Adatvédelmi irányelvek
Tartalomjegyzék
- Az adatkezelési tájékoztató célja
- Az adatkezelő adatai
- Adatvédelmi tisztviselő
- A kezelt személyes adatok köre
- Technikai adatok
- Cookie-k (Sütik)
- A sütik feladata
- Feltétlenül szükséges, munkamenet (session) cookie-k
- Harmadik fél által elhelyezett cookie-k (analitika)
- Az adatkezelő weboldalain szereplő cookie-k listája
- Általános adatkezelési irányelvek, adatkezelés neve, felhasználása, jogalap és megőrzési idő
- Online rendeléshez kapcsolódó adatok
- Online ügyintézéshez kapcsolódó adatok
- Telefonos ügyintézéshez kapcsolódó adatok
- Hírlevél / eDM-hez kapcsolódó adatok
- Ügyfél kapcsolati adatok
- Számlázáshoz kapcsolódó adatok
- Regisztráció során megadandó személyes adatok
- Az adatok fizikai tárolási helyei
- Adattovábbítás, adatfeldolgozás, az adatokat megismerők köre
- Adattovábbítás harmadik országba
- Érintett jogai és jogérvényesítési lehetőségei
- Tájékoztatáshoz való jog
- Az érintett hozzáféréshez való joga
- Helyesbítés joga
- Törléshez való jog
- Az adatkezelés korlátozásához való jog
- Adathordozáshoz való jog
- Tiltakozás joga
- Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
- Visszavonás joga
- Bírósághoz fordulás joga
- Egyéb rendelkezések
1. AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA
FESS Kft. (Impresszum), a továbbiakban, szolgáltató, adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.
Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a velunkfessen.hu címen.
Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.
Amennyiben kérdése lenne jelen közleményhez kapcsolódóan, kérjük, írja meg és megválaszoljuk kérdését.
Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.
2. AZ ADATKEZELŐ ADATAI
Amennyiben megkeresné a vállalkozást, az info@velunkfessen.hu email címen és a +36 30 993 6997 telefonszám elérhetőségeken léphet kapcsolatba az adatkezelővel.
FESS Kft.
Székhely: Tatabánya, Kossuth Lajos utca 97.
Adószám: 10372502-2-11
Telefon: +36 30 993 6997
Email: info@velunkfessen.hu
2.1 ADATVÉDELMI TISZTVISELŐ
Adatkezelő nem végez olyan tevékenységet, mely indokolttá tenné adatvédelmi tisztviselő kijelölését.
3. A KEZELT SZEMÉLYES ADATOK KÖRE
3.1. TECHNIKAI ADATOK
Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Adatkezelő az adatkezelés során megőrzi a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
3.2 COOKIE-K (SÜTIK)
3.2.1 A SÜTIK FELADATA
A sütik információkat gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket; megkönnyítik a weboldal használatát; minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
3.2.2 FELTÉTLENÜL SZÜKSÉGES, MUNKAMENET (SESSION) COOKIE-K
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a velunkfessen.hu weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
3.2.3. HARMADIK FÉL ÁLTAL ELHELYEZETT COOKIE-K (ANALITIKA)
A velunkfessen.hu weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával a velunkfessen.hu információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
3.2.4. AZ ADATKEZELŐ WEBOLDALAIN SZEREPLŐ COOKIE-K LISTÁJA
Az adatkezelő weboldalán használt cookie-k időnként változhatnak. Aktuális és részletes bemutatása megtalálható a “Hozzájárulási beállításokban”, amely minden oldalon elérhető.
Néhány kiemelt cookie és jellegzetessége, a teljesség igénye nélkül.
Név / Szolgáltató / Részletes leírás / Elévülés / Jelleg
1P_JAR / Google.com és Gstatic.com / A cookie-t webhelystatisztikák összegyűjtésére és a konverziós arány követésére használják. / 2 év / nem gyűjt személyes információkat
CONSENT / velunkfessen.hu / A cookie a cookie-k elfogadásával összefüggő beállítások tárolására használják / 1 év / nem gyűjt személyes információkat
NID / Google.com / Ezek a cookie-k lehetővé teszik, hogy webhelyeink megjegyezzék a webhely működési vagy megjelenítési módját, például az Ön által beállított nyelvet vagy az Ön tartózkodási régióját módosító információkat. / 10 év / nem gyűjt személyes információkat
_ga / Google.com / A Google Analytics cookie-kat a webhelyünkön lévő forgalom mérésére használjuk. Egyetlen szöveges sáv kerül mentésre a böngésző, a kölcsönhatások időbélyegzőjének és a böngésző / forrásoldal azonosításához, amely a felhasználót a weboldalunkhoz vezette. / 2 év / nem gyűjt személyes információkat
_gat / Google.com / A Google Analytics cookie-kat a webhelyünkön lévő forgalom mérésére használjuk. Egyetlen szöveges sáv kerül mentésre a böngésző, a kölcsönhatások időbélyegzőjének és a böngésző / forrásoldal azonosításához, amely a felhasználót a weboldalunkhoz vezette. / 2 év / nem gyűjt személyes információkat
_gid / Google.com / A Google Analytics cookie-kat a webhelyünkön lévő forgalom mérésére használjuk. Egyetlen szöveges sáv kerül mentésre a böngésző, a kölcsönhatások időbélyegzőjének és a böngésző / forrásoldal azonosításához, amely a felhasználót a weboldalunkhoz vezette. / 2 év / nem gyűjt személyes információkat
4. ÁLTALÁNOS ADATKEZELÉSI IRÁNYELVEK, ADATKEZELÉS NEVE, FELHASZNÁLÁSA, JOGALAP ÉS MEGŐRZÉSI IDŐ
Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.
Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket. Felhívjuk Adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal: 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Infotv.);
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR); 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.); 2000. évi C. törvény – a számvitelről (Számv. tv.); 2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.); 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások-ról (Hpt.).
Az adatkezelő adattérképek készített, ennek alapján meghatározásra került a kezelt adatok köre, azok felhasználása, jogalapja és megőrzési ideje.
4.1 ONLINE RENDELÉSHEZ KAPCSOLÓDÓ ADATOK
A weboldalon keresztül lehetőség van szolgáltatások megrendelésére, a megrendelés során elkért személyes adatok:
Név (kötelező mező)
Email cím (kötelező mező)
Telefonszám (nem kötelező mező, opcionálisan kitölthető, visszahívás kezdeményezéséhez)
Bizonyos szolgáltatások esetében, úgymint weboldal karbantartás, további személyes adatok is átadásra kerülhetnek.
Az adatkezelés célja, a kezelt adatok tervezett felhasználása: Az adatok a megrendelés teljesítésére kerülnek felhasználásra.
Az adatkezelés jogalapja szerződéses megbízás.
Megőrzési idő: üzleti kapcsolat időtartama, vagy törlési kérelem.
4.2 ONLINE ÜGYINTÉZÉSHEZ KAPCSOLÓDÓ ADATOK
A kapcsolatfelvétel során elkért személyes adatok:
Név (kötelező mező)
Email cím (kötelező mező)
Telefonszám (nem kötelező mező, opcionálisan kitölthető, visszahívás kezdeményezéséhez)
Az adatkezelés célja, a kezelt adatok tervezett felhasználása: Az adatok kapcsolatfelvétel és a megrendelés teljesítésére kerülnek felhasználásra.
Az adatkezelés jogalapja önkéntes hozzájárulás.
Megőrzési idő: üzleti kapcsolat időtartama, vagy törlési kérelem.
4.3 TELEFONOS ÜGYINTÉZÉSHEZ KAPCSOLÓDÓ ADATOK
A kapcsolatfelvétel során elkért személyes adatok:
Név (kötelező mező)
Telefonszám (nem kötelező mező, opcionálisan kitölthető, visszahívás kezdeményezéséhez)
A kezelt adatok tervezett felhasználása: Az adatok kapcsolatfelvétel és a megrendelés teljesítésére kerülnek felhasználásra.
Az adatkezelés célja, a kezelt adatok tervezett felhasználása: Az adatok kapcsolatfelvétel és a megrendelés teljesítésére kerülnek felhasználásra.
Az adatkezelés jogalapja önkéntes hozzájárulás.
Megőrzési idő: üzleti kapcsolat időtartama, vagy törlési kérelem.
4.4 HÍRLEVÉL / EDM-HEZ KAPCSOLÓDÓ ADATOK
A hírlevél feliratkozás során elkért személyes adatok:
Név (kötelező mező)
Email cím (kötelező mező)
A hírlevélre az adatkezelési szabályzat megismerését és elfogadását követően van lehetőség. Az adatkezelési szabályzat elfogadása előre ki nem töltött, kötelező jelölőnégyzet elfogadásával történik.
A feliratkozást követően a feliratkozó egy email üzenetben tájékoztatást kap a feliratkozásról, melyet meg is kell erősítenie, a feliratkozása ezt követően lép hatályba.
Minden ezzel kapcsolatos folyamat során az ügyfélnek továbbra is lehetősége van a leiratkozásra, a leiratkozás lehetőségét minden levél egy link formájában tartalmazza, az egy klikkeléssel könnyen elérhető.
Mivel a hírlevél tartalmazza a vállalkozás nevét és weboldalának elérhetőségét, így reklámnak, eDM-nek minősül.
Az adatkezelés célja, a kezelt adatok tervezett felhasználása: Az adatok reklámot is tartalmazó hírlevél kiküldésére kerülnek felhasználásra. A hírelvél tartalmazza a weboldal címét, így ezzel már reklámnak minősül.
Az adatkezelés jogalapja önkéntes hozzájárulás.
Megőrzési idő: leiratkozásig.
4.5 ÜGYFÉL KAPCSOLATI ADATOK
Az ügyfelek cégvezetőinek és kapcsolattartóinak alábbi személyes adatait és elérhetőségeit tárolom:
Név
Email cím
Telefonszám
Az adatkezelés célja, a kezelt adatok tervezett felhasználása: Az adatok kapcsolatfelvétel és kapcsolattartás céljából kerülnek felhasználásra.
Az adatkezelés jogalapja jogos érdek.
Megőrzési idő: üzleti kapcsolat időtartama, vagy törlési kérelem.
4.6 SZÁMLÁZÁSHOZ KAPCSOLÓDÓ ADATOK
Adatkezelő ügyfeleivel a megrendelt szolgáltatásokról szerződést köt, melynek során az alábbi adatokat tárolja:
Név
Email cím
Cím
Az adatkezelés célja, a kezelt adatok tervezett felhasználása: számlázás.
Az adatkezelés jogalapja: jogszabályi előírás.
Megőrzési idő: jogszabályi előírás alapján tárgyév + 5 év
4.7 REGISZTRÁCIÓ SORÁN MEGADANDÓ SZEMÉLYES ADATOK
Név:
Email:
Telefon:
Cím:
5 AZ ADATOK FIZIKAI TÁROLÁSI HELYEI
Személyes adatai (vagyis azok az adatok, amelyek az Ön személyével kapcsolatba hozhatók) a következő módon kerülhetnek a kezelésünkbe:
egyfelől az internetes kapcsolat fenntartásával összefüggésben az Ön által használt számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kapcsolatos technikai adatok automatikusan képződnek számítógépes rendszerünkben,
másfelől Ön is megadhatja nevét, elérhetőségét vagy más adatait, ha a honlap használata során személyes kapcsolatba kíván lépni velünk. A rendszer működtetése során technikailag rögzítésre kerülő adatok: az érintett bejelentkező számítógépének azon adatai, melyeket a velunkfessen.hu rendszerei a technikai folyamatok automatikus eredményeként rögzít.
Az automatikusan rögzítésre kerülő adatot a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.
Ezen adat egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolható. Az adathoz kizárólag az velunkfessen.hu fér hozzá.
6 ADATTOVÁBBÍTÁS, ADATFELDOGOZÁS, AZ ADATOKAT MEGISMERŐK KÖRE
Adatkezelő vállalkozási tevékenysége keretében az alábbi adatfaldolgozókat veszi igénybe:
Tárhelyszolgáltatás: Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság
Székhely: 1132 Budapest, Victor Hugo utca 11. 5. em. B05001
Telefonszám: +36 1 211 0044
Email: info@rackforest.hu
Megismert adatok köre: velunkfessen.hu weboldalak tartalma, ezen domain-ekre alapuló email címekre érkező emailek.
Weboldal karbantartás: Takács Szabolcs
Székhely: 2366 Kakucs, Nap utca 2.
Email: info@happy-marketing.hu
Megismert adatok köre: a velunkfessen.hu weboldal látogatóinak, vásárlóinak összes, a weboldalon használt adata.
Számlázás: Számlázz.hu KBOSS.hu Kft.
Email: info@szamlazz.hu
Megismert adatok köre: kiállított számlák
Google Analytics: Google Inc., Mountain View, California, USA
Megismert adatok köre: a velunkfessen.hu weboldal látogatóinak – anonimizált, személyhez nem köthető – IP címe.
Facebook oldal: Facebook Inc.
Menlo Park, California, USA
Adatkezelési tájékoztató: https://www.facebook.com/about/privacy/update
Megismert adatok köre: felhasználónév, hozzászólás.
6.1 ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA
Adattovábbítás az Amerikai Egyesült Államokba történik, mellyel megfelelőségi határozat született 2016. július 12-én (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en).
A megfelelőségi határozat a Mailchimp https://mailchimp.com/legal/privacy/, a Google (https://policies.google.com/privacy/frameworks) és a Facebook (https://www.facebook.com/about/privacyshield) adatkezelők esetében is érvényes.
7 ÉRINTETT JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
7.1 TÁJÉKOZTATÁSHOZ VALÓ JOG
Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
7.2 AZ ÉRINTETT HOZZÁFÉRÉSHEZ VALÓ JOGA
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- a személyes adatok tárolásának tervezett időtartama;
- a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
- a felügyeleti hatósághoz címzett panasz benyújtásának joga;
- az adatforrásokra vonatkozó információ;
- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
7.3 HELYESBÍTÉS JOGA
Az érintett kérheti Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
7.4 TÖRLÉSHEZ VALÓ JOG
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat: személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogellenesen kezelték; a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
7.5 AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG
Az érintett kérésére Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül: az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését; az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
7.6 ADATHORDOZÁSHOZ VALÓ JOG
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
7.7 TILTAKOZÁS JOGA
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
7.8 AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
7.9 VISSZAVONÁS JOGA
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
7.10 BÍRÓSÁGHOZ FORDULÁS JOGA
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. 8.11 Adatvédelmi hatósági eljárás Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 0613911400
Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
8 EGYÉB RENDELKEZÉSEK
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
(Jelen adatkezelési tájékoztató a Budapesti Kereskedelmi és Iparkamara ajánlása alapján készült.)
Legutolsó frissítés: 2019. május 1.
Közös Adatkezelési Szerződés
(a továbbiakban: Adatkezelési Szerződés)
amely létrejött egyrészről
velunkfessen.hu webáruház
székhely: Pódium 2000 Bt.
adószám: 22220086-2-07,
képviseli: Jakab Géza
(a továbbiakban: Webáruház),
másrészről
Utánvét Ellenőr Kft.,
székhely: 8640 Fonyód, Szigligeti utca 10.,
adószám: 32393640-2-14,
képviseli: dr. Radics Ottó ügyvezető
(a továbbiakban: Utánvét Ellenőr),
a továbbiakban Fél, együttesen Felek között az alábbi feltételekkel.
HÁTTÉR
(A) Webáruház az Utánvét Ellenőr által fejlesztett és üzemeltetett Utánvét Ellenőr nevű SaaS (software as a service) típusú szolgáltatást (a továbbiakban “Szolgáltatás”, “Utánvét Ellenőr”) jelen Szerződésben, valamint az Utánvét Ellenőr www.utanvet-ellenor.hu oldalon elérhető ÁSZF-ben meghatározott feltételek szerint igénybe veszi Webáruház webáruházában vásárló vevők által, szerződésszegéssel okozott károk megelőzése érdekében, melynek során Webáruház a hatályos adatvédelmi szabályoknak megfelelő módon kap jelzést arról, hogy az általa megjelölt potenciális ügyfelük (a továbbiakban: Vásárló) számára mely fizetési módok legyenek elérhetőek Webáruház saját weboldalán. Ennek biztosítására Utánvét Ellenőr az Utánvét Ellenőr szolgáltatáson keresztül automatizált módon értesül az egyes megrendelések kimeneteléről, melyet Webáruház által biztosított, e-mailből SHA256 algoritmussal készített hashsel együtt (a továbbiakban “Visszajelzés”) egy központi adatbázisban eltárol. Webáruház ezen hashre lekérdezést indítva juthat hozzá az adott hashhez tartozó mutatószámhoz, melyből következtetést tud levonni az adott e-mail cím és így a Vásárló megbízhatóságáról.
(B) Az Utánvét Ellenőr lehetőséget biztosít Webáruház részére arra, hogy:
● a központi adatbázisában tárolt, saját vagy más által beküldött Visszajelzésekből számolt mutatószámokhoz programozott módon hozzáférjen,
● a központi adatbázisába programozott módon adatot küldjön be.
(C) Utánvét Ellenőr az (A) pontban meghatározott célok elérése érdekében kizárólag az alábbi adatokat kapja meg Webáruház-tól:
● a Vásárló email címéből képzett hash,
● a rendelés (pozitív/negatív) kimenetele,
● telefonszám,
● szállítási cím
(D) Utánvét Ellenőr az alábbi adatokat adja át Webáruháznak a hashre indított lekérdezés válaszaként:
● státusz: van-e az adott hash-re találat – ha van, 200, ha nincs, 404,
● “good”: pozitív kimenetelek száma,
● “bad”: negatív kimenetelek száma,
● “goodRate”: számolt érték, képlet: pozitív / összes,
● “badRate”: számolt érték, képlet: negatív / összes,
● “totalRate”: számolt érték, képlet: pozitív-negatív / összes.
Példa válasz:
{
“status”: 200,
“message”: {
“good”: 3,
“bad”: 5,
“goodRate”: 0.375,
“badRate”: 0.625,
“totalRate”: -0.25,
}
}
(E) A Felek a Személyes Adatok kezelésére vonatkozó feltételek rögzítése érdekében a jelen Adatkezelési Szerződés alapján folytatják együttműködésüket.
(F) A jelen Adatkezelési Szerződés célja, hogy megfelelő óvintézkedéseket biztosítson az adatvédelem tekintetében, valamint annak biztosítása, hogy a Személyes Adatok kezelése Webáruház és Utánvét Ellenőr jogszabályi kötelezettségeinek megfelelően történjen.
1 ÉRTELMEZŐ RENDELKEZÉSEK
1.1 A jelen Adatkezelési Szerződés alkalmazásában az alábbi kifejezések jelentése a következő:
Adatvédelmi incidens az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogszerűtlen megsemmisüléséhez, elvesztéséhez, megváltoztatásához, jogosulatlan nyilvánosságra hozatalához, illetve az azokhoz való jogosulatlan hozzáféréshez vezet;
Adatkezelési Szerződés a jelen Adatkezelési Szerződés – ideértve annak bármely esetleges utólagos módosítását is –, amely a jelen dokumentum főszövegében foglalt feltételekből, a függelékekből, mellékletekből és bármely csatolmányból, valamint a hivatkozás útján kifejezetten beépülő bármely dokumentumból áll;
Adatfeldolgozó olyan jogalany, amely az Adatkezelő nevében és részére végzi a személyes adatok feldolgozását;
Adatkezelő az a jogalany, amely egyedül vagy másokkal együtt megállapítja a személyes adatok kezelésének céljait és módszereit; jelen Adatkezelési Szerződés tekintetében a szerződő Felek.
Érintett azonosított vagy azonosítható természetes személy;
Európai Gazdasági Térség (EGT) az Európai Unió tagállamai és (Svájc kivételével) az Európai Szabadkereskedelmi Társulás tagországai által alkotott gazdasági terület;
Kapcsolattartó a Felek megjelölt képviselői,
Webáruház részéről:
név: Jakab Géza,
email: info@velunkfessen.hu
telefon: +36 30 9937378
Utánvét Ellenőr részéről:
név: dr. Radics Ottó,
email: hello@utanvet-ellenor.hu,
telefon: +36 20 923 8883.
Személyes adatok Érintettel kapcsolatos bármilyen információ; azonosíthatónak minősül az a természetes személy, akinek a személyazonossága valamely azonosító – pl. név, azonosító szám, földrajzi adatok, valamely online azonosító vagy egy vagy több, rá jellemző fizikai, pszichikai, genetikai, mentális, gazdasági, kulturális vagy a szociális identitásra vonatkozó tényező – alapján megállapítható;
Jelen Adatkezelési Szerződés alkalmazásában a Személyes Adatokon az Érintett e-mail címét, szállítási címét, az Érintett által a különböző webáruházakban bonyolított vásárlásainak számát és azokhoz kapcsolódó sikeresen kiszállított csomagok és sikertelenül kiszállítani megkísérelt csomagok számát kell érteni.
2 ÁLTALÁNOS RENDELKEZÉSEK
2.1 A jelen Adatkezelési Szerződés határozza meg Feleknek a Személyes Adatok kezelésével kapcsolatos feladatait és a Feleknek a GDPR alapján fennálló kötelezettségei teljesítéséért fennálló, különösen az Érintett jogainak gyakorlásával és az előírt információknak az Érintett részére történő rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük megoszlását.
2.2 A Személyes Adatok feletti formális ellenőrzés és az azokhoz fűződő minden tulajdon- és egyéb jog Feleket együttesen illeti meg.
3 KÖZÖS ADATKEZELÉSI CÉL
3.1 A jelen Adatkezelési Szerződés értelmében az Adatkezelők a fenti Háttér pontban írt tevékenységüket közösen folytatják, e körben pedig közös adatkezelőként kezelik az Érintettek Személyes Adatait. Hangsúlyozandó, hogy előfordulhatnak olyan esetek is, amikor az adott Érintett(ek) Személyes Adatait az Adatkezelők közül csak az egyik kezeli és kizárólag ezen Adatkezelővel áll kapcsolatban az adott Érintett. Ilyen eset merülhet fel különösen, ha az Érintettel vagy az általa képviselt személlyel, szervezettel köt megállapodást Adatkezelő, mely szerint kizárólag az az egy Adatkezelő köteles a szerződés teljesítésére (például: Vásárló az Webáruház weboldalán vásárol, ez esetben a vásárlás részletei, számlákban foglalt egyes személyes adatok stb., hírlevél feliratkozás során gyűjtött egyes személyes adatok. Ilyen esetekben az adott Adatkezelő általa kiadott és weboldalán megjelenített további tájékoztatásban (a továbbiakban: Adatkezelési Tájékoztató) foglaltak irányadók azzal, hogy kizárólag ezen Adatkezelő jár el és minősül önálló Adatkezelőnek.
3.2 A közös adatkezelési cél megvalósítása érdekében az Adatkezelők az Érintettek Adatkezelési Tájékoztatóban meghatározott Személyes Adatokat közösen kezelik, így különösen: egymással megosztják, egymás részére továbbítják, az azokkal kapcsolatos adatkezelési műveletekről (például: törlés, az adatkezelés korlátozása/zárolás) egymással lehetőség szerint előzetesen egyeztetnek.
3.3 Adatkezelők hangsúlyozzák, hogy amennyiben kizárólag egy Adatkezelő kezeli adatkezelőként az adott Érintett Személyes Adatait, úgy ezen Adatkezelő az adott Érintettet egyértelműen tájékoztatja arról, hogy kizárólag ő jár el Adatkezelőként.
4 ADATKEZELÉS JOGALAPJA ÉS EGYÉB JELLEMZŐI
4.1 Az adatkezelés jogalapja, valamint az Adatkezelők által folytatott adatkezelések egyéb jellemzői az Adatkezelési Tájékoztatóban kerültek ismertetésre. Adatkezelők vállalják, hogy az Adatkezelési Tájékoztatóban foglaltakat folyamatosan figyelemmel kísérik, és amennyiben annak szükségessége merülne fel (különösen az adatkezelések megváltozása vagy új adatkezelés végzése esetén), úgy a saját weboldalukon elérhető Adatkezelési Tájékoztatóban írtakat módosítják vagy kiegészítik, illetve áttekintik tájékoztatási gyakorlatukat.
5 MŰSZAKI ÉS SZERVEZETI BIZTONSÁGI INTÉZKEDÉSEK
5.1 Felek kötelesek a jelen Adatkezelési Szerződés szerinti kötelezettségeiket és intézkedéseiket a teljes elvárható szakértelemmel, odafigyeléssel és gondossággal teljesíteni.
5.2 Felek megfelelő műszaki és szervezeti biztonsági és intézkedéseket köteles alkalmazni a Személyes Adatok bármely illetéktelen vagy jogellenes feldolgozásából, elvesztéséből, megsemmisüléséből, sérüléséből, megváltoztatásából vagy nyilvánosságra kerüléséből származó esetleges károk megelőzése érdekében, figyelemmel a megóvandó Személyes Adatok jellegére is.
5.3 Felek az informatikai védelemmel kapcsolatos feladataik körében gondoskodnak különösen:
a) A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről (szoftver és hardver eszközök védelme)
b) Az adatállományok vírusok elleni védelméről (vírusvédelem);
c) Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről (archiválás, tűzvédelem).
5.4 Felek a Személyes Adatok kezelésével, illetve tárolásával érintett számítástechnikai eszközeiket úgy helyezik el, hogy a Személyes Adatokhoz csak arra jogosult személyek legyenek képesek fizikailag is hozzáférni. Ezzel összefüggésben biztosítják a számítástechnikai eszközeik folyamatos, szakszerű karbantartását, továbbá az adathordozókat biztonságos környezetben tárolják, azok selejtezését biztonságos módon, dokumentáltan hajtják végre.
5.5 Felek egymással egyeztetnek továbbá egyéb lehetséges adatbiztonsági intézkedések (például: biztonsági mentések) alkalmazásának, valamint az Érintettek ezzel kapcsolatos tájékoztatásának szükségességéről.
6 ADATFELDOLGOZÓ IGÉNYBEVÉTELE
6.1 Felek vállalják, hogy a közös adatkezelésük kapcsán igénybe vett Adatfeldolgozókról előzetesen egyeztetnek, és áttekintik az adott Adatfeldolgozó által nyújtott adatbiztonsági intézkedéseket. Az Adatkezelők kizárólag olyan Adatfeldolgozót vehetnek igénybe, aki vagy amely megfelelő garanciákat nyújt az adatkezelés GDPR követelményeinek való megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
6.2 Felek a közös adatkezelésük kapcsán igénybe vett Adatfeldolgozó személyéről, illetve az Adatfeldolgozó személyét érintő minden változásról az Érintettet tájékoztatni kötelesek (elsődlegesen az Adatkezelési Tájékoztató útján).
6.3 Felek kötelesek az általuk igénybe vett Adatfeldolgozóval a GDPR 28. cikk (3) bekezdése alapján – az adatkezelés tárgyát, időtartamát, jellegét és célját, a Személyes Adatok típusát, az Érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó – írásbeli szerződést kötni, ezáltal garantálni azt, hogy az Adatfeldolgozó tevékenysége a GDPR rendelkezéseinek megfelel.
6.4 Felek egymással szemben az Adatfeldolgozó tevékenységéért úgy felelnek, mintha maguk látnák el az Adatfeldolgozó által végzett tevékenységet.
6.5 Bármely Fél a saját, önállóan végzett adatkezelése kapcsán igénybe vett Adatfeldolgozókért kizárólagos felelősséggel tartoznak, és ezen Adatfeldolgozóról önállóan kötelesek tájékoztatni az ezen adatkezelésük által érintetteket. Amennyiben azonban az önállóan igénybe vett Adatfeldolgozó tevékenységét a közösen folytatott adatkezeléshez is felhasználják, úgy ezen Adatfeldolgozó vonatkozó adatkezelése kapcsán a jelen pontban írtak irányadónak tekintendők.
7 ÉRINTETTEK TÁJÉKOZTATÁSA, JOGAINAK GYAKORLÁSA
7.1 A Személyes Adatok kezelésével kapcsolatban az Érintettektől érkező kérelmeket, megkereséseket vagy bármely hatóságtól érkezett megkereséseket a Fél köteles a beérkezéstől számított legkésőbb 1 munkanapon belül továbbítani a másik Fél részére. Felek mindenkor kötelesek egymásnak megfelelő segítséget nyújtani az Érintettek jogai gyakorlásához kapcsolódó kérelmek megválaszolásában. Fél a másik Fél ilyen jellegű kérése esetén, szükség szerint 1 munkanapon belül köteles az adatkezeléssel kapcsolatos választ, tájékoztatást a másik Fél részére megadni.
7.2 Felek – különös tekintettel hatósági ellenőrzés, vagy adatvédelmi audit esetén – kötelesek az erre irányuló kérelem kézhezvételétől számított 1 munkanapon belül minden olyan információt a másik Fél rendelkezésére bocsátani, amely az adatkezelési tevékenység jogszerűségét és a jelen Adatkezelési Szerződés betartását igazolja. Felek kötelesek továbbá a közös adatkezelés körében az ellenőrzés, illetve audit során a hatóságokkal kölcsönösen együttműködni.
7.3 Felek kötelesek az Érintettet a saját adatkezelési tevékenységükre vonatkozó megfelelő tájékoztatással ellátni. A tájékoztatás során az Érintettel közölni kell, hogy a Felek a közös adatkezelési cél érdekében önálló adatkezelőként járnak el vagy közös adatkezelést folytatnak egyes esetekben, továbbá közös adatkezelés esetén ismertetni kell az Érintettel a jelen Adatkezelési Szerződés lényegi tartalmát, különös tekintettel az Érintett jogainak gyakorlására és kötelezettségeinek teljesítésére vonatkozó szabályokat.
7.4 Felek az Érintettek felé az Webáruház-et jelölik ki közvetlen kapcsolattartóként. Az Érintett az Webáruház Adatkezelési Tájékoztatójában megjelölt kapcsolattartási címein jogosult bármely adatvédelemmel kapcsolatos kérelmével megkeresni Webáruház-et.
7.5 Felek megállapodnak továbbá, hogy az Érintettek egyebekben a közös adatkezeléssel érintett tevékenységek kapcsán, bármelyik Adatkezelőhöz fordulhatnak, nem képezheti a kérelem megválaszolásának, teljesítésének akadályát az a tény, hogy az Érintett nem közvetlenül az Webáruház-hoz fordult. Abban az esetben, ha a megkeresése kifejezetten az egyik Fél adatkezelésére vonatkozik, úgy a konkrét esettel kapcsolatban az adott Fél jár el az Érintett irányában.
8 TOVÁBBÍTÁS HARMADIK ORSZÁGBA
8.1 Felek a Személyes Adatok Európai Unión kívüli harmadik országbeli továbbítására kizárólag egymással való közös egyeztetés után jogosultak, a harmadik országbeli esetleges adattovábbításról pedig – elsődlegesen a Tájékoztató útján – kötelesek az Érintetteket is tájékoztatni.
9 TITOKTARTÁS
9.1 Felek kötelesek biztosítani, hogy maga és munkavállalói egyaránt titokban tartsanak minden Személyes Adatot, valamint azt, hogy a Személyes Adatokhoz a Felek munkavállalói kizárólag a munkavégzésükhöz szükséges mértékben férhessenek hozzá. Felek különösen kötelesek gondoskodni arról, hogy a Személyes Adatok feldolgozásában érintett összes munkatársuk kellő oktatásban és vizsgáztatásban részesüljön a Személyes Adatok kezelése tekintetében.
9.2 A Személyes Adatokat az Adatkezelő és/vagy az Érintett tulajdonát képező bizalmas információnak kell tekinteni.
10 AZ ADATVÉDELMI INCIDENS BEJELENTÉSE
10.1 Ha bármelyik Fél tudomást szerez bármilyen adatvédelmi incidensről, úgy köteles késedelem nélkül, de legkésőbb 24 órán belül köteles értesíteni a másik Felet, és teljes körűen együttműködni a probléma észszerű keretek közötti lehető leggyorsabb orvoslásában. Az értesítésnek az alábbi információkat kell tartalmaznia (ha azok rendelkezésre állnak):
a. az adatvédelmi incidens ismertetése, ideértve az abban érintett Érintettek kategóriáit és számát; az adatvédelmi incidenshez vezető esemény összefoglalását; az adott esemény napját és időpontját; az érintett adatrekordok kategóriáit és darabszámát; az érintett Személyes Adatok jellegét és tartalmát, valamint az adatvédelmi incidens természetbeni helyszínét és az érintett adathordozókat;
b. az adatvédelmi incidens körülményeinek ismertetése (pl. elvesztés, lopás, másolás);
c. az adatvédelmi incidens által okozott káros hatások mérséklése érdekében ajánlott intézkedések ismertetése;
d. mindazon valószínűsíthető következmények és potenciális kockázatok ismertetése, amelyeket az adatvédelmi incidens okozhat az Érintett(ek)nek;
e. az adott esetnek megfelelően az általa az adatvédelmi incidens kezelése érdekében javasolt vagy foganatosított intézkedések ismertetése;
f. az adatvédelmi incidens vagy annak mérséklése kapcsán esetleg releváns bármilyen további információ ismertetése, különösen olyan információké, amelyeket az Adatkezelő korábban releváns információként jelölt meg; és
10.2 Az értesítést e-mailben, az 1.1. pontban azonosított Kapcsolattartójának meg kell küldeni. Az Kapcsolattartónak rendelkezésre kell állnia gyors segítségnyújtás céljából és azért, hogy meg tudja válaszolni a Fél részéről felvetődő bármilyen utólagos kérdést.
10.3 Az adatvédelmi incidens természetétől függően az Adatkezelőt jelentéstételi kötelezettség terhelheti a letelepedése szerinti ország adatvédelmi hatósága felé. Az Adatfeldolgozó tehát az Adatkezelő felhívására köteles átadni az Adatkezelő által ésszerű keretek között bekért bármely egyéb információt annak érdekében, hogy az eleget tudjon tenni a vonatkozó adatvédelmi szabályzatnak és/vagy az adatvédelmi hatóság adatkéréseinek. Az Adatfeldolgozó nem jogosult bejelentést tenni egyetlen adatvédelmi hatóság felé sem, kivéve, ha ezt a vonatkozó jogszabály kifejezetten előírja, vagy ha ezt az Adatkezelő jóváhagyásával vagy utasítására teszi.
11 FELELŐSSÉG
11.1 Az Adatkezelők az általuk közösen folytatott adatkezelésért az Érintett felé közösen – egyetemlegesen – felelnek, azaz az Érintett pedig mindegyik Adatkezelő vonatkozásában és mindegyik Adatkezelővel szemben gyakorolhatja a GDPR szerinti jogait.
11.2 Az önállóan végzett adatkezelések és a közös adatkezeléssel kapcsolatban felmerülő tájékoztatási kötelezettségük teljesítésének vonatkozásában az Adatkezelők önállóan felelnek, és az Érintetteket is önállóan tájékoztatják ezen adatkezelésekről, adatvédelmi jogaikról és jogorvoslati lehetőségeikről.
11.3 Az Adatkezelők külön – külön felelősek a saját weboldalaikon közzétett Adatkezelési Tájékoztatókban meghatározott rendelkezések jogszerűsége, megjelenítése tekintetében, ennek megfelelően az Utánvét Ellenőr által megküldött adatkezelési tájékoztató szövegjavaslat vonatkozásában felülvizsgálati és adaptálási kötelezettség és teljes körű jogszabálymegfelelőségi felelősség terheli Webáruház-at.
11.4 Amennyiben valamely Fél jogszerűtlen adatkezeléséből eredően a másik Felet hátrány, kár éri, a károkozó Fél köteles ezt teljes mértékben és maradéktalanul megtéríteni. E rendelkezés irányadó arra az esetre, ha az egyik Adatkezelő tevékenységéből adódó jogszerűtlen adatkezelés miatt bármely hatóság a közös adatkezeléssel összefüggésben marasztalja el a feleket, mely esetben felelősségük egyetemleges. E költséget, kárt a károkozó Fél köteles a másik Fél részére maradéktalanul megtéríteni.
11.5 Utánvét Ellenőr a közös adatkezelésből fakadó felelősségét, ideértve az Utánvét Ellenőrnek a GDPR 26. cikk alapján fennálló összes felelősségi alakzatát a Webáruház által Utánvét Ellenőr számára a kártérítési igény vagy egyéb fizetési kötelezés megtérítésére irányuló jelzés napját megelőző 365 napban kifizetett előfizetői díj mértékében korlátozza.
12 ÉRTESÍTÉSEK
12.1 Bármelyik Fél köteles a másik Fél Kapcsolattartóját:
12.1.1 indokolatlan késedelem nélkül, írásban értesíteni az adatkezelésnek a jelen Adatkezelési Szerződésben leírt paramétereinek bármely tervezett megváltoztatásáról,
12.1.2 3 (három) munkanapon belül, írásban értesíteni, ha (i) valamely Érintettől az illető Személyes Adataiba történő betekintésre vonatkozó kérelmet; vagy (ii) az Adatkezelő és/vagy ügyfele vonatkozó adatvédelmi jogszabályok szerinti kötelezettségeivel kapcsolatos kifogást vagy igénylést vesz át, (iii) az Érintett valamelyik jogát gyakorolja bármelyik Féllel szemben.
12.1.3 indokolatlan késedelem nélkül értesíteni, ha bármely adatvédelmi hatóság vagy egyéb hatóság, nyomozóhatóság arra szólítja fel az, hogy az adatvédelmi hatóság vagy egyéb hatóság, nyomozóhatóság részére kötelezően hozzáférést biztosítson Személyes Adatokhoz. Az ilyen értesítést lehetőség szerint és a vonatkozó jogszabályokban megengedett mértékben a felszólított Fél által teljesített bármilyen adatszolgáltatás előtt kell megtenni.
13 HATÁLY
13.1 A jelen Adatkezelési Szerződés a Felek általi aláírás napján lép hatályba, és mindaddig hatályban marad, ameddig bármelyik Fél és/vagy annak Adatfeldolgozója Személyes Adatokat kezel vagy ilyenekhez hozzáfér.
14 ADATTÖRLÉSI KÖTELEZETTSÉG
14.1 A Személyes Adatokat az adatkezelés eredeti céljának végrehajtásához szükséges időszaknál tilos tovább tárolni. Adatkezelők vállalják, hogy az Adatkezelési Tájékoztatóban írt adatkezelés időtartamának leteltét, illetve jelen Adatkezelési Szerződés megszűnését követően 8 évig kezelik ezen adatokat.
15 A RENDELKEZÉSEK FENNMARADÁSA
15.1 A jelen Adatkezelési Szerződés bármely rendelkezése, amely célja szerint kifejezetten vagy következményes jelleggel a jelen Adatkezelési Szerződés megszűnésekor vagy azt követően teljesül vagy marad fenn hatályában, teljeskörűen hatályban marad.
15.2 Annyiban, amennyiben az Adatkezelőnek az adatvédelmi hatóságok vagy Érintettek azzal kapcsolatos megkereséseire kell válaszolnia, hogy a jelen Adatkezelési Szerződés szerint miként történt a Személyes Adatok kezelése, Felek a jelen Adatkezelési Szerződés lejárata után is kötelesek egymásnak biztosítani a szükséges segítséget.
15.3 A kétségek kizárása érdekében a jelen Adatkezelési Szerződés 9. pontjában foglalt titoktartási kötelezettségek, ideértve a munkavállalók, tanácsadók stb. Személyes Adatok titokban tartására vonatkozó kötelezettségét is, a jelen Adatkezelési Szerződés lejárata vagy megszűnése után is fennmaradnak.
16 JOGVÁLASZTÁS ÉS VITARENDEZÉS
A jelen Adatkezelési Szerződésből vagy annak létrejöttéből eredő, vagy azzal összefüggésben felmerülő bármely perre, jogvitára, eljárásra vagy követelésre, annak jellegétől függetlenül, a magyar jog irányadó és az említetteket e jog szerint kell értelmezni.
