ADATKEZELÉSI
TÁJÉKOZTATÓ
1.
BEVEZETÉS
A CÉDRUS
Számítástechnikai Korlátolt Felelősségű Társaság
(1044
Budapest, Megyeri út 51. , Magyarország, a továbbiakban mint Kft., adatkezelő),
mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény
tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden
adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban
meghatározott elvárásoknak.
A Kft.
adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan
elérhetők a www.cedrus.hu címen.
A Kft.
fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.
Természetesen az esetleges változásokról kellő időben értesíti közönségét.
A Kft. elkötelezett
ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak
tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A
Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan
biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát
garantálja.
A Kft. az
alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat,
melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart.
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos
hatályos jogszabályokkal, így különösen az alábbiakkal:
- 2011. évi CXII. törvény – az
információs önrendelkezési jogról és az információszabadságról (Infotv.);
- 2013. évi V. törvény – a
Polgári Törvénykönyvről (Ptk.);
- 1997. évi CLV. törvény – a
fogyasztóvédelemről (Fgytv.);
- 1998. évi XIX. törvény – a
büntetőeljárásról (Be.);
- 2000. évi C. törvény – a
számvitelről (Számv. tv.);
- 2001. évi CVIII. törvény – az
elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő
- szolgáltatások egyes
kérdéseiről (Eker. tv.);
- 2003. évi C. törvény – az
elektronikus hírközlésről (Eht.);
- 2008. évi XLVIII. törvény – a
gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
(Grt.),
- 2012. évi CLIX. törvény – a
postai szolgáltatásokról (Postatv.)
- EURÓPAI PARLAMENT ÉS A TANÁCS
(EU) 2016/679 RENDELETE és az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdésének
a)
2.
DEFINÍCIÓK
2.1.
érintett: bármely meghatározott, személyes adat alapján azonosított vagy –
közvetlenül vagy közvetve – azonosítható természetes személy;
2.2.
személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett
neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális,
gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint
az abból levonható, az érintettre vonatkozó következtetés;
2.3.
hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása,
amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen
beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes
műveletekre kiterjedő - kezeléséhez;
2.4.
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat
kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált
eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az
adatfeldolgozóval végrehajtatja;
2.5.
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely
művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele,
rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása,
lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy
összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további
felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése,
valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy
tenyérnyomat, DNS-minta, íriszkép) rögzítése;
2.6.
adattovábbítás: az adat meghatározott harmadik személy számára történő
hozzáférhetővé tétele;
2.7.
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
2.8.
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása
többé nem lehetséges;
2.9.
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok
elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és
eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot
az adaton végzik;
2.10.
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel
nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a
jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását
végzi;
2.11.
adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így
különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra
hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és
sérülés.
3. A
SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA
A Kft.
tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos
esetekben azonban a megadott adatok egy körének kezelését, tárolását,
továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük
közönségünket.
Felhívjuk a
Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes
adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának
beszerzése.
WEBÁRUHÁZ
ADATKEZELÉSEK
3.1.
VÁSÁRLÓI ADATOK
Az
adatkezelés célja: www.cedrus.hu webáruházban történő vásárlás,
megrendelés, számla kiállítása, a vásárlók nyilvántartása, egymástól való
megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés
dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás,
a vásárlói szokások elemzése, célzottabb kiszolgálás.
Az
adatkezelés jogalapja: az érintett hozzájárulása
A kezelt
adatok köre: azonosítószám, dátum, időpont, név, cím, telefonszám, e-mail cím,
a vásárolt/megrendelt/félretett termékek megnevezése, mennyisége, vételára.
Az
adatkezelés időtartama: az érintett(ek) kérésére történő törlésig.
3.2. MINŐSÉGI KIFOGÁSOK KEZELÉSE
Az
adatkezelés célja: a Kft. által nyújtott szolgáltatásokkal kapcsolatosan
felmerülő minőségi kifogások kezelése.
Az
adatkezelés jogalapja: az érintett önkéntes hozzájárulása
A kezelt
adatok köre: azonosítószám, a fogyasztó neve, címe, a fogyasztási cikk
megnevezése, vételára, a vásárlás és a hiba bejelentésnek időpontja, a hiba
leírása, a fogyasztó által érvényesíteni kívánt igény és a kifogás rendezésének
módja.
Az
adatkezelés időtartama:
- A jelen tájékoztató 3.1. pontja
szerint,
- a panaszról felvett
jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai
tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt év
- a vásárlók könyvébe tett
bejegyzések másodpéldányai tekintetében két év.
3.3. A
WWW.CEDRUS.HU SZERVER NAPLÓZÁSA
A www.cedrus.hu weblap meglátogatásakor a
webszerver automatikusan naplózza a felhasználó tevékenységét.
Az
adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások
működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések
megakadályozása érdekében rögzíti a látogatói adatokat.
Az
adatkezelés jogalapja: az érintett hozzájárulása
A kezelt
adatok köre: azonosítószám, dátum, időpont, a meglátogatott oldal címe.
Az
adatkezelés időtartama: harminc nap.
A Kft. a
naplóállományok elemzése során felmerült adatokat más információval nem
kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.
A
meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az
érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során
megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a
felhasználóra vonatkozó következtetéseket lehessen levonni.
A www.cedrus.hu weboldal látogatottsági és egyéb
webanalitikai adatainak független mérését és auditálását külső szolgáltatóként
a Google Analytics szervere segíti. A mérési adatok kezeléséről az adatkezelő a
http://www.google.com/intl/hu/policies/ címen ad részletes felvilágosítást.
3.4. A
WWW.CEDRUS.HU HONLAP SAJÁT COOKIE KEZELÉSE
A
szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén
kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során
olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit
kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális
látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Az adatkezelés
célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a
felhasználók aktuális munkamenetének azonosítása, az annak során megadott
adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása,
nyomon követése, a honlaplátogatás során rögzített adatok felhasználásával
személyre szabott ajánlatok megjelenítése, a webáruház üzemeltetése.
Az
adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt
adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott
oldal.
A munkamenet
lezárultáig érvényes süti csak a böngésző bezárásáig marad a számítógépen.
A pontos
érvényességi idővel rendelkező (állandó) sütik törlésükig, de legkésőbb
érvényességi idejük lejáratáig tárolódnak a számítógépen.
A sütit a
felhasználó képes törölni saját számítógépéről, illetve letilthatja
böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők
Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások
menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Egyes
szolgáltató partnerek remarketing, harmadik fél által üzemeltetett oldalon
személyre szabott reklámok megjelenítése, a felhasználók azonosítása, nyomon
követése céljából a felhasználó számítógépén kis adatcsomagot, ún. sütit
(cookie) helyeznek el és a későbbi internethasználat során olvasnak vissza. Ha
a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő
szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását
a korábbiakkal, azon weboldalak tekintetében, amelyeknél a külső szolgáltató
cookie-ját használják.
A sütit a
felhasználó képes törölni saját számítógépéről, illetve letilthatja
böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők
Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások
menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Amennyiben a
felhasználó nem kíván remarketing hirdetéseket látni, lehetősége van letiltani
a Google cookie-használatát a Google Hirdetési beállításaiban is.
3.5.
WEBÁRUHÁZ REGISZTRÁCIÓ
Az
adatkezelés célja: A www.cedrus.hu webáruházában történő vásárlás,
számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése,
a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli
kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások
elemzése, célzottabb kiszolgálás, direktmarketing tartalmú megkeresések,
tájékoztatás az aktuális információkról, ajánlatokról.
Az
adatkezelés jogalapja: az érintett önkéntes hozzájárulása
A kezelt
adatok köre: azonosítószám, vevőszám, megszólítás, név, egyéb cím, lakcím,
email cím, telefonszám, a bejelentkezéshez szükséges e-mail cím és jelszó, az
egyes vásárlások adatai (dátum, időpont, vásárolt termék, a vásárlás értéke),
számlázási cím, szállítási cím, a direktmarketing célú megkereséshez adott
hozzájárulás.
Az
adatkezelés időtartama:
- a profiladatok tekintetében az
utolsó bejelentkezéstől számított négy év,
- a vásárlások adatai
tekintetében a Számv. tv. 169. § (2) bekezdése alapján nyolc év.
A hírlevelek
küldéséhez adott hozzájárulás visszavonását és a személyes adatok törlését vagy
módosítását az alábbi elérhetőségeken lehet kérni:
- az www.cedrus.hu honlapon a Saját fiókba
belépve,
- e-mail útján az info@cedrus.hu
címen, továbbá
- postai úton a CÉDRUS
Számítástechnikai Korlátolt Felelősségű Társaság 1044 Budapest,
Megyeri út 51. , Magyarország
3.6. HÍRLEVÉL
Az adatkezelés célja:
A www.cedrus.hu webáruházával kapcsolatos
ajánlatokról, szolgáltatásokról, akciókról, promóciókról és nyereményjátékokról
elektronikus hírlevél, reklámüzenet küldése a Felhasználó által megadott e-mail
címre
A Weboldalon
a regisztrálónak lehetősége van külön erre rendszeresített felületen az
Adatkezelő hírlevelére feliratkozni. A hírlevélre történő feliratkozáshoz a
következő személyes adatok megadása szükséges (a *-al jelölt adatok megadása
kötelező)
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása
A kezelt adatok köre:
név, email
cím, telefonszám
Az adatkezelés időtartama:
Adatkezelő a
személyes adatokat az adatkezelés céljának fennállása alatt, Hírlevél küldése
esetén addig kezeli a személyes adatokat, amíg a Felhasználó nem vonja vissza a
Hírlevelek fogadásához adott hozzájárulását. A személyes adatok az adatkezelés
céljának megszűnésével egyidejűleg, a jelen pontban megjelölt határidő
elteltével, illetve a Felhasználó kérésére haladéktalanul törlésre kerülnek.
4. AZ
ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE
Név: CÉDRUS
Számítástechnikai Korlátolt Felelősségű Társaság
Adatkezelő:
Döbrönte Csaba
Székhely: 1044 Budapest, Megyeri út 51. , Magyarország
Adószám: 12644614-2-41
E-mail: info@cedrus.hu
5.
JOGORVOSLATI LEHETŐSÉGEK
Az érintett
tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes
adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével -
törlését vagy zárolását az adatfelvételénél jelzett módon, illetve
ügyfélszolgálata útján.
Tájékoztatáshoz
való jog:
Az érintett
kérelmére az CÉDRUS Számítástechnikai Korlátolt Felelősségű Társaság, mint
adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott
feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés
céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az
adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens
körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá
adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a
kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30
napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban
adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a
folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz
még nem nyújtott be. Egyéb esetekben a Kft. költségtérítést állapít meg.
Helyesbítés
joga:
A Kft.
a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak
megfelelő személyes adat a rendelkezésére áll.
Zárolás és
megjelölés:
A Kft.
zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére
álló információk alapján feltételezhető, hogy a törlés sértené az érintett
jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig
fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A Kft.
megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak
helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy
pontatlansága nem állapítható meg egyértelműen.
Törléshez
való jog:
A Kft. a
személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat
hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve,
hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az
adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság
vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Eljárási
szabályok:
A személyes
adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő
rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy
törlés iránti igényét nem teljesíti, 30 napon belül írásban vagy az érintett
hozzájárulásával elektronikus úton közli az elutasítás indokait. A Kft. a
helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet,
továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára
továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való
tekintettel az érintett jogos érdekét nem sérti.
Tiltakozás
joga:
Az érintett
tiltakozhat személyes adatának kezelése ellen, ha
a) a
személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó
jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik
személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést
törvény rendelte el;
b)
törvényben meghatározott egyéb esetben.
A Kft. a
tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de
legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést
hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az
érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést -
beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az
adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett
intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett
személyes adatot korábban továbbította, és akik kötelesek intézkedni a
tiltakozási jog érvényesítése érdekében.
Amennyiben
az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen -
annak közlésétől számított 30 napon belül - bírósághoz fordulhat.
A Kft.
az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el.
Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő
egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát
megállapította.
Kártérítés
és sérelemdíj:
A Kft.
az érintett adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett
személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §)
követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által
okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az
adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az
adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban,
amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott
jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából
származott.
Bírósághoz
fordulás joga:
Az érintett a
jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság
az ügyben soron kívül jár el.
Adatvédelmi
hatósági eljárás:
Panasszal a
Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti
Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +361/391-1400
Fax: +361/391-1410
E-mail: .ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu