Adatvédelmi szabályzat
- Jelen adatkezelési tájékoztató célja, hogy az Érintettek megfelelő tájékoztatást
kaphassanak Gyakorlok.hu (a továbbiakban: Adatkezelő) által kezelt
adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe
esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel
összefüggő tevékenységéről, továbbá – az Érintett személyes adatainak továbbítása
esetén – az adattovábbítás jogalapjáról és címzettjéről
Jelen adatkezelési tájékoztatóval az Adatkezelő biztosítani kívánja az adatvédelem
alkotmányos elveinek és az adatbiztonság követelményeinek érvényesülését.
Fogalommeghatározások
– érintett: bármely információ alapján azonosított vagy azonosítható
természetes személy,
– személyes adat: az érintettre vonatkozó bármely információ,
– hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő
tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett
nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján
jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez,
– adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel
nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió
kötelező jogi aktusában meghatározott keretek között – önállóan vagy
másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre
(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és
végrehajtja, vagy az adatfeldolgozóval végrehajtatja,
– adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely
művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele,
rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása,
lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy
összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat
további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel
készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj-
vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése,
– adattovábbítás: az adat meghatározott harmadik személy számára történő
hozzáférhetővé tétele,
– adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása
többé nem lehetséges,
– adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján
eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége,
– adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy
az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján
személyes adatokat kezel,
– harmadik személy: olyan természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az
érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása
alatt a személyes adatok kezelésére irányuló műveleteket végeznek,
– adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított,
tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes
megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy
nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést
Irányadó jogszabályok
– Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.)
a természetes személyeknek a személyes adatok kezelése tekintetében
történő védelméről és az ilyen adatok szabad áramlásáról, valamint a
95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet;
a továbbiakban: „GDPR”),
– 2011. évi CXII. törvény az információs önrendelkezési jogról és az
információszabadságról (a továbbiakban: „Infotv.”),
– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások,
valamint az információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről (a továbbiakban: „Eker. tv.”),
– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető
feltételeiről és egyes korlátairól (a továbbiakban: „Grt.”),
– 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
Az adatkezelő adatai
Név: Hirossek-Czifra Anita
Cím: 5000 Szolnok, Czakó Elemér utca 14. 4/15.
Telefonszám: +36309970848
Weblap: gyakorlok.hu
E-mail: hello@gyakorlok.hu
Alapelvek az adatkezelés során
Az Adatkezelő az adatkezelése során az alábbi alapelveket követi:
– a személyes adatokat jogszerűen és tisztességesen, az Érintettek számára
átlátható módon kezeli,
– a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból
gyűjti és azokat nem kezeli a célokkal össze nem egyeztethető módon,
– az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy
az általa kezelt adatok pontosak és naprakészek legyenek, a pontatlan
személyes adatokat haladéktalanul törli vagy helyesbíti,
– az Adatkezelő megfelelő technikai és szervezési intézkedések alkalmazásával
biztosítja a személyes adatok biztonságát az adatok jogosulatlan vagy
jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szemben.
Adatkezelési tevékenységek
Online vásárlás
Az adatkezelés célja
Online vásárlás kezelése, értesítés a kézbesítéssel, szállítással kapcsolatban,
fizetések kezelése, panaszkezelés, garanciális ügyintézés.
A kezelt adatok köre
Név, cím, e-mail cím, telefonszám, megrendeléssel kapcsolatos információk,
számlázási- és fizetési adatok.
Az adatkezelés időtartama
A szerződés futamidejére, valamint a jótállási- és garanciajogok lejártáig. Ezt
követően az Adatkezelő a kereskedelmi- és adótörvény szerint szükséges
információkat a jogszabályokban meghatározott időtartamig őrzi meg.
Az adatkezelés jogalapja
– az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a) pont),
– az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az
Érintett az egyik fél (GDPR. 6. cikk (1) bekezdés b) pont),
– az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez
szükséges (GDPR. 6. cikk (1) bekezdés c) pont)
Szállítás
Az adatkezelés célja
A megrendelt termék megadott szállítási címre történő eljuttatása.
A kezelt adatok köre
Név, cím, e-mail cím, telefonszám
Az adatkezelés jogalapja
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az
egyik fél (GDPR. 6. cikk (1) bekezdés b) pont).
Adattovábbítás
Név: Foxpost Zrt.
Weblap: www.foxpost.hu
Az adatkezelés időtartama: a küldemény felvételét követő naptári év végéig.
Név: Packeta Hungary Kft.
Weblap: www.packeta.hu
Az adatkezelés időtartama: a küldemény felvételét követő naptári év végéig.
Név: Magyar Posta Zrt.
Weblap: www.posta.hu
Az adatkezelés időtartama: a küldemény felvételét követő naptári év végéig.
Név: Express One Hungary Kft.
Weblap: www.expressone.hu
Az adatkezelés időtartama: a küldemény felvételét követő naptári év végéig.
Direkt marketing
Az adatkezelés célja
Marketing ajánlatok küldése e-mailben, valamint a www.gyakorlok.hu weboldallal
kapcsolatos élmények optimalizálása.
A kezelt adatok köre
Név, e-mail cím.
Az adatkezelés időtartama
Az Érintett hozzájárulásának visszavonásáig.
Az adatkezelés jogalapja
Az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a) pont).
A direkt marketingről a következő módokon mondhat le:
Kövesse az erre vonatkozó utasításokat a marketing e-mailben, vagy pedig erre
vonatkozóan küldjön e-mailt a info.pikpack@gmail.com e-mail címre, hogy ki tudjuk
törölni a rendszerünkből.
Számlázás, könyvelés
Az adatkezelés célja
Jogszabályi előírások teljesítése.
A kezelt adatok köre
Rendelésszám, számlázási név, számlázási cím, tranzakció összege, tranzakció
dátuma.
Az adatkezelés időtartama
A 2000. évi C. törvény 169. §-a alapján legalább 8 év.
Az adatkezelés jogalapja
Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez
szükséges (GDPR. 6. cikk (1) bekezdés c) pont).
Adattovábbítás
Cégnév: KBOSS.hu Kft.
Weblap: www.szamlazz.hu
Sütik a weboldalon
Az Adatkezelő a honlap működtetése során ún. sütiket (cookie-kat) használ. A
honlapon használt sütik az Érintett azonosítására önmagukban nem alkalmasak. A
sütik a honlap szolgáltatásának biztosításához szükségesek, a használatuk
elengedhetetlen a honlapon történő navigáláshoz, a honlap funkcióinak
működéséhez
A böngészőprogramok többsége alapértelmezés mellett elfogadja a sütiket, de az
Érintett olyan beállítást is alkalmazhat, amely elutasítja a sütik fogadását, illetve jelzi
azok érkezését. A cookie-kat könnyen törölheti böngészője segítségével.
Jelen webáruházban a következő sütiket használjuk: szükséges sütiket, statisztikai
sütiket és marketing sütiket. A szükséges sütik gondoskodnak arról, hogy a
webáruház zökkenőmentesen működhessen (pl. a kívánságlistára tett termékek a
következő belépéskor megtekinthetők legyenek). A statisztikai sütik arról gyűjtenek
adatot, hogy a felhasználók hogyan használják a weboldalt. A marketing típusú sütik
segítségével személyre szabott ajánlatokat jelenítünk meg és kényelmesebbé
tesszük a vásárlás élményét.
Az adatkezelés célja
A weboldal működésének biztosítása.
A kezelt adatok köre
IP cím, a látogatás időpontja, a megtekintett oldalak adatai, böngésző típusa,
operációs rendszer jellemzői.
Az adatkezelés időtartama
IP cím, a látogatás időpontja, a megtekintett oldalak adatai, böngésző típusa,
operációs rendszer jellemzői.
Az adatkezelés időtartama
A munkamenet lezárásáig tartó időszak.
Az adatkezelés jogalapja
Az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
Tárhely szolgáltatás
A webáruház tárhelyét a Shoprenter.hu szolgáltatja, míg a céges levelezés a Google
tárhely szerverein helyezkedik el. A szolgáltató a tárhelyről készített adatmentést 28
napig, a szerveren tárolt bejövő levelezésről készített adatmentést 14 napig tárolja.
Az adatfeldolgozó vállalja, hogy az adatbázisát olyan rendszeren tárolja, amely a
felhasználók egyedi azonosítását megköveteli, és biztosítja, hogy az abban foglalt
adatokhoz csak az arra jogosult személyek férhetnek hozzá.
A szolgáltatók adatai:
Név: Sybell Informatika Kft.
Weblap: www.sybell.hu
Az Érintettet megillető jogok
Az Érintett jogosult arra, hogy
– az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését
megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
– kérelmére személyes adatait és az azok kezelésével összefüggő
információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való
jog),
– kérelmére személyes adatait az adatkezelő helyesbítse, illetve kiegészítse
(helyesbítéshez való jog),
– kérelmére személyes adatai kezelését az adatkezelő korlátozza (az
adatkezelés korlátozásához való jog),
– kérelmére személyes adatait az adatkezelő törölje (törléshez való jog)
Jogorvoslati lehetőségek
– az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését
megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
– kérelmére személyes adatait és az azok kezelésével összefüggő
információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való
jog),
–
kérelmére személyes adatait az adatkezelő helyesbítse, illetve kiegészítse
(helyesbítéshez való jog),
– kérelmére személyes adatai kezelését az adatkezelő korlátozza (az
adatkezelés korlátozásához való jog),
– kérelmére személyes adatait az adatkezelő törölje (törléshez való jog)
Jogorvoslati lehetőségek
Kérjük, ha az adatai kezelésével kapcsolatban észrevétele vagy kifogása van, lépjen
kapcsolatba cégünkkel a következő elérhetőségen: info.pikpack@gmail.com
Ha megítélése szerint Kovácsné Mráz Beáta (Gyakorlok.hu) a személyes
adatait a személyes adatok kezelésére vonatkozó jogszabályban vagy az Európai
Unió kötelező jogi aktusában
meghatározott előírások megsértésével kezeli, joga van a területileg illetékes
Törvényszékhez fordulni.
Jogainak érvényesítése érdekében panasszal fordulhat a Nemzeti Adatvédelmi és
Információszabadság Hatósághoz is:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: (+36-1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Személyes adatok kezelése
Az Adatkezelő az általa kezelt adatokat elektronikus formában megőrzi székhelyén.
Ez alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek
őrzési helye az adatfeldolgozók székhelyén található.
Az Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja,
hogy az adatok:
– az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás),
– változatlansága igazolható legyen (adatintegritás),
– hitelessége biztosított legyen (adatkezelés hitelessége),
– illetve, hogy a jogosulatlan hozzáférés ellen védett legyen (adat
bizalmassága).
Az elektronikusan kezelt adatok védelme érdekében az Adatkezelő a technika
mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást használ. A
megfelelőségi vizsgálat során különös hangsúlyt kap az Adatkezelőnél felmerülő
kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok
közvetlenül ne legyenek az Érintettetekhez rendelhetők vagy összekapcsolhatók
(kivéve, ha jogszabály azt megengedi).
Adatkezelő biztosítja az adatkezelés során, hogy:
– csak az férjen az információkhoz, aki erre jogosult,
– az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá,
– az információ és a feldolgozás módszerének pontossága és teljessége védve
legyen.
Eljárási szabályok
Az Érintett a személyes adatainak törlését vagy módosítását, illetve adatkezeléssel
kapcsolatos információkat a következő e-mail címen kérhet: info.pikpack@gmail.com
Az Érintett kérésére az Adatkezelő köteles tájékoztatást adni az általa kezelt
adatairól, az adatkezelés jogalapjáról, céljáról, időtartamáról. Az Adatkezelő köteles a
kérelem benyújtásától számított legrövidebb idő alatt, legkésőbb azonban egy
hónapon belül írásban megadni a tájékoztatást.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát,
ez a határidő további két hónappal meghosszabbítható. A határidő
meghosszabbításáról az adatkezelő a
késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon
belül tájékoztatja az Érintettet.
Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség
szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
A természetes személy számára a tájékoztatást tömör, átlátható, érthető és könnyen
hozzáférhető formában, világosan és közérthetően megfogalmazva kell megadni.
Ha az adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem
nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül
tájékoztatja az Érintett az intézkedés elmaradásának okairól, valamint arról, hogy az
Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági
jogorvoslati jogával.
Az Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve a következő eseteket:
– az Érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást
vagy intézkedést,
– a kérelem egyértelműen megalapozatlan és túlzó.
Amennyiben papíralapon, vagy elektronikus adathordozón (pl. CD) szeretné a
kérelmező az adatok átadását, úgy az Adatkezelő az Érintett adatok egy másolati
példányát ingyenesen átadja a kívánt módon (kivéve, ha a választott platform
technikailag aránytalan nehézséget jelentene). Az Adatkezelő, minden további
példányért 500,-Ft adminisztrációs díjat kér oldalanként/adathordozónként.
Adatkezelő köteles az általa kivitelezett helyesbítésről, törlésről, korlátozásról
értesíteni mindazon személyeket, akikkel az érintett adatokat korábban közölték,
kivéve, ha a tájékoztatás lehetetlen vagy aránytalanul nagy erőfeszítést igényel.
Adatvédelmi incidensek kezelése
Az Adatkezelő az általa kezelt adatokkal összefüggésben felmerült adatvédelmi
incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való
tudomásszerzését követő hetvenkét órán belül bejelenti a Nemzeti Adatvédelmi és
Információszabadság Hatóságnak.
Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár
kockázattal az Érintettek jogainak érvényesülésére.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem
nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
– az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket
hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által
érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket
– mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz
való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné
teszik az adatokat,
– az Adatkezelő az adatvédelmi incidenst követően olyan további
intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és
szabadságaira jelentett, a magas kockázat a továbbiakban valószínűsíthetően
nem valósul meg,
– a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az
Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy
olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan
hatékony tájékoztatását.