Adatvédelmi szabályzat

 

Kérjük, hogy az Adatvédelmi szabályzatot alaposan olvassa át, és ha annak tartalmával nem ért egyet, ne használja a weboldalt. Ha használja a weboldalt, úgy tekintjük, hogy az adatvédelmi szabályzatot elolvasta, megértette, és egyetért vele.

 

 

1. Az adatkezelő

1.1. A www.hollosy-cukraszat.hu weboldalt (továbbiakban: Weboldal) a Hollósy Művek Kft. (székhelye: 2040 Budaörs, Ibolya utca 1.; 13-09-132933 (2009. nov. 11.), Budapest Környéki Törvényszék Cégbírósága; adószáma: 14973332-2-13; képviselője: Hollósy Zsolt) üzemelteti, a továbbiakban: Üzemeltető.

1.2. Az Üzemeltető garantálja, hogy a felhasználók, látogatók, érdeklődők (a továbbiakban: Felhasználók) személyes és egyéb adatait bizalmasan, a hatályos magyar jogszabályokat és ajánlásokat betartva kezeli, különös figyelemmel, de nem kizárólagosan az alábbi jogszabályi rendelkezésekre:

·         az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;

·         az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;

·         a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény;

·         az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény.

1.3. Az Üzemeltető jelen Adatvédelmi szabályzat és az adatvédelmi rendelkezések céljából adatkezelőnek minősül.

1.4. Az Üzemeltető fenntartja magának a jogot az Adatvédelmi szabályzat bármikor történő megváltoztatására.

 

2. Általános rendelkezések, az adatkezelés célja, jogalapja, időtartama

2.1. A jelen Adatvédelmi szabályzat értelmében személyes adatnak minősül az érintettel kapcsolatba hozható adat, valamint az adatból levonható, az érintettre vonatkozó következtetés (a továbbiakban: személyes adat). Ilyen adatnak minősül többek között a név, lakcím, e-mail cím és minden olyan további adat, amelyből az érintett személy beazonosítható.

2.2. A Felhasználó által megadott adatok a szolgáltatás igénybevételéhez szükségesek. A személyes adatok megadásával a Felhasználó kifejezetten hozzájárul a személyes adatainak a jelen Adatvédelmi szabályzatban foglalt célokra történő felhasználásához és kezeléséhez, valamint az ilyen adatok Üzemeltető általi tárolásához és kezeléséhez, illetőleg a személyes adatok szükség szerinti továbbításához.

2.3. Az adatkezelés célja a Weboldal egyes funkcióinak működtetése, a Weboldalon keresztül érkező megkeresésekkel és megrendelésekkel kapcsolatban a Felhasználók azonosítása és egymástól való megkülönböztetése, kapcsolatfelvétel a vásárlás lebonyolítása, illetve az esetleges vásárlással kapcsolatos problémák kezelése érdekében, analitikák, statisztikák készítése. Ezen túlmenően a Weboldal látogatása során az Üzemeltető a szolgáltatás teljesítése, működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatok kezeléséhez való hozzájárulás önkéntes hozzájáruláson alapul.

2.4. Az adatkezelés időtartama: az adatkezelés céljának megvalósulásáig vagy a törvényben meghatározott egyéb időpontig.

 

3. Adatkezelési elvek

3.1. A Weboldal látogatásával a Felhasználó tudomásul veszi, hogy a Weboldal információinak igénybevételekor aláveti magát az az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és egyéb vonatkozó jogszabályok rendelkezéseinek, és egyben kifejezetten és fenntartás nélkül elfogadja a jelen Adatvédelmi szabályzatban rögzített feltételeket.

3.2. Felhasználó tudomásul veszi, hogy a Weboldal használata során adatot szolgáltat, ez a Weboldalon esetlegesen elhelyezett űrlapok, formanyomtatványok kitöltésével, hírlevélre történő feliratkozás útján történik. A Felhasználó a Weboldal látogatásával kifejezetten egyetért azzal, hogy adatokat szolgáltasson a Weboldal üzemeltetője számára. Amennyiben a Felhasználó úgy dönt, hogy a kért személyes adatot, információt nem adja meg, úgy tudomásul veszi, hogy saját döntése miatt nem fér hozzá a Weboldal bizonyos részeihez, funkcióihoz, illetőleg a Weboldalon igénybe vehető szolgáltatásokhoz.

3.3. Az Üzemeltető kijelenti, hogy a Weboldal Felhasználói által szolgáltatott személyes adatokat, információkat az adatvédelmi szabályok tiszteletben tartásával adatkezelőként saját maga kezeli.

3.4. Az Üzemeltető a Felhasználó személyes adatait kizárólag a hivatkozott jogszabályi előírásokban foglalt rendelkezéseknek megfelelő időtartamig őrzi, kezeli, tárolja. Az adatkezelés során a Felhasználó által önként szolgáltatott adatokhoz kizárólag az Üzemeltető olyan alkalmazottai férhetnek hozzá, akiknek az adatok bármely formában történő kezelése munkaköri kötelezettségei közé tartozik.

3.5. Az Üzemeltető a Felhasználó személyes adatait – az adatvédelmi szabályokban biztosított kivételektől eltekintve – nem hozza harmadik, illetéktelen személy tudomására, a Felhasználó egyéb, személyes adatnak nem minősülő adatait viszont szabadon használhatja fel.

3.6. A Felhasználó tudomásul veszi, hogy a Weboldal látogatásával, használatával illetve a személyes és egyéb adataihoz való jogosulatlan hozzáféréssel, azok megsemmisítésével, vagy nyilvánosságra hozatalával okozott, vagy azokkal összefüggésben keletkezett vagy azzal kapcsolatba hozható bármely hibáért, hátrányért, kárért az Üzemeltetőt semmilyen felelősség nem terheli.

3.7. A Felhasználóról összegyűlt, illetőleg a Felhasználó által szolgáltatott adatok a jogellenes vagy a Weboldal működését veszélyeztető tevékenység kivizsgálására és megakadályozására korlátozás nélkül felhasználhatók.

3.8. Az Üzemeltető nem vállal felelősséget azokért a cselekményekért, amelyeket bármely belföldi vagy külföldi jogi, vagy természetes személy vagy egyéb szervezet akár közvetlenül, akár közvetve a Weboldalon lévő vagy a Weboldalon keresztül elért adatok, információk alapján követ el. A Weboldalon szereplő információk, adatok egyike sem kezelhető ajánlásként, és a Weboldal nem szolgálhat semmilyen elhatározás vagy intézkedés alapjául.

3.9. Az Üzemeltető a Weboldal működtetése során törekszik arra, hogy a Weboldalon elhelyezett adatok, információk folyamatosan pontosak, aktuálisak és naprakészek legyenek, azonban kizárja felelősségét a Weboldal tartalmával, a Weboldalon elhelyezett, illetve azon keresztül elérhető adattal, információval, nyilatkozattal kapcsolatban, így többek között, de nem kizárólag, azok pontosságát, időszerűségét, érvényességét, teljességét, valamely célra való alkalmasságát, megbízhatóságát, megalapozottságát stb. illetően. A Weboldalon szereplő nyilatkozatok, kijelentések nem minősülnek tanácsadásnak, kötelezettségvállalásnak.

3.10. A Felhasználó tudomásul veszi, hogy a Weboldalon vagy az azon keresztül letöltött és megszerzett információk felhasználása önként, saját belátása szerint, saját akaratelhatározása alapján és kizárólag saját kockázatára történik.

3.11. Az Üzemeltető a Felhasználók fizikai elérésére alkalmas adatokat kizárólag akkor gyűjt, ha az adott szolgáltatás jellege ezt nélkülözhetetlenné teszi. Adatokat kizárólag a Felhasználó által előzetesen jóváhagyott célra veszi igénybe, azokat – a törvényben előírt kivételektől eltekintve – harmadik fél részére nem adja át.

3.12. A Weboldalon lehetnek olyan linkek, amelyek más szolgáltatók (Partnerek) oldalaira vezetnek. Ezen linkekért, az ott található adatokért, illetve azon oldalak látogatása, használata miatt bekövetkező esetleges károkért az Üzemeltető felelősségét teljes mértékben kizárja, Felhasználó tudomásul veszi, hogy ezen oldalak látogatása kizárólag saját döntése alapján és saját felelősségére történik.

3.13. Üzemeltető fenntartja a jogot, hogy szolgáltatásainak igénybevételéhez (elektronikus) regisztrációs formanyomtatvány kitöltésére van szükség. A Weboldalt látogató Felhasználók a regisztráció során a valóságnak, illetve a tényleges állapotnak megfelelő adatokat kötelesek szolgáltatni. Az Üzemeltető a személyes adatok védelmét minden rendelkezésére álló eszközzel biztosítja, azonban a Weboldal használata során esetlegesen bekövetkező, személyes adatok jogtalan felhasználásával kapcsolatban felelősséget nem vállal.

3.14. A Felhasználó tudomásul veszi, hogy az adatátviteli kapcsolat bármely hibájából vagy működésképtelenségéből eredő kárért, illetve hátrányért az Üzemeltető nem vállal felelősséget.

3.15. Az Üzemeltető fenntartja a jogot, hogy a Weboldal mindenkori tartalmát korlátozás, értesítés nélkül megváltoztassa, bármely, illetve valamennyi szolgáltatását megszüntesse, felfüggessze.

 

4. Az egyes adatkezelések részletezése

4.1. Rendelés

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a Weboldalon keresztül elküldött rendelés körében a következőket:

a) Az adatgyűjtés ténye, a kezelt adatok köre: név, e-mail cím, telefonszám.

b) Az érintettek köre: a Weboldal Felhasználói.

c) Az adatgyűjtés célja: rendelés leadása a Weboldalon.

d) Az adatkezelés időtartama, az adatok törlésének határideje: A rendelés teljesítésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

e) Az adatok megismerésére jogosult lehetséges adatkezelők személye: a személyes adatokat az Üzemeltető munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

f) Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: a személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni: e-mailben (info@hollosy-cukraszat.hu), vagy postai úton (Hollós Művek Kft. 2040 Budaörs, Ibolya utca 1.).

g) Az adatkezelés során igénybe vett adatfeldolgozó (tárhely-szolgáltató) adatai:

Around.hu Kft. (cím: 1046 Budapest, Eötvös utca 2/a, e-mail: info@around.hu)

Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése alapján.

4.2.Közösségi oldalak

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a közösségi oldalak adatkezelése körében a következőket:

a) Az adatgyűjtés ténye, a kezelt adatok köre: Facebookon vagy más közösségi oldalon regisztrált Felhasználó neve, illetve nyilvános profilképe.

b) Az érintettek köre: azon Felhasználók, akik regisztráltak a közösségi oldalra, és kedvelték az Üzemeltető által kezelt oldalt vagy oldalakat.

c) Az adatgyűjtés célja: a közösségi oldalakon, a Weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a Weboldalnak a népszerűsítése.

d) - e) Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetés: az adott közösségi oldal szabályzata szerint.

f) Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

4.3 Sütik kezelése
A sütikről a Weboldal Sütiszabályzatában olvasható részletes információ.

 

5. Személyes adat helyesbítése, törlése, adatkezelés letiltása, jogorvoslat

5.1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel összhangban a Felhasználó tájékoztatást kérhet a személyes adatai kezeléséről. A Felhasználó korlátozás nélkül jogosult arra, hogy személyes adatait frissítse, módosítsa, helyesbítse, illetve kérje azok törlését vagy zárolását.

5.2. A Felhasználó kérelmére az Üzemeltető tájékoztatást ad az érintett általa kezelt, illetve az általa (vagy rendelkezése szerint megbízott adatfeldolgozó által) feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – a Felhasználó személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

5.3. A személyes adatot haladéktalanul törölni kell, ha kezelése jogellenes; azt a Felhasználó kéri; az hiányos vagy téves; az adatkezelés célja megszűnt; az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy hatóság elrendelte.

5.4. A Felhasználó tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; törvényben meghatározott egyéb esetben.

5.5. A Felhasználó jogainak megsértése esetén, valamint olyan esetekben, amikor személyes adatai kezelése ellen a 2011. évi CXII. törvény értelmében tiltakozással élhet, bírósághoz fordulhat. Amennyiben a személyes adatok kezelésével kapcsolatosan jogsérelem következett be, vagy annak közvetlen veszélye fennáll, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel vizsgálat kezdeményezhető.

 

6. Adatbiztonság

Üzemeltető gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
 

Jogszabályok

Az adatvédelmi szabályzat elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
2005. évi XC. törvény az elektronikus információszabadságról
2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról

Az Európai Parlament és az Európai Unió Tanácsa 1995. október 24-i 95/46/EK irányelve a személyes adatok kezelése vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról