nem kell jótállást biztosítani az általuk

vásárolt tartós fogyasztási cikkekre.

4. Cseregarancia: A 3 munkanapos cseregaranciaként ismert szabályt a

kötelező jótállásról szóló rendelet (151/2003. (IX.22.) ) tartalmazza, így e

szabályt is csak fogyasztók esetében kell alkalmazni, a cégek nem

tarthatnak igényt a három munkanapon belüli cserére a fogyasztási cikk

meghibásodása esetén.

1. Jogszerűség és tisztességes eljárás elve: A személyes adatok kezelésének

jogszerűnek és tisztességesnek kell lennie. Az adatokat csak tisztességesen és

törvényesen szabad megszerezni és feldolgozni. Annak érdekében, hogy a

személyes adatok kezelése jogszerű legyen, annak az érintett hozzájárulásán

kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított

alappal kell rendelkeznie. Az adatgyűjtés és adatkezelés jogszerűnek minősül,

különösen ha az érintett hozzájárulását adta személyes adatainak egy vagy több

konkrét célból történő kezeléséhez, ha arra valamely szerződés vagy

szerződéskötési szándék keretében van szükség, ha az adatkezelés az

adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; vagy ha az

adatkezelő vagy valamely harmadik fél jogos érdeke jogalapot teremt.

2. Átláthatóság elve: A természetes személyek számára átláthatónak kell lennie,

hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel,

azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal

összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy

fogják kezelni és megfelelő tájékoztatást kell kapjon az adatkezelés tényéről,

céljairól és időtartamáról valamint következményeiről. Az átláthatóság elve

megköveteli, hogy a nyilvánosságnak vagy az érintettnek nyújtott tájékoztatás

tömör, könnyen hozzáférhető és könnyen érthető legyen, valamint hogy azt

világos és közérthető nyelven fogalmazzák meg, illetve szükség esetén

vizuálisan is megjelenítsék. A személyes adatok kezelésével összefüggő

tájékoztatást az adatgyűjtés időpontjában kell az érintett részére megadni.

3. Célhoz kötöttség elve: A személyes adatkezelés gyűjtése csak meghatározott,

egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a

célokkal össze nem egyeztethető módon.

4. Adattakarékosság elve: A személyes adatoknak az adatkezelés céljai

szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre

kell korlátozódniuk.

5. Önkéntesség elve: Az érintett általi adatszolgáltatás önkéntes. Az Adatkezelő a

személyes adatot az érintett beleegyezésével kezeli. Az adatkezelésre csak

akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például

írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal

önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a

természetes személyt érintő személyes adatok kezeléséhez. Ilyen

hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap

megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs

társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó

technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy

cselekedet is, amely az adott összefüggésben az érintett hozzájárulását

személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

6. Az adatok pontosságának és teljességének az elve: Az adatoknak pontosnak

és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg

kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan

személyes adatokat haladéktalanul töröljék vagy helyesbítsék, valamint azt,

hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen

azonosítani.

7. A korlátozott tárolhatóság elve: A tárolásának olyan formában kell történnie,

amely az érintettek azonosítását csak a személyes adatok kezelése céljainak

eléréséhez szükséges ideig teszi lehetővé.

8. Az integritás és bizalmas jelleg elve: Az adatok kezelését oly módon kell

végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával

biztosítva legyen a személyes adatok megfelelő biztonsága.

9. Az elszámoltathatóság elve: Az adatkezelő felelős az alapelvekben foglaltak

megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Jogszabályi Háttér

- az Európai Parlament és a Tanács (EU) 2016/679. számú rendeletea természetes

személyeknek a személyes adatok kezelése tekintetében történő védelméről és az

ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül

helyezéséről, azaz az Európai Unió Általános Adatvédelmi Rendelete (GDPR);

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi

CXII. törvény (Infotv.);

- az elektronikus kereskedelmi szolgáltatások, valamint az információs

társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII.

törvény (Ekertv.);

- az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.);

- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló

2008. évi XLVIII. törvény (Grt.);

- a számvitelről szóló 2000. évi C. törvény (Sztv.);

- az adózás rendjéről szóló 2017. évi CL. törvény (Art.);

- a helyi adókról szóló 1990. évi C. törvény (Htv.);

- a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység

szabályairól szóló 2005. évi CXXXIII. törvény (Szvmtv.);

- a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok

kezeléséről szóló 1995. évi CXIX. törvény (Nlktv.)

- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.).

- a büntetőeljárásról szóló 1998. évi XIX. törvény (Be.)

- a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási

rendszerről szóló 2012. évi II. törvény (Szabstv.)

- a hivatalos statisztikáról szóló 2016. évi CLV. törvény (Stattv.)

- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)

Weboldalunkon megtalálható elérhetőségeink bármelyikén, valamint az erre szolgáló

üzenetküldő űrlapján keresztül egyaránt felveheti Velünk a kapcsolatot. A

kapcsolatfelvétel során megadott személyes adatait kizárólag az Önnel való

kapcsolattartásra használjuk, azokat nem továbbítjuk.

Az adatkezelés célja: Az érdeklődőkkel történő kapcsolatfelvétel.

Az adatkezelés jogalapja: Érdeklődés, tájékoztatás kérése esetén önkéntes

hozzájáruláson alapul az adatkezelés az EU általános adatvédelmi rendelete

(GDPR) és az információs önrendelkezési jogról és információszabadságról szóló

2011. évi CXII. törvény (Infotv.) alapján.

A kezelt adatok köre:

A kapcsolatfelvételi üzenetküldő űrlapon történő üzenetküldés esetén az alábbi

adatait kezeljük: név, email cím, telefonszám.

A kapcsolatfelvétel bármely más elérhetőségünkön történő kezdeményezése esetén

pedig az alábbi adatok közül az Ön által önkéntesen megadottakat kezeljük:

név, email cím, telefonszám, cím (postacím).

Az adatkezelés időtartama:

Megadott személyes adatait a kapcsolatfelvétel jellegétől függően különböző ideig

kezeljük.

A szükséges tájékoztatás megadását követően nem őrizzük tovább, kivéve, ha az

eseti jellegű kapcsolatfelvétel tárgyában jogszerűen igény érvényesíthető, abban az

esetben annak igazolhatósága céljából legfeljebb 5 évig megőrizhetjük.

Információkérés, ajánlatkérés során végzett adatkezelés

A Vállalkozás által nyújtott szolgálatások, illetőleg értékesített termékekkel

kapcsolatosan a Vállalkozás harmadik személyek számára információkérésre,

ajánlatkérésre nyújt lehetőséget.

Az adatkezelési cél ajánlatkérés esetén: ajánlat adás, kapcsolattartás.

Az adatkezelés célja információkérés esetén: azonosítás, kapcsolattartás

Az adatkezelés jogalapja információkérés, ajánlatkérés esetén:

-szerződés teljesítése, Rendelet 6. cikk (1) bekezdés b) pont)

-hozzájárulás, Rendelet 6. cikk (1) bekezdés a) pont)

Az érintetti kör információkérés, ajánlatkérés esetén: minden olyan természetes

személy, aki a Vállalkozás szolgáltatásaival, termékeivel kapcsolatban információt,

ajánlatot kér és megadja személyes adatait.

A kezelt adatok köre: név, cím, telefonszám, e-mail cím, fizetési mód.

Az adatok címzettjei: (akik megismerhetik az adatokat) információkérés,

ajánlatkérés esetén a Vállalkozás vezetője, ügyfélkapcsolatot ellátó munkatárs.

Az adatkezelés időtartama információkérés, ajánlatkérés esetén:

- sikeres ajánlatkérés esetén a szerződés teljesítéséig

- az ajánlat visszautasítása esetén a visszautasítás napjáig,

- amennyiben az ajánlatra válasz nem érkezik, az ajánlati kötöttség lejártát követő

napig

MEGRENDELÉS SORÁN MEGADOTT ADATOK KEZELÉSE

Weboldalunkon lehetőség van szolgáltatásainkat megrendelni. Megrendelőink

magánszemélyek és jogi személyek (cégek, vállalkozások, intézmények) egyaránt

lehetnek, s mivel a céges kapcsolattartói adatok is tartalmazhatnak olyan, a

természetes személy azonosítására alkalmas információkat (pl.: email cím

előtagjában a név), amelyek személyes adatnak minősülnek, az adatkezelés

biztonságáról és jogszerűségéről ezek esetében szintén gondoskodunk.

Az adatkezelés célja: A megrendelés teljesítése, szolgáltatás biztosítása, ügyfél

kapcsolattartás.

Az adatkezelés jogalapja: Önkéntes hozzájáruláson az EU általános adatvédelmi

rendelete (GDPR) és az információs önrendelkezési jogról és

információszabadságról szóló 2011. évi CXII. törvény (Infotv.), jogszabály alapján az

elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal

összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, a Polgári

Törvénykönyvről szóló 2013. évi V. törvény, az adózás rendjéről szóló 2017. évi CL.

törvény, valamint a számvitelről szóló 2000. évi C. törvények előírásain alapul az

adatkezelés.

A kezelt adatok köre:

A megrendelők, ügyfelek beazonosításához, a velük történő kapcsolattartáshoz, a

szerződés jogszerűségének igazolásához, továbbá a számlák- és egyéb pénzügyi

bizonylatok kiállításához szükséges adatok közül az alábbi adatok:

név (megrendelő vagy kapcsolattartója, aláírásra jogosult képviselője neve), cím

(székhely, számlázási, postai cím), adószám, email cím, telefonszám.

Az adatkezelés időtartama:

A szolgáltatás teljesítéséhez kapcsolódó pénzügyi bizonylatok (pl.: számlák)

megőrzési ideje az adóügyi önellenőrzés biztosíthatósága érdekében legfeljebb 8 év.

Ennek elteltével töröljük, illetve leselejtezzük és megsemmisítjük a bizonylatokat.

Az adatok továbbítása:

A szolgáltatás teljesítéséhez kapcsolódó pénzügyi bizonylatokat (számlák)

könyvelési szolgáltatást végző szerződött partnerünk számára adatfeldolgozás

céljából átadjuk, azok tartalmáról a Nemzeti Adó- és Vámhivatal felé jogszabályi

kötelezettség teljesítése céljából továbbítjuk a – számlákon szereplő – adatokat.

Kik ismerhetik meg az adatokat?

A megrendelés során megadott személyes adatok megismerésére kizárólag

munkatársaink jogosultak. A szolgáltatás teljesítéséhez kapcsolódó pénzügyi

bizonylatok (számlák) tartalmát az adatfeldolgozásban érintett szerződött partnerünk,

valamint jogszabályi előírás alapján eljáró közigazgatási szervek (pl.: a Nemzeti Adó-

és Vámhivatal) szintén megismerhetik.

Banki adatokkal kapcsolatos adatkezelés

Adatkezelő lehetővé teszi, hogy érintett a szolgáltatások ellenértékét bankon

keresztül történő átutalással egyenlítse ki.

Az adatkezelés célja: az érintett részéről történő pénzügyi teljesítés elősegítése.

A kezeld adatok köre: számlabirtokos neve, bankszámla száma, közlemény,

összeg

Az adatkezelés jogalapja: Jogos érdek, Rendelet 6. cikk. (1) bekezdés f) pontja)

Érintettek köre: Minden természetes személy, aki bankon keresztül történő

átutalással kíván fizetni.

A bank- és üzleti titok megőrzése érdekében Adatkezelő minden tőle telhetőt

megtesz annak érdekében, hogy fenti adatok kizárólag azoknak a Munkatársnak

jusson tudomására, akinek az a feladati elvégzése érdekében elengedhetetlenül

szükséges, és ehhez megfelelő jogosultsággal rendelkezik.

Fizetéssel kapcsolatos adatkezelés

Az Adatkezelő biztosítja annak lehetőségét, hogy a készpénz mellett, vagy helyett az

Érintett a termékek/szolgáltatások ellenértékét bankszámláról, bankkártyával

(ideértve a hitelkártyát is) egyenlítse ki.

Az adatekezelés célja: Fizetési tranzakciók, szerződés teljesítése.

A kezelt adatok köre: bankszámlaszám, kártyatulajdonos neve, kártyaszám,

érvényességi idő, CVV kód.

Az adatkezelés jogalapja:

- szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/

- az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.

Az adatkezelés időtartama:

- Foglalás jogkövetkezmények nélküli lemondása esetén az adatok haladéktalanul

törlésre kerülnek;

- Szerződéskötés meghiúsulása, illetőleg szerződés megszűnése esetén a

szerződéskötés meghiúsulását, illetőleg szerződés megszűnését követő 5 (öt) évig;

- Vendég hozzájárulásának visszavonásáig;

Adatszolgáltatás elmaradásának következményei kezelt adatok köre: nem jön

létre foglalás/szerződés az adott szobára vonatkozóan.

A személyes adatok kezelésének célja: a Társaság tevékenységéhez kapcsolódó

direkt marketing tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális

ajánlatok nyomtatott (postai) vagy elektronikus formában (e-mail) történő rendszeres

vagy időszakonkénti megküldése az Adatkezelőnek megadott elérhetőségekre.

Az adatkezelés jogalapja: érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a)

pont,

A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság

ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a

Társaság IT szolgáltatója szerverszolgáltatást végző munkavállalói, postai

kézbesítés esetén a Posta munkavállalói.

A személyes adatok tárolásának időtartama: a hozzájárulás visszavonásáig.

Talált tárgyak kezelése

Az adatkezelés célja: az Adatkezelőnél talált tárgyak nyilvántartása, a

tulajdonos, ill. a megtalálójának értesítése, és annak biztosítása, hogy a talált

tárgyat a tárgy jogos tulajdonosa visszakaphassa.

Az adatkezelés jogalapja: Jogi kötelezettségen teljesítése: (GDPR 6. cikk (1) C):

2013. évi V. törvény a Polgári Törvénykönyvről 5:54. § - 5:63. § és 6:22. § (1),

Az érintettek köre: A talált tárgy tulajdonosa.

Kezelt adatok: a meglelés dátuma, időpontja, a megtaláló személy adatai, talált

tárgy megnevezése, annak ténye, hogy sikerült-e értesíteni a tulajdonost,

raktározás helye, megtalálójának és az átvevőnek és átadónak a neve, aláírása

Az adatkezelés időtartama: az adatok törlésre, megsemmisítésre kerülnek a

talált tárgy tulajdonos általi átvételét követően.

Rendkívüli események

Az adatkezelés célja: az Adatkezelőnél bekövetkezett rendkívüli események

kezelése, azokról jegyzőkönyv felvétele.

Kezelt adatok: sérült neve, címe, telefonszáma, baleset dátuma, időpontja, sérülés

és baleset leírása, intézkedés leírása, elsősegélynyújtó neve, tanú neve, címe,

telefonszáma, elérhetősége.

Az adatkezelés jogalapja: az adatkezelő, illetve más személyek jogos érdeke

megkívánja a rendkívüli események kezelését. Jogos érdek érvényesítése GDPR 6.

cikk (1) bek. f) pont)

Érintettek kategóriái: Az Adatkezelő területén tartózkodó személyek.

Az adatkezelés időtartama: a baleseti jegyzőkönyv tekintetében 5 év.

Fotózás, videofelvétel

Adatkezelés célja: az Adatkezelő népszerűsítése közösségi oldalakon keresztül.

Kezelt adatok köre: képmás, név, telefonszám, e-mail cím.

Adatkezelés jogalapja: az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a)

pont/.

Adatok forrása: a megbízott fotóstól.

Adatok törlésének határideje: az érintett hozzájárulásának visszavonásáig.

Adattovábbítás: nem kerül sor.

Közösségi oldal

Az adatkezelés célja: A közösségi oldalakon, az Adatkezelő termékeinek,

szolgáltatásainak, akcióinak vagy programjainak a megosztása, illetve „lájkolása”,

követése, népszerűsítése.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai

kezeléséhez a közösségi oldalakon [Rendelet 6. cikk (1) bekezdés a) pont)

Az adatgyűjtés ténye, a kezelt adatok köre: A Facebook, Instagramm közösségi

oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.

Érintettek köre: Valamennyi érintett, aki regisztrált a Facebook, Instagramm

közösségi oldalakon, és „lájkolta” a Szolgáltató közösségi oldalát, illetve a közösségi

oldalon keresztül felvette a kapcsolatot az adatkezelővel.

Az adatkezelés időtartama az adatok törlésének határideje, az adatok

megismerésére jogosult lehetséges adatkezelők személye és az érintettek

adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok

kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon

tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az

adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási

lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

Chatbot

Adatkezelés célja:

- marketing (közvetlen üzletszerzési) cél, szolgáltatás értékesítése

- kérdés válasz funkció biztosítása.

Kezelt adatok köre: az érintett Facebook Messenger részére megadott vezeték- és

utóneve; neme, Messenger-azonosítója; e-mail címe, telefonszáma, a feltett

kérdések és válaszok, a levelezés tartalma.

Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a)

pont, melyet az érintett a konkrét funkció használatának megkezdésekor ad meg.

Adatok forrása: az érintettől.

Adatok törlésének határideje: a chatbot-ról való leiratkozásig, de legfeljebb 1 évig.

Adattovábbítás: adattovábbításra a Facebook Inc és a chatbot üzemeltetője a

Manychat Inc. részére harmadik országba kerül sor.

Google Analytics

Weboldalunk a Google Analytics alkalmazást használja.

Google Analytics alkalmazása esetén:

A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére

a weblap felhasználóinak szokásairól.

A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja,

hogy

kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a

honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének

részére, hogy az további szolgáltatásokat teljesíthessen.

Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és

elejét vegyék az adatokkal való visszaélésnek.

A Google Analytics letiltása az alábbiak szerint történhet. Idézet az oldalról:

Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics

JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó

böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js,

analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics

rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A

Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést

maga a webhely és más internetes elemzési szolgáltatások részére.

https://support.google.com/analytics/answer/6004245?hl=hu

A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu

Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a

fenti hivatkozásokon érhetők el.

Adatvédelem részletesen:

https://static.googleusercontent.com/media/www.google.com/en//intl/hu/policies/priva

cy/google_privacy_policy_hu.pdf

Látogatói adatkezelés a honlapon – tájékoztatás sütik alkalmazásáról

A honlapra látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez a

hozzájárulását kell kérni.

A látogatás során a sütik által érintett adatkör a sütik fajtájától függően lehet többek

között a látogató által használt IP cím, a böngésző típusa, a böngészésre használt

eszköz operációs rendszerének jellemzői (pl, beállított nyelv), látogatás időpontja, a

meglátogatott (al)oldal, funkció vagy szolgáltatás, művelet, kattintás.

Az adatkezelés célja: a honlap funkcionális működésének biztosítása, használata, a

weboldali szolgáltatások elérésének biztosítása, a szolgáltatás hatékonyságának

növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé

tétele, a honlap elemzése, reklámok elhelyezés, megjelenítése.

Az adatkezelés jogalapja: az érintett – a látogató – önkéntes hozzájárulása,

amelyet a weblapon elhelyezett süti sávban elhelyezett jelölő négyzet bejelölésével

adhat meg, vagy utasíthat el. A választás a jelölő négyzet bejelölésével és a

választás elmentésével történik. A mentéssel a választását tároljuk, és a felhasználó

részére annak megfelelően biztosítjuk a weboldal használatát. Azt figyelembe kell

venni, hogy a sütik alkalmazásának elutasítása esetén az oldal bizonyos funkciói

nem feltétlenül működik helyesen. Az elektronikus kereskedelmi szolgáltatások,

valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001.

CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése szerint a webhely szolgáltatója a

szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a

szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A

szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és

minden esetben oly módon kell üzemeltetnie az információs társadalommal

összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes

adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és a

törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges,

azonban ebben az esetben is csak a szükséges mértékben és ideig.

Címzettek: az adatkezelő munkavállalói, az IT szolgáltató adatfeldolgozó

munkatársai, harmadik fél sütijei esetén a harmadik fél is. Reklámmegjelenítést

biztosító sütik esetén adattovábbítás történhet harmadik országba.

Az adattárolás időtartama: a böngésző süti beállításai szerint.

További tudnivalók a sütikről

A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató

eszközén (számítógép, tablet, mobil stb.) futó böngészőnek, hogy az eltárolja és

később ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet

érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is. A süti

nem a felhasználót, hanem az általa használt eszközt, böngészőt azonosítja, de

ezen keresztül alkalmas a személy azonosítására. A veszélye abban rejlik, hogy

erről a felhasználónak nem minden esetben van tudomása és alkalmas lehet arra,

hogy felhasználót kövesse a weboldal üzemeltetője vagy más (harmadik) szolgáltató,

akinek a tartalma be van építve az oldalban (pl. Facebook, Google Analytics), ezáltal

profil jön létre róla, ebben az esetben pedig a süti tartalma személyes adatnak

tekinthető.

A sütik fajtáit a betöltött funkciók, vagy alkalmazási célok szerint szokás

megkülönböztetni, egységes terminológiája ennek nincs, és az egyes csoportok

között is lehet átfedés.

ad 1. Technikailag elengedhetetlen sütik. Nevezik ezeket munkamenet (session)

sütiknek, vagy funkcionális sütiknek is. Lényegük, hogy ezek nélkül az oldal

egyszerűen nem működne funkcionálisan, a honlap helyes működéséhez szükséges

minimális feltételeket biztosítják. Ezek a felhasználó azonosításához szükségesek,

pl. annak kezeléséhez, hogy belépett-e, mit tett a kosárba, stb. Ez jellemzően egy

session-id letárolása, a többi adat a szerveren kerül tárolásra, ami így

biztonságosabb. Más terminológiák session cookie-nak hívnak minden sütit, amik a

böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az

elindítástól a bezárásig). Ezen sütik adatkezelésének időtartama kizárólag a látogató

aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző

bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.

ad 2. Használatot elősegítő sütik: ezeket is többféleképpen nevezik: analizáló,

elemző oldalfejlesztési vagy statisztika süti. Ezek a sütik megjegyzik a felhasználó

választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a

fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.

ad 3. Reklámmegjelenítést biztosító és közösségi médiával kapcsolatos sütik. Ezeket

nevezik még teljesítményt biztosító sütiknek, élményt biztosító sütiknek, marketing

sütiknek. Nem sok közük van a "teljesítmény"-hez, általában így nevezik azokat a

sütiket, amelyek információkat gyűjtenek a felhasználónak a meglátogatott

weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. A közösségi

médiához is kapcsolódnak. Ezek jellemzően harmadik fél alkalmazásai (pl. Google

Analytics, AdWords, Facebook Like Box vagy Yandex.ru sütik). Ezek a látogatóról

profilalkotás készítésére alkalmasak. Ilyen sütik esetén harmadik országba is

történhet adattovábbítás – a sütik alkalmazásának elfogadása a felhasználó részéről

a harmadik országba történő adattovábbításhoz való hozzájárulást is jelenti.

• A Google Analytics sütikről itt tájékozódhat:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-

usage

• A Google AdWords sütikről itt tájékozódhat:

https://support.google.com/adwords/answer/2407785?hl=hu

• A Facebook sütikről itt tájékozódhat.

https://www.facebook.com/policies/cookies/

A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja

böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha

a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként

automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak

érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden

alkalommal felajánlja a választás lehetőségét.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:

- Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu

- Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-

weboldak-haszn

- Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-

explorer/delete-manage-cookies#ie=ie-11

- Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-

explorer/delete-manage-cookies#ie=ie-10-win-7

- Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-

explorer/delete-manage-cookies#ie=ie-9

- Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-

explorer/delete-manage-cookies#ie=ie-8

- Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-

faq

- Safari: https://support.apple.com/hu-hu/HT201265

Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy

bizonyos webhelyfunkciók vagy szolgáltatások nem fognak megfelelően működni

cookie-k nélkül.

Az egyes weboldalak eltérő intenzitással alkalmaznak sütiket, előfordulhat az is, hogy

egy weboldal nem alkalmaz, mert nem szükséges a működéséhez, vagy csak

minimális mértékben alkalmaz.

A weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó

tevékenységét.

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások

működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a

látogatói adatokat.

Az adatkezelés jogalapja:

- érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.

- jogos érdek érvényesítése GDPR 6. cikk (1) bekezdésének f) pontja.

Cégünknek jogos érdeke fűződik a weboldal biztonságos működéséhez.

A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott

oldal IP címe, felhasználó számítógépének IP címe, előzőleg meglátogatott oldal IP

címe, felhasználó operációs rendszerével kapcsolatos adatok.

Az adatkezelés időtartama: a honlap meglátogatásától számított 90 (kilencven)

nap.

Az adattovábbítás jogalapja: szerződés teljesítése /GDPR 6. cikk (1) bekezdés b)

pont,

További információk: cégünk a naplóállományok elemzése során felmerült adatokat

más információval nem kapcsolja össze, a felhasználó személyének azonosítására

nem törekszik. A meglátogatott oldalak címe, valamint a dátum, időpont adatok

önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl.

regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy

segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Külső szolgáltatók naplózással kapcsolatos adatkezelése: A portál html kódja a

cégünktől független, külső szerverről érkező és külső szerverre mutató

hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó

számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e

hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a

felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat

(pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása,

meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni. Az IP cím olyan

számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei

egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is

lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe,

valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem

alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal

összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó

következtetéseket lehessen levonni.

Tárhelyszolgáltató:

Az Ön által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja.

Az adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak

férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos

kezeléséért.

A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.

Az adatkezelés célja: a weboldal működésének biztosítása.

A kezelt adatok: az érintett által megadott személyes adatok

Az adatkezelés jogalapja: az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a)

pont/illetve jogszabályon alapuló adatkezelés.

Az adatkezelés időtartama és az adatok törlésének határideje. Az adatkezelés a

weboldal működésének végéig, illetve a weboldal működtetője és a

tárhelyszolgáltató közötti szerződéses megállapodás szerint. Az érintett személy

szükség esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését.

A regisztráció, megrendelés, hírlevélre történő feliratkozás során az informatikai

rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi

bizonyíthatóság érdekében.

A kezelt adatok köre: a hozzájárulás időpontja és az érintett IP címe.

Az adatkezelés jogalapja: a Rendelet 7. cikk (1) bekezdése írja elő ezt a

kötelezettséget. [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés]

Az adatkezelés időtartama: a jogszabályi előírások miatt a hozzájárulást később

igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését

követő elévülési ideig kerül tárolásra.

Adatbiztonsági intézkedések és az adatkezelés módja

Az Adatkezelő gondoskodik az adatok kockázattal arányos biztonságáról, továbbá

megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az

eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és

titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelőaz

adatokat kockázattal arányos intézkedésekkel védi különösen a jogosulatlan

hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy

megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az

alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek

keretében az Adatkezelő az Ön személyes adatait jelszóval védett és/vagy titkosított

adatbázisban tárolja. Az Adatkezelő az adatokat a kockázattal arányos védelem

keretében tűzfalakkal, Antivirus programokkal, titkosító mechanizmusokkal,

tartalomszűréssel és egyéb technikai-valamint folyamat-megoldásokkal védi. Az

adatvédelmi incidenseket folyamatosan monitorozza. Az Adatkezelő a papír alapon

kezelt és személyes adatokat is tartalmazó iratokat jól zárható, tűz- és

vagyonvédelemmel ellátott helyiségben tárolja. A személyes adatot tartalmazó,

manuálisan kezelt iratok az Adatkezelőre vonatkozó megőrzési kötelezettség

teljesítése érdekében irattárba kerülnek, mely helyiség szintén jól zárható, tűz- és

vagyonvédelemmel ellátott terület.

Jogok és jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti

személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével –

törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat

felvételénél jelzett módon, illetve az adatkezelő elérhetőségein.

Az érintett kérelmére az információkat elektronikus formában szolgáltatjuk késedelem

nélkül, de legkésőbb 30 napon belül, a vonatkozó szabályzatunknak megfelelően. Az

érintetteknek a lenti jogok teljesítésére irányuló kéréseit díjmentesen teljesítjük.

Tájékoztatáshoz való jog:

Cégünk megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére

a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett

valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást

tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és

közérthetően megfogalmazva, ugyanakkor precíz módon nyújtsa.

A tájékozódáshoz való jog írásban, a megadott kapcsolati elérhetőségeken keresztül

gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását

követően – szóban is adható tájékoztatás. Tájékoztatjuk ügyfeleinket, hogy

amennyiben cégünk munkatársainak kétsége támad az érintett személyazonossága

felől, az érintett személyazonosságának megerősítéséhez szükséges információk

nyújtását kérhetjük.

Az érintett hozzáféréshez való joga:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra

vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben

folyamatban van személyes adat kezelése, az érintett jogosult arra, hogy a

személyes adatokhoz és a következő, a felsorolásban szereplő információkhoz

hozzáférést kapjon.

• Az adatkezelés céljai;

• az érintett személyes adatok kategóriái;

• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes

adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli

(Európai Unión kívüli) címzetteket, illetve a nemzetközi szervezeteket;

• a személyes adatok tárolásának tervezett időtartama;

• a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;

• a felügyeleti hatósághoz címzett panasz benyújtásának joga;

• az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye,

ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető

információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre

nézve milyen várható következményekkel jár.

A fentieken túlmenően személyes adatok harmadik országba vagy nemzetközi

szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy

tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

Helyesbítés joga:

E jog értelmében bárki kérheti a cégünk által kezelt, rá vonatkozó, pontatlan

személyes adatok helyesbítését és a hiányos adatok kiegészítését.

Törléshez való jog:

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy

kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat:

a) személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték

vagy más módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az

adatkezelésnek nincs más jogalapja;

c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok

az adatkezelésre;

d) a személyes adatok jogellenes kezelése állapítható meg;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban

előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére információs társadalommal összefüggő

szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés a következő célokból

szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása

céljából;

b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy

tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az

adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat

végrehajtása céljából;

c) a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi

kutatási célból vagy statisztikai célból, közérdek alapján;

d) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog:

Az érintett kérésére korlátozzuk az adatkezelést a GDPR 18. cikkében fennálló

feltételek esetén, tehát ha:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az

időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának

ellenőrzését;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri

azok felhasználásának korlátozását

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából,

de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy

védelméhez; vagy

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az

időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos

indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével

csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,

érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy

jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos

közérdekéből lehet kezelni. Az érintettet az adatkezelés korlátozásának feloldásáról

előzetesen tájékoztatni kell.

Adathordozáshoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére

bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható

formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Cégünk word vagy excel formátumban tudja teljesíteni az érintett ilyen kérését.

Tiltakozás joga:

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az

érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e

célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen

üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében

történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált

adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve

joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem

alkalmazható a fenti jogosultság, ha az adatkezelés

a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése

érdekében szükséges;

b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi

lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek

c) védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

d) az érintett kifejezett hozzájárulásán alapul.

Visszavonás joga:

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás

visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés

jogszerűségét.

Eljárási szabályok:

Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem

beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22.

cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe

véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két

hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a

késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon

belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus

úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Ha Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem

nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül

tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy

az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati

jogával.

Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi

helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a

személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul

nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e

címzettekről.

Kártérítés és sérelemdíj:

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként

vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől

vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az

esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta

be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő

kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta

vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó, vagy

mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben,

és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes

adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja,

hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

A fenti kérdésekben tájékoztatást az info@aldo.hu e-mail címen, vagy az 2049 Diósd,

Kőbányai utca 4. címre írott levélre kap.

Amennyiben olyan adatkezelést észlel, amely az ön jogait sértené, a jogi eljárás

megindítása előtt célszerű észrevételét az info@aldo.hu email címre elküldenie,

mivel így lehetőség nyílik arra, hogy az Adatkezelő a jogszerű állapotot magától

helyreállítsa.

Az Ön által tapasztalt jogellenes adatkezelés esetén bíróság előtt polgári pert

kezdeményezhet. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön

választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható. A

törvényszékek felsorolását és elérhetőségét a következő linken keresztül tekintheti

meg: http://birosag.hu/ torvenyszekek

1. Alapműködést biztosító cookie-k/sütik

Ezen sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak

használatát, és látogatóink azonosítása nélkül gyűjtenek információt a használatáról.

Ne feledje, ezen sütik alkalmazása nélkül nem tudjuk garantálni Önnek weboldalunk

kényelmes használatát.

Cookie Szolgáltató Típus Adattárolás

időtartama

2. Statisztikai célú cookie-k/sütik

Weboldalunk fejlesztésének, valamint a felhasználók számára biztosított

élmények javításának céljával olyan sütiket is használunk, melyek lehetővé teszik

számunkra, hogy információt gyűjtsünk azzal kapcsolatban, hogyan használják

látogatóink weboldalunkat. Ezek a sütik nem tudják Önt személy szerint

beazonosítani, olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézett

meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt

keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje,

melyek voltak az esetleges hibaüzenetek.

Cookie Szolgáltató Típus Adattárolás

időtartama

3. Hirdetési (Marketing) célú cookie-k/sütik

Ezeknek a sütiknek az a célja, hogy általuk még inkább a látogatót érdeklő vagy a

látogató számára releváns hirdetések jelenjenek meg a weboldalon. Ezek a sütik

nem tudják a látogatót személy szerint beazonosítani, olyan információkat

gyűjtenek, mint pl. hogy melyik oldalt nézte meg a látogatónk, a felhasználó a

weboldal mely részére kattintott, hány oldalt keresett fel, mindezt a látogató

érdeklődésére számot tartó tartalmak megismerése érdekében.

Cookie Szolgáltató Típus Adattárolás időtartama.

Könyvelő:

Cégnév: Ptax Solutions Kft.

Adószám: 32104024-1-13

Székhely: 2030 Érd, Sárd utca 5.

Egyéb adatfeldolgozó:

Cégnév: Schenopol Kft.

Székhely: 4751 Kocsord, Kossuth Lajos utca 5.

Adószám: 25119064-2-15

Tel: +36-1-599-9100

Nav:

Név/Cégnév: Nemzeti Adó- és Vámhivatal

Székhely: 1054 Budapest, Széchenyi u. 2.

Adószám: 15789934-2-51

Tel: 06-1-428-5100

Számlázó program:

Név/ Cégnév: Skylon Magyarország Kft.

Székhely: 4400 Nyíregyháza, Simai út 9.

Adószám: 27736823-2-15

Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik

a számviteli bizonylatok nyilvántartásában. Ennek során az Adatfeldolgozó

az érintett nevét és címét a számviteli nyilvántartáshoz szükséges

mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli,

ezt követően törli.

Az adattovábbítás jogalapja:

Jogi kötelezettség teljesítésének szükségessége [GDPR 6. cikk (1) bek. c)

pontja];