I. Általános rendelkezések
I.1. I.1. Csumiatomoso Kft (székhely: 1164 Budapest, Szabadföldi út 70., adószám: 13071310-2-42, elérhet?ségek: tel.: +36204995801, e-mail cím: info@poliranyagok.hu, a továbbiakban: Üzemeltet?) számára kiemelt fontosságú cél az általa üzemeltetett, www. poliranyagok.hu cím? honlap (a továbbiakban: Honlap) a látogatói, a Honlapon megrendelést leadók és regisztrálók, valamint az Üzemeltet? eladóhelyiségeibe személyesen ellátogatók (a továbbiakban: Felhasználó) által a regisztráció / megrendelés / Felhasználó általi elektronikus információ kérés / az eladóhelyiségekben történ? tartózkodás során rendelkezésre bocsátott személyes adatok védelme, a Felhasználók információs önrendelkezési jogának biztosítása, melyet jelen Szabályzatban rögzített módon biztosít.
A Honlapon keresztül széles termékkör? online vásárlásra van lehet?ség. Az Üzemeltet? a Felhasználók azonosítása során átvett adatokat az általuk leadott megrendelések teljesítése céljából kezeli. Az Üzemeltet? az adatkezel?je minden olyan adatnak, amely személyes adatnak min?sül és a Honlap látogatása során, illetve a Honlap bármely Szolgáltatásának igénybevétele során a Felhasználók részér?l feltöltésre kerül.
Az Üzemeltet? a vonatkozó hatályos jogszabályoknak teljes kör?en eleget téve kezeli a Felhasználók személyes adatait, amely hozzájárul a Felhasználók biztonságos internetezési lehet?ségeinek megteremtéséhez.
Az Üzemeltet? a Felhasználók személyes adatait bizalmasan, a hatályos jogszabályi el?írásokkal ? különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) rendelkezéseire, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történ? védelmér?l és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezésér?l szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendeletre (2016. április 27.; a továbbiakban: GDPR) ? összhangban kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
I.2. Jelen Szabályzat foglalja össze azokat az elveket, amelyek meghatározzák az Üzemeltet? személyes adatok védelmével kapcsolatos politikáját és mindennapos gyakorlatát, bemutatja azokat a szolgáltatásokat, melyek során a Honlap Felhasználóitól személyes adatokat kér, a Szabályzat keretében az Üzemeltet? nyilatkozik továbbá arról, hogy milyen célra, és hogyan használja fel az ilyen jelleg? adatokat, illetve hogyan biztosítja a személyes adatok meg?rzését és védelmét.
I.3. Az Üzemeltet? a Szabályzat kialakítása során figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
- A természetes személyeknek a személyes adatok kezelése tekintetében történ? védelmér?l és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezésér?l szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelet;
- Az egyének védelmér?l a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetésér?l szóló 1998. évi VI. törvény;
- A kutatás és a közvetlen üzletszerzés célját szolgáló név-és lakcímadatok kezelésér?l szóló 1995. évi CXIX. törvény;
- Az elektronikus hírközlésr?l szóló 2003. évi C. törvény;
- A gazdasági reklámtevékenység alapvet? feltételeir?l és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.);
- Az adatvédelmi biztos ajánlásai, állásfoglalásai és az általa kialakított adatvédelmi gyakorlat.
I.4. Az Üzemeltet? a Felhasználók kérése esetén a kérelmükben foglaltaknak megfelel?en minden esetben részletes tájékoztatást nyújt a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, id?tartamáról és az adatkezeléssel összefügg? tevékenységr?l.
Az Üzemeltet? kizárólag olyan személyes adatot kezel, amelynek rögzítése szükséges ahhoz, hogy a Honlap látogatottsága számszer?síthet? legyen, a Felhasználókkal fennálló jogviszonyában jogait gyakorolhassa, kötelezettségeit teljesíthesse, ennek keretében kommunikálhasson velük, továbbá a Felhasználók vonatkozásában közvetlen üzletszerzést végezzen.
II. A személyes adatok kezelésével kapcsolatos fogalmak, legfontosabb alapelvek
II.1. Fogalmak
II.1.1. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely m?velet vagy a m?veletek összessége, így különösen gy?jtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemz?k (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
II.1.2. Adattovábbítás: az adat meghatározott harmadik személy számára történ? hozzáférhet?vé tétele.
II.1.3. Adatkezel?: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkez? szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
II.1.4. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy ? közvetlenül vagy közvetve ? azonosítható természetes személy.
II.1.5. Személyes adat: az érintettel kapcsolatba hozható adat ? különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemz? ismeret ?, valamint az adatból levonható, az érintettre vonatkozó következtetés.
II.1.6. Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
II.1.7. Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez f?z?d? bizonyos személyes jellemz?k értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdekl?déshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemz?k elemzésére vagy el?rejelzésére használják.
II.1.8. Álnevesítés: a személyes adatok olyan módon történ? kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
II.2 Alapelvek
II.2.1. Jogszer?ség, tisztességes eljárás és átláthatóság
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhet?. Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Személyes adat akkor kezelhet?, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy ? törvény felhatalmazása alapján, az abban meghatározott körben ? helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelez? adatkezelés).
II.2.2. Célhoz kötöttség
Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.
II.2.3. Adattakarékosság
Csak olyan személyes adat kezelhet?, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
II.2.4. Pontosság
Az adatkezel? köteles az általa kezelt adatok pontosságát (helyességét) biztosító intézkedések megtételére.
II.2.5. Korlátozott tárolhatóság
A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhet?.
A személyes adatot törölni kell, ha kezelése jogellenes; az érintett kéri; hiányos vagy téves ? és ez az állapot jogszer?en nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megsz?nt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elrendelte.
II.2.6. Integritás és bizalmas jelleg
Az adatokat megfelel? intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Amennyiben valamely Felhasználó személyes adatokat bocsát az Üzemeltet? rendelkezésére, az Üzemeltet? minden szükséges lépést megtesz, hogy biztosítsa ezeknek az adatoknak a biztonságát ? mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, ?rzése (tehát offline adatkezelés) során.
A személyes adatokhoz csak az illetékes munkaköröket betölt? személyek férhetnek hozzá ? magas szint? hozzáférési kontrollok alkalmazása mellett.
II.2.7. Elszámoltathatóság
Az érintett kérelmezheti az adatkezel?nél i) tájékoztatását személyes adatai kezelésér?l, ii) személyes adatainak helyesbítését, valamint iii) személyes adatainak ? a kötelez? adatkezelés kivételével ? törlését vagy zárolását.
II.2.8. Az Üzemeltet? általános elvként nyilvánítja ki, hogy minden olyan esetben, amikor személyes adatokat kér Felhasználóitól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat. Meg kell azonban jegyezni, hogy amennyiben valaki nem adja meg személyes adatait, nem tudja a Honlap regisztrációhoz kötött szolgáltatásait igénybe venni.
Üzemeltet? az adatkezelés alapelveit tiszteletben tartja és azok mindenkori érvényesítésére törekszik.
III. Az adatkezelés jogalapja
Üzemeltet? az V. fejezetben foglalt adatokat az alábbi jogalapokra hivatkozással kezeli:
III.1. Az adatkezelés jogalapja: az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefügg? szolgáltatások egyes kérdéseir?l szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése és a GDPR 6. cikk (1) bekezdés c) pontja (név, szállítási cím, számlázási cím).
A IV.2. pont tekintetében az adatkezelés jogalapja továbbá: az érintett önkéntes hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont) felül az Üzemeltet? és a Felhasználó jogos érdeke (GDPR 6. cikk (1) bekezdés d) és f) pont; képfelvétel), a szerz?désen alapuló adatkezelés (GDPR 6. cikk (1) bekezdés b) pont; név, szállítási cím, számlázási cím), a Grt. 6. § (5) bekezdése (GDPR 6. cikk (1) bekezdés c) pont; név, e-mail cím), valamint e-mailben történ? Felhasználói információ kérés esetén a GDPR 6. cikk (1) bekezdés b), valamint f) pontja (név, e-mail cím).
Üzemeltet? rögzíti, hogy a GDPR 6. cikk (1) bekezdés b) pont szerinti (szerz?désen alapuló) adatkezelési jogalap nemteljesítés esetén a GDPR 6. cikk (1) bekezdés b), valamint f) pontja (jogos érdek) szerinti jogalappá alakul át.
III.2. Az Üzemeltet? a Felhasználó V.1. pontban ismertetett adatait az Info. törvény 5. § (1) a.) pontja alapján az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) és szerz?déses kötelezettség alapján (GDPR 6. cikk (1) bekezdés b) pont; név, szállítási cím, számlázási cím), illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefügg? szolgáltatások egyes kérdéseir?l szóló 2001. évi CVIII. törvény szabályai szerint kezeli.
A Felhasználó hozzájárulását személyesen, vagy a Honlap használata során elektronikus formában1 a regisztráció / megrendelés / Felhasználó általi elektronikus információ kérés folyamatában tev?legesen, az Adatkezelési Nyilatkozat aláírásával / tickbox bepipálásával2 adja meg. A Felhasználó a hozzájárulását bármikor visszavonhatja, és ezzel kérheti adatainak törlését / elfeledtetését, vagy a hozzájárulással érintett adatait módosíthatja. Folyamatban lév? megrendelés esetén az adatkezelési hozzájárulás visszavonása a megrendelést?l való elállásnak min?sül, mely tényre a törlési / elfeledtetési kérelemben az Üzemeltet? külön felhívja a Felhasználó figyelmét azzal, hogy a Felhasználó adatait az Üzemeltet? a GDPR. 6. cikk (1) bek. f) pontja alapján mindaddig jogosult kezelni, amíg az elállás folytán a szerz?déskötést megel?z? állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megel?z? adatkezelés jogszer?ségét nem érinti.
III.3. Az Üzemeltet? a Felhasználó V. pontban rögzített személyes adatait (képfelvétel) min?ségbiztosítási, vagyonbiztonsági, b?nmegel?zési és b?nfelderítési célból az Info. törvény 6. § (1) b.) pontja és a GDPR 6. cikk (1) bek. f) pontja alapján, a személyes adatok védelméhez f?z?d? jogok korlátozásával arányosan, az Üzemeltet? és harmadik személyek jogos érdekének érvényesítése céljából, ezen felül pedig az V.7. pontban rögzített személyes adatokat a fogyasztóvédelmi törvény 17/B. § (3) bekezdésére való hivatkozással a GDPR 6. cikk (1) bek. c) pontja szerint is kezeli.
IV. Az adatkezelés célja
Üzemeltet? az V. fejezetben foglalt adatokat az alábbi célok érvényesítése érdekében kezeli:
IV.1. Az Adatkezelés célja: i) megrendelések teljesítése (név, szállítási cím); ii) a szolgáltatás m?ködésének ellen?rzése (név, telefonszám, e-mail cím); iii) a visszaélések megakadályozása (név, telefonszám, e-mail cím); iv) a Felhasználók azonosítása és egymástól való megkülönböztetése (név, születési dátum, telefonszám, szállítási cím, számlázási cím, e-mail cím, felhasználónév, jelszó); v) kapcsolatfelvétel (név, telefonszám, e-mail cím); vi) statisztikák készítése (álnevesítéssel megrendelésenként); vii) reklámüzenetek célzott küldése (név, e-mail cím); viii) a Felhasználókkal (ügyfelekkel) fennálló jogviszonyhoz kapcsolódó jogok gyakorlása (név, számlázási cím, telefonszám, e-mail cím); ix) kötelezettségek teljesítése (név, szállítási cím, számlázási cím, születési dátum, telefonszám, e-mail cím); x) a számla kiállítása (név, számlázási cím); xi) a forgalom és a felhasználói szokások figyelemmel kísérése és rögzítése, ezáltal a Honlap Felhasználóinak személyre szabott hirdetések ajánlása (név, megrendelésadatok); xii) vagyonbiztonság és jogellenes cselekmények felderítése, megakadályozása (képfelvétel).
IV.2. A Felhasználók az adataik megadásával személyesen, vagy a Honlap használata során elektronikus formában a regisztráció / megrendelés / Felhasználói elektronikus információ kérés folyamatában tev?legesen, a hírlevélre feliratkozás aláírásával / tickbox bepipálásával hozzájárulásukat adhatják ahhoz, hogy az Üzemeltet? a megadott elérhet?ségeken direkt marketing ajánlattal, elektronikus hirdetéssel (hírlevél, e-mail, SMS stb.) felkeresse ?ket. A hozzájárulás bármikor ingyenesen, korlátozástól mentesen és indokolás nélkül visszavonható, továbbá az elektronikus hirdetésben esetlegesen megjelölt módon szintén lehet?ség van a hozzájárulás visszavonására. A hozzájárulás visszavonható továbbá az Üzemeltet?nek címzett és az Üzemeltet? székhelyére postai úton eljuttatott nyilatkozattal is. Folyamatban lév? megrendelés esetén a jelen pontban foglalt (hírlevéllel kapcsolatos) adatkezelési hozzájárulás visszavonása a megrendelés teljesítését nem érinti. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megel?z? adatkezelés jogszer?ségét nem érinti.
IV.3. Minden olyan esetben, ha a szolgáltatott személyes adatokat Üzemeltet? az eredeti adatfelvétel céljától eltér? célra kívánja felhasználni, err?l a Felhasználót tájékoztatja, és ehhez el?zetes, kifejezett hozzájárulását megszerzi, illet?leg lehet?séget biztosít számára, hogy a felhasználást megtiltsa.
V. Az adatkezelés tárgya
V.1. A Honlapon történ? megrendelésnek nem el?feltétele a regisztráció. A Felhasználói igényekt?l függ?en, a Honlap használatának tehát két szintje van, melyek során különböz? adatok ? a III. pontban nevezett jogalappal és a IV.1. pontban megnevezett célból történ? ? megadása szükséges:
V.1.1. Nem regisztrált Felhasználók esetén:
Név, Szállítási cím, Számlázási cím, Telefonszám, E-mail cím, Születési dátum, Személyes képmás (képfelvétel) ? adott esetben
A kezelt adatok körét a Felhasználó cselekv?képességének igazolása (születési dátum), a megrendelés teljesítése (név, szállítási cím), kapcsolattartás (név, telefonszám, e-mail cím) és a számlakiállítás feltételeinek biztosítása (név, számlázási cím) határozta meg. A képfelvétel, mint kezelt adat indokoltságát a V. pont tartalmazza.
V.1.2. Regisztrált Felhasználók esetén:
Név, Szállítási cím, Számlázási cím, Telefonszám, Email cím, Születési dátum, Felhasználónév, Jelszó, Személyes képmás (képfelvétel) ? adott esetben
A kezelt adatok körét a Felhasználó cselekv?képességének igazolása (születési dátum), a megrendelés teljesítése (név, szállítási cím), kapcsolattartás (név, telefonszám, e-mail cím) és a számlakiállítás feltételeinek biztosítása (név, számlázási cím), valamint a Honlap regisztrált felhasználóként történ? használatának feltétele (felhasználónév, jelszó) határozta meg. A képfelvétel, mint kezelt adat indokoltságát a V. pont tartalmazza.
V.2. A személyes adatok szolgáltatása jogszabályon és szerz?déses kötelezettségen alapul, a megrendelésre irányuló szerz?dés megkötésének el?feltétele. A Felhasználó köteles a személyes adatokat megadni, amennyiben online kíván vásárolni. Az adatszolgáltatás elmaradása az online megrendelést akadályozza.
V.3. A 16 év alatti felhasználók által megadott adatok kezeléséhez, valamint jognyilatkozataik megtételéhez szül?i hozzájárulás szükséges. A 16. életévét betöltöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képvisel?jének belegyezése vagy utólagos jóváhagyása nem szükséges.
V.4. Az Üzemeltet? semmilyen körülmények között nem gy?jt különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggy?z?désre, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett el?életre vonatkoznak.
V.5. Az Üzemeltet? a Felhasználók által biztosított személyes, illetve egyéb adatokat nem egészíti ki és nem kapcsolja össze más forrásból származó adatokkal, vagy információval.
V.6. Üzemeltet? az eladóhelyiségében történ? eseményekr?l vagyonbiztonsági, b?nfelderítési és b?nmegel?zési célokból kamerás képrögzítést végez, mely anyagot 3 munkanapig tárol. A képrögzítés tényér?l Üzemeltet? a Felhasználót az eladóhelyiségben jól látható helyen kirakott táblával is figyelmezteti. Felhasználó a képfelvétel rögzítéséhez az eladóhelyiségbe történ? belépéssel, illet?leg az Adatkezelési Nyilatkozat aláírásával / tickbox bepipálásával1 hozzájárul. Amennyiben Felhasználó a képfelvétel rögzítéséhez a III.3. pontban foglaltak szerint nem járul hozzá, igénybe veheti az online megrendelés és ügyfélszolgálat (chat, e-mail) szolgáltatását. Az adatkezelés jogalapja egyebekben a GDPR 6. cikk (1) bekezdés d) és f) pontja.
V.7. A Felhasználók néhány adata, így az IP címe, egyéb forgalmi adatai valamint viselkedési adatai annak érdekében szintén rögzítésre kerülnek, hogy a Honlap látogatottsága számszer?síthet? legyen, és az esetlegesen felmerül? hibákat és betöréseket az Üzemeltet? azonosíthassa. Ezen adatokat az Üzemeltet? csak a szükséges ideig kezeli, és azokat nem köti össze olyan egyéb adatokkal, amelyek segítségével a Felhasználó személye azonosíthatóvá válik (Álnevesítés). Az adatok kezelése külföldön elhelyezett szervereken is történhet.
VI. Az adatkezelés id?tartama
VI.1. Az adatkezelés id?tartama:
VI.1.1. Nem regisztrált felhasználó esetén (lásd V.1.1.) az adatkezelés céljának megvalósulását (megrendelés kézbesítése és számla kiegyenlítése) követ? 3 évig (szavatossági id? lejárata), törvényben meghatározott egyéb id?pontig. Számlázási adatok (név, számlázási cím) a számviteli tv. 169. § (2) bek. szerinti, a számla kiállításától számított 8 évig kerülnek meg?rzésre.
VI.1.2. Regisztrált felhasználó esetén (lásd V.1.2.) a regisztráció törlésének napját követ? 3 évig, illet?leg amennyiben a regisztráció törlését megel?z?en megrendelés történt, mely a regisztráció törlésének id?pontjáig nem lett teljesítve, úgy a VI.1.1. pontban foglalt id?tartamig.
A Számlázási adatok (név, számlázási cím) a számviteli tv. 169. § (2) bek. szerinti, a számla kiállításától számított 8 évig kerülnek meg?rzésre.
VI.1.3. Az Üzemeltet? eladóhelyiségében az V.6. pont szerint rögzített képfelvételek esetén az adatkezelés id?tartama 3 munkanap. Amennyiben ezen id?tartam alatt nem merül fel a rögzített anyag tárolásának szükségessége, úgy az 5. munkanap végén az anyag automatikusan törl?dik. Indokolt esetben Üzemeltet? (amennyiben hatósági eljárásban bizonyítékként felhasználandó tartalomról szerzett tudomást) a cél megvalósulásáig (joger?s határozat meghozataláig) kezeli a képfelvételt.
VI.2. A Felhasználó az adatkezeléshez való hozzájárulását bármikor visszavonhatja, kérheti a hozzájárulással érintett adatainak törlését, vagy adatait módosíthatja. Folyamatban lév? megrendelés esetén az adatkezelési hozzájárulás visszavonása a megrendelést?l való elállásnak min?sül, mely tényre a törlési / elfeledtetési kérelemben az Üzemeltet? külön felhívja a Felhasználó figyelmét azzal, hogy a Felhasználó adatait az Üzemeltet? a GDPR. 6. cikk (1) bek. f) pontja alapján mindaddig jogosult kezelni, amíg az elállás folytán a szerz?déskötést megel?z? állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megel?z? adatkezelés jogszer?ségét nem érinti.
VI.3. Ha a személyes adat felvételére a Felhasználó hozzájárulásával került sor, az Üzemeltet? a felvett adatokat törvény eltér? rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az Üzemeltet? vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez f?z?d? jog korlátozásával arányban áll
további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követ?en is kezelheti.
VII. Az érintett jogainak gyakorlása
VII.1. Ha bármelyik Felhasználó a VII.2. pontban foglaltaknak megfelel?en kéri, hogy az Üzemeltet? személyes adatait törölje ki saját rendszeréb?l, az Üzemeltet? ezt haladéktalanul teljesíti úgy, hogy az adatbázisából kitörli a megfelel?, Felhasználó által korábban megjelölt adatokat.
VII.2. A törlés / elfeledtetés iránti kérelem benyújtható elektronikusan az ügyfélszolgálat e-mail elérhet?ségén, vagy a Honlapon m?köd? chat-ablakban, papír alapon az Üzemeltet? székhelyére küldött levélben, szóban a telefonos ügyfélszolgálaton, vagy az eladóhelyiségekben. A szóban közölt törlés / elfeledtetés iránti kérelemr?l Üzemeltet? írásbeli meger?sítést küld a Felhasználó részére.
Törlési kérelem (adatkezelési hozzájárulás visszavonása) esetén az Üzemeltet? által kezelt adatok a kérelem kézhezvételének id?pontjától kezd?d?en nem kezelhet?ek.
Az elfeledtetés iránti kérelem esetében az Üzemeltet? valamennyi, a kérelem kézhezvételét megel?z?en jogszer?en kezelt adatok bevonásával történ? kapcsolatot, a Felhasználóról kialakított profilt és automatikus döntést köteles törölni a rendszerb?l.
VII.3. Amennyiben a kezelt adatokban változás történt, azt a Felhasználó kérheti módosítani az adatbázisban. A módosítás iránti kérelem benyújtható elektronikusan az ügyfélszolgálat e-mail elérhet?ségén, vagy a Honlapon m?köd? chat-ablakban, papír alapon az Üzemeltet? székhelyére küldött levélben, szóban a telefonos ügyfélszolgálaton, vagy az eladóhelyiségekben. A szóban közölt módosítás iránti kérelemr?l Üzemeltet? írásbeli meger?sítést küld a Felhasználó részére.
VII.4. Törlés helyett az Üzemeltet? zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhet?, hogy a törlés sértené a Felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig tárolható, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta. A korlátozás alá es? adatot a tárolás kivételével kizárólag a Felhasználó hozzájárulásával, vagy jogi igények el?terjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes, vagy jogi személy jogainak védelme érdekében, illetve fontos közérdekb?l lehet kezelni (Adatkezelés korlátozásához való jog).
VII.5. Ha az Üzemeltet? a Felhasználó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követ? 25 napon belül írásban, a Felhasználó által megadott elérhet?ségek valamelyikén közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Üzemeltet? tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a felügyeleti hatósághoz fordulás lehet?ségér?l.
VII.6. A Felhasználó tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az Üzemeltet?re vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezel?, adatátvev? vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelez? adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
A Felhasználó tiltakozása esetén az Üzemeltet? további adatkezelésre nem jogosult, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerít? jogos okok indokolják, amelyek els?bbséget élveznek a Felhasználó érdekeivel és jogaival szemben, vagy amelyek jogi igények el?terjesztéséhez, érvényesítéséhez, illetve védelméhez kapcsolódnak.
A GDPR 6. cikk (1) bekezdés d) és f) pontjai (jogos érdek) szerinti jogalappal kezelt adatok tekintetében a törlés iránti kérelem / hozzájárulás visszavonása helyett a Felhasználó az adatai kezelése elleni tiltakozással léphet fel.
Az Üzemeltet?, mint adatkezel? a tiltakozást a kérelem benyújtásától számított legrövidebb id?n belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntésér?l a kérelmez? Felhasználót írásban tájékoztatja.
VII.7. Személyes adataik kezelésér?l a Felhasználók tájékoztatást kérhetnek. A tájékoztatás iránti kérelem benyújtható elektronikusan az ügyfélszolgálat e-mail elérhet?ségén, vagy a Honlapon m?köd? chat-ablakban, papír alapon az Üzemeltet? székhelyére küldött levélben, szóban a telefonos ügyfélszolgálaton, vagy az eladóhelyiségekben. A szóban közölt tájékoztatás iránti kérelemr?l Üzemeltet? írásbeli meger?sítést küld a Felhasználó részére.
A Felhasználó kérelmére az Üzemeltet? tájékoztatást ad a Felhasználó általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, id?tartamáról, az adattovábbítás tényér?l, jogalapjáról, címzettjének nevér?l, címér?l és az adatkezeléssel összefügg? valamennyi tevékenységér?l. Az Üzemeltet? köteles a kérelem benyújtásától számított legrövidebb id? alatt, legfeljebb azonban 30 napon belül, közérthet? formában, a Felhasználó erre irányuló kérelmére írásban megadni a tájékoztatást.
A fentebb írt tájékoztatás ingyenes, ha a tájékoztatást kér? a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Üzemeltet?höz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Az érintett tájékoztatását az Üzemeltet? csak az Info. törvényben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az Üzemeltet? írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Üzemeltet? tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehet?ségér?l. Az elutasított kérelmekr?l az adatkezel? a Hatóságot évente a tárgyévet követ? év január 31-éig értesíti.
VII.8. Adathordozhatóság
A GDPR 20. §-a szerint a Felhasználó jogosult az általa az Üzemeltet? rendelkezésére bocsátott adatait tagolt, széles körben használt, géppel olvasható formátumban megkapni, továbbá más adatkezel?höz továbbítani.
A Felhasználó kérheti az adatok közvetlen továbbítását a másik adatkezel?höz ? ha ez technikailag megvalósítható.
Az adathordozás iránti kérelem benyújtható elektronikusan az ügyfélszolgálat e-mail elérhet?ségén, vagy a Honlapon m?köd? chat-ablakban, papír alapon az Üzemeltet? székhelyére küldött levélben, szóban a telefonos ügyfélszolgálaton, vagy az eladóhelyiségekben. A szóban közölt adathordozás iránti kérelemr?l Üzemeltet? írásbeli meger?sítést küld a Felhasználó részére.
Ha az Üzemeltet? a Felhasználó adathordozás iránti kérelmét nem teljesíti, a kérelem kézhezvételét követ? 30 napon belül írásban, a Felhasználó által megadott elérhet?ségek valamelyikén közli a kérelem elutasításának ténybeli és jogi indokait. Az adathordozás iránti kérelem elutasítása esetén az Üzemeltet? tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a felügyeleti hatósághoz fordulás lehet?ségér?l.
A GDPR 6. cikk (1) bekezdés d) és f) pontjai (jogos érdek) szerinti jogalappal kezelt adatok tekintetében a Felhasználót az adathordozhatóság joga nem illeti meg.
IX. Anonim Felhasználóazonosító (cookie) elhelyezése és web-irányjelz?k (?web-beacon?)
IX.1. Az Üzemeltet?, sok más vállalkozáshoz hasonlóan, cookie-kat használ a Honlapon. A Honlap használata során történ? ?cookie?-k és ?web-beacon?-ök létrehozásával kapcsolatos tudnivalókat részletesen a külön dokumentumban rögzített Anonim Felhasználó-azonosító (?cookie?) elhelyezésér?l és web-irányjelz?kr?l (?web-beacon?) szóló Tájékoztatás tartalmazza.
X. Adatok tárolása, feldolgozása, adattovábbítás
X.1. Adatok tárolása
Az Üzemeltet? a kezelt adatokat erre a célre létrehozott, csak cégünk által elérhet? internetes felh?ben, illetve az erre a célra kijelölt saját szerveren tárolja.
A szerver tárolásának és üzemeltetésének helye:
Viacom Kft.
Címünk: 2225 Üll?, Gyár utca 8
Telefon: +36(1)348-5000
Email: info@viacomkft.hu
X.2. Adatfeldolgozás
Az üzemeltet? adatfeldolgozót nem vesz igénybe.
X.3. Adattovábbítás
A Felhasználó az adattovábbításra / külföldi adattovábbításra vonatkozó hozzájárulását személyesen, vagy a Honlap használata során elektronikus formában a regisztráció / megrendelés folyamatában tev?legesen, az Adatkezelési Nyilatkozat aláírásával / checkbox bepipálásával adja meg. A Felhasználó a hozzájárulását bármikor visszavonhatja. Folyamatban lév? megrendelés esetén az adattovábbítási hozzájárulás visszavonása a megrendelést?l való elállásnak min?sül, mely tényre a törlési kérelemben az Üzemeltet? külön felhívja a Felhasználó figyelmét azzal, hogy a Felhasználó adatait az Üzemeltet? a GDPR. 6. cikk (1) bek. f) pontja alapján mindaddig jogosult kezelni, amíg az elállás folytán a szerz?déskötést megel?z? állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megel?z? adatkezelés jogszer?ségét nem érinti.
X.4. Az Üzemeltet? által biztosított garanciák
Üzemeltet? feltétel nélküli és visszavonhatatlan kötelezettséget vállal a Felhasználó személyes adatainak védelmére. Az Üzemeltet? felel?ssége a személyes adatok további kezelése és feldolgozása során igénybe vett partnerek megfelel?ségér?l meggy?z?dni, ezáltal biztosítva a személyes adatok el?írt védelmét.
A harmadik országba történ? adattovábbítás címzettje és az adatfeldolgozók az Üzemeltet?vel megkötött, a személyes adatok védelmére vonatkozó külön megállapodásban kötelezték el magukat az EU-ban érvényes és hatályos adatvédelmi jogszabályoknak megfelel? védelmi szintet biztosító intézkedések megtételére. Üzemeltet? részére az ilyen szerz?dések kell? lehet?séget és eszközt biztosítanak a személyes adatok megfelel? védelmének kikényszerítésére, garanciát nyújtva a Felhasználó számára jogai védelme és gyakorlása érdekében.
Üzemeltet? felel?ssége, hogy a jelen pontban el?írt megállapodásokat és azok módosításait a GDPR 46. cikk (3) bekezdése alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve a mindenkor illetékes felügyeleti hatóság részére engedélyezésre bemutassa.
XI. Adatbiztonsági intézkedések, adatvédelmi tisztvisel?
XI.1. Adatbiztonsági intézkedések
A Felhasználók által megadott személyes adatok kezelésével, tárolásával kapcsolatban az Üzemeltet? a lehet? legnagyobb gondossággal jár el. Az informatikai biztonság területén az Üzemeltet? az ésszer?en elérhet? leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza.
Az Adatkezel? az adatkezelési m?veleteket úgy tervezi meg és hajtja végre, hogy biztosítsa az érintett Felhasználók magánszférájának védelmét. Az Üzemeltet? gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket, és kialakította azokat az eljárási szabályokat, amelyek az Info. törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
XI.1.1. Az adatokat Üzemeltet? megfelel? intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
XI.1.2. Az Üzemeltet? különböz? nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelel? technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok ? kivéve ha azt törvény lehet?vé teszi ? közvetlenül ne legyenek összekapcsolhatók és az érintett Felhasználóhoz rendelhet?k.
XI.1.3. Az Üzemeltet? a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választotta meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhet? (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
XI.1.4. Az Üzemeltet? olyan m?szaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelmér?l, amely az adatkezeléssel kapcsolatban jelentkez? kockázatoknak megfelel? védelmi szintet nyújt.
XI.1.5. Az Üzemeltet? informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, t?z és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezet? támadások ellen. Az Üzemeltet? a biztonságról szerverszint? és alkalmazásszint? védelmi eljárásokkal gondoskodik.
XI.1.6. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésekt?l megvédend? az Üzemeltet? megtesz minden t?le elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az Internet köztudomásúlag ? így a Felhasználók számára is ismert módon ? nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az Üzemeltet?t felel?sség nem terheli.
XI.2. Adatvédelmi tisztvisel?
Az Üzemeltet? nyilatkozik, hogy a GDPR értelmében adatvédelmi tisztvisel? igénybevételére nem kötelezett, melyre tekintettel nem alkalmaz adatvédelmi tisztvisel?t.
XII. Álnevesítés, statisztika
XII.1. Az adatokat az Üzemeltet? álnevesítést követ?en használhatja fel statisztikai célokra. Az adatok statisztikailag összesített formában történ? felhasználása, az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatát semmilyen formában nem tartalmazhatja.
XIII. Automatizált döntéshozatal
A Felhasználó az automatizált döntéshozatalhoz való hozzájárulását személyesen, vagy a Honlap használata során elektronikus formában a regisztráció / megrendelés / Felhasználó általi elektronikus információ kérés folyamatában tev?legesen, az Adatkezelési Nyilatkozat aláírásával / tickbox bepipálásával adja meg. A Felhasználó a hozzájárulását bármikor visszavonhatja. Folyamatban lév? megrendelés esetén a hozzájárulás visszavonása a megrendelést?l való elállásnak min?sül, mely tényre a törlési kérelemben az Üzemeltet? külön felhívja a Felhasználó figyelmét azzal, hogy a Felhasználó adatait az Üzemeltet? a GDPR. 6. cikk (1) bek. f) pontja alapján mindaddig jogosult kezelni, amíg az elállás folytán a szerz?déskötést megel?z? állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megel?z? adatkezelés jogszer?ségét nem érinti.
XIV. Fogyasztói panaszok
XIV.1. Az Üzemeltet? ügyfélszolgálata az Üzemeltet? szolgáltatásával, személyes adatvédelemmel kapcsolatos panaszokat, felhasználói megkereséseket részben az e célra szolgáló telefonos ügyfélszolgálati vonalon valamint e-mailen fogadja, a +361 451 0042 telefonszámon, valamint a info@poliranyagok.hu email címen.
XIV.2. A panaszt küld? Felhasználó jogorvoslatért, panasszal a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. (www.naih.hu).
XV. Hatósági megkeresések teljesítése
XV.1. A bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, illet?leg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illet?leg iratok rendelkezésre bocsátása végett megkeresheti az Üzemeltet?t.
XV.2. Az Üzemeltet? a hatóságok részére ? amennyiben a hatóság a pontos célt és az adatok körét megjelölte ? személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Amennyiben nem ért egyet a fentiekkel, kérjük, ne használja a Honlapot.
Amennyiben az adatvédelemmel kapcsolatban további kérdései lennének, kérjük, lépjen kapcsolatba munkatársunkkal.
Jelen Szabályzat a keltének napjától a Honlapon nyilvánosan elérhet?, mely naptól kezd?d?en hatályos.
Budapest, 2018.05.24.
[/vc_column_text][/vc_column][/vc_row]
Hungarian 
German