Adatkezelési
tájékoztató
Röviden, tömören


Csak a törvényeknek, rendszabályoknak megfelelően gyűjtünk és
kezelünk személyes adatokat
Mindent megteszünk az adatok biztonságos tárolása érdekében.
Személyes adatokat harmadik fél számára kizárólag
hozzájárulással adunk át.
Bárkinek felvilágosítást adunk a róla tárolt adatokról írásbeli
kérés esetén: [email protected]
A személyes adatok törlését, illetve módosítását ezen a címen lehet
kérni: [email protected]
Bevezetés
HANNAPRINTES Kft. 4225 Debrecen, Kútvölgyi utca 34. (09-09-
030896 Debreceni Törvényszék Cégbírósága) (a továbbiakban:
Szolgáltató, adatkezelő) alá veti magát a következő tájékoztatónak.
Az információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvény kimondja, hogy az érintettel (jelen
esetben a webshop/ weblap/ használóval, a továbbiakban:
felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az
adatkezelés hozzájáruláson alapul vagy kötelező.
Az érintettet az adatkezelés megkezdése előtt egyértelműen és
részletesen tájékoztatni kell az adatai kezelésével kapcsolatos
minden tényről, így különösen az adatkezelés céljáról és
jogalapjáról, az adatkezelésre és az adatfeldolgozásra
jogosult személyéről, valamint az adatkezelés időtartamáról.
Tájékoztatni kell az érintettet az Info tv. 5. § (1) bekezdése alapján
arról is, hogy személyes adat akkor kezelhető, ha
a. azt törvény vagy – törvény felhatalmazása alapján, az abban
meghatározott körben, különleges adatnak vagy bűnügyi
személyes adatnak nem minősülő adat esetén – helyi
önkormányzat rendelete közérdeken alapuló célból elrendeli,
b. az adatkezelő törvényben meghatározott feladatainak
ellátásához feltétlenül szükséges és az érintett a személyes
adatok kezeléséhez kifejezetten hozzájárult,
c. az a) pontban meghatározottak hiányában az az érintett vagy
más személy létfontosságú érdekeinek védelméhez, valamint
a személyek életét, testi épségét vagy javait fenyegető
közvetlen veszély elhárításához vagy megelőzéséhez
szükséges és azzal arányos, vagy
d. az a) pontban meghatározottak hiányában a személyes
adatot az érintett kifejezetten nyilvánosságra hozta és az az
adatkezelés céljának megvalósulásához szükséges és azzal
arányos.
A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel
kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését
szabályozza:
https://www.szabvanytabla.hu
https://www.dohanyozni-tilos.hu;
https://www.tilosadohanyzas.hu
A tájékoztató módosításai a fenti címen történő közzététellel lépnek
hatályba. A tájékoztató egyes részei mögött megjelenítettük a
jogszabályi hivatkozást is.
Fogalom meghatározások (AZ EURÓPAI PARLAMENT ÉS A
TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes
személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a
95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi
rendelet) 4. cikk)

  1. „személyes adat”: azonosított vagy azonosítható természetes
    személyre („érintett”) vonatkozó bármely információ;
    azonosítható az a természetes személy, aki közvetlen vagy
    közvetett módon, különösen valamely azonosító, például név,
    szám, helymeghatározó adat, online azonosító vagy a természetes
    személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális
    vagy szociális azonosságára vonatkozó egy vagy több tényező
    alapján azonosítható;
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon
    automatizált vagy nem automatizált módon végzett bármely
    művelet vagy műveletek összessége, így a gyűjtés, rögzítés,
    rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
    lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés
    vagy egyéb módon történő hozzáférhetővé tétel útján,
    összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
    megsemmisítés;
  3. „az adatkezelés korlátozása”: a tárolt személyes adatok
    megjelölése jövőbeli kezelésük korlátozása céljából;
  4. „profilalkotás”: személyes adatok automatizált kezelésének
    bármely olyan formája, amelynek során a személyes adatokat
    valamely természetes személyhez fűződő bizonyos személyes
    jellemzők értékelésére, különösen a munkahelyi teljesítményhez,
    gazdasági helyzethez, egészségi állapothoz, személyes
    preferenciákhoz, érdeklődéshez, megbízhatósághoz,
    viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó
    jellemzők elemzésére vagy előrejelzésére használják;
  5. „álnevesítés”: a személyes adatok olyan módon történő kezelése,
    amelynek következtében további információk felhasználása nélkül
    többé már nem állapítható meg, hogy a személyes adat mely
    konkrét természetes személyre vonatkozik, feltéve hogy az ilyen
    további információt külön tárolják, és technikai és szervezési
    intézkedések megtételével biztosított, hogy azonosított vagy
    azonosítható természetes személyekhez ezt a személyes adatot
    nem lehet kapcsolni;
  6. „nyilvántartási rendszer”: a személyes adatok bármely módon –
    centralizált, decentralizált vagy funkcionális vagy földrajzi
    szempontok szerint – tagolt állománya, amely meghatározott
    ismérvek alapján hozzáférhető;
  7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi
    szerv, ügynökség vagy bármely egyéb szerv, amely a személyes
    adatok kezelésének céljait és eszközeit önállóan vagy másokkal
    együtt meghatározza; ha az adatkezelés céljait és eszközeit az
    uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az
    adatkezelő kijelölésére vonatkozó különös szempontokat az uniós
    vagy a tagállami jog is meghatározhatja;
  8. „adatfeldolgozó”: az a természetes vagy jogi személy,
    közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az
    adatkezelő nevében személyes adatokat kezel;
  9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv,
    ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a
    személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
    Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében
    az uniós vagy a tagállami joggal összhangban férhetnek hozzá
    személyes adatokhoz, nem minősülnek címzettnek; az említett
    adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen
    az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi
    szabályoknak;
  10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi
    szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az
    érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
    személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen
    irányítása alatt a személyes adatok kezelésére felhatalmazást
    kaptak;
  11. „az érintett hozzájárulása”: az érintett akaratának önkéntes,
    konkrét és megfelelő tájékoztatáson alapuló és egyértelmű
    kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
    félreérthetetlenül kifejező cselekedet útján jelzi, hogy
    beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a
    továbbított, tárolt vagy más módon kezelt személyes adatok
    véletlen vagy jogellenes megsemmisítését, elvesztését,
    megváltoztatását, jogosulatlan közlését vagy az azokhoz való
    jogosulatlan hozzáférést eredményezi;
  13. „genetikai adat”: egy természetes személy örökölt vagy szerzett
    genetikai jellemzőire vonatkozó minden olyan személyes adat,
    amely az adott személy fiziológiájára vagy egészségi állapotára
    vonatkozó egyedi információt hordoz, és amely elsősorban az
    említett természetes személyből vett biológiai minta elemzéséből
    ered;
  14. „biometrikus adat”: egy természetes személy testi, fiziológiai
    vagy viselkedési jellemzőire vonatkozó minden olyan sajátos
    technikai eljárásokkal nyert személyes adat, amely lehetővé teszi
    vagy megerősíti a természetes személy egyedi azonosítását, ilyen
    például az arckép vagy a daktiloszkópiai adat;
  15. „egészségügyi adat”: egy természetes személy testi vagy
    pszichikai egészségi állapotára vonatkozó személyes adat, ideértve
    a természetes személy számára nyújtott egészségügyi
    szolgáltatásokra vonatkozó olyan adatot is, amely információt
    hordoz a természetes személy egészségi állapotáról;
  16. „tevékenységi központ”: a) az egynél több tagállamban
    tevékenységi hellyel rendelkező adatkezelő esetében az Unión
    belüli központi ügyvitelének helye, ha azonban a személyes adatok
    kezelésének céljaira és eszközeire vonatkozó döntéseket az
    adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és
    az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett
    döntések végrehajtatására, az említett döntéseket meghozó
    tevékenységi helyet kell tevékenységi központnak tekinteni; b) az
    egynél több tagállamban tevékenységi hellyel rendelkező
    adatfeldolgozó esetében az Unión belüli központi ügyvitelének
    helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik
    központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión
    belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi
    helyén folytatott tevékenységekkel összefüggésben végzett fő
    adatkezelési tevékenységek zajlanak, amennyiben az
    adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek
    vonatkoznak;
  17. „képviselő”: az az Unióban tevékenységi hellyel, illetve
    lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a
  18. cikk alapján írásban megjelölt természetes vagy jogi személy,
    aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az
    adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében
    háruló kötelezettségek vonatkozásában;
  19. „vállalkozás”: gazdasági tevékenységet folytató természetes
    vagy jogi személy, függetlenül a jogi formájától, ideértve a
    rendszeres gazdasági tevékenységet folytató személyegyesítő
    társaságokat és egyesületeket is;
  20. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa
    ellenőrzött vállalkozások;
  21. „kötelező erejű vállalati szabályok”: a személyes adatok
    védelmére vonatkozó szabályzat, amelyet az Unió valamely
    tagállamának területén tevékenységi hellyel rendelkező adatkezelő
    vagy adatfeldolgozó egy vagy több harmadik országban a
    személyes adatoknak az ugyanazon vállalkozáscsoporton vagy
    közös gazdasági tevékenységet folytató vállalkozások ugyanazon
    csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő
    továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
  22. „felügyeleti hatóság”: egy tagállam által az 51. cikknek
    megfelelően létrehozott független közhatalmi szerv;
  23. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet
    a személyes adatok kezelése a következő okok valamelyike alapján
    érint: a) az adatkezelő vagy az adatfeldolgozó az említett
    felügyeleti hatóság tagállamának területén rendelkezik
    tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti
    vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti
    hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c)
    panaszt nyújtottak be az említett felügyeleti hatósághoz;
  24. „személyes adatok határokon átnyúló adatkezelése”: a)
    személyes adatoknak az Unióban megvalósuló olyan kezelése,
    amelyre az egynél több tagállamban tevékenységi hellyel
    rendelkező adatkezelő vagy adatfeldolgozó több tagállamban
    található tevékenységi helyein folytatott tevékenységekkel
    összefüggésben kerül sor; vagy b) személyes adatoknak az
    Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy
    az adatfeldolgozó egyetlen tevékenységi helyén folytatott
    tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több
    tagállamban jelentős mértékben érint vagy valószínűsíthetően
    jelentős mértékben érint érintetteket;
  25. „releváns és megalapozott kifogás”: a döntéstervezettel
    szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a
    rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az
    adatfeldolgozóra vonatkozó tervezett intézkedés összhangban vane
    a rendelettel; a kifogásban egyértelműen be kell mutatni a
    döntéstervezet által az érintettek alapvető jogaira és
    szabadságaira, valamint adott esetben a személyes adatok Unión
    belüli szabad áramlására jelentett kockázatok jelentőségét;
  26. „az információs társadalommal összefüggő szolgáltatás”: az
    (EU) 2015/1535 európai parlamenti és tanácsi irányelv ( 1 ) 1.
    cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
  27. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá
    tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb
    szerv, amelyet két vagy több ország közötti megállapodás hozott
    létre vagy amely ilyen megállapodás alapján jött létre.
    Az adatkezelés jogalapja (2011. évi CXII. törvényaz
    információs önrendelkezési jogról és az információszabadságról 5.
    §)
  28. Személyes adat akkor kezelhető, ha
    a) azt törvény vagy – törvény felhatalmazása alapján, az abban
    meghatározott körben, különleges adatnak vagy bűnügyi személyes
    adatnak nem minősülő adat esetén – helyi önkormányzat rendelete
    közérdeken alapuló célból elrendeli,
    b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben
    meghatározott feladatainak ellátásához feltétlenül szükséges és az
    érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
    c) az a) pontban meghatározottak hiányában az az érintett vagy más
    személy létfontosságú érdekeinek védelméhez, valamint a személyek
    életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához
    vagy megelőzéséhez szükséges és azzal arányos, vagy
    d) az a) pontban meghatározottak hiányában a személyes adatot az
    érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának
    megvalósulásához szükséges és azzal arányos.
    Az adatkezelés jogszerűsége (AZ EURÓPAI PARLAMENT ÉS A TANÁCS
  29. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes
    adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad
    áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános
    adatvédelmi rendelet) 6. cikk


A személyes adatok kezelése kizárólag akkor és annyiban jogszerű,
amennyiben legalább az alábbiak egyike teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több
konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az
érintett az egyik fél, vagy az a szerződés megkötését megelőzően az
érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy
létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi
jogosítvány gyakorlásának keretében végzett feladat végrehajtásához
szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben
elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és
szabadságai, amelyek személyes adatok védelmét teszik szükségessé,
különösen, ha az érintett gyermek.
Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által
feladataik ellátása során végzett adatkezelésre.
A személyes adatok kezelésére vonatkozó elvek (AZ
EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679
RENDELETE a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános
adatvédelmi rendelet) 5. cikk
(1) A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára
átlátható módon kell végezni („jogszerűség, tisztességes eljárás és
átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen,
és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a

  1. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal
    össze nem egyeztet-hetőnek a közérdekű archiválás céljából, tudományos
    és történelmi kutatási célból vagy statisztikai célból történő további
    adatkezelés („célhoz kötöttség”);
    c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell,
    hogy legyenek, és a szükségesre kell korlátozódniuk
    („adattakarékosság”);
    d) pontosnak és szükség esetén naprakésznek kell lenniük; minden
    észszerű intézkedést meg kell tenni annak érdekében, hogy az
    adatkezelés céljai szempontjából pontatlan személyes adatokat
    haladéktalanul töröljék vagy helyesbítsék („pontosság”);
    e) tárolásának olyan formában kell történnie, amely az érintettek
    azonosítását csak a személyes adatok kezelése céljainak eléréséhez
    szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig
    történő tárolására csak akkor kerülhet sor, amennyiben a személyes
    adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű
    archiválás céljából, tudományos és történelmi kutatási célból vagy
    statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak
    és szabadságainak védelme érdekében előírt megfelelő technikai és
    szervezési intézkedések végrehajtására is figyelemmel („korlátozott
    tárolhatóság”);
    f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy
    szervezési intézkedések alkalmazásával biztosítva legyen a személyes
    adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes
    kezelésével, véletlen elvesztésével, megsemmisítésével vagy
    károsodásával szembeni védelmet is ideértve („integritás és bizalmas
    jelleg”).
    (2) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá
    képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
    Rendelkezésre bocsátandó információk
  2. Az információs önrendelkezési jogról és az információszabadságról
    szóló 2011. évi CXII. törvény 5. § (1) alapján meg kell határozni a
    webshop/ weblap//weboldal működésénél a következőket:
    a) az adatgyűjtés ténye,
    b) az érintettek köre,
    c) az adatgyűjtés célja,
    d) az adatkezelés időtartama,
    e) az adatok megismerésére jogosult lehetséges adatkezelők
    személye,
    f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
  3. Az adatgyűjtés ténye, a kezelt adatok köre:
    Webshopnál:
    • Megrendelő email címe
    • Megrendelő neve
    • Megrendelő számlacíme
    • Megrendelő adószáma
    • Kapcsolattartó neve
    • Megrendelő telefonszáma
    • Megrendelő szállítási címe
    Honlapnál:
    • Felhasználónév
  4. Az érintettek köre: A webshop/ weblap/-on regisztrált valamennyi
    felhasználó.
  5. Az adatgyűjtés célja:
    Webshopnál:
    Email:
    • Marketing
    • időszakos promóció
    • kedvezményadás a cél
    • elégedettség mérés a cél
    • regisztráció a cél
    • hírlevél küldése a cél
    • ügyfélkapcsolat a cél
    Megrendelő (cég) neve:
    • marketing a cél
    • időszakos promóció
    • kedvezmény adás a cél
    • elégedettség mérés a cél
    • regisztráció a cél
    • hírlevél küldése a cél
    • kötelező adatkezelés
    • ügyfélkapcsolat a cél
    Megrendelő számlacíme:
    • marketing a cél
    • időszakos promóció a cél
    • regisztráció a cél
    • hírlevél küldése a cél
    • kötelező adatkezelés a cél
    • ügyfélkapcsolat a cél
    Megrendelő adószáma:
    • marketing a cél
    • időszakos promóció a cél
    • felmérés a cél
    • kedvezményadás a cél
    • elégedettségmérés a cél
    • regisztráció a cél
    • webáruház üzemeltetés a cél
    • hírlevél küldése a cél
    • kötelező adatkezelés a cél
    • ügyfélkapcsolat a cél
    Megrendelő kapcsolattartó személyének neve:
    • Marketing a cél
    • időszakos promóció a cél
    • nyereményjáték a cél
    • felmérés a cél
    • kedvezmények a cél
    • elégedettségmérés a cél
    • regisztráció a cél
    • webáruház üzemeltetés a cél
    • hírlevél küldése a cél
    • ügyfélkapcsolat a cél
    Megrendelő telefonszáma:
    • marketing a cél
    • nyereményjáték a cél
    • felmérés a cél
    • kedvezményadás a cél
    • elégedettségmérés a cél
    • regisztráció a cél
    • hírlevél küldése a cél
    • ügyfélkapcsolat a cél
    Megrendelő szállítási címe:
    • marketing a cél
    • időszakos promóció a cél
    • ügyfélkapcsolat a cél
    • nyereményjáték a cél
    • felmérés a cél
    • kedvezményadás a cél
    • elégedettségmérés a cél
    • regisztráció a cél
    • kapcsolódó szolgáltatások a cél
    • üzemeltetés a cél
    • hírlevél küldése a cél
    Honlapnál:
    Felhasználó név:
    • webáruház üzemeltetés a cél
    • ügyfélkapcsolat a cél
  6. Az adatkezelés időtartama, az adatok törlésének határideje: A
    regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok
    esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2)
    bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
    A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó
    számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus,
    illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható
    formában, a könyvelési feljegyzések hivatkozása alapján
    visszakereshető módon megőrizni.
  7. Az adatok megismerésére jogosult lehetséges adatkezelők
    személye: A személyes adatokat az adatkezelő munkatársai
    kezelhetik, a fenti alapelvek tiszteletben tartásával.
  8. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A
    következő adatok módosítását lehet elvégezni a weboldalakon:
    • E-mail cím
    • webáruházban Megrendelő neve
    • webáruházban Megrendelő számlacíme
    • webáruházban Megrendelő adószáma
    • webáruházban Megrendelő kapcsolattartója
    • webáruházban Megrendelő telefonszáma
    • szállítási cím
    A személyes adatok törlését, vagy módosítását az alábbi módokon
    tudja érintett kezdeményezni:
    • postai úton (4225 Debrecen, Kútvölgyi utca 34. címen),
    • e-mail útján [email protected] e-mail címen.
  9. Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5.
    § (1) bekezdése, illetve az elektronikus kereskedelemi
    szolgáltatások, valamint az információs társadalommal összefüggő
    szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a
    továbbiakban: Elker tv.) 13/A. § (3) bekezdése:
    A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon
    személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag
    elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek
    azonossága esetén úgy kell megválasztania és minden esetben oly
    módon kell üzemeltetnie az információs társadalommal összefüggő
    szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes
    adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás
    nyújtásához és az e törvényben meghatározott egyéb célok
    teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak
    a szükséges mértékben és ideig.
    Az adatkezelés során igénybe vett tárelyszolgáltató (webáruház)
    adatai:
    Név: WisEU Ltd.
    Cím: Unit 22, Bulrushes Farm, Coombe Hill Road RH19 4LZ, East
    Grinstead, West Sussex
    E-mail: [email protected]
    Telefonszám: +36 1 999-4631
    Az adatkezelés elérhetősége: nincs
    Az adatkezelés során igénybe vett tárhelyszolgáltató (weblap)
    adatai:
    Név: WisEU Ltd.
    Cím: Unit 22, Bulrushes Farm, Coombe Hill Road RH19 4LZ, East
    Grinstead, West Sussex
    E-mail: [email protected]
    Telefonszám: +36 1 999-4631
    Az adatkezelés elérhetősége: nincs
    Az adatkezelés biztonsága és az érintettek jogai
    (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU)
    2016/679 RENDELETE a természetes személyeknek a személyes
    adatok kezelése tekintetében történő védelméről és az ilyen adatok
    szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül
    helyezéséről (általános adatvédelmi rendelet)
    A személyes adatok kezelésének jogszerűnek és tisztességesnek kell
    lennie. A természetes személyek számára átláthatónak kell lennie,
    hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik,
    használják fel, azokba hogy tekintenek bele vagy milyen egyéb
    módon kezelik, valamint azzal összefüggésben, hogy a személyes
    adatokat milyen mértékben kezelik vagy fogják kezelni. Az
    átláthatóság elve megköveteli, hogy a személyes adatok kezelésével
    összefüggő tájékoztatás, illetve kommunikáció könnyen
    hozzáférhető és közérthető legyen, valamint hogy azt világosan és
    egyszerű nyelvezettel fogalmazzák meg. Ez az elv vonatkozik
    különösen az érintetteknek az adatkezelő kilétéről és az adatkezelés
    céljáról való tájékoztatására, valamint az azt célzó további
    tájékoztatásra, hogy biztosított legyen az érintett személyes
    adatainak tisztességes és átlátható kezelése, továbbá arra a
    tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és
    tájékoztatást kapni a róluk kezelt adatokról. A természetes személyt
    a személyes adatok kezelésével összefüggő kockázatokról,
    szabályokról, garanciákról és jogokról tájékoztatni kell, valamint
    arról, hogy hogyan gyakorolhatja az adatkezelés kapcsán megillető
    jogokat. A személyes adatkezelés konkrét céljainak mindenekelőtt
    explicit módon megfogalmazottaknak és jogszerűeknek, továbbá
    már a személyes adatok gyűjtésének időpontjában
    meghatározottaknak kell lenniük. A személyes adatoknak a
    kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az
    adatok körét pedig a célhoz szükséges minimumra kell korlátozni.
    Ehhez pedig biztosítani kell különösen azt, hogy a személyes adatok
    tárolása a lehető legrövidebb időtartamra korlátozódjon. Személyes
    adatok csak abban az esetben kezelhetők, ha az adatkezelés célját
    egyéb eszközzel észszerű módon nem lehetséges elérni. Annak
    biztosítása érdekében, hogy a személyes adatok tárolása a
    szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy
    rendszeres felülvizsgálati határidőket állapít meg. A pontatlan
    személyes adatok helyesbítése vagy törlése érdekében minden
    észszerű lépést meg kell tenni. A személyes adatokat olyan módon
    kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és
    bizalmas kezelését, többek között annak érdekében, hogy
    megakadályozza a személyes adatokhoz és a személyes adatok
    kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést,
    illetve azok jogosulatlan felhasználását.
    Annak érdekében, hogy a személyes adatok kezelése jogszerű
    legyen, annak az érintett hozzájárulásán kell alapulnia, vagy
    valamely egyéb jogszerű, jogszabály által megállapított – akár e
    rendeletben, akár más, az e rendeletben említettek szerinti uniós
    vagy tagállami jogban foglalt – alappal kell rendelkeznie, ideértve az
    adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés
    szükségességét, az érintett által kötött esetleges szerződés
    teljesítését, illetve az érintett által kért, a szerződéskötést
    megelőzően megteendő lépéseket.
    Hírlevélküldő
    • Belsős hírlevélküldőt használok
    Belső szolgáltatóm:
    WisEU Ltd.
    Unit 22, Bulrushes Farm, Coombe Hill Road RH19 4LZ, East
    Grinstead, West Sussex
    Hírlevél küldés (2008. évi XLVIII. törvény – a gazdasági
    reklámtevékenység alapvető feltételeiről és egyes korlátairól 6.
    §)


(1) Ha külön törvény eltérően nem rendelkezik, reklám természetes
személynek mint reklám címzettjének közvetlen megkeresése
módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen
elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs
eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag
akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és
kifejezetten hozzájárult.
(2) * Hozzájáruló nyilatkozat bármely olyan módon tehető, amely
tartalmazza a nyilatkozó nevét, illetve – amennyiben a reklám, amelyre a
hozzájárulás vonatkozik, csak meghatározott életkorú személyek számára
közölhető – születési helyét és idejét, továbbá azoknak a személyes
adatoknak a körét, amelyek kezeléséhez a nyilatkozó hozzájárul, valamint
a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő
kifejezését.
(3) Az (1) bekezdés szerinti hozzájáruló nyilatkozat bármikor korlátozás
és indokolás nélkül, ingyenesen visszavonható. Ebben az esetben a
nyilatkozó nevét és minden egyéb személyes adatát az (5) bekezdésben
meghatározott nyilvántartásból haladéktalanul törölni kell, és részére
reklám az (1) bekezdésben meghatározott módon a továbbiakban nem
közölhető.
(4) * Címzett reklámküldemény természetes személy mint a reklám
címzettje részére közvetlen üzletszerzés útján a címzett előzetes és
kifejezett hozzájárulásának hiányában is küldhető, a reklámozó és a
reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a
reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa.
Megtiltás esetén az érintett személy részére reklám közvetlen üzletszerzés
útján a továbbiakban nem küldhető.
(5) A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – az (1)
bekezdés szerinti hozzájárulásban meghatározott körben – a náluk
hozzájáruló nyilatkozatot tevő személyek személyes adatairól
nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám
címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban
foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik
fél számára kizárólag az érintett személy előzetes hozzájárulásával adható
át.
(6) A (3) bekezdés szerinti visszavonó nyilatkozat megtételére, illetve a
reklám küldésének (4) bekezdés szerinti megtiltására mind postai úton,
mind pedig elektronikus levél útján lehetőséget kell biztosítani úgy, hogy
a nyilatkozatot tevő személy egyértelműen azonosítható legyen.
(7) * Az (1), illetve a (4) bekezdésben meghatározott módon közölt
reklámhoz kapcsolódóan egyértelműen és szembetűnően tájékoztatni kell
a címzettet arról a címről és egyéb elérhetőségről, ahol az ilyen reklámok
részére történő közléséhez való hozzájáruló nyilatkozatának
visszavonása, illetve a reklám küldésének megtiltása iránti igényét
bejelentheti, továbbá – a (4) bekezdés szerinti esetben – ebből a célból az
ugyanazon reklámozó érdekében ugyanazon címzett részére 2009.
október 1-jét követően első alkalommal küldött reklámküldeménynek
tartalmaznia kell a lemondást lehetővé tevő, postai úton címzett,
térítésmentesen feladható és könyvelt küldeményként, igazolható módon
kézbesített válaszlevelet.
(8) Az (1) bekezdés szerinti hozzájáruló nyilatkozat kérésére vonatkozó
közvetlen megkeresés reklámot nem tartalmazhat, ide nem értve a
vállalkozás nevét és megjelölését.
(9) * E § alkalmazásában címzett reklámküldemény: kizárólag hirdetést,
üzletszerzési vagy reklámanyagot tartalmazó – egyszerre legalább 500
címzett részére feladott, a címzett neve, címe, és az üzenet jellegét nem
módosító adat kivételével azonos tartalmú – a postai szolgáltatásokról
szóló törvény szerinti, ott önállóan nem nevesített postai küldemény.
Cookie-k, sütik kezelése (AZ EURÓPAI PARLAMENT ÉS A TANÁCS

  1. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a
    személyes adatok kezelése tekintetében történő védelméről és az ilyen
    adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül
    helyezéséről (általános adatvédelmi rendelet)
    A honlap/webáruház használatával a személy tudomásul veszi a
    következőt:
    A természetes személyek összefüggésbe hozhatók az általuk használt
    készülékek, alkalmazások, eszközök és protokollok által rendelkezésre
    bocsátott online azonosítókkal, például IP-címekkel és cookieazonosítókkal,
    valamint egyéb azonosítókkal, például rádiófrekvenciás
    azonosító címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek
    egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal
    összekapcsolva felhasználhatók a természetes személyes profiljának
    létrehozására és az adott személy azonosítására.
    Jogorvoslat(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016.
    április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek
    a személyes adatok kezelése tekintetében történő védelméről és az
    ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv
    hatályon kívül helyezéséről (általános adatvédelmi rendelet) 79.
    cikk
    (1) A rendelkezésre álló közigazgatási vagy nem bírósági útra
    tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő
    panasztételhez való, 77. cikk szerinti jog – sérelme nélkül, minden
    érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése
    szerint a személyes adatainak e rendeletnek nem megfelelő kezelése
    következtében megsértették az e rendelet szerinti jogait.
    (2) Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az
    adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti
    tagállam bírósága előtt kell megindítani. Az ilyen eljárás
    megindítható az érintett szokásos tartózkodási helye szerinti
    tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az
    adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében
    eljáró közhatalmi szerve.
    Esetleges jogsértése esetén a Nemzeti Adatvédelmi és
    Információszabadság Hatóságnál lehet panasszal élni:
    Nemzeti Adatvédelmi és Információszabadság Hatóság
    1125 Budapest, Szilágyi Erzsébet fasor 22/C.
    Levelezési cím: 1530 Budapest, Postafiók: 5.
    Telefon: +36 -1-391-1400
    Fax: +36-1-391-1410
    E-mail: [email protected]
    A kártérítéshez való jog(AZ EURÓPAI PARLAMENT ÉS A
    TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes
    személyeknek a személyes adatok kezelése tekintetében történő
    védelméről és az ilyen adatok szabad áramlásáról, valamint a
    95/46/EK irányelv hatályon kívül helyezéséről (általános
    adatvédelmi rendelet) 82. cikk
    (1) Minden olyan személy, aki e rendelet megsértésének
    eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az
    elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól
    kártérítésre jogosult.
    (2) Az adatkezelésben érintett valamennyi adatkezelő felelősséggel
    tartozik minden olyan kárért, amelyet az e rendeletet sértő
    adatkezelés okozott. Az adatfeldolgozó csak abban az esetben
    tartozik felelősséggel az adatkezelés által okozott károkért, ha nem
    tartotta be az e rendeletben meghatározott, kifejezetten az
    adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő
    jogszerű utasításait figyelmen kívül hagyta vagy azokkal
    ellentétesen járt el.
    (3) Az adatkezelő, illetve az adatfeldolgozó mentesül az e cikk (2)
    bekezdése szerinti felelősség alól, ha bizonyítja, hogy a kárt előidéző
    eseményért őt semmilyen módon nem terheli felelősség.
    (4) Ha több adatkezelő vagy több adatfeldolgozó vagy mind az
    adatkezelő mind az adatfeldolgozó érintett ugyanabban az
    adatkezelésben, és – a (2) és (3) bekezdés alapján – felelősséggel
    tartozik az adatkezelés által okozott károkért, minden egyes
    adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének
    biztosítása érdekében egyetemleges felelősséggel tartozik a teljes
    kárért.
    (5) Ha valamely adatkezelő vagy adatfeldolgozó a (4) bekezdéssel
    összhangban teljes kártérítést fizetett az elszenvedett kárért,
    jogosult arra, hogy az ugyanazon adatkezelésben érintett többi
    adatkezelőtől vagy adatfeldolgozótól visszaigényelje a kártérítésnek
    azt a részét, amely megfelel a (2) bekezdésben megállapított
    feltételek értelmében a károkozásért viselt felelősségük
    mértékének.
    (6) A kártérítéshez való jog érvényesítését célzó bírósági eljárást az
    előtt a bíróság előtt kell megindítani, amely a 79. cikk (2)
    bekezdésében említett tagállam joga szerint illetékes.
    Referenciák:


A tájékoztató elkészítése során a következő jogszabályokat vettük
figyelembe:
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és
az információszabadságról (a továbbiakban: Infotv.)
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
• 2008. évi XLVII. törvény – a fogyasztókkal szembeni
tisztességtelen kereskedelmi gyakorlat tilalmáról;
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység
alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
• 2005. évi XC. törvény az elektronikus információszabadságról
• 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a
155.§-a)
• 16/2011. sz. vélemény a viselkedésalapú online reklám bevált
gyakorlatára vonatkozó EASA/IAB-ajánlásról
• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679
RENDELETE (2016. április 27.) a természetes személyeknek a
személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről (általános adatvédelmi rendelet)