Kosár
0
0 Ft
Adatkezelési szerződés
Weboldalon keresztül történő adatkezeléseivel összefüggésben
Tartalomjegyzék
1. Személyes adatok védelme
2. Fogalommagyarázat
3. Az adatkezelő
4. A kezelt személyes adatok
5. Az adatkezelések címzettjei, adatfeldolgozók
6. Adatbiztonsági intézkedések
Az érintettek jogai
Utolsó módosítás dátuma: 2024. December 4
Személyes adatok védelme, alapelvek
A személyes adatok kezelése körében érvényesülő alapelvek:
A személyes adatok;
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell
végezni ("jogszerűség, tisztességes eljárás és átláthatóság");
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat ne kezeljék
ezekkel a célokkal össze nem egyeztethető módon ("célhoz kötöttség");
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és kizárólag a
szükséges adatkezelésekre kell korlátozódniuk ("adattakarékosság");
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell
tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat
haladéktalanul töröljék vagy helyesbítsék ("pontosság");
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a
személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé ("korlátozott
tárolhatóság");
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések
alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az
adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szembeni védelmet is ideértve ("integritás és bizalmas jelleg").
Az Adatkezelő valamennyi általa folytatott adatkezelés során a fenti alapelvek figyelembevételével
jár el és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés elveinek való megfelelést igazolni tudja ("elszámoltathatóság").
A személyes adatok kezelésének jogalapja:
Adatkezelést csak akkor lehet folytatni, ha a megfelelő jogalap rendelkezésre áll. Megfelelő jogalap
hiányában jogszerűen adatkezelés nem folytatható.
Ilyen jogalap lehet:
ha az adatkezelés törvényen alapult, azaz az Adatkezelőre vonatkozó jogi kötelezettségek
teljesítéséhez szükséges (pl. számlázási kötelezettség teljesítése)
ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból
történő kezeléséhez (Például kapcsolatfelvétel során a megkereséshez való
hozzájárulás)
ha az az Adatkezelő jogos érdekén alapult (például személyes adatok jogviták kezelése
érdekében történő kezelése)
ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges; (például web rendelés teljesítése)
- ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú
érdekeinek védelme miatt szükséges (Például baleset-elhárítás kapcsán tett
intézkedések)
1. Fogalommagyarázat
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel.
Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel
útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelés korlátozása: a tárolt Személyes Adatok megjelölése jövőbeli kezelésük korlátozása
céljából.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal
együtt meghatározza. Ha az Adatkezelés céljait és eszközeit az uniós vagy a tagállami jog
határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös
szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatvédelmi Incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Álnevesítés: Személyes Adatok olyan módon történő kezelése, amelynek következtében további
információk felhasználása nélkül többé már nem állapítható meg, hogy a Személyes Adat, mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön
tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy
azonosítható természetes személyekhez ezt a Személyes Adatot nem lehet kapcsolni.
Az Érintett Hozzájárulása: az Érintett akaratának önkéntes, konkrét és
megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat
vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja
az őt érintő Személyes Adatok kezeléséhez.
Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett
módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat,
online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, akivel vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon
közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal
összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek, az említett
adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az Adatkezelés céljainak
megfelelően az alkalmazandó adatvédelmi szabályoknak.
Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
Harmadik Fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy
azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a
Személyes Adatok kezelésére felhatalmazást kaptak.
Jog/jogszabályok/jogi kötelezettségek: A mindenkor hatályos magyar és európai uniós
jogszabályok.
Különleges Adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti
meggyőződésre vagy szakszervezeti tagságra utaló Személyes Adat, valamint a természetes
személyek egyedi azonosítását célzó genetikai és biometrikus adat, az egészségügyi adat és a
természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó Személyes Adatok:
(a) genetikaiadat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó
minden olyan Személyes Adat, amely az adott személy fiziológiájára vagy egészségi állapotára
vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből
vett biológiai minta elemzéséből ered;
(b) biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire
vonatkozó minden olyan, sajátos technikai eljárásokkal nyert Személyes Adat, amely
lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az
arckép vagy a daktiloszkópiai adat;
(c) egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó
Személyes Adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra
vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi
állapotáról.
"Profilalkotás": Személyes Adatok automatizált kezelésének bármely olyan formája, amelynek során a Személyes Adatokat valamely természetes személyhez fűződő bizonyos személyes
jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi
állapothoz, személyes preferenciákhoz érdeklődéshez, megbízhatósághoz, viselkedéshez,
tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére
használják.
Személyes Adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely
információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a
természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
2.Adatkezelő
Adatkezelő: Ciao-bella.hu
Székhely: 2112 Veresegyház Andrássy út 8
Postacím: 2112 Veresegyház Andrássy út 8
E-mail: 2112ciaobella@gmail.com
Telefon: +36 30 971 8406
3.A kezelt személyes adatok
Adatkezelés megnevezése
Adatkezelés célja
Adatkezelés jogalapja
Kezelt adatok köre
Az adatkezelés időtartama
Kapcsolatfelvétel, reklamáció-,panaszkezelés
Az adatkezelés célja, hogy
kérdésére-, kérésére,
panaszára az Adatkezelő
válaszolni, reagálni tudjon,
ezáltal a megkeresésében
foglaltaknak lehetőség
szerint eleget tegyen.
Az érintett
hozzájárulása,
GDPR 6. cikk (1)
a)
Bármely olyan
személyes adat,
melyet a
kapcsolatfelvétel,
panasz során Ön,
mint érintett az
Adatkezelő
számára szolgáltat,
jellemzően név,
telefonszám, email
cím.
Az Adatkezelő a
személyes adatokat
a kérdés
megválaszolásáig,
illetve az Ön által
előterjesztett igény
rendezéséig-, vagy
hozzájárulásának
visszavonásáig
kezeli. Ezt
követően
valamennyi Ön
által megadott személyes adat
véglegesen és
helyreállíthatatlanul
törlésre kerül.
Webrendelés,vásárlás
Az Adatkezelő által
működtetett weboldalon
történő vásárlás lehetővé
tétele, illetve a weboldalon
közzétett ÁSZF szerinti
szerződés teljesítése az
elektronikus kereskedelmi
szolgáltatások, valamint az
információs társadalommal
összefüggő szolgáltatások
egyes kérdéseiről szóló
2001. évi CVIII. törvény
13/A §-a alapján.
Az ÁSZF
szerinti
szerződés
teljesítése, GDPR
6. cikk (1) b)
Számlázási,
kapcsolattartási
adatok (email cím,
vezetéknév,
keresztnév, utca,
házszám,
irányítószám,
város,
telefonszám)
Szállítási adatok,
ha a fentiektől
eltér (vezetéknév,
keresztnév, utca,
házszám,
irányítószám,
város,
telefonszám)
Az Adatkezelő a
személyes adatokat
a szerződés
megszűnését
követő 5 év
(polgári jogi
elévülési idő)
elteltéig kezeli.
Regisztráció
érdekében történő
adatkezelés
Az adatkezelés célja, hogy
többszöri vásárlás esetén
ne kelljen többször
megadnia szállítási és
számlázási adatait, hanem
bejelentkezésén keresztül
azonnal és könnyen
hozzáférhetővé váljon a
webrendelés lehetősége.
Az érintett
hozzájárulása,
GDPR 6. cikk (1)
a
Számlázási,
szállítási és
kapcsolattartási
adatok (email cím,
felhasználónév,
megjelenített név,
vezetéknév,
keresztnév, utca,
házszám,
irányítószám,
város,
telefonszám)
Az Adatkezelő a
személyes adatokat
hozzájárulás, mint
jogalapalapján az
adatkezelés
céljának
fennállásáig, vagy
a hozzájárulás
visszavonásának
időpontjáig
(regisztráció
törlése) kezeli.
Cookie kezelés
Az Adatkezelő weboldalán
sütiket alkalmaz, illetve az
Adatkezelő által igénybe
vett szolgáltatók sütiket
helyezhetnek el a látogató
számítógépén annak
érdekében hogy számára
célzott hirdetéseket
jelenítsenek meg, illetve a
weboldal használatát
elemezzék.
Az érintett
hozzájárulása,
GDPR 6. cikk (1)
a)
A felhasználó
számítógépének
adatai; a
látogató által
használt IP cím,
a böngésző típusa,
a böngészésre
használt eszköz
operációs
rendszerének
jellemzői.
Az Adatkezelő a
személyes adatot
hozzájárulásának
visszavonásáig
(cookie-használat
kikapcsolása
böngészőjén),
illetve legfeljebb 6
hónapos
időtartamban
kezeli. Ezt
követően a
személyes adat
törlésre kerül.
Hírlevél kezelés
Az adatkezelés célja, hogy
Önt az Adatkezelő
újdonságairól,
szolgáltatásairól, illetve
egyéb releváns tartalmakról
értesítse.
Az érintett
hozzájárulása,
GDPR 6. cikk (1)
a)
Név, Email
cím
A hírlevélre
történő
feliratkozással
kifejezetten
tudomásul
veszi és
hozzájárul,
hogy nevét és
e-mail címét
jelen weboldal
szolgáltatója a
Ciao-bella.hu
(székhely: 2112 Veresegyház Andrássy út 8)
adatfeldolgozó
részére átadja
központi
hírlevél
küldése
céljából. A
hírlevélről
bármikor
leiratkozhat
Az Adatkezelő a
személyes adatokat
hozzájárulás, mint
jogalapalapján az
adatkezelés
céljának
fennállásáig, vagy
a hozzájárulás
visszavonásának
időpontjáig
(hírlevél
leiratkozás) kezeli.
4.Az adatkezelések címzettjei, adatfeldolgozók
Címzett megjelölése
Adattovábbítás célja
GLS General Logistics Systems Hungary Kft
(cégjegyzékszám: 13-09-111755)
Küldemény-, csomagszállítás
Google Ireland Ltd.
Süti kezelés, elemző szolgáltatások
igénybevétele, hirdetési felület
Meta Platforms Ireland Ltd
Süti kezelés, hirdetési felület, közösségi média-
megosztás
Webnode
Tárhely bérlés
Ciao-bella.hu
Központi hírlevél küldés érdekében történő
adattovábbítás
A Weboldalon történő megrendeléssel Ön tudomásul veszi, hogy a vásárlás során megadott
személyes adatai továbbításra kerülnek a fenti táblázatban jelölt célokból a fent jelölt szolgáltatók,
mint adatfeldolgozók részére.
A táblázatban jelölt szolgáltatók adatkezelésére vonatkozó tájékoztatói elérhetőek az alábbi
linkeken keresztül:
1) GLS Hungary:
https://gls-
group.eu/HU/media/downloads/adatkezelesi_tajekoztato_hun_20191018.pdf
2) Google Ireland Ltd.
https://policies.google.com/privacy?hl=en-US
3) Meta Platforms Ireland Ltd.
https://www.facebook.com/policy.php
https://help.instagram.com/519522125107875
4)Webnode:
https://www.webnode.com/privacy-policy/
Az Adatkezelő a Weboldalról ugrópontként elérhető külső honlapok tartalmáért, adat- és
információvédelmi gyakorlatáért nem vállal felelősséget (Google, Facebook, Instagram).
Amennyiben az Adatkezelő tudomására jut, hogy az általa linkelt oldal vagy linkelés érintettek jogait
vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a Weboldalról.
A Weboldalról ugrópontként elérhető külső honlapok tartalma általában olyan harmadik
személyektől származik, akik nem állnak kapcsolatban az Adatkezelővel. Előfordulhat, hogy
ezen harmadik személyek is elhelyeznek tartalmakat, cookie-kat a felhasználó számítógépén,
vagy hasonló technológiákat alkalmazva gyűjtenek adatokat saját weboldalukon. Ilyen
esetekben az adatkezelésre az ezen harmadik személyek által meghatározott adatvédelmi előírások
az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem
vállal.
5.Adatbiztonsági intézkedések
Az Adatkezelő az adatbiztonság megfelelő szintű garantálása érdekében felmérte adatkezelései
kapcsán felmerülő kockázatokat és értékelte őket a kockázatok súlyossága és a bekövetkezés
valószínűsége szempontjából különböző szempontok szerint.
Az Adatkezelő a weboldalával összefüggésben az informatikai rendszerek működtetése során a
szükséges jogosultságkezelési, belső szervezési és technikai megoldásokat biztosítja, hogy
adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne
tudják törölni, kimenteni a rendszerből, vagy módosítani. Az adatvédelmi és adatbiztonsági
követelményeket érvényre juttatjuk adatfeldolgozóinkkal szembenis.
Az esetleges adatvédelmi incidensekről nyilvántartást vezetünk, amennyiben szükséges, a felmerülő
incidensekről tájékoztatjuk.
A Felhasználó és a Weboldal közötti internetes kommunikáció végponttól végpontig titkosítva,
https (http+ssl) protokollon keresztül történik.
Az Adatkezelő számítógépein jelszavas védelmet alkalmaz, informatikai eszközeit
tűzfalvédelemmel látja el.
Az Adatkezelő tulajdonában álló számítógépeket megfelelő jelszóval, vírusvédő programmal látja
el, informatikai eszközei selejtezését erre vonatkozó selejtezési protokoll alapján végzi.
Adattovábbítás esetén az adatok megismerésének okát és idejét az Adatkezelő jegyzőkönyvben
rögzíti, illetve arról a GDPR-ban előírtaknak megfelelően adattovábbítási nyilvántartást vezet.
6.Az érintettek jogai
Bármikor jogosult tájékoztatást kérni postai, elektronikus, vagy telefonos úton a tájékoztatóban
megjelölt elérhetőségeken keresztül az általunk kezelt, Önre vonatkozó személyes adatokról.
Kérésére esetén tájékoztatjuk:
• a kezelt adatokról,
• az adatkezelés céljáról,
• jogalapjáról,
• időtartamáról,
• arról, hogy kik és milyen célból kapják vagy kapták meg adatait.
A tájékoztatást a kérelem benyújtásától számított 30 napon belül írásban, a tájékoztatás kérés
formájától függően papír, vagy elektronikus úton adjuk meg.
Bármikor tiltakozhat személyes adatai kezelése ellen. A tiltakozást annak benyújtásától
számított legrövidebb időn belül, de legfeljebb 30 nap alatt megvizsgáljuk, annak
megalapozottsága kérdésében döntést hozunk, és a döntésről tájékoztatjuk.
Bármikor jogosult az általunk kezelt személyes adatok törlését, vagy a helytelenül rögzített
személyes adatok helyesbítését kérni.
Ezen kívül zároljuk a személyes adatát, ha ezt kéri, vagy ha a rendelkezésünkre álló információk
alapján feltételezhető, hogy a törlés sértené jogos érdekeit. Az így zárolt személyes adatot addig
kezeljük, ameddig fennáll az adatkezelési cél vagy jogos érdek, amely a személyes adat törlését
kizárta.
Az érintett személy a jelen tájékoztatóban megadott elérhetőségeken keresztül kérheti, hogy a
személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének
egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben
- vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra
korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget
élveznek-e az érintett jogos indokaival szemben).
Ön a jelen tájékoztatóban megadott elérhetőségeken keresztül jogosult arra, hogy az Önre
vonatkozó, Ön által az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt,
széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy
ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az
Adatkezelő.
A hozzáférési, törlési, helyesbítési, korlátozási, adathordozási és zárolási kérelemnek a
lehetőségekhez képest leghamarabb, de legfeljebb 30 napon belül eleget teszünk és értesítjük. Ha
kérelmének nem tudtunk helyt adni, ez esetben is 30 napon belül értesítjük.
Ha az adatot a hozzájárulásával más személy számára továbbítottuk, az adattovábbítás
címzettjét is értesítjük a szükséges lépésekről.
Amennyiben személyes adatait hozzájárulása alapján kezeljük, Ön bármikor jogosult arra, hogy
hozzájárulását visszavonja. Hozzájárulását az Adatkezelőnek jelen tájékoztatóban rögzített
elérhetőségein való megkeresés útján vonhatja vissza.
Amennyiben Ön látássérült, vagy idős korú, úgy kérheti az Adatkezelőtől - a
jelen Adatkezelési Tájékoztatóban rögzített elérhetőségeken - hogy az
Adatkezelési Tájékoztató tartalmát word (szöveg) formátumban, vagy
nagybetűs változatban bocsássa rendelkezésre.
Emellett jogosult panaszával a
Nemzeti Adatvédelmi és Információszabadság Hatósághoz
1055 Budapest, Falk Miksa utca 9-11.
www.naih.hu,
Telefon: +36 (1) 391-1400
Telefax:+36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu)
fordulni vagy a Polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és
illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos
jogait.
Az illetékes bíróságot megtalálja az alábbi linken:
https://birosag.hu/birosag-kereso
A jelen tájékoztatóban felsorolt jogosultságait bármikor gyakorolhatja, amennyiben e-mailben vagy
egyéb módon írásban kapcsolatba lép az Adatkezelővel. A megkeresésével összefüggésben
kérhetik, hogy a megkereső személy azonosítsa magát vagy olyan egyéb adatokat adjon meg, melyek
a személyére vonatkoznak, melyek a jogosultság igazolására szolgálnak.
Az Adatkezelővel kapcsolatba léphet a 3. pontban rögzített elérhetőségeken.
Ciao-bella.hu
Adatkezelő