Adatvédelmi szabályzat

(Hatályos: 2024. augusztus 1-től)

A GreenStone Consulting Kft. (a továbbiakban: „Szolgáltató” vagy „adatkezelő”) a https://sentovivo.eu/ honlapot (a továbbiakban: „Honlap”) látogató, használó, a Honlapon elérhető terméket vásárló felhasználóval (a továbbiakban: „érintett”) kapcsolatban kezelt személyes adatokra vonatkozó adatkezelési tevékenysége során a jelen adatkezelési szabályzat (a továbbiakban: „Szabályzat”) szerint jár el.

1. Általános rendelkezések:

1.1 Az adatkezelő

  • neve: GreenStone Consulting Kft.
  • székhelye: 1025 Budapest, Zöldkő utca 26-64. H. ép. 4. ajtó
  • cégjegyzékszáma: 01-09-421671
  • adószáma: 32391789-2-41
  • elérhetőségei:
  • telefonszám: +36 30 996 8866
  • e-mail cím: otaraczky@sentovivo.eu
  • Honlap: https://sentovivo.eu/

1.2 A tárhelyszolgáltató 

  • neve: Rackforest Zrt.
  • székhelye: 1132 Budapest, Victor Hugo utca 11. 5. em. B05001. ajtó
  • elérhetősége: info@rackforest.hu
  • weboldal: https://rackforest.com/kapcsolat/

1.3 A Szabályzat célja

A Szabályzat célja, hogy a Szolgáltató által kezelt személyes adatok kezelésére vonatkozó alábbi szabályok betartásával biztosítsa az érintett természetes személyek személyes adatainak védelmét, az érintettek magánszférájának és a személyes adataikra vonatkozó információs önrendelkezési jogának tiszteletben tartását, ennek érdekében az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel, illetve illetéktelen személyek hozzáférésével szemben.

A Szabályzat célja továbbá, hogy már az adatkezelés megkezdése előtt az érintetteket tájékoztassa a Szolgáltató adatkezelésének módjával és az adatkezeléssel kapcsolatos tényekről, jogokról és kötelezettségekről. Ennek érdekében a Szolgáltató a jelen Szabályzatot az érintettek számára folyamatosan elérhetővé teszi a Honlapon (lásd 1.1 pont).

A jelen Szabályzatban foglaltak tudomásul vételével, illetve a vásárlást megelőzően tett hozzájárulással az érintett elfogadja a Szolgáltató jelen Szabályzat szerinti adatkezelését és hozzájárul ahhoz, hogy a Szolgáltató az érintett meghatározott személyes adatait a jelen Szabályzat feltételei szerint kezelje.

1.4 A Szabályzat hatálya

A Szabályzat tárgyi hatálya kiterjed a Szolgáltató által kezelt/ az adatfeldolgozó által feldolgozott valamennyi személyes adatra, függetlenül a személyes adatok kezelésének/feldolgozásának helyétől, idejétől és megjelenési formájától.

A Szabályzat személyi hatálya kiterjed az érintettre, a Szolgáltatóra, valamint a Szolgáltató adatkezelési tevékenysége körében a Szolgáltató által az adatkezelésbe bevont esetleges külső adatfeldolgozóra, illetve a Szolgáltató valamennyi szerződéses partnerére, munkavállalójára.

1.5 A Szabályzat jog háttere

-  Általános adatvédelmi rendelet (GDPR): Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 94/46/EK rendelet hatályon kívül helyezéséről

-  Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

1.6 Az adatkezelést összefoglaló táblázat

Az adatkezelés célja

A kezelt adatok köre

Az adatkezelés jogalapja

Az adatkezelés időtartama

Adatfeldolgozó

a terméknek a Honlapon történő megvásárlásával, a szolgáltatásnyújtással kapcsolatos adatkezelés

(a megrendelés leadása, feldolgozása)

e-mail cím

 

telefonszám

 

vezetéknév

utónév

 

az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges

[GDPR 6. cikk (1) bek. b) pont]

5 év (a polgári jog szerinti elévülési ideig)

iLogistic Logisztikai Kft.

a terméknek a Honlapon történő megvásárlásával, a szolgáltatásnyújtással kapcsolatos adatkezelés

(online fizetés)

 

bankkártyaadatok (kártyaszám, lejárat dátuma, biztonsági kód, kártyán szereplő név)

 

az online fizetés végrehajtásáig

Stripe Inc.

Stripe Payments Europe Limited

a terméknek a Honlapon történő megvásárlásával, a szolgáltatásnyújtással kapcsolatos adatkezelés

(áruszállítás)

szállítási cím (ország/régió; irányítószám; település; cím; épület, emelet, ajtó)

5 év (a polgári jog szerinti elévülési ideig)

iLogistic Logisztikai Kft.

GLS General Logistics Systems Hungary Kft.

vagy

Magyar Posta Zrt.

vagy

FoxPost Zrt.

a vevő által kiválasztott szállítótól függően

kapcsolattartás az érintettel a szolgáltatásnyújtás körében

vezetéknév

keresztnév

telefonszám

e-mail cím

5 év (a polgári jog szerinti elévülési ideig)

iLogistic Logisztikai Kft.

Stripe Inc.

Stripe Payments Europe Limited

bizonylatolási (számlakiállítási) kötelezettség teljesítése

vezetéknév

keresztnév

számlázási cím

(ország/régió; irányítószám; település; cím; épület, emelet, ajtó)

az adatkezelés a Szolgáltatóra vonatozó jogi kötelezettség teljesítéséhez szükséges

[GDPR 6. cikk (1) bek. c) pont]

a bizonylat (számla) kiállításától számított 8 (év) évig

[a számvitelről szóló 2000. évi C. törvény 169.§]

KBOSS.hu Kft. (számlázz.hu)

hírlevél küldése,

direkt marketing

vezetéknév

keresztnév

e-mail cím

az érintett hozzájárulása

[GDPR 6. cikk (1) bek. a) pont]

a cél eléréséig, de legfeljebb a hozzájárulás visszavonásáig

Adamic Digital Kft.

szavatossági igények kezelése

(jegyzőkönyv, átvételi elismervény kiállítása)

vezetéknév

keresztnév

 

cím

 

nyilatkozat arról, hogy a vevő hozzájárul a jegyzőkönyvben foglalt adatainak jogszabály szerinti kezeléséhez

 

a szerződés teljesítésének időpontja

 

a hiba bejelentésének időpontja

 

a vevő által érvényesíteni kívánt jog

 

a szavatossági igény rendezésének módja vagy az igény, illetve az az alapján érvényesíteni kívánt jog elutasításának indoka

 

a termék azonosításához szükséges adatok

 

a termék átvételének időpontja

 

az adatkezelés a Szolgáltatóra vonatozó jogi kötelezettség teljesítéséhez szükséges

[GDPR 6. cikk (1) bek. c) pont;

a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet 4.§ (1) bek. és 6.§ (1) bek.]

3 év

[Fgytv. 17/A.§ (7) bek.]

iLogistic Logisztikai Kft.

egyéb fogyasztói panaszok kezelése

vezetéknév

keresztnév

telefonszám

e-mail cím

 

a panasz tartalma

panasztétel:

az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont]

 

panaszkezelés:

az adatkezelés a Szolgáltatóra vonatozó jogi kötelezettség teljesítéséhez szükséges

[GDPR 6. cikk (1) bek. c) pont; a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgytv.”)

 

3 év

[Fgytv. 17/A.§ (7) bek.]

iLogistic Logisztikai Kft.

az érintetti hozzájárulás igazolhatósága

a hozzájárulás időpontja

 

az érintett IP címe

az adatkezelés a Szolgáltatóra vonatozó jogi kötelezettség teljesítéséhez szükséges

[GDPR 6. cikk (1) bek. c) pont; 7. cikk (1) bek.]

5 év (a polgári jog szerinti elévülési ideig)

iLogistic Logisztikai Kft.

a Honlap érintett általi használatának monitorozása a Honlap minősége javítása érdekében

az érintett neve

e-mail címe

telefonszáma

IP címe

az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges

[GDPR 6. cikk (1) bek. b) pont]

2 év

Shopify Ltd.

 

1.6 Az adatkezelés elvei

A Szolgáltató az adatkezelési tevékenysége során biztosítja, hogy mindenkor érvényesüljenek a személyes adatok kezelésére vonatkozó magyar és európai uniós jogszabályi követelmények, nevezetesen:

  • a személyes adatok kezelése jogszerűen és tisztességesen és az érintett számára átláthatóan történik (jogszerűség, tisztességes eljárás és átláthatóság elve);
  • személyes adatok gyűjtése és kezelése csak egyértelmű és jogszerű célból történhet (célhoz kötöttség elve);
  • a gyűjtött adatok az adatkezelés célja szempontjából megfelelőek, relevánsak és a szükségesre korlátozottak kell legyenek (adattakarékosság elve);
  • a személyes adatoknak pontosnak, szükség esetén naprakésznek kell lennie, a pontatlan adatokat haladéktalanul törölni vagy pontosítani kell (pontosság elve);
  • a személyes adatok tárolása csak az adatkezelés céljának eléréséhez szükséges ideig történhet (korlátozott tárolhatóság elve);
  • a Szolgáltató megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő szintű biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet (integritás és bizalmas jelleg elve);
  • a Szolgáltató mindenkor olyan adatkezelési rendszert tart fenn, amelynek segítségével képes annak igazolására, hogy adatkezelési tevékenysége a fenti elveknek megfelel (elszámoltathatóság elve).

1.7 Az adatkezelés jogalapja

A Szolgáltató adatkezelési tevékenysége során kizárólag olyan személyes adatokat kezel, amelyeknek jogszerű kezeléséhez (i) az érintett előzetes hozzájárulásával, vagy (ii) jogszabályi felhatalmazással rendelkezik.

Az érintett bármikor jogosult hozzájárulását visszavonni, ez azonban nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A Szolgáltató adott esetben a hozzájárulás visszavonását követően is folytathatja az adatkezelést, ha erre jogszabályi felhatalmazással rendelkezik, így különösen, ha ez szerződéses vagy egyéb jogi kötelezettsége teljesítéséhez vagy a Szolgáltató jogos érdekének érvényesítése céljából szükséges.

Jogszabályi felhatalmazás alapján történik az adatkezelés különösen akkor, ha:

  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bek. b) pont];
  • az adatkezelés a Szolgáltatóra vonatozó jogi kötelezettség teljesítéséhez szükséges (pl. bizonylatolási vagy adófizetési kötelezettség) [GDPR 6. cikk (1) bek. c) pont];
  • az adatkezelés a Szolgáltató – vagy harmadik fél - jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek [GDPR 6. cikk (1) bek. f) pont].

1.8 Az adatgyűjtés forrásai

A Szolgáltató az általa kezelt adatokat közvetlenül az érintettől szerzi be.

1.9 Az adatkezelés célja

A Szolgáltató az érintettre vonatkozó személyes adatokat a Szolgáltató szolgáltatásainak nyújtása, a szolgáltatások minőségének fejlesztése, a Szolgáltató szerződéses kötelezettségei teljesítése érdekében, illetve jogszabályi kötelezettségeinek keretei között, az 1.6 pontban foglalt táblázatban tételesen meghatározott célokból kezeli.

2. Az adatkezeléssel érintettek, valamint személyes adataik kategóriái:

2.1 A Honlapon terméket vásárló érintettekkel kapcsolatos adatkezelés

A Szolgáltatónak az érintettekkel kapcsolatos adatkezelési tevékenysége az 1.6 pontban foglalt táblázatban részletesen meghatározott adatokra és adatkezelési időtartamokra korlátozódik, és az abban meghatározott célokhoz kötötten történik.

A Szolgáltató az érintettnek kizárólag olyan adatait gyűjti, amelyek az érintettnek történő szolgáltatásnyújtás, valamint ebben a körben az érintettel való kapcsolattartás szempontjából releváns. Ha az érintett maga ezeken túlmenően esetleg további adatot is megad magáról, az adatkezelés ezekre az adatokra is kiterjed, és az ilyen adatok kezelésének jogalapja az érintett kifejezett, jogszabálynak megfelelő hozzájárulása.  

A Szolgáltató nem tudja ellenőrizni az érintett által a Honlapon megadott adatok valódiságát és pontosságát, ezekért kizárólag az adatokat megadó személy (érintett) felelős.

Az érintett külön, jogszabálynak megfelelő hozzájárulása esetén meghatározott személyes adatait (név, e-mail cím) a Szolgáltató felhasználhatja a konkrét szolgáltatásnyújtáson túlmenően későbbi marketingtevékenységre (direkt marketing, hírlevél) is. A hozzájárulást az érintett bármikor indokolás és korlátozás nélkül visszavonhatja a Honlapon vagy a Szolgáltatónak küldött e-mail útján (1.1 pont).

Az érintett személyes adatait a Szolgáltató jogosult megosztani a 3.2 pontban meghatározott adatfeldolgozókkal.

2.2 A Honlap felhasználóival kapcsolatos adatkezelés

A Honlapot felhasználók, leggyakrabban a Szolgáltató szolgáltatásai iránt érdeklődők, a Honlap böngészése során egyidejűleg adatokat is szolgáltatnak. A Szolgáltatónak a Honlap felhasználóival kapcsolatos adatkezelési tevékenysége az érintett IP címére, cookie-k használata esetén az internetes felhasználói szokások/viselkedés követéséhez szükséges adatokra korlátozódik. Az ilyen adatkezelés célja a Szolgáltató gazdasági/üzleti tevékenységének bővítése érdekében a Honlapra látogatók internetes szokásainak/viselkedésének nyomon követése, illetve a mindenkori kibertámadásokkal szembeni védekezés. Az adatkezelés jogalapja a Szolgáltató jogos érdeke.

2.3 Cookie-k/sütik használata

A Szolgáltató honlapja ún. sütiket is használ. A sütik olyan kisméretű adatcsomagok, szöveges fájlok, amelyek egy adott honlapon vagy alkalmazásban történt látogatás alkalmával kerülnek elhelyezésre a látogató böngészőjében vagy az eszközén. A sütik lehetővé teszik, hogy az adott honlap a látogatót a következő látogatásakor felismerje, és ezáltal biztonsági, kényelmi funkciókat biztosítson és javítsa a felhasználói élményt az oldal böngészése közben. A sütik által rögzített adatállományt csaknem lehetetlen összekapcsolni a felhasználó személyével, ennek ellenére a Szolgáltató fontosnak tartja a tájékoztatást arról, hogy a Honlapra látogatókról, a Honlap funkcionalitásának biztosítására és a látogatottsági adatok mérésére a sütik is bizonyos adatokat szolgáltatnak. A sütiknek több típusát különböztetjük meg.

Elengedhetetlen munkamenet (session-id) sütik

Ezek nélkülözhetetlenek a Honlapon történő navigáláshoz, a Honlap kulcsfontosságú funkcióinak működéséhez és a védett tartalmak eléréséhez. Ezek a sütik nem gyűjtenek olyan információkat, amelyeket marketing célból fel lehetne használni, vagy amelyek emlékeznének arra, milyen más honlapokon járt a látogató. A Honlap bezárása után e sütik automatikusan törlődnek és a munkamenet lezárásra kerül. Ha a látogató nem fogadja el ezeket sütiket, akkor a Honlap, illetve annak egyes részei nem, vagy hibásan jelenhetnek meg, lehetetlenné téve a Honlap használatát, űrlapok kitöltését. Ezek a sütik jogszerűen alkalmazhatóak az érintett hozzájárulásának hiányában is a Szolgáltató jogos érdeke alapján.

Statisztikai célú sütik

Ezek a sütik a honlap teljesítményéhez, fejlesztéséhez, a felhasználói élmény javításához kapcsolódnak, és lehetővé teszik, hogy a honlap üzemeltetője azzal kapcsolatosan gyűjtsön adatokat, hogy a felhasználók miként használják a honlapot. Az általuk gyűjtött információk arra vonatkoznak, hogy a látogató az oldal mely részére kattintott, hány honlapot vagy oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, milyen esetleges hibaüzenetek érkeztek, stb. A statisztikai célú sütik között is megkülönbözettünk állandó és munkamenet sütiket, aszerint, hogy mennyi ideig tárolódnak azok a látogató böngészőjében, illetve eszközén. A statisztikai célú sütik a felhasználó eszközein egy adott honlap böngészése során kerülnek elhelyezésre, és azok használatához az érintett hozzájárulása szükséges.

Hirdetési célú sütik

Ezeknek a sütiknek a célja, hogy a honlapokon az adott látogató számára releváns hirdetések jelenjenek meg. Ezek a sütik olyan információkat gyűjtenek, mint pl. a látogató melyik oldalt nézte meg, a honlap mely részére kattintott, hány honlapt keresett fel, a látogató érdeklődésére számot tartó tartalmak megjelenítése érdekében. A hirdetési célú sütik elhelyezéséhez is az érintett hozzájárulása szükséges.

Social media sütik

Ezeknek a sütiknek a célja a honlapokon használt közösségi média szolgáltatások biztosítása a látogató számára, például amikor a látogató egy honlapról tartalmat oszt meg a Facebookon vagy egyéb közösségi média szolgáltatáshoz kapcsolódó felületen, vagy összekapcsolja a fiókját közösségi tartalmakkal, vagy amikor a közösségi média szolgáltató által biztosított plug-in-eken (kiegészítő programok) keresztül a közösségi média szolgáltató által tárolt tartalmak jelennek meg az oldalon. A közösségi média szolgáltatók a sütiken keresztül adatokat gyűjthetnek arról, hogy a látogató hogyan használja a közösségi média szolgáltató által biztosított szolgáltatásokat, milyen tartalmakat oszt meg, mindezt a látogató érdeklődésére számot tartó tartalmak megjelenítése érdekében, így azok működtetéséhez szintén az érintett hozzájárulása szükséges.

Más, harmadik féltől származó külső sütik

A fentieken túlmenően a honlap üzemeltetőjével szerződéses kapcsolatban nem álló más szolgáltatások üzemeltetői is helyezhetnek el sütiket a honlapon, annak üzemeltetőjétől teljesen függetlenül, saját működésük érdekében. Az ilyen sütik alatt tehát olyan sütiket kell érteni, amelyek a felhasználó által meglátogatott honlapnak a böngésző címsorában megjelenő tartománytól (domain) eltérő tartományhoz tartoznak, függetlenül annak bármiféle mérlegelésétől, hogy ez a szervezet önálló adatkezelő-e vagy sem.

A Google Analytics, a Google, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) által kifejlesztett és világszerte elterjedt, ún. harmadik felek által használt süti, amely a felhasználóknak a honlapon való tevékenységét regisztrálja, anonim módon, tehát a konkrét felhasználó azonosítása és azonosíthatósága nélkül. A Google Analytics segítségével a Szolgáltató olyan látogatási információkat, kimutatásokat kaphat, amelyek segíthetnek a Szolgáltató honlapjának ill. szolgáltatásainak továbbfejlesztésében. Ilyen adatok lehetnek a honlapra látogatók száma; információk arról, hogy honnan, milyen más honlapról, milyen módon érkezett a látogató; a honlap mely oldalait, milyen sorrendben nézte meg, stb.

A felhasználó a sütiket saját számítógépén tudja blokkolni/letiltani, de ez esetben számolnia kell azzal, hogy a meglátogatott honlap számos funkciója, vagy akár az egész honlap nem lesz elérhető vagy használható a sütik használatának újbóli engedélyezéséig.

2.4 Levél/e-mail küldésével kapcsolatos adatkezelés

Amennyiben az érintett a Szolgáltató Honlapján vagy egyéb úton a Szolgáltatónak levelet küld, ez egyben az érintett önkéntes hozzájárulását jelenti ahhoz, hogy az üzenetében/levelében megadott személyes adatait a Szolgáltató a megkeresés tárgya tekintetében, a megkeresésben foglaltak teljesítéséhez/kezeléséhez szükséges ideig kezelje és a megadott elérhetőségein keresse.

3. Adattovábbítás külföldre, adatfeldolgozás, az adatokat megismerők köre:

3.1 A Szolgáltató a 3.3 (i)-(iii) pontban foglalt adatfeldolgozóknak, mint külföldi székhelyű harmadik személynek továbbítja az 1.6 táblázatban szereplő személyes adatokat, az ott foglalt célokból. Az adatfeldolgozók az átvett személyes adatokat saját adatkezelési tájékoztatóik szerint kezelik, amelyek a 3.3 pontban hivatkozott linkeken keresztül érhetők el.

3.2 A Szolgáltató az adatkezelési műveletekhez kapcsolódó egyes feladatok elvégzésére – az egyes partnerekkel kötött külön egyedi adatfeldolgozási szerződés feltételei szerint – kizárólag olyan adatfeldolgozókat von be az adatkezelési tevékenységbe, amelyek szakértelmükre, megbízhatóságukra és rendelkezésükre álló erőforrásaikra nézve megfelelő garanciákat nyújtanak arra, hogy a GDPR adatbiztonsági és egyéb követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket megfelelően végrehajtják.

3.3 A Szolgáltató által alkalmazott adatfeldolgozók:

(i)        Stripe Inc.

székhely: 94080 California, South San Francisco, 354 Oyster Point Boulevard, USA
honlap: https://stripe.com/en-hu/privacy 

(ii)      Stripe Payments Europe Limited

székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland
honlap: https://stripe.com/en-hu/privacy

 (iii)     Shopify International Ltd.

címe: Attn: Data Protection Office c/o Intertrust Ireland 2nd Floor 1-2 Victoria Buildings Haddington Road Dublin 4, D04 XN32 Ireland
honlap (adatkezelési tájékoztató): https://www.shopify.com/legal/privacy

 (iv)     iLogistic Logisztikai Kft.

cím (székhely): 2051 Biatorbágy, Verebély László utca 2.
cégjegyzékszám: 13-09-185133
adószám: 13737467-2-13
e-mail: sales@ilogistic.hu
honlap: www.ilogistic.hu 

(v)      Adamic Digital Kft.

cím (székhely): 2636 Tésa, Petőfi utca 16.
cégjegyzékszám: 13-09-144010
adószám: 23127584213
e-mail: renata.pastyik@adamic.hu
honlap: https://adamic.hu/

 (vi)     GLS General Logistics Systems Hungary Kft.

székhely: 2351 Alsónémedi, GLS Európa utca 2.
cégjegyzékszám: 13-09-111755
adószám: 12369410-2-44
elérhetőség: https://gls-group.com/HU/hu/kontakt/elerhetoseg/
honlap (adatkezelési tájékoztató): https://gls-group.com/HU/hu/adatkezelesi-tajekoztato/ 

(vii)   Magyar Posta Zrt.

székhely: 1138 Budapest, Dunavirág utca 2-6.
cégjegyzékszám: 01-10-042463
adószám: 10901232-4-44
elérhetőség: https://www.posta.hu/ugyfelszolgalat
honlap (adatkezelési tájékoztató): https://www.posta.hu/adatkezelesi_tajekoztato 

(viii)  FoxPost Zrt.

székhely: 3300 Eger, Maklári út 119.
cégjegyzékszám: 10-10-020309
adószám: 25034644-2-10
elérhetőség: https://foxpost.hu/kapcsolat
honlap (adatkezelési tájékoztató): https://foxpost.hu/altalanos-szerzodesi-feltetelek

 (ix)     KBOSS.hu Kft. (számlázz.hu)

székhely: 1031 Budapest, Záhony utca 7.
cégjegyzékszám: 01-09-303201
adószám: 13421739-2-41
elérhetőség: https://foxpost.hu/kapcsolat
honlap (adatkezelési tájékoztató): https://www.szamlazz.hu/adatvedelem/

Az adatfeldolgozók a rájuk bízott adatkezelési tevékenységüket a Szolgáltató, mint adatkezelő nevében végzik. Az adatfeldolgozó az adatkezelési szolgáltatás befejezését követően az adatkezelő döntése alapján – jogszabály eltérő rendelkezése hiányában - minden személyes adatot töröl vagy visszajuttat az adatkezelőnek.

4. Adatok továbbítása harmadik országba, automatizált döntéshozatal és profilalkotás:

4.1 A Szolgáltató a Stripe Inc. harmadik országbeli adatfeldolgozó számára továbbít személyes adatokat az 1.6 pont szerinti táblázatban foglaltak szerint, az online fizetés végrehajtása érdekében.

4.2 A fent meghatározott adatkezelések esetében nem történik sem automatikus döntéshozatal, sem pedig profilalkotás.

5. Az adatkezelés biztonságát szolgáló technikai és szervezési intézkedések:

5.1 A GDPR 32. cikk (1) bek. értelmében a Szolgáltató, mint adatkezelő és az igénybevett adatfeldolgozók megfelelő technikai és szervezési intézkedéseket kötelesek végrehajtani annak érdekében, hogy az adatkezelés kockázatai mértékének megfelelő szintű adatbiztonságot garantáljanak. Ennek során kifejezetten figyelemmel van az adatkezelő a kezelt, tárolt vagy továbbított személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy azokhoz való jogosulatlan hozzáférésből eredő kockázatokra.

5.2 Az adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

5.3   Az adatkezelő az alábbi technikai/szervezési intézkedéseket teszi:

5.3.1 Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy

-       az érintett által megadott személyes adatokat csak és kizárólag a jelen szabályzatban meghatározott adatokkal és módon kapcsolja össze,

-       gondoskodik arról, hogy a személyes adatokhoz az adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.

5.3.2 Az adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

-       a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférésvédelem, hálózati védelem);

-       az adatállományok vírusok elleni védelméről (vírusvédelem);

-       az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

5.3.3 A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az adatkezelő az alábbi intézkedéseket alkalmazza:

-       minden, az adatkezelés során használt számítógép az adatkezelő tulajdonát képezi, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír;

-       a számítógéphez és az azon elérhető adatokhoz csak érvényes azonosítható jogosultsággal (a jogosult nevével és egyedi jelszóval) lehet hozzáférni; a hozzáférést biztosító jelszavak rendszeresen lecserélésre kerülnek;

-       az adatkezelő hálózati kiszolgáló gépén (szerver) tárolt adatokhoz csak érvényes és megfelelő jogosultsággal lehet hozzáférni; minden adathoz csakis az annak kezelésére kijelölt személyek férhetnek hozzá, egyben a rendelkezésre álló informatikai eszközök alkalmazásával meggátolja, hogy esetlegesen illetéktelen személyek hozzáférjenek a szerverhez, hálózathoz;

-       az adatokat tartalmazó fájlok az adatkezelés céljainak teljesülését követően, illetve, ha adatkezelés határideje lejárt, jogalapja megszűnt visszaállíthatatlanul törlésre kerülnek;

-       az adatkezelő gondoskodik a hálózat folyamatos és hatékony vírusvédelméről.

6. Eljárás adatvédelmi incidens esetén:

Amennyiben a fenti adatkezelési gyakorlat ellenére mégis adatvédelmi incidens történne a Szolgáltató által kezelt adatok körében, és amennyiben az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, a Szolgáltató a tudomásszerzést követően indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenti az incidenst a felügyeleti hatóságnak. A Szolgáltató egyidejűleg tájékoztatja az incidensről az érintetteket is, megjelölve az incidens valószínűsíthető következményeit és a helyzet orvoslására/enyhítésére tett vagy tervezett intézkedéseket.

A magas kockázattal valószínűsíthetően nem járó adatvédelmi incidenst a Szolgáltató nem köteles bejelenteni a felügyeleti hatóságnak. Nem szükséges az érintett tájékoztatása sem, ha (i) a Szolgáltató olyan intézkedést alkalmazott, amivel az incidenssel érintett adatokat értelmezhetetlenné teszi a jogosulatlanok számára; vagy (ii) aminek következtében a magas kockázat az adatvédelmi incidenst követően a továbbiakban valószínűsíthetően nem valósul meg, illetve (iii) amennyiben a tájékoztatás aránytalan erőfeszítést jelentene. Az utóbbi esetben a Szolgáltató nyilvános úton nyújt megfelelő tájékoztatást az érintetteknek.

A Szolgáltató az incidenssel kapcsolatos intézkedések ellenőrzése, illetve az érintett tájékoztatása céljából nyilvántartást vezet az incidensekről.

7. Az érintett jogai és jogérvényesítési lehetőségei:

7.1 Átlátható tájékoztatáshoz való jog

Az érintett jogosult arra, hogy megfelelő tájékoztatást kapjon a Szolgáltatótól a személyes adatai kezelésére vonatkozóan. Az ilyen tájékoztatást a Szolgáltató mindenkor tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és közérthető megfogalmazásban, írásban nyújtja, ideértve az elektronikus kommunikációt is.

7.2 Hozzáférési jog

Az érintett jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e és ha ilyen adatkezelés folyamatban van, jogosult ezekhez hozzáférést, illetve az adatkezelés tartalmára vonatkozóan a GDPR 15. cikke szerinti tájékoztatást kapni: így különösen az adatkezelés céljáról, az érintett személyes adatok kategóriáról, azokról a címzettekről, akikkel az adatokat közölték vagy közölni fogják, az adattárolás tervezett időtartamáról, az érintett adatkezeléssel kapcsolatos jogairól, a hatósági panaszhoz való jogáról, az adatgyűjtés forrásáról, az esetlegesen felmerült adatvédelmi incidens bekövetkezésének körülményeiről, hatásairól és az azok kezelésére tett intézkedésekről.

7.3 Helyesbítés joga

Az érintett jogosult arra, hogy a Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve kiegészítse a hiányos adatokat.

7.4 Törléshez való jog

Az érintett jogosult arra, hogy a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Szolgáltató pedig köteles a törlés iránti kérést teljesíteni, ha

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más – jogszabályi – alapja;
  • az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások – gyermekek számára való - kínálásával kapcsolatban került sor.

 Az érintett nem kérheti az adatok törlését, illetve a Szolgáltató nem köteles az adatok törlésére, ha az adatkezelés a GDPR 17. cikk (3) bekezdése szerinti okokból szükséges, így különösen, ha (i) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy magyar jog szerinti kötelezettség teljesítése céljából vagy (ii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

 7.5 Az adatkezelés korlátozásához való jog

Korlátozás esetén az adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes személyek jogainak védelme érdekében, vagy fontos közérdekből lehet kezelni. Az érintett az adatkezelés korlátozását különösen akkor kérheti, ha:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időszakra vonatkozik, ami alatt a Szolgáltató ellenőrizni tudja az adatok pontosságát;
  • az adatkezelés jogellenes, de
    -    az érintett nem az adatok törlését, hanem helyette az adatok felhasználásának korlátozását kéri, vagy
    -    a rendelkezésre álló információk alapján megalapozottan feltehető, hogy az adatok törlése sértené az érintett jogos érdekeit; ez esetben a korlátozás arra az időszakra vonatkozik, amíg a törlés mellőzését megalapozó jogos érdek fennáll;
  • a Szolgáltatónak már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időszakra vonatkozik, ami alatt a Szolgáltató megállapítja, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

7.6 Az adathordozhatósághoz való jog

Ha az adatkezelés jogalapja (i) az érintett hozzájárulása, vagy (ii) olyan szerződés alapján történik, amelyben az egyik fél az érintett, az érintett kérheti, hogy a rá vonatkozó kezelt adatokat megkapja és jogosult ezeket egy másik adatkezelőnek továbbítani. Az adatkezelő ilyen esetben a személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban köteles átadni az érintettnek, vagy az érintett által megjelölt adatkezelőnek.

7.7 Tiltakozáshoz való jog

Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve a profilalkotást is. Ilyen tiltakozás esetén a Szolgáltató csak akkor kezelheti tovább az adatokat, ha bizonyítja, hogy (i) az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy (ii) amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha az adatkezelés közvetlen üzletszerzés érdekében történik, az érintett tiltakozása esetén a személyes adatok a továbbiakban e célból nem kezelhetők.

7.8 Automatizált döntéshozatal elleni tiltakozás joga

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideérte a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem illeti meg ez a jog az érintettet, ha (i) a döntés az érintett és a Szolgáltató közötti szerződés megkötése vagy teljesítése érdekében szükséges, (ii) meghozatalát uniós vagy magyar jogi előírás lehetővé teszi, vagy (iii) a döntés az érintett kifejezett hozzájárulásán alapul. Az (i) és (iii) esetekben a Szolgáltató köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak, jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi (manuális) beavatkozást kérjen, álláspontját kifejezze és a döntéssel szemben kifogással éljen.

7.9 Hozzájárulás visszavonásához való jog

Az érintett jogosult arra, hogy korábbi önkéntes hozzájárulását bármikor visszavonja, ugyanakkor a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

7.10 A Szolgáltató intézkedéseinek kezdeményezése

A Szolgáltató köteles elősegíteni az érintett jogérvényesítéssel kapcsolatos jogainak gyakorlását, ennek keretében mindent megtesz az esetleges jogsértések megszüntetése, illetve orvoslása érdekében. Ha a Szolgáltatónak megalapozott kétségei vannak az érintett kilétével kapcsolatban, az érintett személyazonosságának megerősítéséhez szükséges további információ nyújtását kérheti.

A Szolgáltató indokolatlan késedelem nélkül, de mindenképpen a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet a kérelme elbírálásáról és a megkeresése nyomán hozott intézkedésekről. Szükség esetén, pl. a megkeresés összetettsége vagy nagy száma miatt, e határidő további két hónappal meghosszabbítható. Elektronikus úton benyújtott kérelemre a Szolgáltató – az érintett egyéb igénye hiányában – lehetőség szerint elektronikus úton adja meg a tájékoztatást is.

Ha a Szolgáltató nem látja indokoltnak intézkedés megtételét, erről késedelem nélkül, de legkésőbb az érintett megkeresésétől számított 25 napon belül tájékoztatja az érintettet, megadva az intézkedés elmaradásának okait, valamint tájékoztatást arról, hogy az érintett panaszt nyújthat be az illetékes felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

A jogérvényesítés körében a Szolgáltató a tájékoztatási kötelezettségét, illetve intézkedéseit díjmentesen teljesíti. Ha az érintett kérelme egyértelműen megalapozatlan, vagy – különösen ismétlődő jellege miatt – túlzó, a Szolgáltató ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

7.11 Az adatvédelmi hatóság vizsgálatának kezdeményezéséhez és hatósági eljáráshoz való jog

Jogainak érvényesítése érdekében az érintett az adatvédelmi hatóság

a) vizsgálatát kezdeményezheti a Szolgáltató, mint adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha a Szolgáltató az érintett jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint

b) adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során a Szolgáltató, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

Az adatvédelmi hatóság adatai:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
cím: 1055 Budapest, Falk Miksa u. 9-11.
postacím: 1363 Budapest, Pf.: 9.
telefon: +36 (30) 683-5969
+36 (30) 549-6838
+36 (1) 391 1400
e-mail: ugyfelszolgalat@naih.hu
honlap: www.naih.hu

7.12 Bírósághoz fordulás joga

Az érintett jogainak megsértése esetén az adatkezelő intézkedése ellen, a mindenkori jogszabályi keretek között, bírósághoz fordulhat. A perre törvényszék rendelkezik hatáskörrel. A Szolgáltató székhelye szerint illetékes törvényszék a Fővárosi Törvényszék, de az érintett a pert a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is jogosult megindítani.

Azt, hogy a kifogásolt adatkezelés a jogszabályban foglaltaknak megfelel, a perben a Szolgáltató köteles bizonyítani.

Ha a Szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintettnek kárt okoz, köteles azt megtéríteni, illetve személyiségi jogsértés esetén sérelemdíjat fizetni.

8. A Szabályzat, illetve az adatkezelés fontosabb fogalmainak meghatározása

  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve - azonosítható természetes személy;
  • személyes adat: az érintettel kapcsolatba hozható adat, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat, vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy belegyezését adja az őt érintő személyes adatok kezeléséhez;
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
  • adatkezelő: az a személy, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamit az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  • adatzárolás: az adat azonosító jellel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  • adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  • adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés. 

GreenStone Consulting Kft.