Tájékoztatás Adatkezelésről

ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

DVD.TRIANONFILM.COM WEBÁRUHÁZ

 

A DVD.TRIANONFILM.COM WEBÁRUHÁZ üzemeltetője a jelen Adatkezelési Szabályzat és Tájékoztató közzétételével tesz eleget az Európai Parlament és a Tanács 2016/679. számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendelete (általános adatvédelmi rendelet, GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) által előírt kötelezettségének.

A DVD.TRIANONFILM.COM WEBÁRUHÁZ üzemeltetője magára nézve kötelezőnek ismeri el a jelen Adatkezelési Szabályzat és Tájékoztató tartalmát. Kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti és uniós jogszabályokban meghatározott előírásoknak.

  1. AZ ADATKEZELŐ MEGNEVEZÉSE

A DVD.TRIANONFILM.COM WEBÁRUHÁZ (a továbbiakban: a Webáruház) üzemeltetője tájékoztatja a honlapot felkereső, valamint a Webáruházban vásárló személyeket, hogy egyes személyes adataik kezelése körében adatkezelőnek minősül.

Az adatkezelő (a továbbiakban: az Adatkezelő) adatai az alábbiak:

Név: Juhász János egyéni vállalkozó

Székhely: Magyarország, 1142 Budapest, Ráskay Lea utca 56. 2. em. 6. ajtó

Elektronikus levelezési cím: admin@dvd.trianonfilm.com

Telefon: +36 70 850 5503

Web: dvd.trianonfilm.com

Nyilvántartó hatóság: Nemzeti Adó- és Vámhivatal

Nyilvántartási szám: 56074347

Adószám: 57444231-1-42

Statisztikai számjel: 57444231-4791-231-01

Kereskedelmi tevékenységre vonatkozó nyilvántartást vezető hatóság: Budapest Főváros XIV. Kerület Zuglói Polgármesteri Hivatal

 

  1. FOGALOMMEGHATÁROZÁSOK

A jelen Adatkezelési Szabályzat és Tájékoztatóban az alábbi szavak és kifejezések az alábbi jelentéssel bírnak:

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen az adat gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.)

Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az Adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

Felhasználó: bármely információ alapján azonosított vagy azonosítható természetes személy, aki a Webáruház honlapját felkeresi, de nem rendel meg terméket az Adatkezelőtől, és ezért nem ad meg olyan személyes adatokat az Adatkezelő részére, amelyek adásvételi szerződés teljesítéséhez szükségesek.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos a Felhasználóval, a Vásárlóval az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.

Hozzájárulás: a Vásárló akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel a Vásárló nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

IP-cím: olyan számsorozat, amelyet az internet-szolgáltatók osztanak ki a számítógépek részére az internetre való csatlakozás céljából, és amellyel az internetre fellépő személyek számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP-címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, az időpontadatok önmagukban a számítógépet vagy a mobil eszközt használó személy azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel az érintett személyre vonatkozó következtetéseket lehessen levonni.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely a Felhasználó vagy a Vásárló személyes jellemzőinek, különösen a személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.

Személyes adat: a Felhasználóra vagy a Vásárlóra vonatkozó bármely információ.

Tárhelyszolgáltató: Center Webhost Kft. (székhely: 1173 Budapest, Borsó utca 12-32. C. lház. 1. em. 2., e-mail elérhetőség: info@cweb.hu).

Vásárló: bármely információ alapján azonosított vagy azonosítható természetes személy, aki az Adatkezelőtől terméket rendel meg a Webáruház honlapján keresztül.

 

  1. AZ ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ HATÁLYA

 

3.1. Személyi hatály

A jelen Adatkezelési Szabályzat és Tájékoztató (a továbbiakban: ASZT) személyi hatálya kiterjed az Adatkezelőre és munkavállalóira (amennyiben vannak), az Adatkezelő megbízottjaira és egyéb jogviszony alapján feladatokat ellátó harmadik személyekre, valamint az Adatkezelő honlapját felkereső Felhasználókra és az Adatkezelőtől terméket megrendelő Vásárlókra.

3.2. Tárgyi hatály

Az ASZT tárgyi hatálya kiterjed a Felhasználók és a Vásárlók személyes adatainak az Adatkezelő általi, automatizált módon történő kezelésére és azoknak valamely, az Adatkezelő által működtetett nyilvántartási rendszer részét képező adatkezelésére, így különösen:

  • az Adatkezelő informatikai rendszerén, így különösen szerveren, felhőben és hálózaton tárolt adatokra,
  • az informatikai rendszerben rögzített és ott tárolt, illetve a feldolgozás eredményeként létrejött minden adatra, iratra, és a tároláshoz használt adathordozóra, függetlenül annak feldolgozási, vagy előállítási módjától és megjelenési formájától,
  • az adathordozók tárolására és felhasználására.

3.3. Területi hatály

Az ASZT területi hatálya kiterjed az Adatkezelő minden adatkezelésére, függetlenül attól, hogy földrajzilag mely helyen történnek azok.

3.4. Időbeli hatály

A jelen ASZT 2021.07.23-tól hatályos.

A jelen ASZT folyamatosan elérhető a dvd.trianonfilm.com oldalon és „pdf” kiterjesztésű file formátumban letölthető.

 

  1. ÁLTALÁNOS ADATKEZELÉSI SZABÁLYOK

 

4.1. A személyes adatok kezelésének alapelvei

4.1.1. Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

4.1.2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

4.1.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

4.1.4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

4.2. A személyes adatok kezelésének köre és lehetséges jogalapjai

Az Adatkezelő a Felhasználók és a Vásárlók személyes adatait kizárólag a GDPR-rendeletben és az Info-törvényben meghatározott jogalapok és alapelvek szerint gyűjti és használja fel. Az Adatkezelő a Felhasználók személyes adatait csak olyan körben gyűjti és használja fel, amelyben az szükséges a Weboldal működéséhez, valamint a tartalmak és szolgáltatások nyújtásához. Az Adatkezelő a Felhasználók adatait csak akkor adja át másnak, ha az adatátadás az Adatkezelő jogos érdekének érvényesítése céljából szükséges, vagy ha jogszabály kötelezi az Adatkezelőt az adatátadásra. Az Adatkezelő a Vásárlóknak a megrendelés során megadott személyes adatait csak akkor gyűjti, tárolja, kezeli és adja át másnak, ha ahhoz a Vásárló hozzájárult és az adatátadás a szerződés teljesítése érdekében szükséges, vagy ha az adatátadás az Adatkezelő jogos érdekének érvényesítése céljából szükséges, vagy ha jogszabály kötelezi az Adatkezelőt az adatátadásra.

4.3. A személyes adatok tárolásának helye és a tárolás módja

Az Adatkezelő az általa kezelt személyes adatokat székhelyén, illetve adatbázisban tárolja elektronikus állomány formájában, az adatbiztonságra vonatkozó jogszabályi előírások megtartása mellett.

4.4. A személyes adatok tárolásának ideje és a törlési gyakorlat

Az Adatkezelő csak addig kezel és tárol személyes adatokat, amíg azok szükségesek az adatkezelés céljának megvalósulásához, vagy ameddig jogszabály vagy más rendelkezés előírja azt számára. Amint a cél megszűnik vagy teljesül, az Adatkezelő az érintett személyes adatait törli, vagy korlátozza a hozzáférést. A korlátozott hozzáférés azt jelenti, hogy az adatok törlésre kerülnek, amint a jogszabályokban vagy szerződésekben meghatározott megőrzési idők eltelte lehetővé teszi ezt, ha egyébként nem áll fenn olyan ok, ami alapján az Adatkezelő feltételezheti, hogy a törlés veszélyeztetné az érintett jogos érdekét, és feltéve, hogy a törléshez nem szükséges aránytalanul terhes erőforrás-ráfordítás a tárolás egyedi körülményei miatt.

4.5. Adatátadás

4.5.1. Az Adatkezelő adatfeldolgozót nem vesz igénybe.

4.5.2. A bankkártyás fizetések teljesítéséhez az Adatkezelő a Barion nevű elektronikus fizetéseket lebonyolító szolgáltatást használja, így a bankkártyával fizető Vásárlók a fizetés teljesítéséhez szükséges bankkártyaadataikat nem az Adatkezelő, hanem közvetlenül a fizetési rendszert üzemeltető Barion Payment Zrt-nek adják meg (székhely: 1117 Budapest, Infopark sétány 1. I. ép. 5. em. 5., telefon: +36-1-464-70-99).

4.5.3. Az Adatkezelő az adásvételi szerződések teljesítése érdekében az alábbi szolgáltatóknak adja át a Webáruháztól terméket megrendelő Vásárlók személyes adatait:

– Az elektronikus számlák (e-számlák) kiállításához az Adatkezelő a szamlazz.hu rendszert használja, így a Vásárlóknak a számla kiállításához szükséges személyes adatai átadásra kerülnek a szamlazz.hu rendszert üzemeltető KBOSS.hu Kereskedelmi és Szolgáltató Kft-nek (székhely: 1031 Budapest, Záhony utca 7., postacím: 1031 Budapest, Záhony utca 7/C. email: info@szamlazz.hu, telefon: +36-30-35-44-789).

– A megrendelt termékeknek a Vásárlókhoz való eljuttatásához az Adatkezelő a Magyar Posta Zrt. szolgáltatásait veszi igénybe, így a Vásárlóknak a küldemények házhozszállításához szükséges adatait az Adatkezelő átadja a Magyar Posta Zrt. részére (székhely: 1138 Budapest, Dunavirág utca 2-6., postacím: Budapest 1540, telefon: +36-1-767-8200, e-mail: ugyfelszolgalat@posta.hu).

4.5.4. A 4.5.2. és 4.5.3. pontokban felsorolt szolgáltatók maguk felelnek a személyes adatok kezeléséért és felhasználásáért.

4.5. Profilalkotás

Az Adatkezelő nem alkalmaz profilalkotási eljárást.

 

  1. AZ ADATKEZELŐ EGYES ADATKEZELŐI TEVÉKENYSÉGEI

 

5.1. A dvd.trianonfilm.com szerveren futó operációs program naplózása (naplófájlok)

5.1.1. A dvd.trianonfilm.com weblap meglátogatásakor a Tárhelyszolgáltató által működtetett webszerver automatikusan naplózza a látogatók tevékenységét, vagyis a weboldalon tett minden látogatás alatt bizonyos adatok automatikus gyűjtésére is sor kerül technikai okokból. Az Adatkezelő ezen adatokkal tudja biztosítani a weboldal funkcionalitását, illetve ezekkel tudja megfelelően bemutatni a weboldal tartalmát. Az Adatkezelő ezeket az adatokat továbbá felhasználja arra, hogy optimalizálja a weboldalt és biztosítsa az IT-rendszerei biztonságát. Általános szabályként az Adatkezelő ezeket a technikai adatokat csupán olyan mértékben használja fel, amennyire a fent ismertetett célból erre szükség van, illetve ezen túlmenően egy esetleges hacker-támadás során ezek az adatok segítenek azonosítani a támadás forrását és akár elősegíteni egy rendőrségi feljelentés pontosítását.

5.1.2. Az adatkezelés célja: a weboldal működtetése.

5.1.3. Az adatkezelés jogalapja: az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy a weboldal megfelelően és felhasználóbarát módon működjön.

5.2. Webáruházi vásárlás

 

5.2.1. Az Adatkezelő csak akkor teljesíti a Vásárló megrendelését, ha a Vásárló a megrendelés elküldésekor hozzájárult ahhoz, hogy az Adatkezelő a jelen ASZT szerint kezelhesse a Vásárlónak az adásvételi szerződés teljesítéséhez szükséges személyes adatait. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulás az összes adatkezelési célra vonatkozóan megadottnak tekintendő.

 

5.2.2. A Vásárló a személyes adatai kezeléséhez való hozzájárulását a következő formában adhatja meg:

– elektronikus úton, az Adatkezelő internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is a hozzájárulás megadását jelenti, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi,

– írásban, személyes adatok kezeléséhez hozzájárulást adó nyilatkozati formában.

 

5.2.3. A vásárlások kapcsán az Adatkezelő a Vásárlók alábbi személyes adatait kezeli: megrendelésszám, név, számlázási cím, szállítási cím, e-mail cím, telefonszám, a vásárlás adatai (időpontok, vásárolt termék, a vásárlás értéke, fizetési mód, bankszámlaszám (banki átutalással történő fizetés vagy pénzvisszatérítés esetén), szállítás díja, csomagazonosító, az e-számla adatai és – amennyiben van ilyen – a Vásárló panaszával vagy adatvédelmi jogérvényesítésével kapcsolatos adatok).

 

5.2.4. Az adatkezelés időtartama:

– a számlán szereplő adatok tekintetében a Számv. tv. 169. § (2) bekezdése alapján nyolc év,

– a megrendelésben szereplő adatok tekintetében a megrendeléseket kezelő rendszer a vásárlást követő 5 évig tárolja az adatokat, a Ptk. szerinti általános elévülési időhöz igazodva.

 

5.2.5. Az adatkezelés célja: a Webáruházában történő vásárlás lehetővé tétele, számla kiállítása, a megrendelések teljesítése, a vásárlás és a fizetés dokumentálása, a Vásárlóval való kapcsolattartás, számviteli kötelezettségek teljesítése, a szerződésből eredő igények érvényesítése.

 

5.2.6. Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges és az érintett a személyes adatai kezeléséhez kifejezetten hozzájárult, továbbá az adat az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges.

 

  1. A FELHASZNÁLÓK ÉS A VÁSÁRLÓK JOGAI AZ ADATKEZELÉSSEL KAPCSOLATBAN

 

6.1. A Felhasználókat és a Vásárlókat az adataik kezelésével kapcsolatban az alábbiakban felsorolt jogok illetik meg:

 

6.1.1. Tájékoztatáshoz való jog

 

A Felhasználó és a Vásárló jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog). A Felhasználó és a Vásárló jogosult tájékoztatást kérni az Adatkezelőtől arról, hogy vele kapcsolatosan tárol-e személyes adatokat.

 

6.1.2. Hozzáféréshez való jog

 

A Vásárló jogosult arra, hogy kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa.

 

6.1.3. Helyesbítéshez való jog

 

A Vásárló jogosult kérni a vele kapcsolatosan tárolt személyes adatok azonnali helyesbítését és/vagy kiegészítését.

 

6.1.4. Az adatkezelés korlátozásához való jog

 

A Vásárló jogosult kérni, hogy a személyes adatai kezelését az Adatkezelő korlátozza. Ha a Vásárló vitatja a vele kapcsolatosan tárolt adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára a Vásárló személyes adatai kezelését az Adatkezelő korlátozza. Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az Adatkezelő a tároláson túl egyéb adatkezelési műveletet kizárólag a Vásárló jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.

 

6.1.5. Törléshez való jog

 

A Vásárló jogosult kérni az Adatkezelő által tárolt személyes adatai törlését. A törléshez való jog érvényesítése érdekében az Adatkezelő haladéktalanul törli a Vásárló személyes adatait, kivéve, ha az adatok megőrzése szükséges a jogi kötelezettségeknek való megfeleléshez, közérdekből, jogi igények előterjesztéséhez vagy azok elleni védekezéshez vagy jogok gyakorlásához.

 

6.1.6. Az értesítéshez való jog

 

Ha a Vásárló érvényesítette a helyesbítéshez, törléshez vagy az adatkezelés korlátozásához való jogát, úgy az Adatkezelő köteles értesíteni mindenkit, akinek a Vásárló személyes adatait átadta arról, hogy hogyan helyesbítette, törölte az adatot, vagy arról, hogy most már korlátozás vonatkozik az adat kezelésére, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel.

 

6.1.7. Az adatkezeléshez való hozzájárulás visszavonásának joga

 

A Vásárló jogosult bármikor visszavonni az adatkezeléshez adott hozzájárulását. Az Adatkezelő ebben az esetben haladéktalanul törli a Vásárló személyes adatait, kivéve ha az adatkezelés az Info-törvény 5.§ (1) bekezdés a) vagy c) pontján vagy (2) bekezdés b) pontján alapul. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

6.1.8. A jogok érvényesítésének módja

 

A Felhasználók és a Vásárlók a fenti jogaikat úgy gyakorolhatják, hogy erről értesítik az Adatkezelőt, vagy kérelmet nyújtanak be az Adatkezelőhöz az alábbi elérhetőségeken:

– e-mail cím: admin@dvd.trianonfilm.com

– postai úton: Juhász János egyéni vállalkozó, Magyarország, 1142 Budapest, Ráskay Lea utca 56. 2. em. 6. ajtó.

A Vásárló biztonsága érdekében, az Adatkezelő fenntartja a jogot, hogy további adatot kérjen a Vásárló személyazonossága ellenőrzéséhez, amikor egy megkeresésre válaszol. Ha az azonosítás nem lehetséges, úgy az Adatkezelő elutasítja a megkeresés megválaszolását. Ha a Felhasználó vagy a Vásárló kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő megtagadhatja a kérelem alapján történő intézkedést.

 

6.1.9. A jogok érvényesítésével kapcsolatos költségek

 

Az Adatkezelő a fentiekben meghatározott jogok érvényesülésével kapcsolatos feladatai ellátásáért nem számíthat fel semmilyen díjat.

 

6.1.10. Ügyintézési határidő

 

Az Adatkezelő a Felhasználók és Vásárlók által benyújtott, a fenti jogosultságok érvényesítésére irányuló kérelmeket az azok benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 napon belül elbírálja, és döntéséről írásban, postai úton, vagy ha a kérelem benyújtására elektronikus úton került sor, akkor elektronikus úton értesíti a kérelmezőt.

 

  1. SZABÁLYOZÓ HATÓSÁGHOZ VALÓ PANASZ BETERJESZTÉSE ÉS BÍRÓSÁGHOZ FORDULÁS

 

7.1. Ha a Felhasználó vagy a Vásárló úgy gondolja, hogy személyes adatai kezelése sérti az adatvédelmi jogszabályokat, vagy az adatvédelmi jogai bármilyen más módon megsértésre kerültek, és a 6. pontban foglalt jogainak az Adatkezelőnél történő érvényesítése álláspontja szerint nem vezetett eredményre, a Felhasználó vagy a Vásárló panaszbejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál és adatvédelmi hatósági eljárás lefolytatását kérheti.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

 

7.2. A Felhasználó vagy a Vásárló a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

 

  1. ADATBIZTONSÁG

 

8.1. Az Adatkezelő törekszik arra, hogy olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodjon az adatkezelés biztonságának védelméről, amelyek az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújtanak.

 

8.2. Az Adatkezelő az adatkezelés során törekszik arra, hogy megőrizze:

– a titkosságot: megvédeni az információt, hogy csak az férhessen hozzá, aki erre jogosult,

– a sértetlenséget: megvédeni az információnak és a feldolgozás módszerének a pontosságát és teljességét,

– a rendelkezésre állást: gondoskodni arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

8.3. Az Adatkezelő az informatikai nyilvántartásai tekintetében az adatbiztonság megvalósulásához a következő szükséges intézkedéseket foganatosítja:

8.3.1. Ellátja az általa kezelt adatállományokat számítógépes vírusok elleni állandó védelemmel.

8.3.2. Gondoskodik az informatikai rendszer hardver eszközeinek fizikai védelméről, beleértve az elemi károk elleni védelmet.

8.3.3. Gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver mind a hardver eszközök tekintetében.

8.3.4. Megteszi mindazokat az intézkedéseket, amelyek az adatállományok helyreállításához szükségesek, a biztonsági másolatok elkülönített, biztonságos kezelését végrehajtja.

 

  1. ADATVÉDELMI INCIDENS ESETÉN ALKALMAZANDÓ ELJÁRÁS

 

9.1. Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidensnek minősül a személyes adatokat tartalmazó eszköz (számítógép, laptop, mobiltelefon, stb.) megsemmisülése, elvesztése, vagy ellopása, az Adatkezelő által titkosított állomány visszafejtésére szolgáló kód elvesztése, hozzáférhetetlenné válása, zsarolóvírus általi fertőzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi az Adatkezelő által kezelt adatokat, az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb.

9.2. Az adatvédelmi incidens észlelése esetén az Adatkezelő haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából. Az Adatkezelő megteszi a károk elhárítása érdekében a szükséges intézkedéseket.

9.3. Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

  1. Az ASZT egyoldalú módosítása

 

Az Adatkezelő jogosult a jelen ASZT-t bármikor, egyoldalúan módosítani. A módosított rendelkezések a hatályba lépést követően tett honlaplátogatásokkal és leadott megrendelésekkel kapcsolatos adatkezelésekre alkalmazandóak.

 

  1. Záró rendelkezések

 

A jelen ASZT-ben nem szabályozott kérdésekre, valamint a jelen ASZT értelmezésére a magyar jog az irányadó, különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info-törvény) rendelkezéseire.