Adatvédelmi szabályzat
Ide
ADATKEZELÉSI TÁJÉKOZTATÓ
Tartalomjegyzék
Bevezetés, Adatkezelő adatai, elérhetősége
A szabályzat hatálya
2.1. Időbeli hatály
2.2. Személyi hatály
2.3. Tárgyi hatályAdatkezelések, azok jogalapja, célja, időtartama, a kezelt adatok köre
3.1. Hírlevél és reklámajánlatok küldéseProfilalkotás
Adatfeldolgozók
Adattovábbítás
A bwnet.hu weboldal használatával és működésével kapcsolatos technikai jellegű adatkezelés
Érintettek jogai, jogorvoslati lehetőségek
Az adatkezelés biztonsága
Adatkezelési tájékoztató
1. Bevezetés, Adatkezelő adatai, elérhetősége
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (általános adatvédelmi rendelet, a továbbiakban: GDPR) rendelkezéseinek megfelelően a bwnet.hu weboldallal kapcsolatosan folytatott adatkezelésről az alábbi tájékoztatást adjuk.
Az érintett a Weboldal használatával akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a Weboldalon nem regisztrálhat, szolgáltatást nem vehet igénybe, hírlevélre nem iratkozhat fel, tekintettel arra, hogy GDPR 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az Adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak. A megadott adatok valóságáért az érintett tartozik felelősséggel.
AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:
Név: Mpderm Innova Kft.
Cégjegyzékszám: Cg.13-09-152839 (Fővárosi Törvényszék Cégbírósága)
Adószám: 23742668-1-19
E-mail: itt lehet üzenetet küldeni
AZ ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI
Név: Géczi Katalin
e-mail - itt lehet küldeni
Amennyiben megkeresné Társaságunkat, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken és a www.lebojthazbalaton.hu weboldal "Kapcsolat" menüpontjában található központi e-mail címen igénybevételével léphet kapcsolatba az adatkezelővel.
Az Adatkezelő által kezelt személyes adatokat az Adatkezelőnél az Adatkezelő munkavállalói ismerhetik meg a 2. pontban meghatározott adatkezelési cél eléréséhez szükséges mértékben.
2. A szabályzat Hatálya (online, és /vagy üzletben átadott adatokra vonatkozik, változtatás joga)
2.1. Időbeli hatály:
Jelen Szabályzat 2021. március 31. napjától további rendelkezésig vagy visszavonásig hatályos.
2.2. Személyi hatály:
Jelen Szabályzat személyi hatálya kiterjed:
- az Adatkezelőre, továbbá
azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá
- azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti
Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
- a számukra elérhető úton keresztül vagy módon - például elektronikus úton, az Adatkezelő bármely e-mail címére küldött adataikkal, közösségi oldalon keresztül, telefonon vagy személyesen -
kapcsolat kialakítása céljából jelentkeztek,
az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték, és ennek során adataikat megadták; vagy
kapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;
- az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói.
2.3. Tárgyi hatály:
Jelen tájékoztató hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi, a fent megjelölt személyi kört érintő adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. Papíralapú adatkezelés esetében Adatkezelő a jelen tájékoztatótól formailag különálló iratkezelési szabályzatot is bevezet, amely a jelen tájékoztató szerinti általános rendelkezéseket kiegészíti, ezért a jelen Szabályzat mellékletének tekintendő.
Jelen tájékoztató hatálya kiterjed egyrészt az Adatkezelő www.lebojthazbalaton.hu internetes oldalán és ennek aloldalain, a Facebook.com/oldalon, instagram.com/címen megtalálható online portálján, másrészt az Adatkezelő székhelyén/telephelyén/ üzletben a szolgáltatások igénybevétele kapcsán átadott személyes adatok kezelésére.
Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor egyoldalúan módosítsa. Az esetleges módosításról annak hatályba lépését megelőzően legalább 15 nappal értesíti az érintetteket. A tájékoztató módosításai az Adatkezelő honlapján történő közzététellel lépnek hatályba.
3. Adatkezelések, azok jogalapja, célja, időtartama, a kezelt adatok köre
Az Adatkezelő a személyes adatokat az alábbi jogalapon, célokból és időtartamig kezeli:
Adatkezelés fajtája
Adatkezelés jogalapja
Kezelt adatok köre
Adatkezelés célja
Adatkezelés időtartama
Regisztrált felhasználókra vonatkozó adatkezelés
A szolgáltatás igénybevételéhez (szerződés teljesítéséhez) szükséges (GDPR 6. cikk (1) bek. b) pont)
Vezetéknév, keresztnév, email cím, telefonszám, nem, nyelv
Felhasználói fiók aktivációja, kezelése
Időpont foglalás, foglalási időpontok megtekintési lehetőségének biztosítása
Időpont emlékeztető SMS küldése
Csoportos eseményre történő időpontfoglalás
Online oktatói tér előfizetés nyilvántartása
Az érintett adattörlésre vonatkozó kérelméig, vagy az utolsó bejelentkezéstől számított 5 évig (Ptk. Szerinti elévülési határidőig)
Regisztrált partnerre (szalon, egyéni vállalkozó) vonatkozó adatkezelés
A szolgáltatás igénybevételéhez (ajánlattételhez, szerződés teljesítéséhez) szükséges (GDPR 6. cikk (1) bek. b) pont)
Vezetéknév, keresztnév, email cím, telefonszám, beosztás, vállalkozás adatai (cégnév, cím, adószám, vállalkozás típusa, telefonszám, emailcím, székhely, szalon akadálymentesített-e, dolgozók száma)
Ajánlattétel,
Szolgáltatás nyújtása a www.lebojthazbalaton.hu oldal használatával szerződés alapján (felhasználói fiók létrehozása, és ennek funkcióinak használata)
Ha az ajánlat alapján nem jön létre szerződés és a további adatkezeléshez nem járul hozzá: az ajánlat kiküldésétől számított 30 napig. Ha létrejön szerződés: a szerződés megszűnését követő 5 évig (Ptk. szerinti elévülési határidőig)
Számlázási adatok kezelése
Az adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c pont)
Név, cím
Áruk és szolgáltatások ellenértékének számlázása
Számviteli törvényben meghatározott határidőig, tehát 8 évig
Hírlevél küldés
Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
Név, email cím
Elektronikus úton reklámajánlatok, tájékoztatások, hirdetések (hírlevél) küldése, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkcióról
Az érintett hozzájárulásának visszavonásáig.
Kapcsolatfelvétel az érintett által
Az érintett hozzájárulása vagy az érintett kérésére történő lépések megtétele (GDPR 6. cikk (1) bek. a) és b) pont)
Az érintett által megadott adatok
Az érintett emailben feltett kérdésének megválaszolása vagy ajánlatkérésére ajánlat küldése
A kérdés feltevését követő 30 napig, fogyasztói kérdés esetén 3 évig.
Bankkártyás fizetéshez kapcsolódó adatkezelés
A szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pont)
Bankkártyaszám, lejárati idő, biztonsági kód, bankkártyán szereplő név
Az érintett által vásárolt áru vagy szolgáltatás ellenértékének kiegyenlítése
A fizetés teljesjülésétől számított 8 évig.
A kötelezően megadandó adatok hiányában az Adatkezelő nem tudja az Érintett által igénybe venni kívánt szolgáltatást nyújtani, tehát nem tudja például a felhasználói fiókot létrehozni és kezelni, vagy a rendelést teljesíteni.
3.1. Hírlevél és reklámajánlatok küldése
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6.§-a értelmében az Érintett előzetesen és kifejezetten hozzájárulhat ahhoz, hogy az Adatkezelő reklámajánlataival, egyéb küldeményeivel a regisztrációkor vagy hírlevélre feliratkozáskor megadott e-mail elérhetőségén megkeresse és adatait ebből a célból kezelje.
Az Adatkezelő nem küld kéretlen reklámüzenetet, és az Érintett korlátozás és indoklás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről, hírlevélről. Ebben az esetben az Adatkezelő további reklámajánlataival nem keresi meg az Érintettet. Érintett a reklámokról leiratkozhat az üzenetben lévő linkre kattintva vagy az Adatkezelő elérhetőségein.
4. Profilalkotás
Az adatkezelő profilalkotást nem végez.
5. Adatfeldolgozók
Adatkezelő az adatokat az ajánlatkérések és rendelések nyilvántartása, a szerződések teljesítése, a weboldal üzemeltetése, hírlevél küldése, valamint a számviteli törvény előírásainak betartása céljából továbbíthatja az alábbi adatfeldolgozók részére.
Az Adatfeldolgozók az adatkezelést az Adatkezelő utasításai szerint végzik, az adatkezelést érintő érdemi döntést nem hozhatnak a tudomásukra jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatják fel, saját céljára adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint kötelesek tárolni, megőrizni és törölni. Az adatfeldolgozás során az adatokat az adatfeldolgozók munkavállalói ismerhetik meg.
Adatfeldolgozó neve
Adatfeldolgozó címe
Adatfeldolgozási tevékenység
Feldolgozással érintett adatok
KBOSS.hu Kft.
1031 Budapest, Záhony utca 7.
számlázó program
Név, cégnév, cím, e-mail cím, rendelés neve és értéke
OTP Mobil Szolgáltató Kft.
1143 Budapest, Hungária krt. 17-19.
Otp SimplePay fizetési mód esetén a fizetés lebonyolítása
Vásárló neve, a fizetés összege, dátum, időpont
GH Könyvelő iroda
Könyvelési tevékenység, számlázás
Név, cím,
Facebook Inc.
Facebook Headquarters, 1 Hacker Way, Menlo Park, CA 94025 Személyre szabott reklámtevékenység
Név, email cím, telefonszám
6. Adattovábbítás
Az Adatkezelő a regisztrált vendégek regisztráció során megadott kapcsolati adatait (név, email cím, telefonszám) időpont foglalás, csoportos foglalás és online oktatói tér szolgáltatás igénybevétele esetén továbbítja annak a szolgáltatónak, akinél a vendég időpontot foglal, vagy akinek az online oktatói tér csatornájára feliratkozott. Az adattovábbításra csak abban az esetben kerül sor, ha ehhez a vendég az időpont foglalás, csoportos foglalás vagy online oktatói tér csatornára feliratkozás során hozzájárul, és csak az adott szolgáltató részére. Időpontot foglalni, csoportos eseményre jelentkezni, illetve online oktatói térben csatornára feliratkozni és videót megtekinteni csak abban az esetben lehetséges, ha az adattovábbításhoz a vendég hozzájárul, hiszen ennek hiányában a szolgáltató nem tudná, hogy ki és milyen szolgáltatás igénybevételére jogosult, milyen szolgáltatást kíván igénybe venni. Tehát az időpont foglalás, csoportos foglalás, illetve online oktatói tér szolgáltatás igénybevételének feltétele az adattovábbítás, mert a vendég beazonosítása a szolgáltató által csak így lehetséges.
Az Adatkezelő a regisztrált vendégek külön hozzájárulása esetén a regisztráció során megadott kapcsolati adatait (név, email cím, telefonszám) időpont foglalás, csoportos foglalás és online oktatói tér szolgáltatás igénybevétele esetén továbbítja a Facebook, mint adatfeldolgozó részére, melynek rendszerében az a szolgáltató személyre szabott reklámtevékenysége során használhatja fel az adatokat, akinél a vendég időpontot foglal, vagy akinek az online oktatói tér csatornájára feliratkozott, és amely foglalás vagy feliratkozás során hozzájárulását adta.
Tájékoztatjuk az Érintetteket, hogy a bíróság vagy más hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Az Adatkezelő a hatóságok részére személyes adatot csak a hatóság felhívásában foglaltaknak megfelelően ad ki.
7. A lebojthazbalaton.hu weboldal használatával és működésével kapcsolatos technikai jellegű adatkezelés
A Weboldal a következő sütiket használja:
Süti neve
Célja és a tárolt adatok köre
Mennyi ideig tárolja az adatot?
_Fbp facebook
Felhasználó azonosítására szolgál facebooknak
Egy munkamenet - amíg be nem zárják a böngészőt
Fr facebook
Felhasználó azonosítására szolgál faceboknak
3 hónap
_ga
Felhasználó azonosításra szolgál a google analytics-nek
2 év
_gid
Felhasználó azonosításra szolgál a google analytics-nek
24 óra
Google AdWords remarketing: A Webáruházban tett látogatások során egy vagy több sütit küld a weboldal a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen sütik a Google által biztosítottak, felhasználásuk a Google Adwords rendszerén keresztül történik. Ezeket a sütiket csak egyes aloldalak látogatása esetén küldi el a weboldal a látogató számítógépére, tehát ezekben csak az adott aloldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem. A Google, ezen sütik segítségével tárolja, ha az érintett korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg a felhasználónak külső szolgáltatók - közöttük a Google - partnereinek internetes webhelyein. A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait. (Azt is jelezheti a felhasználók számára, hogy a Network Advertising Initiative leiratkozási oldalán a külső szolgáltatók sütijeit is letilthatják): www.google.com/ads/preferences/
8. Érintettek jogai, jogorvoslati lehetőségek
Hozzáférés joga: az Érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kérjen arról, hogy személyes adatai kezelése az Adatkezelőnél folyamatban van-e. Az érintett jogosult az Adatkezelő által kezelt személyes adataihoz hozzáférni.
Az Érintett jogosult továbbá hozzáférni azokhoz az információkhoz is, melyeket jelen tájékoztató tartalmaz.
Helyesbítéshez való jog: az Érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, vagy a hiányos személyes adatok kiegészítését kérje.
Törléshez ("elfeledtetéshez") való jog: az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Törlési kérelem esetén az Adatkezelő megvizsgálja, hogy az adatkezelésnek mi a pontos jogalapja (van-e a hozzájáruláson kívül más jogalapja), és ha a törlés feltételei fennállnak, törli az adatokat. Törlés esetében az Adatkezelő gondoskodik arról, hogy mindazok töröljék az adatokat, akikhez az adat az Adatkezelőn keresztül eljutott.
Korlátozáshoz való jog: az Érintett jogosult arra, hogy az adatkezelés korlátozását kérje, ha vitatja az adatkezelés pontosságát, jogellenes adatkezelés esetén az adatok törlését ellenzi; az adatkezelőnek már nincs szüksége az adatra de az érintett igényli azokat jogérvényesítés céljából, vagy az érintett a tiltakozási jogával élt az adatkezelés ellen. A korlátozás feloldásáról az Adatkezelő az Érintettet előzetesen tájékoztatja. Az Adatkezelő tájákoztatja valamennyi címzetett a korlátozásról, akivel a személyes adatot közölték.
Adathordozhatósághoz való jog: az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ezeket másik adatkezelőnek továbbítsa (vagy továbbíttassa az adatekezlővel ha ez technikailag megvalósítható). Ez a jog abban az esetben illeti meg az Érintettet, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.
Tiltakozáshoz való jog: az Érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon az adatkezlés ellen, ha az közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány keretében végzett feladat végrehajtásához szükséges, vagy ha az adatkezelés jogalapja az Adatkezelő vagy harmadik fél jogos érdeke (ideértve a profilalkotást is).
Az Adatkezelő direkt marketing (reklámajánlatok, hírlevél küldése) és profilalkotási tevékenységével kapcsolatban az érintett bármikor tiltakozhat (Az Adatekezlő jelenleg nem végez profilozást).
Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), legfeljebb azonban 30 napon belül az érintett erre irányuló kérelmére írásban megadja a kért tájékoztatást, illetve a hozzájárulás visszavonása esetén törli az adatokat. Az Adatkezelő helyesbítés, törlés esetén minden olyan címzettet tájékoztat, akivel az adatot közölték.
Ha az Adatkezelő az érintett kérésének nem tud eleget tenni, erről az Érintettet 30 napon belül tájékoztatja.
Az Adatkezelő tájékoztatja az érintetteket, hogy az adatok kezeléséhez történő hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az érintett adatkezeléshez kapcsolódó jogait az Adatkezelő 1. pontban meghatározott elérhetőségein gyakorolhatja.
Az érintett jogorvoslati igénye esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz(1055 Budapest, Falk Miksa utca 9-11, postacím: 1363 Budapest, Pf.: 9., www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, ugyfelszolgalat@naih.hu), vagy választása szerint az Adatkezelő székhelye, az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat.
9. Az adatkezelés biztonsága
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő az adatkezelés során megőrzi
a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk az Érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
eléshez nem járul hozzá: az ajánlat kiküldésétől számított 30 napig. Ha létrejön szerződés: a szerződés megszűnését követő 5 évig (Ptk. szerinti elévülési határidőig)
Számlázási adatok kezelése
Az adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c pont)
Név, cím
Áruk és szolgáltatások ellenértékének számlázása
Számviteli törvényben meghatározott határidőig, tehát 8 évig
Hírlevél küldés
Az érintett hozzájárulása (GDPR 6. cikk (
Elektronikus úton reklámajánlatok, tájékoztatások, hirdetések (hírlevél) küldése, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkcióról
Az érintett hozzájárulásának visszavonásáig.
Kapcsolatfelvétel az érintett által
Az érintett hozzájárulása vagy az érintett kérésére történő lépések megtétele (GDPR 6. cikk (1) bek. a) és b) pont)
Az érintett által megadott adatok
Az érintett emailben feltett kérdésének megválaszolása vagy ajánlatkérésére ajánlat küldése
A kérdés feltevését követő 30 napig, fogyasztói kérdés esetén 3 évig.
Bankkártyás fizetéshez kapcsolódó adatkezelés
A szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pont)
Bankkártyaszám, lejárati idő, biztonsági kód, bankkártyán szereplő név
Az érintett által vásárolt áru vagy szolgáltatás ellenértékének kiegyenlítése
A fizetés teljesjülésétől számított 8 évig.
A kötelezően megadandó adatok hiányában az Adatkezelő nem tudja az Érintett által igénybe venni kívánt szolgáltatást nyújtani, tehát nem tudja például a felhasználói fiókot létrehozni és kezelni, vagy a rendelést teljesíteni.
kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő az adatkezelés során megőrzi
a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk az Érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
A személyes adatok forrása
1. A Kezelő az Ügyfél beleegyezésével szerzett személyes adatokat feldolgozza, amelyet az e-shopban létrehozott elektronikus megrendelés során kötött szerződésen keresztül gyűjti össze [www.lebojthazbalaton.hu ].;
2. A Kezelő csak az Ügyfél azonosítási és elérhetőségi adatait dolgozza fel, amelyek a szerződés teljesítéséhez szükségesek;
3. A Kezelő a szállítási és számviteli célokra, valamint a szerződő felek közötti szükséges kommunikációra a személyes adatokat feldolgozza a törvény által előírt időtartamra. A személyes adatokat nem teszik közzé, és nem kerülnek át más országokba.
Az adatfeldolgozás célja
A Kezelő az Ügyfél személyes adatait az alábbi célokra dolgozza fel:
1. Regisztráció a honlapon [www.lebojthazbalaton.hu] a GDPR 4. fejezete 2. szakaszának megfelelően;
2. Az Ügyfél által létrehozott elektronikus megrendelés teljesítéséhez (név, cím, e-mail, telefonszám);
3. Az Ügyfél és a Kezelő közötti szerződéses kapcsolatból eredő törvények és előírások betartása;
4. A vásárlási szerződés teljesítéséhez személyes adatokra van szükség. A szerződés nem köthető meg személyes adatok nélkül.
A személyes adatok tárolásának időtartama
1. Szerződéses viszonyból eredő jogok és kötelezettségek teljesítéséhez a szükséges időtartamig a Kezelő tárolja az adatokat a szerződéses kapcsolat megkötését követő 3 évig;
2. Az adatkezelőnek minden személyes adatot törölnie kell a személyes adatok tárolásához szükséges idő letelte után.
A személyes adatok címzettjei és feldolgozói
Az Ügyfél személyes adatait feldolgozó harmadik felek a Kezelő alvállalkozói. Ezen alvállalkozók szolgáltatásai elengedhetetlenek a Kezelő és az Ügyfél közötti elektronikus megrendelésnek feldolgozására irányuló szerződés sikeres teljesítéséhez.
A Kezelő alvállalkozói:
- Webnode AG (webáruház rendszer);
- Szállító társaság;
- Google Analytics (weboldal statisztika);
Az Ügyfél jogai
A rendelettel összhangban az Ügyfél jogai:
1. A személyes adatokhoz való hozzáférés joga;
2. A személyes adatok helyesbítéséhez való jog;
3. A személyes adatok törlésének joga;
4. A személyes adatok feldolgozásával szembeni kifogás joga;
5. Az adatok hordozhatóságához való jog;
6. A személyes adatok feldolgozása