Az adatkezelési tájékoztatás
célja, hogy a Stefán Dalma e.v. (a továbbiakban: Vállalkozás) az adatkezelés
vonatkozásában az érintett előzetes tájékoztatására vonatkozó kötelezettségének
eleget tegyen és az érintettet az adatkezelés elveiről és jogi érvényesítésének
lehetőségeiről tájékoztassa.
Az adatkezelési tájékoztató
összeállítása során a Vállalkozás az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), az
elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Ekertv.”),
a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”)
rendelkezéseit vette alapul.
- A 679/2016/EU számú Általános
Adatvédelmi Rendeletet („GDPR”)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011.
évi CXII. törvényt („Infotv.”),
- az elektronikus kereskedelmi szolgáltatások, az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényt („Ekertv.”),
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
szóló 2008. évi XLVIII. törvényt („Grt.”),
- a Polgári Törvénykönyvről szóló 2013. évi V. törvényt („Ptk.”).
A jelen tájékoztató vonatkozik
a Vállalkozás azon adatkezelésére, amelyet a hírlevelek és ajánlatok küldésével
kapcsolatban és a rendelések feldolgozása és teljesítése végett végez („Webáruház
adatkezelés”), illetve a www.euphoriabox.hu oldal látogatása
során történő adatkezelésre is („Honlap Adatkezelés”).
1.Az adatkezelő
A személyes adatokat a Stefán
Dalma e.v. (nyilvántartási szám: 55254797, adószám: 55223249-1-28,
székhely: 9200 Mosonmagyaróvár, Boróka köz 6. 1/A) kezeli.
2.Adatkezelési alapelvek
2.1.Jogszerűség, tisztességes
eljárás és átláthatóság: a Vállalkozás az adatokat kizárólag jogszerűen,
tisztességesen és olyan módon kezeli, hogy az az ügyfelek számára átlátható és
megismerhető legyen.
2.2. Célhoz kötöttség: a Vállalkozás
az érintettek adatait csak a 4. pontban meghatározott célok elérése érdekében
gyűjti, és azokat nem kezeli a célokkal össze nem egyeztethető módon.
2.3. Adattakarékosság: a Vállalkozás
csak olyan adatokat kezel, amelyek a fent utalt céloknak megfelelnek, és azokat
csak a szükséges mértékig kezei.
2.4. Pontosság: a Vállalkozás
megtesz minden ésszerű lépést annak érdekében, hogy az érintettekről csak
pontos és naprakész személyes adatokat kezeljen, a pontatlan adatokat pedig
haladéktalanul helyesbíti.
2.5. Korlátozott
tárolhatóság: a Vállalkozás a személyes adatokat csak a 4. pontban
meghatározott célok eléréséhez feltétlenül szükséges ideig tárolja.
2.6. Integritás és
bizalmas jelleg: a Vállalkozás biztosítja, hogy megfelelő technikai vagy
szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok
megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével,
véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet
is ideértve.
3.Az adatkezelés jogalapja
3.1.Az adatkezelés jogalapja a
GDPR 6. cikk (1) bekezdés a) pontjának megfelelően az érintett hozzájárulása,
továbbá az Ekertv. rendelkezései. A Webáruház adatkezelés esetén emellett
figyelembe vettük a Grt. 6. § (1) bekezdését is, ennek megfelelően a Vállalkozás
ügyfeleinek adatait csak abban az esetben kezeli, ha ahhoz ügyfelek kifejezett
hozzájárulásukat adták.
3.2.A Vállalkozás személyes
adatot nem hozza nyilvánosságra. Azonban a törvény közérdekből - az adatok
körének kifejezett megjelölésével - elrendelheti a személyes adat
nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az
érintett írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni,
hogy az érintett a hozzájárulását nem adta meg.
3.3.A kötelező adatkezelés
keretében kezelt személyes adatokat – ha a törvény eltérően nem rendelkezik –
Központi Statisztikai Hivatal statisztikai célból egyedi azonosításra alkalmas
módon átveheti és a törvényben meghatározottak szerint kezelheti.
4.Az adatkezelés célja
4.1.Az adatkezelés célja az CRM
és Webáruház Adatkezelés tekintetében: a Vállalkozás által üzemeltetett
weboldalon elérhető szolgáltatások, így különösen az ajánlatok nyújtása, a
vásárlási folyamat végbementele, rendelések teljesítése, üzleti ajánlatok
küldése, kapcsolattartás és az az érintett igényeinek minél teljesebb
kiszolgálásának biztosítása. Ezen szolgáltatások igénybevételéhez szükséges
megadandó személyes adatok köre a jelen Tájékoztatás 5.2. pontjában található.
4.2.Az adatkezelés célja a
Honlap Adatkezelés tekintetében: a Vállalkozás a www.euphoriabox.hu
üzemeltetése érdekében sütiket használ, melyek célja a honlap látogatottságának
felmérése és a felhasználó (vásárló) beazonosítása, ennek részleteit az 5.1.
pont tartalmazza.
4.3.A Vállalkozás az érintett
által megadott személyes adatokat az e pontokban írt céloktól eltérő célokra
nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok
számára történő kiadása – hacsak törvény kötelező erővel ettől eltérően nem
rendelkezik – kizárólag az érintett előzetes, kifejezett hozzájárulása esetén
lehetséges.
4.4.A Vállalkozás az érintett
által megadott személyes adatokat nem ellenőrzi. A megadott adatok
megfelelőségéért kizárólag az azt megadó személy felel. Ez azonban nem érinti a
Vállalkozás azon kötelezettségét, hogy csak pontos személyes adatokat kezeljen.
Az érintett az e-mail címének megadásakor egyben felelősséget vállal azért,
hogy a megadott e-mail címről kizárólag az érintett veszi igénybe a
szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail
használata során mindennemű felelősség kizárólag azt terheli, aki az e-mail
címet regisztrálta.
4.5 Az érintett számlázási
adatainak (név, cím, cégnév és adószám) megadásakor egyben felelősséget vállal
azért, hogy a megadott adatokkal kizárólag az érintett veszi igénybe a
szolgáltatást. E felelősségvállalásra tekintettel egy megadott adatok használata
során mindennemű felelősség kizárólag azt terheli, aki az adatokat megadta.
5.A kezelt adatok köre
5.1.Honlap Adatkezelés:
A honlap/weboldal látogatása során a Vállalkozás a szolgáltatás teljesítése,
működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzítik a
következő látogatói adatokat: a látogatás időpontja, a látogató IP címe és a
megtekintett oldal címe, az előzőleg látogatott oldal címe, a felhasználó
böngészőjének típusa.
A rendszer működtetése során technikailag rögzítésre kerülő adatok: a
felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás
igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a
technikai folyamatok automatikus eredményeként rögzít. Az automatikusan
rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy
cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. A
rendszer a naplófájlban található adatokat nem kapcsolja össze egyéb személyes
adatokkal. Az adatokhoz kizárólag az adatkezelő fér hozzá.
5.2.CRM adatkezelés:
A Vállalkozás a személyes adatokat az ügyfélkapcsolatok rendszerezését és
működtetését szolgáló elektronikus rendszerében („CRM rendszer”) rögzít.
A CRM rendszer a fent jelzett adatokon kívül tárolja az ügyfél aktivitását, a
kapcsolatfelvételt, annak tartalmát, időpontját. Amennyiben az érintett
rendelést kíván leadni a webáruházban, további adatok is bekerülnek a CRM
rendszerbe: az érintett szállítási és számlázási címe, személyi azonosító
adatai (vevő név, telefonszám, e-mail cím) kiválasztott rendelés adatai,
specifikációk.
Amennyiben az érdeklődők rendelést adnak le a webáruházban a Vállalkozás
személyes adataikat tovább tárolja annak érdekében, hogy további esetleges
üzleti ajánlatokkal keresse meg őket, kapcsolatot tudjon tartani meglevő
ügyfeleivel, amennyiben ezt az ügyfél a regisztráció során jóvá hagyta. Az
ügyfelek hozzájárulásuk megadásával hozzájárulnak ahhoz is, hogy személyes
adataikat a Vállalkozás a szolgáltatás teljesítésére után is kezelje.
5.3 Webáruház adatkezelés
A Vállalkozás a személyes
adatokat a webáruház-rendszer adatbázisában („Webáruház”) rögzít. A
webáruház-rendszer a fent jelzett adatokon kívül tárolja az ügyfél korábbi
megrendeléseit, a szállítás módját, a rendelés idejét, a megrendelt termékeket,
a fizetési módot és minden olyan egyéb adatot, amit az ügyfél saját maga,
önállóan ad meg.
A webáruház semmilyen esetben
sem tárolja az ügyfél bankszámla adatait. A PayPal szolgáltató csak azokat az
adatokat küldi el, hogy a fizetés sikeres, vagy sikertelen volt.
Amennyiben vásárlás /
megrendelés történik a webáruház-rendszerben a Vállalkozás személyes adataikat
tovább tárolja annak érdekében, hogy további esetleges üzleti ajánlatokkal
keresse meg őket, kapcsolatot tudjon tartani meglevő ügyfeleivel, illetve, hogy
az ügyfelek nyomon tudják követni rendeléseiket. Az ügyfelek hozzájárulásuk megadásával
hozzájárulnak ahhoz is, hogy személyes adataikat a Vállalkozás a szolgáltatás
teljesítése után is kezelje.
6.Az adatkezelés tartalma
6.1.A Vállalkozás által kezelt
elektronikus levélcímek (e-mail címek) elsősorban a kapcsolattartást
szolgálják. A Vállalkozás által nyújtott szolgáltatások változása esetén a Vállalkozás
a változásokra vonatkozó tájékoztatást e-mail útján küldi meg. A Vállalkozás
levélcímeket csak az alábbiakban meghatározott módon használhatja fel reklám
e-mail küldésére: a Vállalkozás bizonyos esetekben elektronikus formában,
e-mailben juttatja el az érintettek részére a jogszabályi előírásoknak
megfelelő módon.
6.2.A Vállalkozás, illetve
külső szerverre mutató hivatkozás esetén a hivatkozás külső szolgáltatója a
testreszabott kiszolgálás érdekében a felhasználó számítógépén kis
adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző
visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak
lehetősége van összekapcsolni a felhasználó aktuális látogatásai során
elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében. A
sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja
böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők
eszközök/beállítások menüjében az adatvédelem beállításai alatt, cookie vagy
süti megnevezéssel van lehetőség.
7.Az adatkezelés időtartama
7.1.A Vállalkozás a Webáruház
adatkezelés körében kezelt adatokat azok megadásától számított 5 éven keresztül
kezeli. Ezen szabály alól kivételt képez, ha az adatok további kezelését vagy
megőrzését jogszabály előírja (pl. pénzügyi és számviteli szabályok a
teljesített szolgáltatások esetén). Ezen felül az érintett bármikor kérheti a
személyes adatai törlését. Amennyiben az érdeklődők vásárlást végeznek a
webáruházban, a Vállalkozás az érintettek 5.2. pontban felsorolt adatait a
rendelés leadásától számított további 5 évig kezeli, kivéve a kapcsolattartási
adatokat (név, email cím, telefonszám, cég név, mely termékek, szolgáltatások
után érdeklődött), amelyet mindaddig kezel, ameddig a Vállalkozás által
fejlesztett, vagy igénybe vett szolgáltatás az érintett tulajdonában, illetve
használatában van.
7.2.Amennyiben az érintett kéri
személyes adatai törlését vagy visszavonja hozzájárulását, a törlés időpontja
az érintett törlési igényének, hozzájárulása visszavonásának beérkezésétől
számított 10 munkanap, kivéve amennyiben jogszabály a személyes adatok
kezelésére vagy megőrzésére hosszabb időt nem ír elő, amely utóbbi esetben a
törlés időpontja a jogszabály által megkívánt időtartamot követő nap.
7.3.A rendszer és a honlap
működése során automatikusan, technikailag rögzítésre kerülő adatok a
generálódásuktól számítva a rendszer működésének biztosítása szempontjából
indokolt időtartamig, de legfeljebb 10 évig kerülnek tárolásra a rendszerben. A
Vállalkozás biztosítja, hogy ezen, automatikusan rögzített adatok egyéb
személyes felhasználói adatokkal – a jogszabály által kötelezővé tett esetek
kivételével – össze nem kapcsolhatók. Ha az érintett a személyes adatainak
kezeléséhez adott hozzájárulását megszüntette, úgy ezt követően a technikai
adatokból az érintett személye nem lesz beazonosítható.
7.4.A jogellenes, megtévesztő
személyes adat használata esetén vagy a bűncselekmény elkövetése esetén,
illetve rendszer elleni támadás esetén a Vállalkozás jogosult az érintett
regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni,
ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén
jogosult az adatokat a lefolytatandó eljárás időtartamára megőrizni.
8.Az adatokat megismerő
személyek köre, adattovábbítás, adatfeldolgozás
8.1.Az adatokat elsődlegesen a Vállalkozás,
illetve a Vállalkozás azon munkatársai és alvállalkozói jogosultak megismerni,
akik feladata, hogy ellássák a CRM rendszer és a webáruház-rendszer
üzemeltetését és a Vállalkozás által meghirdetett szolgáltatások nyújtását,
azonban nem teszik közzé.
8.2.Az informatikai rendszer
üzemeltetése, a szolgáltatás teljesítése, az elszámolás rendezése körében a Vállalkozás
alvállalkozót (pl. rendszerüzemeltető) vehet igénybe. A Vállalkozás
kötelezettséget vállal arra, hogy adatfeldolgozói biztosítják az adatok
jogszerű és biztonságos kezelését, és lehetővé teszi, hogy az érintettek
élhessenek a jogszabályok által biztosított jogaikkal.
8.3.Az adatfeldolgozó
tevékenységének ellátása során más adatfeldolgozót az adatkezelő rendelkezése
szerint vehet igénybe. Az adatfeldolgozó az adatkezelést érintő érdemi döntést
nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései
szerint dolgozhatja fel, saját céljára adatkezelést nem végezhet, továbbá a
személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és
megőrizni.
8.4.A Vállalkozás bizonyos
esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-,
vagyoni-, illetve egyéb jogsértés vagy ezek alapos gyanúja miatt, a Vállalkozás
érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, a Vállalkozás
igényérvényesítése stb. – esetén harmadik személyek számára hozzáférhetővé
tehet az érintett elérhető adatait.
8.5.A Vállalkozás, mint
adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa
szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani,
amely adat továbbítására őt jogszabály vagy hatósági megkeresés (pl.
felszólítás, határozat, végzés stb.) kötelezi. Ilyen adattovábbítás, valamint
az ebből származó következmények miatt a Vállalkozás nem tehető felelőssé. A Vállalkozás
ilyen esetben ellenőrzi, hogy a megkeresés valóban hatóságtól illetve
bíróságtól érkezett-e, és az adatokat biztonságos, adatszivárgást kizáró módon
adja át.
8.6.Abban az esetben, ha az
érintettek a Vállalkozás által ajánlott szolgáltatásra irányuló szerződést meg
kívánják kötni, a Vállalkozás jogosult arra, hogy az érintetteknek a szerződés
megkötéséhez szükséges személyes adatait továbbítsa az együttműködő tárasságok
számára. A személyes adatok pontos címzettjéről és az adatátadás körülményeiről
a Vállalkozás az érintetteket külön értesíti.
8.7.Minden olyan esetről, ha a
szolgáltatott adatokat a Vállalkozás az eredeti adatfelvétel céljától eltérő
célra kívánja felhasználni, a Vállalkozás az érintettet haladéktalanul
tájékoztatja és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg
lehetőséget biztosít az érintett számára, hogy a felhasználást megtiltsa.
8.8.A Vállalkozás az adatok
felvétele, rögzítése és kezelése során a jogszabályok által rögzített
korlátozásokat minden esetben betartja, tevékenységéről az érintettet igény
szerint, elektronikus levelezés útján tájékoztatja.
8.9.A Vállalkozás rendszere az
érintett aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a
felhasználók által más honlapok vagy szolgáltatások igénybevételekor keletkező
adatokkal.
9.Adatbiztonság
9.1.A Vállalkozás az
adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy az a GDPR és az
adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintett
magánszférájának védelmét.
9.2.A Vállalkozás gondoskodik
az adatok biztonságáról, megteszi azokat a technikai és szervezési
intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az GDPR,
valamint az egyéb adatvédelmi szabályok érvényre juttatásához szükségesek.
9.3.A Vállalkozás az adatokat
megfelelő intézkedésekkel megvédi különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés,
valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika
megváltozásából fakadó hozzáférhetetlenné válás ellen.
10.A felhasználók jogai az
adatkezelő által kezelt személyes adataikkal kapcsolatosan
10.1.Az érintett a Vállalkozásnál
kérheti (a) tájékoztatását személyes adatai kezeléséről, b) személyes adatainak
helyesbítését, valamint (c) személyes adatainak – a kötelező adatkezelés
kivételével – törlését vagy zárolását, emellett visszavonhatja az
adatkezeléshez adott hozzájárulását is.
10.2.Az érintett kérelmére a Vállalkozás
tájékoztatást ad a kezelt, illetve az esetlegesen megbízott adatfeldolgozó
által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról,
jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az
adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes
adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
10.3.A Vállalkozás köteles a
kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25
napon belül írásban, közérthető formában megadni a tájékoztatást.
10.4.A tájékoztatást a Vállalkozás
csak az GDPR-ban meghatározott esetekben tagadhatja meg. A tájékoztatás
megtagadása esetén a Vállalkozás írásban közlik az érintettel, hogy a
felvilágosítás megtagadására a GDPR mely rendelkezése alapján került sor. A
felvilágosítás megtagadása esetén a Vállalkozás tájékoztatja az érintettet a
bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság
Hatósághoz (a továbbiakban: „Hatóság”) fordulás lehetőségéről.
10.5.Ha a személyes adat a
valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Vállalkozás
rendelkezésére áll, a személyes adatot az adatkezelők helyesbítik.
10.6.A személyes adatot törölni
kell, ha (a) kezelése jogellenes; (b) azt az érintett kéri; (c) az hiányos vagy
téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést
törvény nem zárja ki; (d) az adatkezelés célja megszűnt, vagy az adatok
tárolásának törvényben meghatározott határideje lejárt; (e) azt a bíróság vagy
a Hatóság elrendelte.
10.7.Törlés helyett a Vállalkozás
zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére
álló információk alapján feltételezhető, hogy a törlés sértené az érintett
jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig
fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
10.8.A helyesbítésről, a
zárolásról és a törlésről a Vállalkozás az érintettet, továbbá mindazokat
értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az
értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett
jogos érdekét nem sérti.
10.9.Ha a Vállalkozás az
érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a
kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés,
zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A
helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Vállalkozás
tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz
fordulás lehetőségéről.
10.10.Az érintett tiltakozhat
személyes adatának kezelése ellen, ha azt a Vállalkozás nem hozzájárulása
alapján kezeli.
10.11.A Vállalkozás a
tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de
legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében
döntést hoz, és döntéséről a kérelmezőt, azaz érintettet írásban tájékoztatja.
10.12.Ha a Vállalkozás a
tiltakozás megalapozottságát megállapítja, az adatkezelést – beleértve a
további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat
zárolja, valamint a tiltakozásról, továbbá az annak alapján tett
intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett
személyes adatot korábban továbbította, és akik kötelesek intézkedni a
tiltakozási jog érvényesítése érdekében.
10.13.Ha az érintett a Vállalkozás
meghozott döntésével nem ért egyet, illetve ha a Vállalkozás a fenti
határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő
utolsó napjától számított 30 napon belül – bírósághoz fordulhat.
10.14.Az érintett a megadott
adatok kezeléséhez adott hozzájárulását bármikor, korlátozás nélkül
visszavonhatja, a további adatkezelést megtilthatja a Vállalkozás részére a
12.3. pontban megjelölt info@euphoriabox.hu e-mail, 2040 Budaörs, József Attila
utca 34. postai címre küldött nyilatkozatával, amely esetben a Vállalkozás az
érintett által megadott adatokat a hozzájárulás visszavonására vonatkozó
nyilatkozat beérkezésétől számított 10 munkanapon belül törli.
11.Az adatkezelési tájékoztató
kötelező ereje és módosítása
11.1.A Vállalkozás
kötelezettséget vállal arra, hogy a jelen tájékoztató rendelkezésein
megfelelően járjon el az érintettek személyes adatainak kezelése során.
11.2.A Vállalkozás fenntartja
magának a jogot, hogy a jelen tájékoztatót egyoldalú döntéssel bármikor
módosítsa.
11.3.A jelen tájékoztató
módosítását követően az érintettet megfelelő módon (pl. hírlevélben, a
weboldalon feltüntetve, vagy egyéb módon) tájékoztatja. A szolgáltatás további
felhasználásával az érintett a megváltozott adatkezelési szabályokat tudomásul veszik,
ezen túlmenő beleegyezés kikérésére nincs szükség.
11.4.Amennyiben a Vállalkozás
úgy módosítja a jelen tájékoztatót, hogy az az adatkezelés célját, időtartamát,
a kezelt adatok mértékét és fajtáját érinti, a Vállalkozás az érintettek külön
hozzájárulását kéri a további adatkezeléshez.
12.Jogérvényesítési lehetőségek
12.1.A Vállalkozás mindent
megtesz azért, hogy az érintettek személyes adatait a jogszabályoknak és az
irányadó adatvédelmi elveknek megfelelően kezelje. Abban a nem várt esetben, ha
az érintett személy úgy érzi, hogy személyes adatai kezelésével kapcsolatban
valamilyen probléma merült fel, bármely, az adatkezeléssel kapcsolatos
kérdéssel, illetve észrevétellel a Vállalkozáshoz vagy munkatársaikhoz
fordulhat az alábbi elérhetőségeken keresztül:
Stefán Dalma e.v.
info@euphoriabox.hu
9200 Mosonmagyaróvár, Boróka köz 6. 1/A
12.2.A Nemzeti Adatvédelmi és
Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet
arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem
következett be, vagy annak közvetlen veszélye fennáll:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: 36 (1) 391-1400
Telefax: 36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
12.3. Az érintett a
jogérvényesítési lehetőségeit a GDPR, valamint a Ptk. alapján bíróság előtt
gyakorolhatja, jogainak megsértése esetén bírósághoz fordulhat.
Amennyiben a felhasználó szolgáltatás igénybevételéhez a kapcsolattartás során
harmadik fél adatait adta meg vagy a honlap/weboldal használata során bármilyen
módon kárt okozott, a Vállalkozás jogosultak kártérítés érvényesítésére. A Vállalkozás
ilyen esetben minden tőlük telhető segítséget megadnak az eljáró hatóságoknak a
jogsértő személy személyazonosságának megállapítása céljából.
12.3.Az érintett a
jogérvényesítési lehetőségeit a GDPR, valamint a Ptk. alapján bíróság előtt
gyakorolhatja, jogainak megsértése esetén bírósághoz fordulhat.
Amennyiben a felhasználó szolgáltatás igénybevételéhez a kapcsolattartás során
harmadik fél adatait adta meg vagy a honlap/weboldal használata során bármilyen
módon kárt okozott, a Vállalkozás jogosultak kártérítés érvényesítésére. A Vállalkozás
ilyen esetben minden tőlük telhető segítséget megadnak az eljáró hatóságoknak a
jogsértő személy személyazonosságának megállapítása céljából.
Érd,
2023.11.15.