Adatkezelési tájékoztató

Röviden, tömören

Csak a törvényeknek, rendszabályoknak megfelelően
gyűjtünk és kezelünk személyes adatokat

Mindent megteszünk az adatok biztonságos tárolása érdekében.

Személyes adatokat harmadik fél számára kizárólag hozzájárulással
adunk át.

Bárkinek felvilágosítást adunk a róla tárolt adatokról írásbeli kérés esetén:
info@worldwidesimcards.com

A személyes adatok törlését, illetve módosítását ezen
a címen lehet kérni: info@worldwidesimcards.com

Bevezetés

Virágh Bence E.V. 1047 Budapest, Attila utca 134.
(53163376 69423992-1-41) (a továbbiakban: Szolgáltató, adatkezelő) alá veti
magát a következő tájékoztatónak.

Az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény kimondja, hogy az
érintettel (jelen esetben a webshop/ weblap/ blog használóval, a továbbiakban:
felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés
hozzájáruláson alapul vagy kötelező.

Az érintettet az adatkezelés megkezdése előtt
egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos
minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az
adatkezelésre és az adatfeldolgozásra jogosult személyéről, valamint az
adatkezelés időtartamáról. Tájékoztatni kell az érintettet az Info tv. 5. § (1)
bekezdése alapján arról is, hogy személyes adat akkor kezelhető, ha

közvetlen veszély elhárításához vagy megelőzéséhez

szükséges és azzal arányos, vagy

d. az a) pontban meghatározottak hiányában a személyes

adatot az érintett kifejezetten nyilvánosságra hozta
és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

A tájékoztatásnak ki kell terjednie az érintett
adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Jelen adatkezelési tájékoztató az alábbi weboldalak
adatkezelését szabályozza:

www.worldwidesimcard.com

A tájékoztató módosításai a fenti címen történő
közzététellel lépnek hatályba. A tájékoztató egyes részei mögött megjelenítettük
a jogszabályi hivatkozást is.

Fogalom meghatározások (AZ EURÓPAI PARLAMENT ÉS A
TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a
személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről
(általános adatvédelmi

rendelet) 4. cikk)

1. „személyes adat”: azonosított vagy azonosítható
természetes személyre („érintett”) vonatkozó bármely információ; azonosítható
az a természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online azonosító
vagy a természetes

személy testi, fiziológiai, genetikai, szellemi,
gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több
tényező alapján azonosítható;

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy
nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a
gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy
megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „az adatkezelés korlátozása”: a tárolt személyes
adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan
formája, amelynek során a személyes adatokat valamely természetes személyhez
fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi
teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes
preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási
helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére
használják;

5. „álnevesítés”: a személyes adatok olyan módon
történő kezelése, amelynek következtében további információk felhasználása
nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét
természetes személyre vonatkozik, feltéve hogy az ilyen további információt
külön tárolják, és technikai és szervezési intézkedések megtételével
biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a
személyes adatot nem lehet kapcsolni;

6. „nyilvántartási rendszer”: a személyes adatok
bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi
szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján
hozzáférhető;

7. „adatkezelő”: az a természetes vagy jogi személy,
közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok
kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha
az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza
meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös
szempontokat az uniós vagy a tagállami jog is meghatározhatja;

8. „adatfeldolgozó”: az a természetes vagy jogi
személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az
adatkezelő nevében személyes adatokat kezel;

9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik,
függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy
egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban
férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett
adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az
adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

10. „harmadik fél”: az a természetes vagy jogi
személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos
az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt
a személyes adatok kezelésére felhatalmazást kaptak;

11. „az érintett hozzájárulása”: az érintett
akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű
kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az
őt érintő személyes adatok kezeléséhez;

12. „adatvédelmi incidens”: a biztonság olyan
sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok
véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi;

13. „genetikai adat”: egy természetes személy örökölt
vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat,
amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó
egyedi információt hordoz, és amely elsősorban az említett természetes
személyből vett biológiai minta elemzéséből ered;

14. „biometrikus adat”: egy természetes személy testi,
fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos
technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy
megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép
vagy a daktiloszkópiai adat;

15. „egészségügyi adat”: egy természetes személy testi
vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a
természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó
olyan adatot is, amely információt hordoz a természetes személy egészségi
állapotáról;

16. „tevékenységi központ”: a) az egynél több
tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli
központi ügyvitelének helye, ha azonban a személyes adatok

kezelésének céljaira és eszközeire vonatkozó
döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és
az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések
végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell
tevékenységi központnak tekinteni; b) az egynél több tagállamban tevékenységi
hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi
ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi
ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi
helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel
összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az
adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

17. „képviselő”: az az Unióban tevékenységi hellyel,
illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27.
cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve
amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy
adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek
vonatkozásában;

18. „vállalkozás”: gazdasági tevékenységet folytató
természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a
rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és
egyesületeket is;

19. „vállalkozáscsoport”: az ellenőrző vállalkozás és
az általa ellenőrzött vállalkozások;

20. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére
vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén
tevékenységi hellyel rendelkező adatkezelő

vagy adatfeldolgozó egy vagy több harmadik országban a
személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági
tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő
vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások
sorozata tekintetében követ; 21. „felügyeleti hatóság”: egy tagállam által az 51.
cikknek megfelelően létrehozott független közhatalmi szerv;

22. „érintett felügyeleti hatóság”: az a felügyeleti
hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike
alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti
hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az
adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős
mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező
érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

23. „személyes adatok határokon átnyúló adatkezelése”:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél
több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó
több tagállamban található tevékenységi helyein folytatott tevékenységekkel
összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló
olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen
tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy,
hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően
jelentős mértékben érint érintetteket;

24. „releváns és megalapozott kifogás”: a
döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a
rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az

adatfeldolgozóra vonatkozó tervezett intézkedés
összhangban van- e a rendelettel; a kifogásban egyértelműen be kell mutatni a
döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint
adott esetben a személyes adatok Unión belüli szabad áramlására jelentett
kockázatok jelentőségét;

25. „az információs társadalommal összefüggő
szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv ( 1 )
1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

26. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet
vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több
ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján
jött létre.

Az adatkezelés jogalapja (2011. évi CXII. törvényaz
információs önrendelkezési jogról és az információszabadságról 5. §)

1. Személyes adat akkor kezelhető, ha

a)azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott
körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat
esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,

b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben
meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a
személyes adatok kezeléséhez kifejezetten hozzájárult, c)aza)pontban
meghatározottak hiányában az az érintett vagy más személy létfontosságú
érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait
fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal
arányos, vagy

d) az a) pontban meghatározottak hiányában a személyes
adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés
céljának megvalósulásához szükséges és azzal arányos.

Az adatkezelés jogszerűsége (AZ EURÓPAI PARLAMENT ÉS A
TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a
személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről
(általános adatvédelmi rendelet) 6. cikk
________________________________________________________________
___________________________________________

A személyes adatok kezelése kizárólag akkor és
annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét
célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez
szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését
megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c)az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez
szükséges;

d)az adatkezelés az érintett vagy egy másik
természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi
jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél
jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben
elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és
szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen,
ha az érintett gyermek.

Az első albekezdés f) pontja nem alkalmazható a
közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

A személyes adatok kezelésére vonatkozó elvek (AZ
EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv
hatályon kívül helyezéséről (általános adatvédelmi rendelet) 5. cikk

(1) A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára
átlátható módon kell végezni („jogszerűség, tisztességes eljárás és
átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és
azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk
(1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem
egyeztet-hetőnek a közérdekű archiválás céljából, tudományos és történelmi
kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz
kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy
legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d)pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű
intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai
szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy
helyesbítsék („pontosság”);

e)tárolásának olyan formában kell történnie, amely az érintettek azonosítását
csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi
lehetővé; a személyes adatok ennél hosszabb ideig

történő tárolására csak akkor kerülhet sor, amennyiben
a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű
archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai
célból kerül majd sor, az e rendeletben az érintettek jogainak és
szabadságainak védelme érdekében előírt megfelelő technikai és szervezési
intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f)kezelését oly módon kell végezni, hogy megfelelő
technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a
személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes
kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával
szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

(2) Az adatkezelő felelős az (1) bekezdésnek való
megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására
(„elszámoltathatóság”).

Rendelkezésre bocsátandó információk

1. Az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény 5. § (1) alapján meg kell
határozni a webshop/ weblap/ blog/weboldal működésénél a következőket:

a) az adatgyűjtés ténye,

b) az érintettek köre,

c) az adatgyűjtés célja,

d) az adatkezelés időtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelők személye,

f) az érintettek adatkezeléssel kapcsolatos jogainak
ismertetése.

2.Az adatgyűjtés ténye, a kezelt adatok köre:

Webshopnál:

• Megrendelő email címe • Megrendelő neve

• Megrendelő számlacíme • Megrendelő adószáma

• Kapcsolattartó neve

• Megrendelő telefonszáma

• Megrendelő szállítási címe

• Megrendelő bankszámlaszáma

Honlapnál:

• Megrendelő email címe • Neve

• Lakcím

• Adszáma

• Telefonszáma

• Születésnap

• Felhasználónév

Blognál:

• Megrendelő email címe • Neve

3.Az érintettek köre: A webshop/ weblap/ blog-on
regisztrált valamennyi felhasználó.

4. Az adatgyűjtés célja:

Webshopnál:

Email:

• Marketing

• robinson lista

• kapcsolódó szolgáltatások a cél • webáruház üzemeltetés a cél

• hírlevél küldése a cél

• Adatbázis építés a cél

• elektronikus hírközlés a cél

• nem hivatalos stat a cél

• kötelező adatkezelés a cél

• ügyfélkapcsolat a cél

• ügynöki tevékenység a cél

• pénzbehajtás a cél

• direkt marketing

• időszakos promóció

• nyereményjáték

• felmérés a cél

• hűségprogram a cél

• kedvezményadás a cél

• elégedettség mérés a cél

• regisztráció a cél

Megrendelő (cég) neve:

• marketing a cél

• Robinson lista a cél

• kapcsolódó szolgáltatások a cél • webáruház üzemeltetés a cél

• hírlevél küldése a cél

• adatbázis építés a cél

• elektronikus hírközlés a cél

• nem hivatalos stat a cél

• kötelező adatkezelés

• ügyfélkapcsolat a cél

• ügynöki tevékenység a cél • pénzbehajtás a cél

• direkt marketing a cél

• időszakos promóció

• nyereményjáték a cél

• felmérés a cél

• hűségprogram a cél

• kedvezmény adás a cél • elégedettség mérés a cél • regisztráció a cél

Megrendelő számlacíme:

• marketing a cél

• Robinson lista a cél

• kapcsolódó szolgáltatások a cél • webáruház üzemeltetés a cél

• hírlevél küldése a cél

• adatbázis építés a cél

• elektronikus hírközlés a cél

• tudományos kutatás a cél

• nemhivatalos stat a cél

• kötelező adatkezelés a cél

• ügyfélkapcsolat a cél

• ügynöki tevékenység a cél

• direkt marketing a cél

• pénzbehajtás a cél

• időszakos promóció a cél

• nyereményjáték a cél

• felmérés a cél

• hűségprogram a cél a cél

• kedvezményadás a cél

• elégedettségmérés a cél

• regisztráció a cél

Megrendelő adószáma:

• regisztráció a cél

• kapcsolódó szolgáltatások a cél • webáruház üzemeltetés a cél

• adatbázis építés a cél

• kötelező adatkezelés a cél

• ügyfélkapcsolat a cél

• ügynöki tevékenység a cél

Megrendelő kapcsolattartó személyének neve:

• Marketing a cél

• Robinson lista a cél

• kapcsolódó szolgáltatások a cél • webáruház üzemeltetés a cél

• hírlevél küldése a cél

• adatbázis építés a cél

• elektronikus hírközlés a cél

• nemhivatalos stat a cél

• kötelező adatkezelés a cél

• ügyfélkapcsolat a cél

• ügynöki tevékenység a cél

• pénzbehajtás a cél

• direkt marketing a cél

• időszakos promóció a cél

• nyereményjáték a cél

• felmérés a cél

• hűségprogram a cél a cél

• kedvezmények a cél

• elégedettségmérés a cél

• regisztráció a cél

Megrendelő telefonszáma:

• marketing a cél

• Robinson lista a cél

• kapcsolódó szolgáltatások a cél • üzemeltetés a cél

• hírlevél küldése a cél

• adatbázis építés a cél

• elektronikus hírközlés a cél

• nemhivatalos stat a cél

• kötelező adatkezelés a cél

• ügyfélkapcsolat a cél

• ügynöki tevékenység a cél

• pénzbehajtás a cél

• direkt marketing a cél

• időszakos promóció a cél

• nyereményjáték a cél

• felmérés a cél

• hűségprogram a cél a cél

• kedvezményadás a cél

• elégedettségmérés a cél

• regisztráció a cél

Megrendelő szállítási címe:

• marketing a cél

• Robinson lista a cél

• kapcsolódó szolgáltatások a cél • üzemeltetés a cél

• hírlevél küldése a cél

• adatbázis építés a cél

• elektronikus hírközlés a cél

• nemhivatalos stat a cél

• kötelező adatkezelés a cél

• ügyfélkapcsolat a cél

• ügynöki tevékenység a cél • pénzbehajtás a cél

• direkt marketing a cél

• időszakos promóció a cél • nyereményjáték a cél

• felmérés a cél

• hűségprogram a cél a cél

• kedvezményadás a cél

• elégedettségmérés a cél

• regisztráció a cél

Megrendelő bankszámla száma:

• nyereményjáték a cél

• hűségprogram a cél a cél

• kedvezményadás a cél

• regisztráció a cél

• kapcsolódó szolgáltatások a cél • webáruház üzemeltetés a cél

• adatbázis építés a cél

• kötelező adatkezelés a cél

• ügyfélkapcsolat a cél

• ügynöki tevékenység a cél

Honlapnál:

Email:

• marketing a cél

• Robinson lista

• kapcsolódó szolgáltatások a cél • webáruház üzemeltetés a cél

• hírlevél küldése a cél

• adatbázis építés a cél

• elektronikus hírközlés a cél

• nemhivatalos stat a cél

• kötelező adatkezelés a cél • ügyfélkapcsolat a cél

• ügynöki tevékenység a cél • pénzbehajtás a cél

• direkt marketing

• időszakos promóció a cél • nyereményjáték a cél

• felmérés a cél

• hűségprogram a cél a cél

• kedvezményadás a cél

• elégedettségmérés a cél

• regisztráció a cél

Név (Keresztnév és/vagy vezetéknév, cégnév):

• marketing a cél

• Robinson lista a cél

• kapcsolódó szolgáltatások a cél • webáruház üzemeltetés a cél

• hírlevél küldése a cél

• adatbázis építés a cél

• elektronikus hírközlés a cél

• nemhivatalos stat a cél

• kötelező adatkezelés a cél

• ügyfélkapcsolat a cél

• ügynöki tevékenység a cél

• pénzbehajtás a cél

• direkt marketing a cél

• időszakos promóció a cél

• nyereményjáték a cél

• felmérés a cél

• hűségprogram a cél a cél

• kedvezményadás a cél

• elégedettségmérés a cél

• regisztráció a cél

Lakcím (ország, irányítószám, város, utca, házszám,
em/ajtó)

• marketing a cél

• Robinson lista a cél

• kapcsolódó szolgáltatások a cél • webáruház üzemeltetés a cél

• hírlevél küldése a cél

• adatbázis építés a cél

• elektronikus hírközlés a cél

• nemhivatalos stat a cél

• kötelező adatkezelés a cél

• ugyfélkapcsolat a cél

• ügynöki tevékenység a cél

• pénzbehajtás a cél

• direkt marketing a cél

• időszakos promóció a cél

• nyereményjáték a cél

• felmérés a cél

• hűségprogram a cél a cél

• kedvezményadás a cél

• elégedettségmérés a cél

• regisztráció a cél

Adószám (a személyhez köthető)

• regisztráció a cél

• kapcsolódó szolgáltatások a cél • webáruház üzemeltetés a cél

• adatbázis építés a cél

• nemhivatalos stat a cél

• kötelező adatkezelés a cél

• ügyfélkapcsolat a cél

• ügynöki tevékenység a cél

• pénzbehajtás a cél

Telefonszám

• marketing a cél

• Robinson lista a cél

• kapcsolódó szolgáltatások a cél • webáruház üzemeltetés a cél

• hírlevél küldése a cél

• adatbázis építés a cél

• elektronikus hírközlés a cél

• nemhivatalos stat a cél

• kötelező adatkezelés a cél

• ügyfélkapcsolat a cél

• ügynöki tevékenység a cél

• pénzbehajtás a cél

• direkt marketing a cél

• időszakos promóció a cél

• nyereményjáték a cél

• felmérés a cél

• hűségprogram a cél a cél

• kedvezményadás a cél

• elégedettségmérés a cél

• regisztráció a cél

Születés ideje:

• marketing a cél

• Robinson lista a cél

• kapcsolódó szolgáltatások a cél • webáruház üzemeltetés a cél

• hírlevél küldése a cél

• adatbázis építés a cél

• elektronikus hírközlés a cél

• nemhivatalos stat a cél

• kötelező adatkezelés a cél

• ügyfélkapcsolat a cél

• ügynöki tevékenység a cél

• pénzbehajtás a cél

• direkt marketing a cél

• időszakos promóció a cél • nyereményjáték a cél

• felmérés a cél

• hűségprogram a cél a cél • kedvezményadás a cél

• elégedettségmérés a cél

• regisztráció a cél

Felhasználó név:

• marketing a cél

• Robinson lista a cél

• kapcsolódó szolgáltatások a cél • webáruház üzemeltetés a cél

• hírlevél küldése a cél

• adatbázis építés a cél

• elektronikus hírközlés a cél

• nemhivatalos stat a cél

• kötelező adatkezelés a cél

• ügyfélkapcsolat a cél

• ügynöki tevékenység a cél

• pénzbehajtás a cél

• direkt marketing a cél

• időszakos promóció a cél

• nyereményjáték a cél

• felmérés a cél

• hűségprogram a cél a cél

• kedvezményadás a cél

• elégedettségmérés a cél

• regisztráció a cél

Blognál:

Email:

• marketing a cél

• Robinson lista a cél

• kapcsolódó szolgáltatások a cél • webáruház üzemeltetés a cél

• hírlevél küldése a cél

• adatbázis építés a cél

• elektronikus hírközlés a cél

• nemhivatalos stat a cél

• kötelező adatkezelés a cél

• ügyfélkapcsolat a cél

• ügynöki tevékenység a cél

• pénzbehajtás a cél

• direkt marketing a cél

• időszakos promóció a cél

• nyereményjáték a cél

• felmérés a cél

• hűségprogram a cél a cél

• kedvezményadás a cél

• elégedettségmérés a cél

• regisztráció a cél

Név (Keresztnév és/vagy vezetéknév, cégnév):

• marketing a cél

• Robinson lista a cél

• kapcsolódó szolgáltatások a cél • webáruház üzemeltetés a cél

• hírlevél küldése a cél

• adatbázis építés a cél

• elektronikus hírközlés a cél

• nemhivatalos stat a cél

• kötelező adatkezelés a cél

• ügyfélkapcsolat a cél

• ügynöki tevékenység a cél

• pénzbehajtás a cél

• direkt marketing a cél

• időszakos promóció a cél

• nyereményjáték a cél

• felmérés a cél

• hűségprogram a cél a cél • kedvezményadás a cél

• elégedettségmérés a cél • regisztráció a cél

5.Az adatkezelés időtartama, az adatok törlésének
határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok
esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése
alapján 8 évig meg kell őrizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten
alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az
analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell
olvasható formában, a könyvelési feljegyzések hivatkozása alapján
visszakereshető módon megőrizni.

• honlapon e-mail címet • honlapon név

• honlapon lakcím

• honlapon adószám

• honlapon a telefonszámot

• lehet-modositani-a-honlap-szulinapot • honlapon felhasználónevet

• blogban e-mail cím

• blogban név

A személyes adatok törlését, vagy módosítását az
alábbi módokon tudja érintett kezdeményezni:

8. Az adatkezelés jogalapja: a Felhasználó
hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus
kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a
továbbiakban: Elker tv.) 13/A. § (3) bekezdése:

A szolgáltató a szolgáltatás nyújtása céljából
kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához
technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb
feltételek azonossága esetén úgy kell megválasztania és minden esetben oly
módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás
nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak
akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben
meghatározott egyéb célok

teljesüléséhez feltétlenül szükséges, azonban ebben az
esetben is csak a szükséges mértékben és ideig.

Az adatkezelés során igénybevett tárhelyszolgáltató
(webáruház)adatai: Név: www.shopify.com

Az adatkezelés biztonsága és az érintettek jogai (AZ
EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv
hatályon kívül helyezéséről (általános adatvédelmi rendelet)

A személyes adatok kezelésének jogszerűnek és
tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell
lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják
fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint
azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy
fogják kezelni. Az átláthatóság elve megköveteli, hogy a személyes adatok
kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és
közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel
fogalmazzák meg. Ez az elv vonatkozik különösen az érintetteknek az adatkezelő
kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt
célzó további tájékoztatásra, hogy biztosított legyen az érintett személyes

adatainak tisztességes és átlátható kezelése, továbbá
arra a tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és
tájékoztatást kapni a róluk kezelt adatokról. A természetes személyt a személyes
adatok kezelésével összefüggő kockázatokról, szabályokról, garanciákról és
jogokról tájékoztatni kell, valamint arról, hogy hogyan gyakorolhatja az
adatkezelés kapcsán megillető jogokat. A személyes adatkezelés konkrét
céljainak mindenekelőtt explicit módon megfogalmazottaknak és jogszerűeknek,
továbbá már a személyes adatok gyűjtésének időpontjában meghatározottaknak kell
lenniük. A személyes adatoknak a kezelésük céljára alkalmasaknak és
relevánsaknak kell lenniük, az adatok körét pedig a célhoz szükséges minimumra
kell korlátozni. Ehhez pedig biztosítani kell különösen azt, hogy a személyes
adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. Személyes
adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb
eszközzel észszerű módon nem lehetséges elérni. Annak biztosítása érdekében,
hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az
adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg. A
pontatlan személyes adatok helyesbítése vagy törlése érdekében minden észszerű
lépést meg kell tenni. A személyes adatokat olyan módon kell kezelni, amely
biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek
között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes
adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve
azok jogosulatlan felhasználását.

Annak érdekében, hogy a személyes adatok kezelése
jogszerű legyen, annak az érintett hozzájárulásán kell alapulnia, vagy valamely
egyéb jogszerű, jogszabály által megállapított – akár e

rendeletben, akár más, az e rendeletben említettek
szerinti uniós vagy tagállami jogban foglalt – alappal kell rendelkeznie,
ideértve az adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés
szükségességét, az érintett által kötött esetleges szerződés teljesítését,
illetve az érintett által kért, a szerződéskötést megelőzően megteendő
lépéseket.

Adattovábbítás
__________________________________________ __________________________________________
___

1. Az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény alapján, meg kell
határozni a weblap/ adattovábbítási tevékenysége körében a következőket:

a) az adatgyűjtés ténye,

b) az érintettek köre,

c) az adatgyűjtés célja,

d) az adatkezelés időtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelők személye,

f) az érintettek adatkezeléssel kapcsolatos

jogainak ismertetése.

2. Az adatkezelés ténye, a kezelt adatok köre. a) A továbbított adatok köre a
szállítás lebonyolítása érdekében: Szállítási név, szállítási cím, telefonszám,
fizetendő összeg. b) A továbbított adatok köre az online fizetés lebonyolítása
érdekében: Számlázási név, számlázási cím, fizetendő összeg.

3. Az érintettek köre: A házhozszállítást/online
vásárlást kérő valamennyi érintett.

4. Az adatkezelés célja: A megrendelt termék házhoz szállítása/az online
vásárlás lebonyolítása.

5. Az adatkezelés időtartama, az adatok törlésének
határideje: A házhozszállítás/online fizetés lebonyolításáig tart.

6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A
személyes adatokat a következők kezelhetik, a fenti alapelvek tiszteletben
tartásával: Szolgáltató, adatkezelő.

7. Az érintettek adatkezeléssel kapcsolatos jogainak
ismertetése: Az érintett kérheti a házhoz szállító/online fizetést biztosító
szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.

8. Az adattovábbítás jogalapja: a Felhasználó
hozzájárulása.

Külső cégnek átadott adatok: Közösségi média

Külső online számlázó.

• Neve: szamlazz.hu Átadott adatok:

0409. Amennyiben felhasználó letiltja a remarketing
cookie-kat, számukra nem fognak megjelenni személyre szabott ajánlatok a
webshop/ weblap/ blog.

• google analyticsA webshop/ weblap/ blog
látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri a
Szolgáltató. A szolgáltatás használata során adatok kerülnek továbbításra. A
továbbított adatok az érintett azonosítására nem alkalmasak. A Google
adatvédelmi elveiről bővebb információ itt olvasható:
http://www.google.hu/policies/privacy/ads/

Facebook

• Hirdetések céljából

Hírlevélküldő

• Belsős hírlevélküldőt használok

Belső szolgáltatóm:

www.shopify.com

Hírlevél küldés (2008. évi XLVIII. törvény – a
gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól 6. §)

____________________________________

____________________________

(1) Ha külön törvény eltérően nem rendelkezik, reklám
természetes személynek mint reklám címzettjének közvetlen megkeresése
módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen
elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz
útján – a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető,
ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten
hozzájárult.

(2) * Hozzájáruló nyilatkozat bármely olyan módon
tehető, amely tartalmazza a nyilatkozó nevét, illetve – amennyiben a reklám,
amelyre a hozzájárulás vonatkozik, csak meghatározott életkorú személyek
számára közölhető – születési helyét és idejét, továbbá azoknak a személyes
adatoknak a körét, amelyek kezeléséhez a nyilatkozó hozzájárul, valamint a
hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő
kifejezését.

(3) Az (1) bekezdés szerinti hozzájáruló nyilatkozat
bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Ebben az
esetben a nyilatkozó nevét és minden egyéb személyes adatát az (5) bekezdésben
meghatározott nyilvántartásból haladéktalanul törölni kell, és részére reklám
az (1) bekezdésben meghatározott módon a továbbiakban nem közölhető.

(4) * Címzett reklámküldemény természetes személy mint
a reklám címzettje részére közvetlen üzletszerzés útján a címzett előzetes és
kifejezett hozzájárulásának hiányában is küldhető, a reklámozó és a
reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a reklám
küldését bármikor ingyenesen és korlátozás nélkül megtilthassa. Megtiltás
esetén az érintett személy részére reklám közvetlen üzletszerzés útján a
továbbiakban nem küldhető.

(5) A reklámozó, a reklámszolgáltató, illetve a reklám
közzétevője – az (1) bekezdés szerinti hozzájárulásban meghatározott körben – a
náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól
nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám
címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak
megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag
az érintett személy előzetes hozzájárulásával adható át.

(6) A (3) bekezdés szerinti visszavonó nyilatkozat
megtételére, illetve a reklám küldésének (4) bekezdés szerinti megtiltására
mind postai úton, mind pedig elektronikus levél útján lehetőséget kell
biztosítani úgy, hogy a nyilatkozatot tevő személy egyértelműen azonosítható
legyen.

(7) * Az (1), illetve a (4) bekezdésben meghatározott
módon közölt reklámhoz kapcsolódóan egyértelműen és szembetűnően tájékoztatni
kell a címzettet arról a címről és egyéb elérhetőségről, ahol az ilyen reklámok
részére történő közléséhez való hozzájáruló nyilatkozatának visszavonása,
illetve a reklám küldésének megtiltása iránti igényét bejelentheti, továbbá – a
(4) bekezdés szerinti esetben – ebből a célból az ugyanazon reklámozó érdekében
ugyanazon címzett részére 2009. október 1-jét követően első alkalommal küldött
reklámküldeménynek tartalmaznia kell a lemondást lehetővé tevő, postai úton
címzett, térítésmentesen feladható és könyvelt küldeményként, igazolható módon
kézbesített válaszlevelet.

(8) Az (1) bekezdés szerinti hozzájáruló nyilatkozat
kérésére vonatkozó közvetlen megkeresés reklámot nem tartalmazhat, ide nem
értve a vállalkozás nevét és megjelölését.

(9) * E § alkalmazásában címzett reklámküldemény:
kizárólag hirdetést, üzletszerzési vagy reklámanyagot tartalmazó – egyszerre
legalább 500 címzett részére feladott, a címzett neve, címe, és az üzenet
jellegét nem módosító adat kivételével azonos tartalmú – a postai
szolgáltatásokról szóló törvény szerinti, ott önállóan nem nevesített postai
küldemény.

Cookie-k, sütik kezelése (AZ EURÓPAI PARLAMENT ÉS A
TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a
személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről
(általános adatvédelmi rendelet)

A honlap/webáruház használatával a személy tudomásul
veszi a következőt:

A természetes személyek összefüggésbe hozhatók az általuk használt készülékek,
alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online
azonosítókkal, például IP-címekkel és cookie-azonosítókkal, valamint egyéb
azonosítókkal, például rádiófrekvenciás azonosító címkékkel. Ezáltal olyan
nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által
fogadott egyéb információkkal összekapcsolva felhasználhatók a természetes
személyes profiljának létrehozására és az adott személy azonosítására.

Jogorvoslat(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016.
április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes
adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi
rendelet) 79. cikk

(1) A rendelkezésre álló közigazgatási vagy nem
bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő
panasztételhez való, 77. cikk szerinti jog – sérelme nélkül, minden érintett
hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes
adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e
rendelet szerinti jogait.

(2) Az adatkezelővel vagy az adatfeldolgozóval
szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye
szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás
megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága
előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak
a közhatalmi jogkörében eljáró közhatalmi szerve.

Esetleges jogsértése esetén a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál lehet panasszal élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

A kártérítéshez való jog(AZ EURÓPAI PARLAMENT ÉS A
TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a
személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok
szabad

áramlásáról, valamint a 95/46/EK irányelv hatályon
kívül helyezéséről (általános adatvédelmi rendelet) 82. cikk

(1) Minden olyan személy, aki e rendelet megsértésének
eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért
az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

(2) Az adatkezelésben érintett valamennyi adatkezelő
felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő
adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik
felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e
rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő
kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül
hagyta vagy azokkal ellentétesen járt el.

(3) Az adatkezelő, illetve az adatfeldolgozó mentesül
az e cikk (2) bekezdése szerinti felelősség alól, ha bizonyítja, hogy a kárt
előidéző eseményért őt semmilyen módon nem terheli felelősség.

(4) Ha több adatkezelő vagy több adatfeldolgozó vagy
mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az
adatkezelésben, és – a (2) és (3) bekezdés alapján – felelősséggel tartozik az
adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó
az érintett tényleges kártérítésének biztosítása érdekében egyetemleges
felelősséggel tartozik a teljes kárért.

(5) Ha valamely adatkezelő vagy adatfeldolgozó a (4)
bekezdéssel összhangban teljes kártérítést fizetett az elszenvedett kárért,
jogosult arra, hogy az ugyanazon adatkezelésben érintett többi adatkezelőtől
vagy

adatfeldolgozótól visszaigényelje a kártérítésnek azt a
részét, amely megfelel a (2) bekezdésben megállapított feltételek értelmében a
károkozásért viselt felelősségük mértékének.

(6) A kártérítéshez való jog érvényesítését célzó bírósági eljárást az előtt a
bíróság előtt kell megindítani, amely a 79. cikk (2) bekezdésében említett
tagállam joga szerint illetékes.

Referenciák: ____________________________________
___________________________

A tájékoztató elkészítése során a következő
jogszabályokat vettük figyelembe:

2.2011. évi CXII. törvény – az információs önrendelkezési
jogról és az információszabadságról (a továbbiakban: Infotv.)

3.2001. évi CVIII. törvény – az elektronikus
kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)

4.2008. évi XLVII. törvény – a fogyasztókkal szembeni
tisztességtelen kereskedelmi gyakorlat tilalmáról;

7.2003. évi C. törvény az elektronikus hírközlésről
(kifejezetten a 155.§-a)