ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

Definíciók

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adattovábbítás: az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

Harmadik ország: minden olyan állam, amely nem EGT-állam;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok- teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

Nyilvánosságra hozatal: az adatot bárki számára hozzáférhetővé teszik.

Személyes adat: személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;

A különleges adat: – a fajta eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, – az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

Adatállomány és automatizált adatállomány: az egy nyilvántartásban kezelt adatok összessége, automatikusan feldolgozásra kerülő adatállomány;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (a továbbiakban: adatvédelmi jogsértés).

1. Adatkezelés

1.1. Irányelvek

Nemzeti Adatvédelmi és Információszabadság Hatóság állásfoglalása alapján a  honlapok adatvédelmi beállításai és a sütik kezelésével kapcsolatban (https://naih.hu/files/dr-Kiss-Attila_A-honlapok-adatvedelmi-beallitasai-es-a-sutik_STARII-zarokonferencia.pdf) 2018. május 25. napjától közvetlenül alkalmazandó az általános adatvédelmi rendelet (a továbbiakban: GDPR), így a KKV szektor honlapjainak legfontosabb adatvédelmi követelményeit is szinte kivétel nélkül ebben, és nem az Infotv. rendelkezései között kell keresni. a GDPR hatálya alá csak a természetes személyek (például munkavállalók, magánszemély ügyfelek) személyes adatainak kezelése tartozhat. Valakinek a neve, telefonszáma, címe, e-mail címe, egyéb elérhetőségei személyes adatnak, ezek gyűjtése, rögzítése, tárolása és felhasználása pedig adatkezelésnek minősül. Abban az esetben, amennyiben egy tevékenysége kapcsán kizárólag jogi személyekre vonatkozó adatokat, vagy statisztikai adatokat gyűjt, rendszerez, továbbít – összefoglalóan kezel – egy KKV (például a cég neve, portfóliója, székhelye, vagy a cég bejegyzett hivatalos elektronikus elérhetősége) akkor e tevékenysége során nem valósul meg a GDPR szerinti adatkezelés.

A GDPR előírásai alapján az adatkezelő feladata és felelőssége a jogszerű adatkezelés kialakítása. Az adatkezelő az természetes vagy jogi személy (KKV), vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Adatkezelő lehet így még akkor is egy KKV, ha ténylegesen nem fér hozzá egyes személyes adatokhoz, vagy minden személyes adatokkal kapcsolatos feladatát kiszervezte más vállalkozások, egyéb a szervezetén kívüli személyek (adatfeldolgozók) részére, de az ő döntésére tekintettel, az ő érdekében gyűjtötték a személyes adatokat. Ha tehát a KKV úgy dönt, hogy honlapot készít(tet), azt üzemeltet(tet), és azon személyes adatokat gyűjt(et) a látogatókról, ügyfelekről, akkor adatkezelőnek minősül. Az adatkezelőt minden esetben meg kell jelölni a honlapon elhelyezett adatkezelési tájékoztatóban.

1.2. Adatkezelő megjelölése

Cégnév: Priváthús Mórahalom Kft.

Székhely: 6725 Szeged, Semmelweis utca 4.

Adószám: 24667179-2-06

Cégjegyzékszám: 06-09-020406

Nyilvántartja: Szegedi Törvényszék Cégbírósága

E-mail: privathus93@gmail.com

Postacíme: 6782 Mórahalom, Szegedi út 92.

A működés és a panaszkezelés helye a székhelyen van.

1.3. Személyes adatok kezelése

Vállalkozásunk elkötelezett a személyes adatok védelme iránt. Saját hatáskörében megteszi a megfelelő intézkedéseket, kidolgozza a szükséges eljárásokat, és megalkotja az adatvédelemmel és adatbiztonsággal összefüggő belső szabályzatait annak érdekében, hogy a személyes adatok kezelése megfeleljen a magyar jogszabályoknak és a vonatkozó uniós jogi aktusoknak, és ezáltal az állampolgárok bizalma a személyes adataik védelmével kapcsolatban megingathatatlan legyen. A személyes adatok kezelése során az adatbiztonsági és adatvédelmi követelményekre tekintettel, Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (továbbiakban: GDPR) és a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.) előírásainak, továbbá a kapcsolódó adatvédelmi szabályoknak és joggyakorlatnak megfelelően jár el, a hatályos jogszabályok rendelkezéseit betartja, illetve az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat figyelembe veszi.

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

A személyes gyűjtése csak célhoz kötötten, meghatározott, egyértelmű és jogszerű célból történhet. A kezelt adatoknak az adatkezelés célja szempontjából megfelelőek és relevánsak kell lenniük, és a szükséges mértékre kell korlátozódniuk.

Az adatkezelés célja:

A webáruház rendszeréből történő adatszolgáltatás biztosítása megrendelő számára.

Ezen belül:

Az adatkezelés célja -1: Regisztráció, megrendelések előkészítése, kényelmi funkciók

 Az adatkezelés jogalapja: A felhasználó önkéntes hozzájárulása az adatok megadása által (GDPR 6. cikk (1) a) pont).

A kezelt adatok köre:

· Név,

· számlázási adatok,

· számla kézbesítési cím,

· felhasználó azonosítók (technikai azonosítók is),

· elérhetőség (e-mail, telefon),

· nyelv (magyar/angol),

 · kedvenc termékek

Az adatok törlésének határideje: Az adatokat addig kezeljük, amíg a felhasználó nem módosítja az adatokat vagy vissza nem vonja hozzájárulását.

 Az adatok módosítása, törlése az alábbi elérhetőségen kérhető:

 Az adatkezelés célja -2: Megrendelés teljesítése

Az adatkezelés jogalapja: A megrendelés teljesítése (GDPR 6. cikk (1) b) pont).

A kezelt adatok köre: e-mail, megrendelt termék adatai, megrendelés időpontja aktuális számlázási adatok, számla aktuális kézbesítési címe,

 ·      fizetési adatok, fizetendő összeg,

 ·      jogosult felhasználó adatai

Az adatok törlésének határideje: A számlázást követően a Számviteli tv szerint. Az adatok módosítására, törlésére a megrendelés teljesítését követően nincs lehetőség.

1.4. Adatbiztonság

A vállalkozás gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Amennyiben Adatfeldolgozói szerepet lát el, akkor a folyamatok megfelelnek az Adatkezelő elvárásainak is. Az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatbiztonság szabályainak érvényesüléséről utasítások, eljárási rendek útján gondoskodik. Az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről. Az Adatkezelő az Adatfeldolgozóval együttműködve az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

1.5. Érintettek jogai

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelés kivételével – törlését az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.

Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legfeljebb 30 napon belül írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az adatkezelő költségtérítést állapít meg.

A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el

b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, valamint

c) törvényben meghatározott egyéb esetben.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat, mely az ügyben soron kívül jár el.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

 Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9

Honlap: http://www.naih.hu

1.6. Adatkezelő jogai

Az Adatkezelő fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe, állandó vagy eseti megbízás alapján. Állandó jellegű adatfeldolgozásra elsősorban az ügyfélkapcsolattal, a szolgáltatások nyújtásával összefüggő adminisztráció ellátása, valamint az informatikai rendszer fenntartása érdekében kerülhet sor. Az adatfeldolgozó igénybevétele során a vonatkozó jogszabályok, elsősorban a GDPR és az Info tv. rendelkezései az irányadók. Adatfeldolgozó igénybevételére kizárólag írásbeli szerződés alapján kerülhet sor.

Az Adatkezelő kérésre az érintetteket tájékoztatja az adatfeldolgozó személyéről, valamint adatfeldolgozási tevékenységének részleteiről, így különösen az elvégzett műveletekről, valamint az adatfeldolgozónak adott utasításokról.

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a vonatkozó jogszabályok keretei között az Adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel. Az adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Az Adatkezelő garanciákat nyújtó szerződési feltételek kialakításával és megfelelő szervezeti, technikai intézkedésekkel biztosítja, hogy az adatfeldolgozó tevékenysége során az érintettek jogai ne sérülhessenek, és az adatfeldolgozó személyes adatokat csak akkor ismerhessen meg, ha a feladata ellátásához elengedhetetlenül szükséges.

1.7. Adatvédelmi incidens

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat az érintetteknek, többek között:

  • a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását;
  • a hátrányos megkülönböztetést;
  • a személyazonosság-lopást vagy a személyazonossággal való visszaélést;
  • a pénzügyi veszteséget;
  • az álnevesítés engedély nélküli feloldását;
  • a jó hírnév sérelmét;
  • a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését;
  • a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Az Adatkezelő illetve Adatfeldolgozó által kezelt adatokkal kapcsolatos bármilyen adatvédelmi jogsértés bejelentésére az Adatkezelő az privathus93@gmail.com elektronikus elérhetőséget működteti.

Az Adatkezelőként biztosítjuk, hogy a megadott elérhetőséget folyamatos ellenőrzés alatt tartjuk.

Az adatfeldolgozó a lehetséges adatvédelmi incidenst, az arról való tudomásszerzését követően 72 órán belül elektronikus módon kötelesbejelenti az Adatkezelőnek.

Adatkezelő munkatársa a lehetséges adatvédelmi incidensről, az arról való tudomásszerzését követően azonnal elektronikus módon köteles tájékoztatni a cégvezetőt. 

Vállalkozásunk, mindenkori cégvezetője útján a GDPR rendelkezéseinek megfelelően nyilvántartást vezet az adatvédelmi jogsértésekről. Ezen nyilvántartás tartalmazza az egyes adatvédelmi incidensekhez kapcsolódó tényeket, azok hatásait és az orvoslásra tett intézkedéseket.

Cégvezetőnk az Adatfeldolgozó által megküldött adatvédelmi jogsértés bejelentést vagy belső rendszerében észlelt jogsértés gyanúját 72 órán belül megvizsgálja és dönt arról, hogy a lehetséges jogsértés kockázatot jelent-e az érintett jogaira és szabadságaira nézve.

Amennyiben a vizsgálat alapján bebizonyosodik, hogy nem történt adatvédelmi jogsértés, úgy az erről tájékoztatjuk az esetleges bejelentőt és lezárjuk az ügyet.

Abban az esetben, ha Vállalkozásunk, mint Adatkezelő az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor az illetékes felügyeleti hatóság felé történő bejelentés mellőzhető.

Ide tartoznak azok az esetek, amikor megfelelő intézkedések – mint például titkosítás alkalmazása – a személyes adatokhoz való hozzáférés jogosulatlan személyek számára nem biztosított, így a személyes adatok nem értelmezhetőek a titkosításhoz használt kulcs nélkül. Ugyanakkor megfelelő titkosítás mellett is fennállhat a bejelentési kötelezettség olyan esetekben, ha az adatvédelmi incidenssel érintett személyes adatokról nem áll rendelkezésre megfelelő biztonsági mentés/backup.

Amennyiben a vizsgálat alapján bebizonyosodik, hogy jogsértés történt, azt a tudomásszerzést követő 72 órán belül cégvezetőnk útján bejelentjük az illetékes felügyeleti hatóság felé

2. Süti (Cookie) tájékoztató

A Priváthús Mórahalom Kft. Webáruházának üzemeltetése kapcsán alkalmazott sütik kezelése:

A  Priváthús Mórahalom Kft. (székhelye: 6725 Szeged, Semmelweis utca 4.; Nyilvántartja a Szegedi Törvényszék Cégbírósága, cégjegyzékszáma: 06-09-020406; Adószáma: 24667179-2-06; a továbbiakban: „Szolgáltató”) az általa üzemeltetett a https://privathus93.hu/webshop domain címről elérhető honlapon (a továbbiakban együtt: „Honlap”) valamint a Honlapon keresztül elérhető webáruház (a továbbiakban: „Webáruház”) üzemeltetése során sütiket (angolul: cookie) használ a Honlap ill. a Webáruház működtetése, használatának megkönnyítése valamint biztonsága, a Honlapon végzett tevékenység nyomon követése, releváns ajánlatok és célzott hirdetések megjelenítése érdekében.

2.1. Mi a süti?

A sütik olyan kisméretű adatcsomagok, szöveges fájlok, amelyek egy adott honlapon vagy alkalmazásban történt látogatás alkalmával kerülnek elhelyezésre a felhasználó böngészőjében vagy a készülékén. A sütik lehetővé teszik, hogy a Honlap a látogatót a következő látogatásakor felismerje, és ez által a Honlapon történő keresését vagy a Webáruházban történő vásárlását lehetőség szerint megkönnyítse.

A sütiket megkülönböztethetjük pl. funkciójuk vagy tárolási időtartamuk alapján. Ezen felül vannak olyan sütik, amelyeket a Szolgáltató helyez el közvetlenül, míg másokat harmadik felek helyeznek el a Honlapon keresztül.

2.2. A Szolgáltató által alkalmazott sütik leírása

Funkciójuk alapján a sütik lehetnek alapműködést biztosító, statisztikai ill marketing célú sütik.

A tárolási időtartamuk alapján megkülönböztetünk munkamenet sütiket, amelyek törlődnek amint a felhasználó bezárja a böngészőt, és állandó sütiket, amelyeket a felhasználó gépe ill. a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár vagy a látogató nem törli.

2.2.1. Az alapműködést biztosító sütik

Ezek a sütik biztosítják az adott honlap megfelelő működését, megkönnyítik annak használatát, nélkülük az adott honlap kényelmes használata nehezebben vagy egyáltalán nem biztosítható. Az alapműködést biztosító sütik a látogatók azonosítása nélkül gyűjtenek információkat a honlap használatáról.

Az alapműködést biztosító sütik között vannak olyanok, amelyek törlődnek amint a látogató bezárja a böngészőt (munkamenet sütik), míg másokat a látogató gépe ill. a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár vagy a látogató azokat nem törli (állandó sütik).

2.2.2. Statisztikai célú sütik

Ezek a sütik a Honlap teljesítményéhez, fejlesztéséhez, a felhasználói élmény javításához kapcsolódnak, és lehetővé teszik, hogy a Szolgáltató azzal kapcsolatosan gyűjtsön adatokat, hogy a felhasználók miként használják a Honlapot.

Ezek a sütik sem azonosítják a látogatókat, az általuk gyűjtött információk arra vonatkoznak, hogy pl. a látogató az oldal mely részére kattintott, mely termékeket tekintett meg, mely termékeket helyezett a kosarába, milyen hosszú volt az egyes munkamenetek megtekintési ideje, milyen esetleges hibaüzenetek érkeztek stb.

A statisztikai célú sütik között is megkülönbözetünk állandó és munkamenet sütiket, aszerint, hogy mennyi ideig tárolódnak azok a látogató böngészőjében ill. eszközén.

2.2.3. Marketing célú sütik

Ezeknek a sütiknek a célja, hogy a felhasználónak a Webáruház termékeket ajánljon, valamint a Honlapokon az adott látogató számára releváns hirdetések jelenjenek meg. Ezek a sütik sem alkalmasak a látogató személyének beazonosítására, olyan információkat gyűjtenek, mint pl. a látogató milyen termékeket keresett vagy tekintett meg, milyen termékeket helyezett a kosarába, mindezt pedig a látogató érdeklődésére számot tartó tartalmak megjelenítése érdekében.

A Honlapon illetőleg a Webáruházban a sütik útján gyűjtött adatok kizárólag abban az esetben kerülnek összekapcsolásra a felhasználó által megadott valamely személyes adattal, és teszik ez által a felhasználót személyében beazonosíthatóvá, ha ahhoz a felhasználó a regisztrációja során vagy az adott honlapra történő belépéskor kifejezetten hozzájárul, avagy az alapműködést biztosító sütik esetében az a Szolgáltató jogos érdekén alapul.

2.3. Az alábbi táblázatban felsoroljuk a Szolgáltató által használt alapműködést biztosító, statisztika és marketing célú sütiket:

Süti neve Jogalap Kategória Süti időtartama
cookielawinfo-checkbox-functional Az érintett hozzájárulása Funkcionális 12 hónap
cookielawinfo-checkbox-necessary Az érintett hozzájárulása Szükséges 12 hónap
cookielawinfo-checkbox-performance Az érintett hozzájárulása Teljesítmény 12 hónap
cookielawinfo-checkbox-analytics Az érintett hozzájárulása Analitika 12 hónap
cookielawinfo-checkbox-advertisement Az érintett hozzájárulása Marketing 12 hónap
VISITOR_INFO1_LIVE Az érintett hozzájárulása Marketing 5 hónap 27 nap
test_cookie Az érintett hozzájárulása Marketing 15 perc
IDE Az érintett hozzájárulása Marketing 12 hónap 24 nap
YSC Az érintett hozzájárulása Teljesítmény munkamenet
wl_current_page_id Az érintett hozzájárulása Funkcionális 1 óra
cookielawinfo-checkbox-others Az érintett hozzájárulása Funkcionális 12 hónap
CONSENT Az érintett hozzájárulása Funkcionális 16 év 8 hónap 11 nap 12 óra

2.4. Egyéb, nem a Szolgáltató által alkalmazott sütik

A Szolgáltató által elhelyezett sütiken kívül más szolgáltatások üzemeltetői is helyezhetnek el sütiket a Honlapon. Ezen szolgáltatók egy része a Szolgáltatóval szerződésben állhatnak, azonban a sütiket a Szolgáltatótól teljesen függetlenül, saját működésük érdekében helyezik el.

Az ilyen, harmadik személyek által elhelyezett sütik elhelyezése ill. az azt elhelyezők által esetlegesen folytatott adatkezelések tekintetében a Szolgáltató a felelősségét kizárja.

2.5. Hogyan ellenőrizhetők és módosíthatók a süti beállítások?

A legtöbb böngésző alapértelmezett beállításként automatikusan elfogadja a sütiket, azonban ezek a beállítások általában megváltoztathatók. A beállítások megváltoztatásával a sütik automatikus elfogadása megakadályozható, ill. beállítható, hogy a böngésző minden egyes alkalommal felajánlja a látogató számára választás lehetőségét, hogy engedélyezi-e a sütik használatát.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:

Safari: https://support.apple.com/hu-hu/guide/safari/sfri11471/mac

Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu

Mozilla Firefox: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito

Internet Explorer: https://support.microsoft.com/hu-hu/help/278835/how-to-delete-cookie-files-in-internet-explorer

Microsoft Edge: https://support.microsoft.com/hu-hu/help/4027947/windows-delete-cookies

3. Amennyiben elérhető, akkor hogyan működik a “Belépve maradok” funkció?

 Amennyiben Ön engedélyezi ezt, akkor az oldal elhagyása után is bejelentkezve marad a “Belépve maradok” funkció aktiválásával. Ebben az esetben nem lesz tétlenség miatt vagy az oldal elhagyását követően rövidesen kijelentkeztetve, hanem 48 óráig bejelentkezve tartja a rendszer, egy esetleges későbbi visszatéréshez, amikor már automatikusan a saját profiljába lesz bejelentkeztetve az oldal betöltését követően. Ha ki szeretne jelentkezni, akkor el kell látogatnia az oldalra (amennyiben bezárta azt) és a profiljánál a “Kijelentkezés” gombra kattintani.

Személyes adatok megtartása

  • Inaktív fiókok megtartása 10 hónap
  • Függőben lévő rendelések megőrzése 15 nap
  • Hibás rendelések megőrzése 10 nap
  • Törölt rendelések megőrzése 10 nap
  • Befejezett rendelések megőrzése 12 hónap

4. Sütik használatával szembeni tiltakozás

Ha Ön nem akarja, hogy Társaságunk a honlapon tett látogatásáról adatokat gyűjtsön és elemezzen, ezt a jövőre nézve bármikor letilthatja (opt-out).

A letiltás műszaki megvalósításaként egy opt-out süti kerül majd beállításra az Ön böngészőjében. Ennek a sütinek a célja egyedül az Ön döntésének a leképezése. Kérjük, vegye figyelembe, hogy műszaki okok miatt az opt-out süti csak arra a böngészőre használható, amelyre azt beállították. Ha Ön törli a sütiket, vagy más böngészőt vagy eszközt használ, akkor a sütibeállítást újra el kell végeznie.

 5. Egyebek

Bármilyen a sütik felhasználásával folytatott adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők a Szolgáltató munkatársai is az privathus93@gmail.come-mail címen.

A felhasználó a sütik által folytatott adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

A felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az adatkezelők kérésre a felhasználót tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

Jelen Szabályzat elfogadásával Ön kifejezetten elfogadja, hogy Adatkezelőként bármikor jogosultak vagyunk a Szabályzat egyoldalú módosítására azzal, hogy a módosítást legkésőbb annak hatályba lépésének napján honlapunkon nyilvánosságra hozzuk  és az érintettek számára megismerhetővé tesszük.

Köszönjük, hogy szolgáltatásainkat igénybevételével a fenti ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT tartalmát tudomásul veszi és elfogadja.

Mórahalom, 2024. március 01.

Priváthús Mórahalom Kft.