Adatkezelési tájékoztató (GDPR)

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

1.    A Szabályzat célja

1.1.    A jelen adatvédelmi és adatkezelési tájékoztató (a továbbiakban: Tájékoztató) a Foxshop Kft. (a továbbiakban: Szolgáltató) által vezetett nyilvántartásokra vonatkozó legfontosabb adatvédelmi szabályokat, elveket tartalmazza, különös tekintettel az adatkezeléssel, adatfeldolgozással, adattovábbítással, adatvédelemmel és nyilvánosságra hozatallal kapcsolatos követelményekre. A Tájékoztató célja, hogy a vonatkozó magyar és uniós jogszabályok előírásai szerint, az érintettek érdekeinek megfelelően meghatározza az Szolgáltató által alkalmazott adatvédelmi és adatkezelési elveket és szabályokat és az adatfeldolgozás feltételeit, módját.

1.2.    A Szolgáltató működteti a www.ora-shop.hu honlapot (továbbiakban: Honlap), melynek körében a Honlapon árucikket megrendelő felhasználók (a továbbiakban együttesen: Felhasználók) adatait kezeli.

1.3.    A Tájékoztató az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. tv., valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről rendelkező Európai Parlament és a Tanács (EU) 2016/679/EU rendelete (továbbiakban: GDPR) rendelkezéseinek megfelelően került kialakításra.

1.4.    A Szolgáltató fenntartja annak jogát, hogy az általa nyújtott szolgáltatások vagy általános szerződési feltételei módosításairól e-mail útján tájékoztassa a Felhasználót. A Szolgáltató a tájékoztatást reklám céljára nem használja.


2.    Szolgáltató adatai:
Cégnév:    Foxshop Kft.
Székhely:    2500 Esztergom, Szent János-kúti út 28.
Képviselő neve és elérhetősége:    Berka Tamás
Cégjegyzékszám:     11-09-023305
Adószám:    25087219-2-11

Szerver és honlapüzemeltető, hírlevélküldő: Foxshop Kft.
Székhely: 2500 Esztergom, Szent János-kúti út 28.
Cégjegyzékszám: 11-09-023305
Adószám: 25087219-2-11
Képviselő neve, beosztása és elérhetősége: Berka Tamás

3.    A Szolgáltató által végzett adatkezelés

3.1.    Regisztráció
A Felhasználó regisztrációt követően jogosult a Honlapon nyújtott szolgáltatások igénybevételére. A regisztráció során a Felhasználó alábbi személyes adatai kerülnek rögzítésre:
Rögzített adatok:
I. Személyes adatok:
•    Név* (kötelező)
•    E-mail* (kötelező)
•    Telefon* (kötelező)

 II. Cím:
•    Cégnév (opcionális)
•    Irányítószám* (kötelező)
•    Város* (kötelező)
•    Utca, házszám (kötelező)


A Felhasználó a regisztrációt megelőzően az adatkezeléshez történő hozzájárulását „checkbox” alkalmazásával adja meg, melynek előfeltételeként a Felhasználó nyilatkozik az adatkezelés elfogadásáról és az Adatkezelő adatvédelmi tájékoztatóját is magában foglaló Általános Szerződési Feltételek elfogadásáról. A Szolgáltató által végzett adatkezelés a felhasználó  hozzájárulásán alapul.
A regisztráció folyamatát az ÁSZF szabályozza.
Adatkezelés célja: szerződő fél azonosítása a weblapon
Adatkezelés jogalapja: a szerződés teljesítéséhez szükséges
Adatkezelés időtartama: a szerződés megszűnéséig,
Adattárolás módja: a Szolgáltató a Felhasználó regisztrált adatait a saját szerverén tárolja.

3.2.    Szolgáltatás megrendelése
A Felhasználó regisztrációt követően jogosult szolgáltatás megrendelésére. A megrendelés folyamatát az ÁSZF szabályozza.
Adatkezelés célja: jogi kötelezettség teljesítése
Adatkezelés jogalapja: jogi kötelezettség teljesítése
Adatkezelés időtartama: 3 hónap, vagy a jogszabályban írt időtartam
Adattárolás módja: a Szolgáltató a megrendelés adatait a saját szerverén tárolja.

3.3.    Számlakiállítás
Adatkezelés célja: bizonylat (elektronikus számla) kiállítása
Rögzített adatok:
vevő neve
vevő címe
vevő adószáma

Adatkezelés jogalapja: jogszabályon alapuló kötelező adatkezelés (a számvitelről szóló 2000. évi C. törvény 166. § (1) bekezdése).

Adatkezelés időtartama: a számla kiállításától számított 8 naptári év, ennek elteltévek a Szolgáltató köteles az adatot törölni.
Adattárolás módja: a Szolgáltató a számlák adatait a saját szerverén tárolja.

3.4.    Számlanyilvántartás
Adatkezelés célja: számviteli kötelezettség teljesítése (bizonylat (elektronikus számla) megőrzése)
Rögzített adatok:
vevő neve
vevő címe
vevő adószáma


Adatkezelés jogalapja: jogszabályon alapuló kötelező adatkezelés (a számvitelről szóló 2000. évi C. törvény 169. § (1) bekezdése)
Adatkezelés időtartama: a számla kiállításától számított 8 naptári év
Adattárolás módja: a Szolgáltató a számlák adatait a saját szerverén tárolja.

3.5.    Hírlevél megrendelése
Adatkezelés célja: tájékoztatás hírlevél formájában
Kezelt adatok köre: e-mail cím
Adatkezelés jogalapja: hozzájárulás
Adatkezelés időtartama: a hozzájárulás visszavonásáig
Adattárolás módja: a Szolgáltató a Felhasználó regisztrált adatait saját szerverén tárolja.


4.    Szolgáltató által végzett adatkezelés
A Felhasználó által regisztrált személyes adatokat a Szolgáltató nem ellenőrzi. A regisztrált adatok megfelelősségéért kizárólag a Felhasználó felel. A Felhasználó felel az általa regisztrált e-mailcímre a Szolgáltató által továbbított adatok hozzáférhetőségéért és adatok felhasználásáért.


5.    Regisztrált adatok kezelése
A Felhasználó által regisztrált adatokat a Szolgáltató és az adatkezelésre kijelölt munkavállalói és az adatfeldolgozást végző személy(ek) jogosultak megismerni. A Szolgáltató adatkezelési folyamatára vonatkozó hozzáférési jogosultságot a Szolgáltató vezető tisztségviselője jogosult meghatározni. A Szolgáltató által megbízott adatfeldolgozás folyamatára vonatkozó hozzáférési jogosultságot a megbízott adatfeldolgozó vezető tisztségviselője határozza meg. A Szolgáltató harmadik személy részére jogszabályban előírt kötelezettségei céljából jogosult és köteles adatot továbbítani.


6.    A Felhasználó jogai

6.1.    A Felhasználó profiljának törlésével törölheti magát a rendszerből, rendelései azonban személyes adatok nélkül – anonimizált formában - megmaradnak a rendszerben.

6.2.    A Felhasználó jogosult díjmentesen tájékoztatást kérni kezelt személyes adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésre és adatfeldolgozásra jogosult nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen ismerhetik meg az adatokat, továbbá az érintett adatkezeléssel kapcsolatos jogairól és a jogorvoslati lehetőségekről. A Felhasználó jogosult jogszabályban meghatározott esetekben díjmentesen kérni adatai helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat személyes adatai kezelése ellen.

6.3.    A Szolgáltató a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül – tiltakozás esetén 15 napon belül – köteles megvizsgálni a Felhasználó kérelmét, és annak megalapozottsága kérdésében döntést hozni, amelyről a kérelmezőt írásban tájékoztatja. Ha a Szolgáltató a Felhasználó kérelmét nem teljesíti, döntésében közli a kérelem elutasításának ténybeli és jogi indokait a Felhasználóval.

6.4.    A Felhasználó jogosult a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesíteni jogait, valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html) fordulni és panasszal élni.


7.    Egyéb tájékoztatás

7.1    A Szolgáltató az érdeklődők aktivitásáról adatokat gyűjt, oly módon, mely az érdeklődők személyét nem teszi beazonosíthatóvá, nem kapcsolható össze a Felhasználó által a regisztráció során közölt személyes adatokkal vagy további honlapok vagy szolgáltatások igénybevételekor megadott adatokkal.

7.2    A Szolgáltató köteles a Felhasználót előzetesen tájékoztatni és előzetes, kifejezett hozzájárulását kérni, amennyiben a Felhasználó személyes adatait az általa meghatározott adatkezelési céltól eltérő célra kívánja felhasználni.

7.3    A Szolgáltató köteles az adatkezelés és adatfeldolgozás biztonságáról gondoskodni és minden szükséges technikai intézkedések megtenni a rögzített, tárolt és kezelt adatok védelme, továbbá azok jogosulatlan felhasználása vagy módosítása, illetve megsemmisülése elkerülése érdekében.

7.4    A Szolgáltató adatkezelési tevékenységéről a jogszabályban előírt nyilvántartást vezet (adatkezelési tevékenység nyilvántartása).

7.5    Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a Szolgáltató a GDPR 33. és 34. cikkei szerint köteles eljárni. Szolgáltató nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

7.6    A Szolgáltató bármikor jogosult jelen Tájékoztatót egyoldalúan módosítani. A Szolgáltató a Tájékoztató módosítását a honlapján közzéteszi. A Felhasználó a honlap szolgáltatásainak további igénybevételére Tájékoztató módosításának elfogadását követően jogosult.

Hatályos: 2018. május 1-től visszavonásig


ADATVÉDELMI SZABÁLYZAT


1.    BEVEZETŐ


 A Foxshop Kft. (a továbbiakban: Adatkezelő) mint a www.ora-shop.hu honlap üzemeltetője tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.


Az Adatkezelő adatai:
Cégnév:    Foxshop Kft.
Székhely:    2500 Esztergom, Szent János-kúti út 28.
Képviselő neve és elérhetősége:    Berka Tamás +36 30 423 11 25
Cégjegyzékszám:    11-09-023305
Adószám:    25087219-2-11


2.    A SZABÁLYZAT CÉLJA, FOGALOMTÁRA


a.    A szabályzat célja
A jelen adatvédelmi szabályzat (a továbbiakban: Szabályzat) az Adatkezelőnél vezetett nyilvántartásokra vonatkozó legfontosabb adatvédelmi szabályokat, elveket tartalmazza, különös tekintettel az adatkezeléssel, adatfeldolgozással, adattovábbítással, adatvédelemmel és nyilvánosságra hozatallal kapcsolatos követelményekre. A Szabályzat célja, hogy a vonatkozó magyar és uniós jogszabályok előírásai szerint, a társadalom és az érintettek érdekeinek megfelelően meghatározza az Adatkezelő működésével kapcsolatos adatok kezelése és a feladatellátása körébe tartozó adatok feldolgozásának feltételeit, módját.

b.    Jogi háttér
•    1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
•    2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
•    2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
•    2011. évi CXII törvény az információs önrendelkezési jogról és az infoszabadságról
•    2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről

c.    Fogalomtár
A Szabályzatban használt fogalmak megfelelnek a Rendeletben foglaltakkal (Lásd: 1. sz. mellékletben).

d.    Hatály
•    Tárgyi
A Szabályzat hatálya alá tartoznak mindazon személyes adatok, melyeket az Adatkezelő működéséből adódóan kezel, feladatellátásából adódóan feldolgoz, továbbít vagy nyilvánosságra hoz. A Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységénél folytatott adatkezelésre, illetve adatfeldolgozásra.
•    Időbeli
A Szabályzat 2018.05.01-én lép hatályba és visszavonásig érvényes. Az Adatkezelő jogosult a jelen szabályzatot bármikor módosítani. A jelen szabályzatban nem szabályozott körben a hivatkozott jogszabályok rendelkezései irányadóak.
•    Személyi
A Szabályzat hatálya alá tartoznak az Adatkezelő részéről adatkezelést végző személyek.


3.    AZ ADAKEZELÉSI ALAPELVEI

a.    Adatkezelési alapelvek
•    A személyes adatok védelme: A személyes adat akkor kezelhető, ha az érintett hozzájárult személyes adatainak egy vagy több konkrét célból történő kezeléséhez, az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez, az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt, közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az adatkezelést jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A nem szándékosan közölt személyes adatokat az Adatkezelő késedelem nélkül törli.

•    Az adatkezelés célhoz kötöttsége és arányossága: Az Adatkezelő személyes adatot csak meghatározott egyértelmű és jogszerű célból, a célokkal összeegyeztethető módon, jog gyakorlása és kötelezettség teljesítése érdekében, a célnak megfelelően, a cél megvalósítására alkalmas és szükséges mértékben kezel. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
•    Adatbiztonság: Az Adatkezelő az adatokat pontosan és szükség esetén naprakészen kezeli és minden elvárható és észszerű intézkedést megtesz az általa kezelt, illetőleg feldolgozás alatt lévő adatok biztonságának és annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek. Az Adatkezelő gondoskodik arról, hogy az adatokat olyan formában tárolja, mely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére jogszabálynak megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, a megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel. Az Adatkezelő köteles az adatok kezelését oly módon végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is. Az Adatkezelő felelős a fenti követelményeknek való megfelelés igazolására.
•    Érintett tájékoztatása: Az Adatkezelő az adat rögzítését megelőzően közli az érintettel, hogy az adatszolgáltatás önkéntes vagy kötelező, kötelező adatszolgáltatás esetén tájékoztatást nyújt az adatkezelést elrendelő jogszabályról is. A tájékoztatást tömören, átláthatóan, világosan és közérthetően, díjmentesen, könnyen hozzáférhető módon írásban – beleértve az elektronikus módon történő közzétételt - kell megadni. Az érintett kérésére a tájékoztatás szóban is megadható, feltéve, hogy az érintett személyazonossága igazolásra került. A tájékoztatás csak abban az esetben tagadható meg, ha az érintett személyazonossága nem beazonosítható.

b.    Kezelt, illetőleg feldolgozott adatok köre
Személyes adatok köre:
•    Az Adatkezelő, mint munkáltató által a munkavállalói nyilvántartása során kezelt, a 2012. évi I tv. (Munka törvénykönyve), a vonatkozó adó- és társadalombiztosítási jogszabályok által meghatározott személyes adatokat tartalmazó személyi iratok köre.
•    Az Adatkezelő üzleti tevékenységének végzéséhez nélkülözhetetlenül szükséges személyes adatok köre.

c.    A személyes adatok kezelésének célja és az adatkezelés jogalapja
•    A munkáltatói joggyakorláshoz és a munkaügyi nyilvántartások vezetéséhez szükséges adatkezelés az érintett hozzájárulása és a 2012. évi I tv. (Munka törvénykönyve) a vonatkozó adó- és társadalombiztosítási jogszabályok alapján
•    Az Adatkezelő üzleti tevékenységének folytatásához szükséges adatkezelés az érintett hozzájárulása alapján


4.    AZ ADATKEZELÉS SZABÁLYAI
A honlap üzemeltetésével kapcsolatos Adatvédelmi tájékoztató és adatok a honlapon elérhető.

a.    Az érintett tájékoztatása az adatrögzítést megelőzően
Az Adatkezelő köteles az érintettnek a személyes adatainak rögzítését megelőzően – átlátható, világos, közérthető és részletes – tájékoztatást nyújtani az érintett személyes adatai kezelésére vonatkozóan, így különösen az alábbiakról:
•    az adatkezelés az érintett hozzájárulásán alapul vagy törvény erejénél fogva kötelező, ez utóbbi esetben a jogszabály megjelölésével
•    az adatkezelés céljáról és jogalapjáról,
•    az adatkezelésről és adatfeldolgozásra jogosult személyről,
•     az adatkezelés időtartamáról, és arról, hogy
•    kik ismerhetik meg az adatokat.

b.    Az adatok rögzítése és tárolása
Adatok az alábbi célokból kerülnek rögzítésre:

1.    Munkáltatói kötelezettségek teljesítése céljából
o    Munka- vagy megbízási jogviszony létesítése céljából az Adatkezelő részére átadott jelentkezésben, önéletrajzban az érintett által megadott személyes adatok (az érintett hozzájárulása alapján)
o    A munka- és megbízási jogviszony és ahhoz kapcsolódó törvényen alapuló kötelezettségek teljesítése (munkaügyi-, adó- és társadalombiztosítási nyilvántartások vezetése) céljából (törvényi előírás alapján)

2.    Az Adatkezelő üzleti tevékenységének az érintett általi igénybevétele céljából (az érintett hozzájárulása alapján)
o    Regisztráció és rendelésfelvétel céljából honlap útján:

I. Személyes adatok:
•    Név* (kötelező)
•    E-mail* (kötelező)
•    Telefon* (kötelező)

II. Cím:
•    Cégnév (opcionális)
•    Irányítószám* (kötelező)
•    Város* (kötelező)
•    Utca, házszám (kötelező)

o    Hírlevél küldése céljából:
 érintett e-mailcíme
Az érintett az adatkezeléshez történő hozzájárulását „checkbox” alkalmazásával adja meg, melynek előfeltételeként az érintett nyilatkozik az adatkezelés elfogadásáról és az Adatkezelő adatvédelmi tájékoztatóját is magában foglaló Általános Szerződési Feltételek elfogadásáról.

c.    Az adatkezelés időtartama, az adatok törlése

1.    Munkavállalói adatok: Az Adatkezelő az érintett személyes adatait a munka- és megbízási jogviszonyra, továbbá adó- és társadalombiztosítási kötelezettségei teljesítésére irányadó hatályos jogszabályok által előírt ideig, tartalommal és mértékben rögzíti, tárolja és törli az arra irányadó jogszabály által meghatározott idő elteltével.

2.    Az Adatkezelő az érintett által regisztrációkor megadott személyes adatait az érintett erre irányuló kifejezett rendelkezésétől számított 3 hónap elteltével törli. Az érintett regisztrációja törlésének kapcsán az érintettre vonatkozó minden személyes adat törlésre kerül az Adatkezelő állományából.

3.    Az Adatkezelő az érintett személyes adatait az Adatkezelő üzleti tevékenységéhez kapcsolódó, jogszabályon alapuló számviteli kötelezettségei teljesítése céljából az előírt határidőig kezeli és tárolja.

d.    Adattovábbítás

1.    Az Adatkezelő az érintett munka- vagy megbízási jogviszony létesítése céljából rögzített, kezelt vagy tárolt adatát a hatályos jogszabályi előírásoknak megfelelő tartalommal, módon, határidőben és célból továbbítja harmadik személy részére.

e.    Személyes adatok nyilvánosságra hozatala
Az Adatkezelő által rögzített, tárolt és kezelt személyes adatokat harmadik fél részére nem teszi hozzáférhetővé, kivéve a jogszabályon alapuló kötelezettségei teljesítése esetén.


5.    ADATVÉDELMI NYILVÁNTARTÁSOK

Az Adatkezelőt az alábbi nyilvántartásba vételi, ill. nyilvántartási kötelezettségek terhelik:
o    NAIH Adatvédelmi nyilvántartásba vétel (Infotv. 65. § (1) bek.)
o    Belső adatvédelmi nyilvántartás (Infotv. 24. § (2) bek. e.) pont)
o    Adattovábbítási nyilvántartás (Infotv. 15. § (2) bek.)
o    Nyilvántartás adatvédelmi incidensekről (Infotv. 15. § (1a) bek.)

Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedésekről, annak ellenőrzéséről és az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza:
o    az érintett személyes adatok körét,
o    az adatvédelmi incidenssel érintettek körét és számát,
o    az adatvédelmi incidens időpontját,
o    az adatvédelmi incidens körülményeit,
o    az adatvédelmi incidens hatásait,
o    az adatvédelmi incidens elhárítására megtett intézkedéseket, valamint
o    az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.


6.    AZ ADATKEZELÉS BIZTONSÁGA
Szerver és honlapüzemeltető, hírlevélküldő: Foxshop Kft.
Székhely: 2500 Esztergom, Szent János-kúti út 28.
Cégjegyzékszám:    11-09-023305
Adószám:    25087219-2-11
Képviselő neve, beosztása és elérhetősége: Berka Tamás (ügyvezető), +36 30 423 11 25

Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő különleges adatokat nem kezel, adatokat más országba nem továbbít!


7.    VÉDELMI ESZKÖZÖK
Az Adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az adatokhoz való jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, a hozzáférhetetlenné válás vagy más események megelőzhetők legyenek. Megfelelő technikai védelemmel kell biztosítani, hogy eltérő célú elektronikus nyilvántartások ne legyenek közvetlenül összekapcsolhatók és az érintetthez rendelhetők.

a.    Manuálisan kezelt adatok
A manuálisan kezelt személyes adatok biztonsága érdekében az alábbi intézkedések biztosítottak:

a)    Tűz- és vagyonvédelem: A tűz elleni védekezés rendjét és elhárítása érdekében szükséges intézkedéseket az Adatkezelő Tűzvédelmi Szabályzata tartalmazza.
b)    Hozzáférés-védelem: A folyamatos aktív kezelésben lévő személyes adatokhoz kizárólag az Adatkezelő által erre feljogosított személyek jogosultak hozzáférni. Az Adatkezelő adatzárolás útján biztosítja az adatok előzetes védelmét az adatkezeléssel érintett helyiségekben, amennyiben ott harmadik személy tartózkodik.

c)    Nyilvántartás: Az Adatkezelő az adatokat zárt rendszerű számítógépes környezetben tartja nyilván.
Az Adatkezelő adatkezelési folyamatára vonatkozó hozzáférési jogosultságot az Adatkezelő vezető tisztségviselője jogosult meghatározni.

b.    Számítógépen tárolt adatok
Az Adatkezelő meggátolja a jogosulatlan személyek általi adatbevitelt, hozzáférést és felhasználást továbbá biztosítja a rendszer helyreállíthatóságát üzemzavar esetén. Az adatrögzítés és kezelés során naplózásra kerül a rögzítés ideje, a rögzített adatok és a rögzítő személye, az adattovábbítás címzettje és az esetleges hibák.
Az adatkezelés során alkalmazott számítógépek felhasználói azonosítóval és jelszóval, a mobiltelefonok képernyőzárral védettek. Az Adatkezelő köteles a jelszavakat, biztonsági kódokat rendszeresen cserélni, számítógépeket jelszóval védett képernyővédővel látja el.. Az alkalmazott jelszavak nehézségi szintje arányban áll a védett információval. A mágneses adathordozókon tárolt adatok titkosításra kerülnek.
Mágneses adathordozókon az adatok titkosítva kerülnek tárolásra.
Az Adatkezelő az elektronikus adatok archiválását belső szabályzatában foglaltak szerint végzi, az elektronikus adatokról 30 naptári naponta mentést készít, az új mentéssel felülírva a korábbi mentést. A törlésre kijelölt adatok az aktuális új mentés készítése alkalmával kerülnek törlésre véglegesen.

8.    A SZEMÉLYES ADATOK KEZELÉSÉVEL ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK

a.    Az érintett jogai
Az Adatkezelő köteles a tisztességes és átlátható adatkezelés biztosítása érdekében az érintettet egyértelműen és részletesen tájékoztatni az adatkezelés megkezdése előtt az adatkezeléssel kapcsolatos minden tényről, különösen a kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésre és adatfeldolgozásra jogosult nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen ismerhetik meg az adatokat, továbbá az érintett adatkezeléssel kapcsolatos jogairól és a jogorvoslati lehetőségekről.
Az érintett jogosult a rá vonatkozó személyes adatokhoz hozzáférést, azok helyesbítését, hiányos adati kiegészítését vagy személyes adatai kezeléséről tájékoztatást kérni, valamint kérheti személyes adatainak, illetve –a jogszabályban elrendelt adatkezelések kivételével – adatai kezelésének korlátozását vagy törlését a hírlevelek láblécében található linken vagy az Adatkezelő bármelyik elérhetőségén. Az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni valóságnak meg nem felelő személyes adatot.
Az Adatkezelő tájékoztatja az érintettet arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.
Ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fentiek szerinti minden releváns kiegészítő információról.
Az érintett jogosult az adatkezelőtől visszajelzést kapni arról, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a fentiekről tájékoztatást kapjon.
Az Adatkezelő köteles indokolatlan késedelem nélkül törölni a személyes adatot, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, az érintett jogszerűen tiltakozik az adatkezelés ellen, az adatkezelés jogellenes, azt jogi kötelezettség teljesítéséhez törölni kell, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.
A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintett kérésére az Adatkezelő köteles korlátozni az adatkezelést, ha az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát; az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés a fentiekre tekintettel korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből lehet kezelni. Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az érintett jogosult a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapni, illetve ezeket az adatokat egy másik adatkezelőnek továbbítani anélkül, hogy ezt akadályozná az Adatkezelőt, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson alapul; és ha az adatkezelés automatizált módon történik és ezzel nem érinti hátrányosan mások jogait és szabadságait.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő, az adatátvevő vagy harmadik személy jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, valamint törvényben meghatározott egyéb esetben.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – köteles a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Név:    Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím:    1125 Budapest, Szilágyi Erzsébet fasor 22/C
Telefon:    +36- 1-391-1400
Fax:    +36-1-391-1410
E-mail:    ugyfelszolgalat@naih.hu
Weboldal:    naih.hu

b.    Ellenőrzés
Az Adatkezelő személyes adatokkal való visszaélés észlelése, vagy jelen Szabályzatban foglalt alapelvek megsértése esetén a jogsértés megszüntetésére szólítja fel az adatkezelőt, adatfeldolgozót.
Az Adatkezelő az adatkezeléssel kapcsolatos feladatai szakszerű ellátása érdekében belső adatvédelmi felelős közreműködését veszi igénybe. Az adatvédelmi felelőst az ügyvezető bízza meg e tevékenység ellátására.
 Az Infotv. 24. § (2) bek. alapján a belső adatvédelmi felelős:
•    közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
•    ellenőrzi az Infotv. és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
•    kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
•    elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot;
•    vezeti a belső központi adatvédelmi nyilvántartást;
•    gondoskodik az adatvédelmi ismeretek oktatásáról.

Az adatvédelmi felelősi feladatot az ügyvezető (Berka Tamás) látja el. Elérhetősége:
o    telefon: +36 30 423 11 25
o    e-mail: info@ora-shop.hu


9.    ZÁRÓ RENDELKEZÉSEK

a.    A szabályzat betartásának ellenőrzése
Jelen szabályzat betartását, az adatszolgáltatások alaki- és tartalmi megfelelőségét a vállalkozás ügyvezetője munkarendi illetve vezetői ellenőrzés során vizsgálni köteles.
Jelen szabályzatban írtak betartását az Adatvédelmi Felelős esetenként, de legalább évente egyszer ellenőrzi.
b.    Mellékletek
Az adatvédelmi szabályzat mellékletei:
1.    Fogalomtár
 
Melléklet – Fogalomtár
Személyes adat: az azonosított vagy azonosítható természetes személyre vonatkozó bármely adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata a természetes személlyel helyreállítható. A természetes személy azonosítható, ha őt – közvetlenül vagy közvetve – különösen név, szám vagy azonosító jel, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi,  gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítani lehet.

Különleges adat: a faji vagy etnikai származásra, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adat, a szexuális életre vagy irányultságra vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
 
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi szerv, vagy bármely egyéb személy, aki, vagy amely önállóan vagy másokkal együtt az adat kezelésének célját és eszközeit meghatározza.
 
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztése, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
 
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
 
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
 
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
 
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
 
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
 
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
 
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi szerv, vagy bármely egyéb személy, aki vagy amely az adatkezelő nevében személyes adatokat kezel.
 
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
 
Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi szerv, vagy bármely egyéb személy, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
 
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Címzett: az a természetes vagy jogi személy, közigazgatási szervezet, vagy bármely egyéb személy, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szerv, amely egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban hozzáférhet személyes adatokhoz, nem minősül címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Érintett: Bármely meghatározott, személyes adat alapján közvetlenül vagy közvetve azonosítható természetes személy.

Rendelet: 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről

Kiemelt termékek

IK automata szerkezű karóra átlátszó számlappal - arany

Az egyik legvagányabb automata szerkezetes karóra az IK-tól. Az órán szó szerint..

29 990 Ft

IK vagány automata férfi karóra barna bőrszíjjal - fekete-narancs

Hihetetlenül szép, egyedi megjelenésű, fiatalos IK automata férfi karóra sötétsz..

19 990 Ft

- 15%
- 15%
Weide brutális megjelenésű férfi karóra - fekete-citromsárga

Brutálisan vagány WEIDE férfi karóra két analóg számlappal és LCD kijelzővel. Az..

16 490 Ft 19 490 Ft

Weide sportos rozsdamentes acél férfi karóra - fekete

Vagány és férfias Weide karóra matt fekete színben. Az óratok és a számlap matt ..

14 490 Ft

Kimio fekete-ezüst elegáns női karóra

Az órára a hűvös elegancia jellemző. A letisztult dizájnnak köszönhetően rendkív..

9 990 Ft

- 20%
- 20%
Kimio ragyogó kék ékszeróra csillaggal

Gyönyörű KIMIO női ékszeróra arany színben, kék csillag díszítéssel. Az óra mind..

7 990 Ft 9 990 Ft

Megir gyönyörű közepes méretű női karóra bőr szíjjal - fehér

Minden részletében lenyűgöző MEGIR női karóra. A sokszögletű fekete és arany szí..

15 490 Ft

Megir divatos férfi karóra több rétegű számlappal - fehér

Nagyon látványos Megir karóra 3 dimenziós fehér számlappal. A számlap több szint..

15 490 Ft

Megir férfi karóra izgalmas dizájnnal - fekete-kávébarna

Nagyon látványos és izgalmas dizájnnal rendelkező Megir férfi karóra. A fekete s..

15 490 Ft

Naviforce fiatalos férfi karóra élénk narancs szövet szíjjal

Az egyik legmenőbb és legfiatalosabb Naviforce férfi karóra. Az órán minden rész..

11 490 Ft

Naviforce modern férfias karóra fekete-rozé arany színben

Brutálisan vagány, fiatalos férfi karóra, fekete és rozé-arany színekben. Az óra..

13 490 Ft

- 28%
- 28%
IK római számos automata karóra átlátszó számlappal - ezüst-világosbarna

Az egyik legvagányabb mechanikus szerkezetes karóra az IK-tól. A római számok a ..

21 490 Ft 29 990 Ft