A Szabályzat célja

A jelen Szabályzat célja, hogy rögzítse a Cont-Corax Bt. („Társaság”) által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját és tájékoztatást nyújtson az érintetteknek a www.shoptotal.hu webáruház, a www.virtualtotal.hu, www.atipikus.hu és www.hrsm.hu weboldalak használatához kapcsolódó adatkezelésekről.

1. Alapfogalmak

Az adatkezelés alapfogalmait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről határozza meg részletesen. Jelen Szabályzat értelmezése során lényeges alapfogalmak:

Adatkezelő: az, aki az érintett adatai kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Jelen szabályzat hatálya alá tartozó valamennyi értékesítés, gazdasági tevékenység esetén az oldalk üzemeltetője:

Adatkezelő: Cont-Corax Kereskedelmi és Szolgáltató Betéti Társaság
rövidített neve: Cont-Corax Bt.
cégjegyzékszáma: 13-06-064147
adószám: 20150066-1-13
székhely: 2251 Tápiszecső, Aradi út 32.
elektronikus elérhetősége (e-mail cím): Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
honlapjának címe: www.virtualtotal.hu, www.shoptotal.hu, www.hrsm.hu, www.atipikus.hu
adatvédelmi nyilvántartási azonosítója:

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik (részletesen meghatározva GDPR 4. cikk 9. pont).

Érintett: az adatkezelésben az az azonosított vagy azonosítható természetes személy, akinek az adatait kezelik (részletesen meghatározva: InfoTv. 3. §. 1. pont; GDPR 4. cikk 1. pont). Jelen Szabályzat alapján folytatott adatkezelés esetén az a természetes személy, aki a Társaság honlapján (www.virtualtotal.hu, www.shoptotal.hu, www.hrsm.hu, www.atipikus.hu) működő kapcsolatfelvételi lehetőségeket használja; azt meglátogatja, azon regisztrál, vagy a honlapon regisztráció nélkül vásárol (továbbiakban: „Felhasználó”).


Személyes adat: egy természetes személy neve, e-mail címe, telefonszáma, lakcíme továbbá minden – akár közvetett módon – a személlyel kapcsolatba hozható információ (részletesen meghatározva InfoTv. 3. § 2. pontja GDPR 4. cikk 1. pont alatt).

Adatkezelés: a személyes adatok bármilyen célú felhasználása (pl.: vásárlás lebonyolítása, hírlevél-küldés) valamint az adatokon elvégzett bármely művelet (részletesen meghatározva InfoTv. 3. § 10. pontja GDPR 4. cikk 1. pont alatt).

Adatfeldolgozó: aki az adatkezelő megbízása alapján elvégzi az adatfeldolgozási műveleteket, az Adatkezelő nevében személyes adatot kezel.

Webáruház: a Társaság honlapján (www.shoptotal.hu) üzemeltetett internetes áruház (továbbiakban: „Webáruház”) Jelen Szabályzat alapján folytatott adatkezelésekre a magyar jogszabályok és Magyarországon kötelezően alkalmazandó uniós jogszabályok (GDPR) rendelkezései figyelembevételével kerül sor.

2. Az adatkezelés célja

Az Adatkezelés célja a honlapokon és a Webáruházban elérhető szolgáltatások nyújtásának biztosítása. Ezen szolgáltatások igénybe vételéhez szükséges megadandó személyes adatok köre a Webáruházban a megrendelés menetének leírásánál, illetve a szolgáltatások igénybevételének feltételeinél található. Adatkezelésre kerül sor különösen:

• Online rendeléssel kapcsolatos általános adatkezelés (kézbesítési cím, számlázási adatok;

• Hírlevél-feliratkozás és küldés;

• Egyes regisztrációhoz kötött szolgáltatások igénybe vétele

• Panaszkezelés

• Kapcsolatfelvételi űrlap használata;

 

3. Általános rendelkezések

3.1. Felelősség a megadott személyes adatok megfelelőségéért

A Társaság a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.

Egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta. Hírlevélküldés lemondására a hírlevelekben található link használatával van lehetőség. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

A Társaság felhívja a részére adatközlők figyelmét arra is, hogy ha nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Mindaddig, amíg nem merül fel kétség a jogosultság tekintetében, a Társaság vélelmezi, hogy

• ha a Felhasználó teljesítési címként a Felhasználótól eltérő (harmadik) személy adatait adja meg; az ehhez szükséges hozzájárulást ezen más személy megadta a Felhasználónak;

• ha a megrendelt termék személyes átvételkor a Felhasználótól eltérő (harmadik) személy jelentkezik a megrendelt termék átvételére a Felhasználó ezen harmadik személyt a termék átvételére feljogosította.

Fentiek nem érintik a Társaság jogát arra, hogy az esettől függően a jogosultság megfelelő igazolását kérje, az ennek során rendelkezésére bocsátott személyes adatokat a megrendelt termékre vonatkozó szerződéshez kapcsolódó adatkezelésre vonatkozó szabályok szerint kezelje.

A Társaság felhívja a Felhasználók figyelmét arra is, hogy az adatok naprakészségében működjenek közre. Így például ha a Felhasználó a már korábban megadott kézbesítési cím változását nem jelezte egy további rendelésnél, és a megrendelt termék szállítása a téves címre történik, a téves szállításból eredő bárminemű kárért, így a szállítás költségeiért a Felhasználó felel.

3.2. Személyes adatok kezelése

A Társaság a megadott személyes adatokat a Szabályzatban meghatározott céloktól eltérő célokra nem használhatja fel. Hacsak jogszabály, vagy jelen Szabályzat másként nem rendeli, a Felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a szolgáltatásról ki nem iratkozik. A törlés időpontja a Felhasználó kiiratkozásának (törlési igényének) beérkezésétől a lehető legrövidebb időn belül. Hacsak jogszabály ezt kifejezetten ki nem zárja, jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén a Társaság jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.

Jogszabály, illetve jelen Szabályzat ellenkező rendelkezése hiányában a Felhasználó által megadott személyes adatok – abban az esetben is, ha a Felhasználó a szolgáltatásról nem iratkozik le – addig kezelhetőek a Társaság, mint adatkezelő részéről, amíg a Felhasználó kifejezetten írásban nem kéri azok kezelésének megszüntetését.

A Társaság bizonyos jogszabályban meghatározott esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – esetén az erre jogosult harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető adatait.

A Társaság, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági döntés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé.

A Társaság a birtokába jutott személyes adatokat jelen Szabályzatnak megfelelően kezeli, és azokat harmadik félnek át nem adja. Az adatátadás tekintetében a jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, valamint további kivételek a jelen Szabályzatban meghatározott adattovábbítási esetek.

Minden olyan esetben, ha a szolgáltatott személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

3.3. Az InfoTv. 6. § (5) bekezdésén alapuló adatkezelésről szóló tájékoztatás

Bizonyos esetekben a megadott személyes adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Így az InfoTv.6. § (5) a) bekezdése alapján az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése (elektronikus számlák esetén: számviteli bizonylatolás) céljából, a Felhasználó további külön hozzájárulás nélkül, valamint a Felhasználó hozzájárulásának visszavonását követően is kezelheti.

3.4. Adatkezelés technológiai okból

A Társaság rendszere a Felhasználók aktivitásáról nem gyűjt adatokat.

3.5. Cookiek

A Társaság a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) nem helyez el.

4. Egyes adatkezelésekre vonatkozó tájékoztatás

4.1. Regisztráció és bejelentkezés

Bár az internetes áruház minden előzetes regisztráció nélkül használható, a Társaság bizonyos tartalmak, szolgáltatások hozzáférhetőségét regisztrációhoz kötheti. A regisztrációnál rögzítésre kerülő kötelező adatok (név, e-mail cím) célja a Társaság internetes oldalain keresztül elérhető szolgáltatások (pl. ingyenes tanfolyamon való részvétel) nyújtásának biztosítása. A Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat az Adatkezelő felhasználhatja arra, hogy felhasználói csoportokat képezzen, és a felhasználói csoportok részére a Társaság weboldalain célzott tartalmat, és/vagy hirdetést jelenítsen meg.

Érintett: mindazon Felhasználó, aki a Webáruházban vagy az előzőekben felsorolt oldalak valamelyikén regisztrál.

Adatkezelés célja: a Felhasználó adatainak rögzítése, hozzáférés megadása és kapcsolattartás a szolgáltatás igénybevételének megkönnyítése céljából. Bejelentkezésnél további adatkezelési cél a Felhasználó azonosítása, jogosultságok, kedvezmények biztosítása, a Felhasználó ellenőrzése, adatok módosításának biztosítása és rendelés egyszerűsítése.

Kezelt adatok köre: név és e-mail cím kötelező.

Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja, valamint az InfoTv. 5. § (1) bekezdés a) pontja biztosítja összhangban az Ektv. tv. 13/A. § (4) bekezdésével és a Grt. 6. § (5) bekezdésével. Adatkezelés időtartama: Hozzájárulás visszavonásáig. A Felhasználó bármikor ingyenesen megszüntetheti regisztrált státuszát. Ha a Felhasználó leiratkozik, személyes adatai a regisztrált / bejelentkezői státuszhoz kapcsolódóan indokolatlan késedelem nélkül törlésre kerülnek.

4.2. Online rendeléssel kapcsolatos általános adatkezelés

Érintett: a Felhasználó,aki a Társaság internetes áruházát használja, és termékeket rendel a Webáruházban.

Az adatkezelés célja: a Webáruházban történő vásárlás, megrendelés, számviteli bizonylat kiállítása, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése.

A Webáruházban a vásárlás céljából megadott személyes adatok kezelésére kizárólag a Felhasználóval való szerződéskötés és e szerződés teljesítése céljából kerül sor. Az adatkezelés jogalapját az Ektv. 13/A § (1) -(3) bekezdése, valamint a GDPR 6. cikk (1) bekezdés b) pontja biztosítja. A Felhasználónak meg kell adnia személyes adatait ahhoz, hogy a kiválasztott terméket megvásárolhassa. A személyes adatok nélkül a Társaság nem tudja feldolgozni rendelését és szerződés a Felhasználóval nem jöhet létre.

Kezelt adatok köre: rendelésszám, dátum, időpont, név, cím, telefonszám, e-mail cím, a vásárolt/megrendelt termékek megnevezése, mennyisége, vételára, választott fizetési, számlázási és szállítási mód adatai.

Adatkezelési időtartama: A Felhasználó személyes adatait kizárólag a megkötött szerződés teljesítéséig tárolja a Társaság, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő a Társaság a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt. Ilyen kötelező adatkezelés például a kibocsátott számlák számviteli törvény által meghatározott ideig tartó őrzése(Számv. tv. 169. § (2) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig kell tárolni), a szerződés teljesítésével kapcsolatos jogvita.

A Felhasználó személyes adatainak – jogszabályi kötelezettség alapján – történő tárolásának és hatóságok részére történő továbbításának a jogalapját a GDPR 6. cikk (1) bekezdés c) pontja, valamint az InfoTv. 5. § (1) bekezdés b) pontjabiztosítja figyelemmel az Ektv. 13/A § (1) bekezdésében foglaltakra.

4.3. Kiszállítással összefüggő adatkezelés

Ha a Felhasználó szerződést köt a Társasággal, a Társaság a Felhasználó alábbi adatait logisztikai szolgáltatói részére továbbítja annak érdekében, hogy ki tudják szállítani a Felhasználó által megrendelt termékeket.

Érintett: az a Felhasználó, akinek részére a Társaság a megrendelt terméket a megjelölt teljesítési helyre eljuttatja.

Kezelt adatok köre: címzett neve, címe, e-mail címe, telefonszáma, a küldemény csomagszáma, csomag értéke,a választott fizetési és szállítási mód adatai, beszedendő utánvét összege, számlázási név és cím;valamint a megadott címen tartózkodással összefüggésben a Társaságnak megadott információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok (pl. kapucsengőn található eltérő név).

Az adatkezelés célja: a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja;figyelemmel az Ektv. 13/A § (1) -(3) bekezdéseire.

Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdése alapján: 8 év. Adatátadás, adatátadás címzettjei: házhozszállítás, Pick Pack pontos kiszállítás esetén a fenti adatokat a Társaság átadja a postai szolgáltató / futárszolgálat / szállító cég részére.

Az adatátadás jogalapja az Ektv. 13/A § (1) -(3) bekezdései, illetve az InfoTv. 6. § (5) bekezdése, figyelemmel a GDPR 6. cikk (1) bekezdés b) alpontjára. A postai szolgáltatók / futárszolgálat által nyújtott szolgáltatások vonatkozásában irányadóak az általános üzleti feltételeik és adatkezelési szabályaik, amelyeket a Felhasználó a jelen Szabályzat elfogadásával elfogad.

4.4. Postai, logisztikai szolgáltatók

A Felhasználó személyes adatait a megrendelt termékeknek a teljesítési helyre továbbításához igénybe vett postai szolgáltatás esetén a postai szolgáltató a Postatv. rendelkezéseinek megfelelően (54. §.) adatkezelőként kezelheti, egyéb logisztikai szolgáltató esetén kizárólag a megrendelt termékek kiszállításáig tárolják a Társaság logisztikai szolgáltatói, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő a logisztikai szolgáltatói számára a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt.

4.5. Adattovábbítás fizetési szolgáltatók részére

A termékek árának, szolgáltatások díjának kiegyenlítése banki utalással történik. Az utalások lebonyolítása során az érintett pénzintézetek szabályzataiban foglalt szabályokat kell irányadónak tekinteni.

4.6. Hírlevél-feliratkozás és küldés

Hírlevél-feliratkozásra a kapcsolati adatlap kitöltésével és beküldésével van lehetőség. Ha a Felhasználó hírlevél-küldésre regisztrált, az ilyen célból történő regisztráció során megadott személyes adatok kezelésére kizárólag a hírlevélnek a Felhasználó e-mail címére történő küldése céljából kerül sor abban az esetben, ha a Felhasználó hozzájárulását adta az adatkezeléshez. A hírlevél direkt marketing elemekkel rendelkezik és reklámot tartalmaz.

Kezelt adatok köre: email cím, név, a direktmarketing célú megkereséshez adott hozzájárulás, ennek időpontja, korábbi vásárlásokból eredő tematika, használt átvételi mód; az üzenetek küldésével és kézbesítésével kapcsolatos analitikai adatok (pl. a kiküldés és megnyitás, a levélben található hivatkozásra kattintás dátuma és időpontja, kézbesíthetetlenség oka).

Az adatkezelés célja: gazdasági reklámot is tartalmazó email hírlevelek küldése az érdeklődők részére, marketing üzenetek megjelenítése, tájékoztatás a Társaság termékeivel, szolgáltatásaival összefüggő aktuális információkról, akciókról, direktmarketing tartalmú megkeresések, kapcsolattartás A Társaság a hírlevél igénybevétele során az Felhasználó által megadott adatokat kezeli.

Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja, valamint az InfoTv. 5. § (1) bekezdés a) pontja biztosítja összhangban az Ektv. tv. 13/A. § (4) bekezdésével és a Grt. 6. § (5) bekezdésével.

Adatkezelés időtartama: A Felhasználónak a hírlevél-küldéshez megadott személyes adatait kizárólag addig tárolja a Társaság, amíg a „leiratkozás” gombra kattintva le nem iratkozik a hírlevélről, vagy nem kéri a levételét a hírlevélre feliratkozók listájából e-mailben vagy postai úton. Leiratkozás esetén a Társaság további hírleveleivel, ajánlataival nem keresi meg a Felhasználót.

A Felhasználó bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja. Regisztrált Felhasználó a személyes oldalukra belépve is bármikor és ingyenes leiratkozhatnak a hírlevélről. Ha a Felhasználó leiratkozik, személyes adatai indokolatlan késedelem nélkül törlésre kerülnek.

Az esetlegesen papír alapon bejelentett hírlevél kéréseket, illetve ezek fogadásához adott hozzájárulásokat a Társaság munkatársai rögzítik információs rendszereikben és ezt követően a Társaság ezeket is ezen információs rendszerei útján kezeli. A papír alapon rögzített hozzájárulásokat az információs rendszerekben történt rögzítést követő 1 év időtartam elteltével, illetve ezt megelőzően, ha az érintett a hírlevél fogadásához adott hozzájárulását visszavonja, a Társaság törli.

Tilalmi lista (Robinson lista)

A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény21. §(1) bekezdése szerint a Társaság nyilvántartást (tilalmi listát) kell vezetnie azoknak az érintetteknek a név- és lakcímadatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz - a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére - nem járultak hozzá, illetve az adatok átvétele után a személyiadat- és lakcímnyilvántartás szervénél éltek az adatletiltás jogával.

Érintettek: mindazon személyek, akiknek a Társaság hírlevelet küld. A tilalmi lista (adatkezelés) célja: annak biztosítása, hogy a rajta szereplő érintettek adatai ismételten ne kerüljenek átvételre, harmadik személynek átadásra, illetőleg új kapcsolatfelvételi vagy üzletszerzési listára felvételre. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény nem küldhető, kivéve, ha a tilalom csak egyedileg meghatározott célra vonatkozik.

Az adatkezelés időtartama: a tilalmi listán szereplő adatokat az adatkezelő ennek teljesítésének biztosításához szükséges mértékig használhatja fel, más adatállománnyal nem kapcsolhatja össze, nem adhatja át, más célra nem használhatja fel, és köteles biztosítani az érintettnek az 1995. évi CXIX. törvény 20. § (1) bekezdés b)pontjában meghatározott jogainak gyakorlását.

5. Panaszkezelés

Érintett: Azon Felhasználó, aki a Társaság által nyújtott szolgáltatások valamelyikével kapcsolatos panaszt jelent be a Társaságnak.

Kezelt adatok köre: rendelésszám, a vásárló neve, címe, e-mail címe, telefonszáma, a termék megnevezése, vételára, a vásárlás és a panasz bejelentésnek időpontja, a panasz leírása, a vásárló fogyasztóként minősülése, a vásárló által érvényesíteni kívánt igény és a panasz rendezésének módja.

Az adatkezelés célja: a Társaság által nyújtott szolgáltatások valamelyikével kapcsolatos panaszkezelés. Az adatkezelés jogalapja: InfoTv. 5. § (1) bekezdés a) bekezdése, figyelemmel a 6. § (5) és (6) bekezdésben foglaltakra is, illetve a GDPR 6. cikk (1) bekezdés a) – c) pont biztosítja; összhangban az Ektv. 13/A. § (1) bekezdésével és a Fgytv. 17/A. §-ával. Az adatkezelés időtartama: Fgytv. 17/A. § (7) bekezdése szerinti 5 év a jegyzőkönyv felvételétől számítottan.

6. Telefonos ügyfélszolgálat

A Társaság jelenleg rendszeres telefonos ügyfélszolgálatot nem tart fenn.

7. Kapcsolatfelvételi űrlap használata

Ha szeretné felvenni a kapcsolatot Társaságunkkal, erre a weboldalunk Kapcsolat menüjében található űrlapok segítségével van lehetősége. A kapcsolatfelvételi űrlapon válaszadás céljából személyes adatok (név, e-mail cím) megadására van szükség.

Az űrlap használatával a Felhasználó a webáruház által nyújtott szolgáltatásokról általános tájékoztatást igényelhet, a megrendelt termékhez kapcsolódó, a Webáruház használatával, a Társaság hírleveleivel kapcsolatos nyilatkozatokat tehet.

Érintett: az a Felhasználó, aki az űrlapot kitölti.

Az adatkezelés célja: a Társaság szolgáltatásaival kapcsolatos információ megadása. Az adatkezelés jogalapjátesettől függőenaz InfoTv. 5. § (1) bekezdés a) bek.-e illetve a GDPR 6. cikk (1) bekezdés a) – c) pontja biztosítja; összhangban a Fogy.véd.Tv.” 17/A. §-ával és azEktv. 13/A. § (1) bekezdésével.

Adatkezelés időtartama (űrlapon megadott személyes adatok tárolási ideje):

• egyszeri információcsere esetén a Társaság az adatot haladéktalanul törli;

• ha a megkeresés valamely a Társaság által nyújtott szolgáltatásra vonatkozó szerződéskötés, vagy annak előkészítéséhez kapcsolódik, az adatkezelés időtartama az Ektv. 13/A. §-ában előírtak szerint alakul, figyelemmel a GDPR 6 Cikk (1) b) bekezdésében foglaltakra;

• fogyasztói panasz esetén: öt év („Fogy.véd.Tv.” 17/A. §). E

gyéb esetekben a megadott adatok kezelésére az adott jogcímhez (termék megrendelése, hírlevél, törzsvásárlói program; stb.) kapcsolódó előírások vonatkoznak.

8. Az adatok megismerésére jogosult személyek köre

8.1. A megadott személyes adatok megismerésére jogosultak: feladatkörükben a Társaság tagjai, munkavállalói, teljesítési segédei és közreműködői.

8.2. Adatfeldolgozók, adattovábbítás: a Társaság adatfeldolgozót nem vesz igénybe.

9. Az érintettek jogai és jogérvényesítési lehetőségei

Személyes adataik kezeléséről a Felhasználók, mint érintettek, a Társaságtól, mint adatkezelőtől bármikor írásban, a Társaság címére (Cont-Corax Bt. 2251 Tápiószecső, Aradi út 32.) küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címre küldött e-mailben tájékoztatást kérhetnek.

A levélben küldött tájékoztatás-kérést a Társaság akkor tekinti hitelesnek, illetve jogszerűnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést a Társaság csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik.

A tájékoztatáskérés kiterjedhet az érintettnek a Társaság általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adat felvételénél jelzett módon, illetve a Társaság fenti elérhetőségein. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja ha az adatkezelés hozzájáruláson alapul. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. (GDPR 7. cikk (3) bekezdés).

A Társaság díjat számíthat fel a GDPR-ben foglalt esetekben a tájékoztatás, illetve másolat igénylése esetén.

10.1. Az érintett hozzáférési joga: Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. (GDPR 15. Cikk)

10.2. Helyesbítés joga: A Társaság a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését (GDPR 16. Cikk, a helyesbítéshez való jog)

10.3. Törléshez („elfeledtetéshez”) való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll

(i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

(ii) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

(iii) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a tiltakozik az adatkezelés ellen;

(iv) a személyes adatokat jogellenesen kezelték

(v) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

(vi) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. (GDPR 17. Cikk.)

A törlés, elfeledtetés joga nem alkalmazandó, ha az adatkezelés szükséges

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós, vagy tagállami jog szerinti kötelezettség teljesítése illetve, közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,

• a GDPR 9. cikk (2) bekezdése h) és i) pontjának valamint a GDPR 9. Cikk (3) bekezdésének megfelelően a népegészségügyet érintő közérdek alapján;

• a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból, amennyiben a törléshez, elfeledtetéshez való jog valószínűsíthetően lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelést, vagy

• jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Zárolás és megjelölés: Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A Társaság megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

10.4. Az adatfeldolgozás korlátozásának kéréséhez való jog:

Az érintett kérheti, hogy személyes adatainak kezelését a Társaság korlátozza, ha az érintett vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát. A Társaság megjelöli az általuk kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az érintett kérheti, hogy személyes adatainak kezelését a Társaság korlátozza akkor is, ha az adatkezelés jogellenes, de az érintett ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

Az érintett továbbá akkor is kérheti, hogy személyes adatainak kezelését a Társaság korlátozza, ha az adatkezelés célja megvalósult, de az érintett igényli azoknak a Társaság általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és ez ellen tiltakozott az érintett tiltakozott, kérésére a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. (GDPR 18. Cikk)

10.5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség:

Az adatkezelő minden olyan címzettet tájékoztat a GDPR 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről. (GDPR 19. cikk)

10.6. Adathordozhatósághoz való jog

Ha az adatkezelésre az érintett hozzájárulása alapján került sor, vagy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, vagy jogszabályban meghatározott különleges adatok kezelésével kapcsolatosan az érintett kérheti, hogy az adatkezelő az érintett által rendelkezésére bocsátott és az adatkezelő által automatizált módon kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/vagy azokat egy másik adatkezelő részére továbbítsák, ha ez technikailag megvalósítható. (GDPR 20 Cikk)

Tiltakozás joga: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve a profilalkotást is.

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők. (GDPR 21. Cikk) Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazható a fenti jogosultság, ha az adatkezelés - az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; - meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy - az érintett kifejezett hozzájárulásán alapul. (GDPR 22. Cikk)

Eljárási szabályok: Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás, és élhet bírósági jogorvoslati jogával. (GDPR 12. Cikk)

11. Peres és közigazgatási eljárások

11.1. Bírósági jogorvoslat: Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve ha az adatkezelő az előírt határidőt elmulasztja az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

A Társaság az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Kártérítés és sérelemdíj: A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.

Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Az adatkezelő székhelye szerint illetékes bíróság a Fővárosi Törvényszék (1055 Budapest, Markó u. 27.), vagy az érintett választhatja a lakóhelye szerint illetékes törvényszéket is.

11.2. Adatvédelmi hatósági eljárás: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest,
Pf.: 5 Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410
E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. Honlap: http://www.naih.hu 9.

12. Az Adatkezelési Szabályzat hatályba lépése, módosítása

Jelen Szabályzat 2018.11.25. napjával lép hatályba. A Társaság a jelen Szabályzatban fel nem sorolt (eseti) adatkezelésekről az adat felvételekor adtájékoztatást.

A Társaság fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa. Az Adatkezelési Szabályzat módosítását követően arról valamennyi Felhasználót megfelelő módon (hírlevélben, az érintett oldalakon való közzététellel) tájékoztatni kell.

A szolgáltatás további felhasználásával a Felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.

Vonatkozó jogszabályok:

  • Ektv Az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény Fogy.véd.Tv. A fogyasztóvédelemről szóló 1997. évi CLV. törvény
  • Grt A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
  • GDPR AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
  • InfoTv. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
  • Postatv. A postai szolgáltatásokról szóló 2012. évi CLIX. törvény Számv. tv. A számvitelről szóló 2000. évi C. törvény