Vásárlási feltételek

Általános Szerződési Feltételek

Hatályos: 2021.. július 1. napjától

 I. Az Agria bélyegző márka tulajdonosa, cégadatok:

• Cégnév: Bélyegző Projekt Bt.
• Székhely: 3324 Felsőtárkány, Fő út 144.
• Telephely: 3300 Eger, Sas út 1.
• Adószám: 29278224-2-10
• Közösségi adószám: HU29278224
• Cégjegyzékszám: Egri Törvényszék Cégbírósága 

II. Megrendelését fogadjuk, tájékoztatást nyújtunk, esetleges panaszát jelezheti

• E-mailben: belyegzoprojekt@gmail.com
• Webshopunkban: http://www.agriabelyegzo.hu/
• Személyesen: 3300 Eger, Sas út 1.
• Telefonon: (+36 36) 311 054

III. Az alábbi fizetési módok közül választhat

• üzletünkben: készpénz,
• webshopban: előreutalás, utánvét

IV. Átvételi módok, szállítási díjak

• Személyes átvétel: üzletünkben
• Országosan: futár általi kiszállítással
• Egerben: futár általi kiszállítással
• Packeta csomagpontra
• A szállítási díjak részleteiről a mindenkor hatályos szállítási díjak hirdetményben tájékozódhat!

V. Bélyegzőkészítésre jogosultság

• A bélyegzőkészítés jogosultságát munkatársunk ellenőrizni jogosult, gyanús esetben a kiszolgálást megtagadhatja a jogosult érintett tájékoztatása mellett.
• Vásárló jogosultságáról nyilatkozik átvételkori aláírásával mind személyesen, mind kiszállítás esetében
• Intézményi, hivatali bélyegzőt kizárólag az érintett intézmény írásos hivatalos megrendelése alapján készítünk

VI. A vásárlás menete

• Válassza ki a bélyegzőket, azaz tegye kosárba azokat.
• A kiválasztott bélyegzőket egymás után tudja megszerkeszteni.
• Adatai megadásával véglegesítheti megrendelését
• Amennyiben hibás adatot adott meg a bélyegző szövegezésén vagy a szállítási/számlázási címében
  • amennyiben a rendelést még nem véglegesítette, úgy a böngésző vissza gombjával visszaléphet a szerkesztőfelületre
  • ha rendelését véglegesítette és visszaigazoló levelünkben vette észre az elírást, arra kérjük, minél gyorsabban válaszlevélben jelezze ügyfélszolgálatunknak, és mi javítani fogjuk
• Megrendelésének leadását követően rendszerünk azonnal visszaigazolást küld a megrendelés befogadásáról. Ha ez a megrendelés 48 órán belül nem érkezik be Önhöz valamely technikai hiba folytán, úgy kérjük jelezze ügyfélszolgálatunknak a hibát (de jobb, ha pár órán belül teszi). Ha 48 órán túl sem igazoltuk vissza megrendelését, Ön mentesül az ajánlati kötöttség alól, megrendelését Ön és mi is semmisnek tekintjük a jogszabályok értelmében.
• Az elkészült, általunk visszaigazolt időponttól számított 2 héten belül át nem vett, egyedi készítésű bélyegzőket 1 hónap után GLS futárszolgálattal kiküldjük a megadott számlázási címre az átutalásos számlánkkal együtt. A kiszállítás díja ebben az esetben 1.250 Ft.
• A webshopban ill. e-mailben történő megrendelés írásba foglalt szerződésnek minősül, a visszaigazoló levelünket, melyet felek írásbeli szerződésnek tekintenek, iktatjuk, és azt 5 évig megőrizzük
• Jelen ÁSZF és, megrendelés-visszaigazoló levelünk, így a szerződéskötés minden esetben magyar nyelven történik, idegen nyelvű szerződéskötésre nincs lehetőség

VII. Megrendelés lemondásának módja, feltételei

• A megrendelés átvételét követő 8 munkanapon belül (tehát legkésőbb a vásárlást követő 8. munkanapon) a vásárló indoklás nélkül élhet elállási jogával, a termék üzletünkbe történő visszajuttatás költségeinek viselése mellett
• Elállás esetén vállalkozásunk kizárólag banki átutalással téríti vissza a termék (esetleges kártérítéssel csökkentett) vételárát, beleértve az esetleges szállítás díját az elállási szándék jelzésekor haladéktalanul, de legfeljebb 30 napon belül
• A vásárlástól nem állhat el, amennyiben egyedi kérés alapján elkészített terméket rendelt, és a termék elkészült
• Az érvényes jogszabályok szerint a vásárlástól nem állhat el, amennyiben a terméket előzetes megrendelés nélkül, személyesen választja, és vásárolja meg, azonban jelen ÁSZF keretein belül vállalatunk biztosítja az Ön számára az elállás jogát ebben az esetben is
• A vásárlástól való elállási szándékát Ügyfélszolgálatunk felé jelezheti írásban vagy személyesen üzletünkben
• Elállás esetében a termékben gondatlan, szakszerűtlen használattal, illetve szándékos magatartással keletkezett kárt vásárló megtéríteni köteles

VIII. Értesítések

• Minden webshop-megrendelésről az alábbi üzeneteket küldjük:
  • a megrendelés rendszerünkbe történő beérkezéséről azonnal egy nyugtázó e-mailt a megrendelés részleteivel - ez nem minősül a megrendelés visszaigazolásának
  • amennyiben árubeszerzés szükséges megrendelése teljesítéséhez, e-mailben értesítjük
  • a megrendelés visszaigazolásáról egy e-mailt a várható elkészülési/kiszállítási idővel
  • SMS és e-mail üzenetet a bélyegző elkészültéről, kiszállítás esetén a feladásról, futárnak átadásról
• Amennyiben megrendelésével kapcsolatosan egyeztetésre van szükség, úgy ügyfélszolgálatunk a megadott telefonszámon felhívja. Ha nem érjük Ön el telefonon, e-mailt küldünk.

IX. Akciók, kedvezmények

• Az általunk biztosított kedvezmények és akciók nem összevonhatóak!
• Fenntartjuk magunknak a jogot arra, hogy az akció üzletszerű kihasználásának gyanúja esetében a gyanúba keveredett megrendelőnktől megvonjuk a kedvezmény/akció igénybevételének lehetőségét!
• A weboldalon, webshopban található akciók személyes vásárlás esetén is érvényesek
• Viszonteladóink kizárólag a PartnerShop hírlevelében küldött akciókat vehetik igénybe

X. Jótállás, garancia

• Minden, általunk készített lenyomattal értékesített COLOP márkájú bélyegzőre 10 év cseregaranciát vállalunk
• Minden, általunk készített lenyomattal értékesített más márkájú bélyegzőre 1 év cseregaranciát vállalunk
• Minden más, nem egyedi lenyomattal készített bélyegzőre és kellékre a festékpárnák kivételével 1 év jótállás vállalunk
• A festékpárnákra 6 hónap jótállást vállalunk

XI. Adatvédelmi nyilatkozat

• Az Ön személyes adatainak védelme kiemelt fontosságú számunkra. A weboldalunk használata közben megadott, azonosításra alkalmas, személyes jellegű adatok begyűjtése és feldolgozása megfelel az érvényben lévő magyar adatvédelmi előírásoknak (1992. évi LXIII. törvény). Az adatait bizalmasan kezeljük és harmadik fél számára nem továbbítjuk. Az adatkezelés célja a vásárláskor létrejött, szerződéses és kiszállítási adatok 5 évig történő tárolása a későbbi utánrendelések és esetleges jogviták egyszerűbb kezelése érdekében, továbbá amíg Ön másként nem rendelkezik, kizárólag az Agria Bélyegző szolgáltatási körébe tartozó marketingcélú hírlevelek kiküldésének céljából e-mail címét hírlevélkezelő szoftverünk adatbázisában tároljuk, harmadik személynek át nem adjuk.
• A webshopban megadott adatainak kezelője: Agria Bélyegző Kft (adatait lásd fentebb)
• Önnek jogában áll a megrendeléssel létrejövő szerződéshez kapcsolódó adatainak kivételével bármely adatának törlését kérni írásban, melyet vállalatunk haladéktalanul teljesít, kérésének megfelelően
• A szerződéskor megadott adatokat a megrendelés részünkről történő teljesítéséig módosíthatja, azt követően már nem
• Ha a szerződés teljesítéséhez elengedhetetlen (kiszállítás), a szükséges adatok partnereink részére történő átadásához Ön a megrendelésének leadásával hozzájárul:
  • Magyar Posta: szállítási név, cím, utánvét esetén az utánvét összege
  • GLS: szállítási név, cím, értesítési (mobil)telefonszám
• Agria Bélyegző Kft úgy nyilatkozik, hogy a weboldal működése során esetlegesen a felhasználó gépén eltárolt sütit, sütiket nem használja nyomkövetésre, azokat nem köti személyes adatokhoz, azok felhasználásával nem gyűjt adatokat
• Agria Bélyegző Kft kifejezetten megtiltja weboldala képi, szöveges tartalmának, weboldalának egészéről vagy csak egy részéről készült képernyőképének, fotójának bármely módon, előzetes írásbeli hozzájáruló engedély nélkül történő tárolását, felhasználását, módosítását, felismerhetőségi jegyek vélt vagy valós eltávolítása esetén is. Az ilyen jellegű felhasználás esetén a jogosulatlan felhasználó a jogosulatlan tevékenység megkezdésének napjától a jogosulatlan tevékenység megszüntetésének napjáig Agria Bélyegző Kft részére napi 45.000 Ft + ÁFA felhasználási díjat köteles megfizetni.
• Ön felhatalmazza Agria Bélyegző Kft-t, hogy a megrendelés során megadott e-mail címre és/vagy postacímre saját vagy szerződött partnere közvetlen üzleti ajánlatát elküldje. A leiratkozásra a megrendelés visszaigazolásakor kiküldött e-mail üzenetben is azonnali lehetőséget biztosítunk, mely azonnali és számunkra kötelező érvényű
• Ön jelen szabályzatot a agriabelyegzo.hu weboldal meglátogatásával ill. megrendelés leadásával, mint akaratával mindenben egyezőt elfogadja, önmagára nézve kötelezőnek elismeri.

 

 

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

 

AGRIA BÉLYEGZŐ Szolgáltató

 Korlátolt Felelősségű Társaság

 

 

1. 2018. augusztus 1.
2. BEVEZETŐ RENDELKEZÉSEK, A SZABÁLYZAT CÉLJA, HATÁLYA

 

Az AGRIA BÉLYEGZŐ Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő) a jelen adatvédelmi és adatbiztonsági szabályzatban (továbbiakban: Szabályzat) mutatja be az Adatkezelőként általa kezelt személyes adatokra vonatkozó adatkezelési gyakorlatát.

 

Adatkezelő a természetes személy partnerei és ügyfelei személyes adatainak kezelését kiemelten fontosnak tartja, ennek megfelelően a személyes adatokat bizalmasan kezeli és adatok biztonsága érdekében megtesz minden szükséges – technikai, szervezési – intézkedést. E körben az Adatkezelő kötelezettséget vállal arra, hogy a Szabályzatban rögzített adatkezelése megfelel a vonatkozó – magyar és Európai Uniós – jogszabályokban foglaltaknak, ezen belül is mindenekelőtt a 2018. május 25. napját követően kötelezően alkalmazandó GDPR előírásainak.

 

A Szabályzat megalkotása során az Adatkezelő a jogszabályokon kívül a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH/Hatóság) ajánlásaira, tájékoztatóira ezen belül is mindenekelőtt az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015. szeptember 29. napján kiadott ajánlásában rögzítettekre is figyelemmel volt.

 

A Szabályzatot, annak tartalmát az Adatkezelő bármikor jogosult megváltoztatni. A releváns magyar jogszabályok, mindenekelőtt az Info tv. GDPR-hez történő „igazítását” követően az Adatkezelő az esetlegesen szükséges módosításokat elvégzi és a Szabályzat hatályos változatát a weboldalán haladéktalanul közzéteszi: https://agriabelyegzo.hu. A Szabályzatban foglaltakat az Adatkezelő magára nézve kötelezőnek fogadja el, azokat betartva jár el a személyes adatok kezelése során.

 

A Szabályzat kapcsán felmerült kérdéseit az alábbi email címre, vagy a XI. pontban megadott egyéb elérhetőségeire várja az Adatkezelő:

 

            agriabelyegzo@gmail.com

 

Az Adatkezelő adatkezeléseit az alábbi jogszabályok határozzák meg:

 

• az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: GDPR),
• az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény (a továbbiakban: Info tv.),
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.),
• a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmtv.),
• a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv tv.),
• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.),
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.),
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.),
• a 2012. évi CLIX tv. a postai szolgáltatásokról (a továbbiakban: Posta tv.),
• az elektronikus hírközlésről szóló 2003. évi C. törvény (Ehtv.).

 

A Szabályzat célja: rögzíti az Adatkezelő által kezelt természetes személyek (érintettek) adatainak kezelésére vonatkozó elveket, tájékoztatja az érintetteket a személyes adataikkal kapcsolatban őket az Adatkezelővel szemben megillető jogaikról, azok gyakorlásának módjáról, az Adatkezelő által kezelt személyes adatokról, illetve a jogok gyakorlásához szükséges adatkezelői elérhetőségekről és jogorvoslati formákról.

 

A Szabályzat emellett tükrözni kívánja az Adatkezelő elkötelezettséget az adatvédelem területén és törekvését arra, hogy a mindenkor hatályos jogszabályi előírásoknak és a NAIH állásfoglalásoknak megfelelő adatkezelési gyakorlatot folytasson.

 

A Szabályzat időbeli hatálya: 2018. augusztus 1. napjától visszavonásig, vagy a Szabályzat módosításáig.

 

A Szabályzat személyi hatálya: a Szabályzat személyi hatálya kiterjed az Adatkezelőre és az Adatkezelő adatkezelése révén érintett valamennyi természetes személyre.

 

A Szabályzat tárgyi hatálya: a tárgyi hatály az Adatkezelő valamennyi adatkezelésére kiterjed attól függetlenül, hogy az elektronikus vagy papír alapú.

 

 

1. FOGALOMMEGHATÁROZÁSOK

 

A Szabályzatban használt kiemelten fontos fogalmak meghatározását és ahol indokoltnak tartjuk magyarázatát (dőlt betűvel szedve) az alábbiakban rögzítjük a GDPR és az Info tv. fogalom meghatározásával egyezően:

 

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy.

 

az érintett jogai a GDPR alapján: tájékoztatáshoz való jog, személyes adatokhoz való hozzáférés joga, helyesbítés joga, törléshez való jog, adatkezelés korlátozásához való jog, adathordozhatósághoz való jog, tiltakozáshoz való jog ideértve a profilalkotást is, bírósághoz, Hatósághoz fordulás joga, ezek határideje, eljárási szabályai, kártérítés, sérelemdíj. Az itt felsorolt érintetteket megillető jogok részletes magyarázata, kifejtése a IX. pontban található.

 

adatkezelő Info tv.: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja. Jelen esetben a Szabályzat XI. pontjában rögzített személy.

                                                                                                                                                                                            

adatkezelő GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Lásd az előző ponthoz fűzött magyarázatot.

 

adatkezelés Info tv.: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

 

adatkezelés GDPR: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

adattovábbítás Info tv.: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

 

adatfeldolgozó Info tv.: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi. Ilyen személyek pl. a tárhelyszolgáltatók, vagy a könyvelők, akik a részükre átadott adatokat az adatkezelő utasításainak megfelelően kötelesek kezelni, az átadott adatok vonatkozásában saját maguk részére adatgyűjtést nem végezhetnek, az adatokkal önállóan érdemi döntést (pl.: az adat törlése) nem hozhatnak.

adatfeldolgozó GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Lásd az előző ponthoz fűzött magyarázatot.

 

adatfeldolgozás Info tv.: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

 

adattörlés Info tv.: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

 

adatmegjelölés Info tv: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

 

adatzárolás Info tv.: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

 

adatmegsemmisítés Info tv.: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése. Pl.: a számítógépes nyilvántartásból való végleges törlés, vagy a papír alapú nyilvántartás bármilyen módon, pl.: iratmegsemmisítő útján történő megsemmisítése.

 

személyes adat Info tv.: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

 

személyes adat GDPR: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

különleges adat Info tv.: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat. Ilyen adatokat az Adatkezelő nem kezel.

 

genetikai adat GDPR: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered. Ilyen adatokat az Adatkezelő nem kezel.

 

biometrikus adat GDPR: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat. Ilyen adatokat az Adatkezelő nem kezel.

 

egészségügyi adat GDPR: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról. Ilyen adatokat az Adatkezelő nem kezel.

 

az adatkezelés korlátozása GDPR: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából, pl.: abban az esetben, ha az érintett vitatja az adatok pontosságát, vagy az adatkezelés jogosságát.

 

profilalkotás GDPR: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják. Ilyen jellegű adatkezelést az Adatkezelő nem végez.

 

álnevesítés GDPR: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

 

címzett GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

 

harmadik személy Info tv.: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

 

harmadik fél GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

hozzájárulás Info tv.: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

 

az érintett hozzájárulása GDPR: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

adatállomány Info tv.: az egy nyilvántartásban kezelt adatok összessége.

 

nyilvántartási rendszer GDPR: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

 

adatvédelmi incidens Info tv.: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

adatvédelmi incidens GDPR: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

weboldal/honlap: az Adatkezelő által üzemeltetett https://agriabelyegzo.hu weboldal.

 

közösségi oldal: az(ok) az oldal(ak), amelyeket az Adatkezelő felügyel, gondoz.

 

 

 

 

 

 

• AZ ADATKEZELÉS ELVEI, JOGALAPJA, IDŐTARTAMA

 

GDPR és az Info tv. előírásai alapján az Adatkezelő által tiszteletben tartott és magára nézve kötelezően alkalmazott adatkezelési elvek az alábbiak:

 

 

Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

 

Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

 

Adattakarékosság elve: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

 

Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

 

Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

 

Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

 

Elszámoltathatóság elve: az adatkezelő felelős az előzőekben felsorolt elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

 

Szükségesség és arányosság elve: lényegét tekintve megegyezik az adattakarékosság elvével.

 

Privacy by design elve: bár ezt az elvet konkrétan nem nevesíti ilyen néven a GDPR, de a Preambulum 78. cikkében és a Rendelet 25. cikkében egyértelműen megtalálható. Lényege: egy olyan tudatos adatvédelmi gondolkodásmód, amelyre figyelemmel az adatkezelő az adatkezelés során, ill. az adatkezelés módjának meghatározásakor olyan technikai és szervezési intézkedéseket pl. az álnevesítést hajt végre, amelyek célja egyrészt az adatvédelem elveinek, másrészt az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

 

Az adatkezelés jogalapja az Info tv. és a GDPR alapján

 

Info tv.

A személyes adatok kezelésének jogalapja az Info tv. rendelkezései alapján az érintett részéről adott előzetes önkéntes hozzájáruláson vagy kötelező – valamely jogszabály által elrendelt – adatkezelésen, mint pl. az adózás rendjéről szóló 2017. évi CL. tv. rendelkezésen alapul.

 

De ilyen jogszabály az Eker tv. is, amelynek 13/A § alapján a weboldal üzemeltetését ellátó Adatkezelő a szolgáltatást elektronikus úton igénybe vevő (távollevő) érintett személlyel a szerződés létrehozására, módosítására, teljesítésének figyelemmel kisérése, az abból származó díjak számlázása, valamint az abból származó követelések érvényesítése érdekében kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.

 

Az adatkezelés jogalapja tekintetében az Info tv. 5. §-a, 6. §-a, valamint a 20. §-ának rendelkezései relevánsak.

 

Az adatkezelések jelentős része az érintettek önkéntes hozzájárulásán alapul. Az Adatkezelő weboldalán sincs ez másként. Az 5. § alapján az érintett részéről történő előzetes, önkéntes hozzájárulást az adatkezelő előzetes tájékoztatásának kell megelőznie. Az érintett önkéntes hozzájárulására tipikus példa, amikor az érintett a hírlevél küldésre feliratkozik a jelölőnégyzet kipipálásával, míg az adatkezelő előzetes tájékoztatására az, amikor a weboldal használata során az érintett pl.: a regisztráció előtt megismeri és elfogadja jelen Szabályzatot.

 

Az Info tv. 6. § (3) bekezdése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

 

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

 

Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

 

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

1. a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
2. b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

 

Az Info tv. 20 §-a emellett számos egyéb – az alábbiakban hivatkozott – előírást is rögzít az érintett előzetes tájékoztatásának követelményével kapcsolatosan:

 

• Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

 

• Kötelező adatkezelés esetén a tájékoztatás megtörténhet a (2) bekezdés szerinti információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

 

• Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, (kifejezetten ebbe a körbe tartozik az Adatkezelő által üzemeltetett weboldal is) a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:

1. a) az adatgyűjtés ténye,
2. b) az érintettek köre,
3. c) az adatgyűjtés célja,
4. d) az adatkezelés időtartama,
5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
6. f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
7. g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma.

 

GDPR:

 

A GDPR 6 cikke alapján az adatkezelés jogszerűsége abban az esetben áll fenn, amennyiben az alábbi feltételek valamelyike (ezekből legalább egy) teljesül:

 

1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, : weboldalon regisztráció

                                                              

1. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges

 

1. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, : a szolgáltatásról kiállított bizonylatok (számlák) megőrzésének kötelezettsége a számvitelről szóló 2000. évi C. tv. alapján

 

1. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges, : humanitárius vészhelyzet, életveszély

 

1. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, : közhatalmi jogosítványok gyakorlása körében

 

1. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek

 

Az f) pont nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

 

Az üzemeltett weboldal által kezelt személyes adatok jogalapját az Adatkezelő a Szabályzat V. pontjában minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán, szerződés teljesítéséhez, vagy jogszabály által elrendelt kötelező adatkezelésen alapul.

 

Az adatkezelés(ek) időtartama

 

Az adatkezelések időtartamát az Adatkezelő a Szabályzat V. pontjában szintén minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán, szerződés teljesítésén, vagy jogszabály által elrendelt kötelező adatkezelésen alapul.

 

 

 

1. AZ ADATKEZELŐ EGYES ADATKEZELÉSEI

 

Az Adatkezelő az általa kezelt egyes személyes adatok kapcsán a GDPR 13. cikk (1) és (2) bekezdései alapján minden egyes konkrét adatkezelés vonatkozásában tájékoztatja az érintetteket:

 

• az adatkezelés jogalapjáról
• az érintettek köréről
• a kezelt adatok köréről
• az adatkezelés céljáról
• az adatkezelés időtartamáról
• az adatszolgáltatás elmaradásának következményéről
• adatfeldolgozó személyéről, adatfeldolgozás céljáról
• adattovábbítás esetén annak jogalapja az adattovábbítás címzettjéről

 

A GDPR 13. cikk (1) és (2) bekezdésében felsorolt további információk (érintettek jogai, felügyeleti hatósághoz benyújtható panasz jogáról stb.) a Tájékoztatóban külön pontba szedve találhatók meg. Adatkezelő tájékoztatja, az érintetteket, hogy automatizált döntéshozatalt és profilalkotást az általa kezelt személyes adatok tekintetében semmilyen formában nem végez.

 

Adatkezelő a tevékenysége során az az alábbi adatok kezelését végzi:

 

• Vásárlás az Adatkezelő üzletében
• az adatkezelés jogalapja: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja, továbbá a Számv. tv. 169. § (2) bekezdése
• az érintettek köre: valamennyi természetes személy, aki az Adatkezelő üzletében vásárolni kíván
• kezelt adatok köre: név, számlázási és (kiszállítás kérése esetén) szállítási adatok (településnév, út, utca, tér stb., házszám, emelet, ajtószám) a megrendelt termék(ek) azonosító adatai és mennyisége, a megrendelt termék(ek) ellenértéke (fizetendő végösszeg) a választott fizetési és szállítási mód, a vásárlás dátuma.
• az adatkezelés célja: az üzletben történő vásárlás lebonyolítása, a vásárláshoz szükséges számla kiállítása, a vásárló nyilvántartása, azonosítása, (kiszállítás kérése esetén) a megrendelt termék kiszállítása, kapcsolattartás, számviteli kötelezettség teljesítése és ehhez kapcsolódóan a vásárlás és fizetés dokumentálása, könyvelési feladatok végzése
• az adatkezelés időtartama: a Számv. tv 169. § (2) bekezdése alapján nyolc év
• az adatszolgáltatás elmaradásának következménye: a vásárlónak nem lehet névre szóló számlát kiállítani
• adatfeldolgozó:

Eurocontrolling 2002 Bt. székhelye 3300 Eger, Sas út 8/A. könyvelési feladatok végzése, számviteli kötelezettségek teljesítése céljából

• adattovábbítás:

bankkártyás fizetés esetén: a fizetés (tranzakció) időpontja, összege a vásárló azonosítója az üzlet online fizetési felületét biztosító Global Payments Europe Sro Mo-i Fiók felé (1117 Budapest, Október huszonharmadika u. 8-10.)

a termék(kek) kiszállítása esetén: a címzett neve, postai (szállítási címe) a vásárlás összege (. GLS GLS General Logistics Systems Hungary Kft. Székhely: 2351 Alsónémedi GLS Európa u. 2.

, Magyar Posta Zrt. (1191 Budapest, Üllői út 114-116.).)

• adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdése b) pontja alapján az adatkezelés a szerződés teljesítéséhez szükséges

 

• Ajánlatkérés
  • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés a) pontja
  • az érintettek köre: valamennyi természetes személy, aki az Adatkezelőtől ajánlatot kér, a személyes adatainak megadása mellett
  • a kezelt adatok köre: név, e-mail cím, telefonszám, az ajánlatkérésre vonatkozó adatok
  • az adatkezelés célja: az érintett számára megfelelő ajánlat adása és az ehhez szükséges kapcsolattartás
  • az adatkezelés időtartama: az adott ajánlat érvényességi idejének lejártáig
  • az adatszolgáltatás elmaradásának következménye: az ajánlatkérés meghiúsulása
  • adatfeldolgozó: -

 

 

 

• Információkérés
  • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés a) pontja
  • az érintettek köre: valamennyi természetes személy, aki az Adatkezelőtől információt kér a az üzlet termékeivel/szolgáltatásaival kapcsolatosan személyes adatainak megadása mellett és kérése nem tartozik sem az ajánlatkérés, sem a panasz és minőségi kifogás körébe
  • a kezelt adatok köre: név, e-mail cím, (postai úton érkezett kérés esetén az információt kérő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám) a kérés tartalma
  • az adatkezelés célja: az érintett számára információ (válaszadás) nyújtása
  • az adatkezelés időtartama: a cél megvalósulásáig
  • az adatszolgáltatás elmaradásának következménye: az információkérés meghiúsulása
  • adatfeldolgozó: -

 

• Panaszok és minőségi kifogások kezelése
  • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés a) pontja és a Fgytv. 17/A. § (7) bekezdése
  • az érintettek köre: valamennyi természetes személy, aki az Adatkezelőnél szóban személyesen vagy telefonon, vagy írásban panasszal és/vagy minőségi kifogással él az üzletben vásárolt termékkel/szolgáltatással szemben, vagy a termék/szolgáltatás forgalmazásával, értékesítésével összefüggő okból kifolyólag – pl. késedelmes szállítás – kifogást támaszt az Adatkezelő magatartásával, eljárásával, tevékenységével, mulasztásával stb. kapcsolatosan
  • a kezelt adatok köre: név, e-mail cím, (postai úton érkezett panasz esetén a panaszt tevő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám) telefonon érkezett bejelentés alapján: a hangfelvétel egyedi azonosítószáma, telefonszám, hívás időpontja, a telefonbeszélgetés rögzítése az üzletből vásárolt és panasszal, minőségi kifogással érintett termék/szolgáltatás megnevezése, vételára, egyéb azonosítója, a minőségi hiba leírása, az egyéb jellegű panasz tartalma, kifejtése, annak bizonyítékai, az érintett által érvényesíteni kívánt igény a panasz és/vagy minőségi kifogás rendezésének módja, a jegyzőkönyv adatai: felvételének helye, ideje, aláíró neve, aláírása
  • az adatkezelés célja: az Adatkezelő és a vásárló közötti esetleges jogvita eldöntéséhez bizonyíték szolgáltatása, az üzlet által forgalmazott termékekkel/szolgáltatásokkal, valamint az Adatkezelő forgalmazásával, értékesítésével összefüggő okból felmerülő panaszok, minőségi kifogások hatékony kezelése az ehhez szükséges kapcsolattartás, utólagos bizonyíthatóság
  • az adatkezelés időtartama: az Fgytv. 17. § (7) bekezdése alapján a beérkezett panaszokról, minőségi kifogásokról felvett jegyzőkönyvek és válaszok másolati példányai esetén öt év, míg az esetleges visszárubizonylatok, számlák esetén a Számv. tv. 169. § (2) bekezdése alapján nyolc év, telefonon érkezett panasz, minőségi kifogás esetén a hangfelvétel őrzése az Fgytv. 17/B (3) bekezdése alapján 5 év. A hangfelvételhez tartozó egyedi azonosítószámról, a felvétel díjmentes rendelkezésre bocsátásáról az érintettet a telefonos ügyintézés kezdetekor tájékoztatja az Adatkezelő
  • az adatszolgáltatás elmaradásának következménye: a panasz és a minőségi kifogás kezelésének elmaradása
  • adatfeldolgozó: -

 

• Javításra átvétel
  • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja, pontja, Info tv. 5. § (1) bekezdés a) pontja
  • az érintettek köre: valamennyi természetes személy, aki az üzlet által forgalmazott terméket (amennyiben erre az üzlet kifejezett tájékoztatása, vállalása alapján lehetőség van) az Adatkezelő részére küldi vissza javítási célból garanciaidőn belül, ill. ilyen lehetőség fennállta (ilyen jellegű vállalás) esetén (erre vonatkozó bővebb információ az ÁSZF-ben) garanciaidőn túl is
  • a kezelt adatok köre: név, e-mail cím, (postai úton érkezett javítási igény esetén az igénybejelentéssel élő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám), telefonszám, az üzletből vásárolt és javításra visszaküldött termék megnevezése, vételára, egyéb azonosítója, okirata (számla, jótállási jegy adatok) a javítást szükségessé tevő hiba leírása
  • az adatkezelés célja: az üzlet által forgalmazott termékeknek a garanciaidőn belül és azon túl történő javítása, kapcsolattartás
  • az adatkezelés időtartama: az Fgytv. 17. § (7) bekezdése alapján a beérkezett panaszokról, minőségi kifogásokról felvett jegyzőkönyvek és válaszok másolati példányai esetén öt év, míg az esetleges visszárubizonylatok, számlák esetén a Számv. tv. 169. § (2) bekezdése alapján nyolc év
  • az adatszolgáltatás elmaradásának következménye: a javítás elvégzésének meghiúsulása
  • adatfeldolgozó: -
• adattovábbítás:

termék(kek) szállítása esetén: a címzett neve, postai (szállítási címe) a vásárlás összege a (ide kell beírni a szerződött futárszolgálat adatait pl. GLS, Royal Futár, DPD Hungária Kft, vagy éppen a Magyar Posta stb.) felé

• adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdése alapján az adatkezelés a szerződés teljesítéséhez szükséges, ill. a termékek szállítása esetén a Posta tv. 54. § (1) bekezdése

 

• Regisztráció a webáruházban
• az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés a) pontja.
• az érintettek köre: valamennyi természetes személy, aki regisztrációt követően a webáruházban vásárolni kíván
• kezelt adatok köre: felhasználónév, e-mail cím, jelszó
• az adatkezelés célja: lehetővé teszi, hogy a vásárló (érintett) a webáruházban saját fiókot hozhasson létre, amelybe belépve a vásárlásait bonyolíthatja
• adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig
• az adatszolgáltatás elmaradásának következménye: a regisztráció meghiúsulása
• adatfeldolgozó: Unas Online Kft., székhelye: 9400 Sopron, Kőszegi út 14online tárhely/webáruház technikai/informatikai feltételeinek biztosítása céljából

 

• Vásárlás a webáruházban
• az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja), Info tv. 5. § (1) bekezdés a) pontja, az Eker tv. 13/A-a, a Számv. tv. 169. § (2) bekezdése
• az érintettek köre: valamennyi természetes személy, aki a webáruház kínálatában lévő termékek/szolgáltatások közül vásárolni kíván
• kezelt adatok köre: név, email cím, telefonszám, számlázási és szállítási adatok (településnév, út, utca, tér stb., házszám, emelet, ajtószám) a megrendelt termék(ek) azonosító adatai és mennyisége, a megrendelt termék(ek) ellenértéke (fizetendő végösszeg) a választott fizetési és szállítási mód, a vásárlás dátuma, az érintett születési helye, ideje.
• az adatkezelés célja: a webáruházban történő vásárlás lebonyolítása, a megrendeléshez szükséges számla kiállítása, a vásárló nyilvántartása, azonosítása, a megrendelt termék kiszállítása, kapcsolattartás, számviteli kötelezettség teljesítése és ehhez kapcsolódóan a vásárlás és fizetés dokumentálása, könyvelési feladatok végzése, nem fizetés esetén jogi lépések (fizetési meghagyás és végrehajtás indítása)
• az adatkezelés időtartama: a Számv. tv 169. § (2) bekezdése alapján nyolc év
• az adatszolgáltatás elmaradásának következménye: a webáruházban történő vásárlás meghiúsulása
• adatfeldolgozó:

UNAS Online Kft., székhelye: 9400 Sopron, Kőszegi út 14., online tárhely/webáruház technikai/informatikai feltételeinek biztosítása céljából

Eurocontrolling 2002 Bt.. székhelye 3300 Eger, Sas út 8/A.könyvelési feladatok végzése, számviteli kötelezettségek teljesítése céljából

• adattovábbítás:

bankkártyás fizetés esetén: a fizetés (tranzakció) időpontja, összege a vásárló azonosítója a webáruház online fizetési felületét biztosító Global Payments Europe SRO Mo-i Fiók Bank felé (1117 Budapest, Október huszonharmadika u. 8-10.ide kell beírni a székhelyet)

Paypalon keresztül történt fizetés esetén: a webáruházban vásárló érintett neve, fizetéshez kapcsolódó információk: dátum, összeg a PayPal (Europe) S.à r.l. & Cie, S.C.A.Société en Commandite par ActionsRegistered Office: 5th Floor 22-24 Boulevard Royal L-2449, Luxembourg RCS Luxembourg B 118 349

termék(kek) kiszállítása esetén: a címzett neve, postai (szállítási címe) a vásárlás összege (ide kell beírni a szerződött futárszolgálat adatait pl. GLS, Royal Futár, DPD Hungária Kft, vagy éppen a Magyar Posta stb.)

• adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdése alapján az adatkezelés a szerződés teljesítéséhez szükséges, ill. a termékek kiszállítása esetén a Posta tv. 54. § (1) bekezdése

 

• Közösségi oldalakon történő jelenlét
  • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés a) pontja
  • az érintettek köre: valamennyi természetes személy, aki regisztrált az adott közösségi oldalon (Facebook) és az Adatkezelő közösségi oldalát, az azon megjelenő tartalmakat megosztja, kedveli (lájkolja), önként követi
  • a kezelt adatok köre: az érintett adott közösségi oldalon regisztrált neve, fényképe, e-mail címe, az Adatkezelővel összefüggésben küldött véleménye, üzenete
  • az adatkezelés célja: az adott közösségi oldalon az Adatkezelő szálláshely szolgáltatásainak megosztása, lájkolása és ezáltal az Adatkezelő minél ismertebbé, népszerűbbé tétele és az Adatkezelő által hirdetett akciókról és egyéb információkról való tudomásszerzés
  • az adatkezelés időtartama: az érintett törlésre irányuló kéréséig
  • az adatszolgáltatás elmaradásának következménye: az Adatkezelő közösségi oldalain történő megjelenés kizártsága
  • adatfeldolgozó: -

 

Adatkezelő felhívja az érintettek figyelmét, hogy a Facebook az Adatkezelőtől független, külön adatkezelő. Ennek megfelelően az adott közösségi oldal adatkezelési elveiről, szabályzatáról az adott közösségi oldal – alábbiakban hivatkozott – weboldalán keresztül szíveskedjen tájékoztatást szerezni.

 

Facebook: https://www.facebook.com/privacy/explanation

 

 

1. AZ ADATKEZELÉS BIZTONSÁGA

 

Adatkezelő ezúton tájékoztatja a weboldalának látogatóit, hogy a GDPR 32. cikk (1) bekezdése és a GDPR Preambulum (83) bekezdése és az Info tv. 7. §-a alapján minden tőle telhető technikai és szervezési intézkedést meghozott és folyamatosan meghoz annak érdekében, hogy az adatkezelés kapcsán a személyes adatok védelmét a GDPR és az Info tv. előírásainak megfelelően biztosítani tudja.

 

Adatkezelő olyan saját adatbiztonsági szabályzat(ok) és eljárás(ok) kialakítását végezte el, amely(ek) alkalmasak arra, hogy az általa kezelt adatok kockázati mértékének megfelelő adatbiztonságot garantálják, különös tekintettel a jogosulatlan hozzáférés, törlés, megsemmisítés, megváltoztatás, nyilvánosságra hozatal megakadályozására.

 

Adatkezelő az előző pontban felsorolt kritériumok teljesítésének érdekében az alábbi konkrét adatbiztonsági intézkedéseket hozta:

 

: biztonsági mentések rendszeressége: naponta egy alkalommal

.: a biztonsági mentések fizikailag más eszközre, mint ahonnan lementésre kerül

.: jelszóvédelem a számítástechnikai eszközökön

.: jelszóváltoztatás havonta egy alkalommal

.: adatfeldolgozó munkatársait titoktartási kötelezettség köti

 

Adatkezelő amellett, hogy folyamatosan törekszik arra, hogy csak olyan adatot kezeljen, amelyre az adatkezelés céljához feltétlenül szükséges, azokat is csak addig, amíg szükséges, különös figyelmet fordít a weboldal informatikai védelmének folyamatos fenntartására, biztosítására.

 

Adatkezelő az adatkezelésekben érintett munkatársainak az adatvédelemmel kapcsolatos megfelelő szintű felkészítéséről gondoskodik.

 

Az Adatkezelő az V. pontban felsorolt célokból és jogalap alapján kezelt adatkezelések során – ideértve azok tárolását, törlését, helyesbítését – folyamatosan gondoskodik arról is, hogy az érintettek adatainak védelmi szintje a jogszabályok szerinti elvárt mértékű legyen.

 

Amennyiben az Adatkezelő jelen pontban felsorolt adatbiztonságot érintő törekvése ellenére bármely okból kifolyólag adatvédelmi incidens következne be az Adatkezelő az incidens súlyosságának megfelelően haladéktalanul megteszi azokat az intézkedéseket, amelyeket a jogszabályok előírnak.

 

Adatvédelmi incidens bekövetkezése esetén annak súlyosságától függően (amennyiben az adatsértés az érintettre magas kockázattal jár) haladéktalanul értesíti az érintetteket és az előírt 72 órán belül megteszi a Hatóság részére szükséges tartalmú bejelentést is.

 

 

1. COOKIE-K (SÜTIK) KEZELÉSE

 

Mi az a COOKIE/SÜTI?

A COOKIE/SÜTI egy olyan kisméretű fájl, amelyeket a meglátogatott weboldalak tárolnak el az Ön számítógépen, okostelefonján, táblagépén (továbbiakban: készülékén) stb. Alkalmazásuk biztosítja, hogy a szolgáltató a felhasználó által elvárt tartalommal tudja megjeleníteni a weboldal tartalmát, (felhasználói élmény biztosítása) emellett a felhasználó böngészését hatékonyabbá tegyék, továbbá elősegítsék a felhasználó érdeklődési körének megfelelő tartalom megjelenítését, vagy pl. nyelvi beállítások, ill. audio és videó fájlok használatához (lejátszásához) is szükségesek. A sütik számtalan funkcióval és eltérő élettartammal rendelkeznek és nagyon sok fajtájuk ismert.  

Tekintettel az elektronikus hírközlésről szóló 2003. évi C. tv. (Ehtv.) 155. § (4) bekezdésére - „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni”- amennyiben nem kívánja engedélyezni a sütik elhelyezését, akkor az Adatkezelő nem helyez el sütiket az Ön készülékén. A sütik korlátozása természetesen ugyanakkor azzal jár, hogy a weboldal tartalma nem az Ön által megjeleníteni kívánt tartalommal és formában, hanem ehhez képest csupán egyfajta „korlátozott módban” lesz elérhető, emellett bizonyos funkciók egyáltalán nem, vagy csak részben lesznek elérhetők.

A sütik gyakran tárolják a weboldalakkal kapcsolatos beállításokat, mint az alapértelmezett nyelv vagy hely. A weboldalra visszalátogatva a böngésző elküldi az adott weboldallal kapcsolatos sütiket. Ez lehetővé teszi a weboldal számára, hogy személyre szabott információkat nyújtson.

Alapértelmezés szerint a sütik adatgyűjtése és elküldése észrevétlen a felhasználó számára. Azonban lehetőség van a böngészőkben a beállítások módosítására, amelynek hatására jóváhagyható vagy elutasítható többek között a sütik tárolására, vagy a böngésző bezárásakor azok törlésére vonatkozó kérés.

A SÜTIK kikapcsolása a következőképpen történik az alábbi böngészők esetén:

Microsoft Internet Explorer

1. Válassza ki az ‘Eszközök’ menüpontot, majd az ‘Internetbeállítások’ parancsot
2. Kattintson az ‘Adatvédelem’ fülre
3. Válasszon ki egy szintet a sütik biztonsági szintjének beállításához, kezdve az Összes süti blokkolásától a Magas, Közepesen magas, Közepes (ajánlott szint), Alacsony és az Összes süti elfogadása közül.
4. Részletesebb tájékoztatásért kattintson az alábbi linkek valamelyikére:

IE 9 -http://windows.microsoft.com/en-GB/windows7/How-to-manage-cookies-in-Internet-Explorer-9

IE 7/8 -http://windows.microsoft.com/en-US/windows-vista/Block-or-allow-cookies

Google Chrome

1. Kattintson a Crome menüre és válassza ki a Beállítások’ menüpontot a böngésző eszköztárán
2. Kattintson a ‘Speciális beállítások megjelenítése’ linkre
3. Az ‘Adatvédelem’ részben kattintson a ‘Tartalombeállítások’ gombra
4. Változtassa át a sütik beállítása részben ‘Az összes süti- és webhelyadat eltávolítását’
5. Kattintson az ‘Ok’ gombra
6. Kattintson a ‘Bezárás’ ikonra

Firefox

1. Válassza ki az ‘Eszközök’ menüpontot majd onnan a ‘Beállítások’ opciót
2. Kattintson az ‘Adatvédelem’ panelre
3. A ‘Sütik’ menüpont alatt törölje a ‘Sütik elfogadása webhelyekről’ opciót

Opera

1. Válassza ki ‘Eszközök’ menüpontot majd onnan a ‘Beállítások’ opciót
2. Kattintson a ‘Haladó’ panelre majd ‘Sütik’-re
3. Kattintson a Soha nem fogad el sütit’ lehetőségre
4. Kattintson az ‘OK’ gombra

Safari

1. Kattintson az Eszközök gombra a menüsorban majd a ‘Beállításokra’
2. Kattintson a ‘Biztonság’ panelre
3. A ‘Sütik elfogadása’ részben kattintson a ‘Soha’ részre
4. Kattintson az X-re a jobb felső sorban a menü bezárásához

 

Ahogy azt az Adatkezelő jelen Szabályzat bevezetőjében már kiemelte, az adatkezelés szabályait rögzítő releváns jogszabályok mellett a Hatóság ajánlásait, tájékoztatóit is igyekszik a lehető legteljesebb mértékben figyelembe venni. Ennek megfelelően pl. a Hatóság 2016. július hónapban kiadott webáruházakra vonatkozó adatvédelmi követelményekről szóló tájékoztatóban foglaltaknak megfelelően Adatkezelő azon felhasználók számára, akik a sütik szerepéről további, bővebb információhoz szeretnének jutni javasolja, hogy keressék fel a Hatóság  által ajánlott Európai Interaktív Digitális Reklámszövetség http://www.youronlinechoices.com/hu/adatvedelem elérhetőség alatti weboldalát, ahol részletes és alapos tájékoztatót találnak a sütik szerepéről.

 

Google Analytics alkalmazása: a weboldal használja ezt az ingyenesen elérhető rendszert, amely megmutatja a felhasználók honlapböngészési szokásait, ezen belül pl. azt, hogy a látogatók honnan kattintottak át, mennyi időt töltenek a weboldalon, illetve hogy földrajzilag hol találhatók. De megtudható az alkalmazásával, hogy a látogatók hogyan érik el a weboldalt, meghatározhatók a forgalmi források (melyik böngészőből), mikor lépnek be a látogatók, belépés után hová érkeznek, a honlapon melyik oldalon milyen a visszafordulási arány stb. Erről különböző statisztikák készülnek (ideértve az IP címeket is) A Google Analytics és rajta keresztül (weboldal bal alsó sarkán) a Google adatvédelmi szabályzata is elérhető az alábbi linken: https://www.google.hu/intl/hu_ALL/analytics/features/index.html

 

Weboldalunk meglátogatásával, weboldalunk használatával a következő sütik kerülnek elhelyezésre az Ön készülékén az alábbiakban felsorolt célokból és időtartamig:

 

Domain	Név	Lejárati idő	Információ	Milyen adathoz fér hozzá
.agriabelyegzo.hu	__utma	2020-05-08	Google Analytics - A Google Analytics használja ezt a cookie-nevet	Személyes adat: név, cím, email cím, telefonszám
.agriabelyegzo.hu	__utmb	2018-12-09	Google Analytics - A Google Analytics használja ezt a cookie-nevet	Személyes adat: név, cím, email cím, telefonszám
.agriabelyegzo.hu	__utmc		Google Analytics - A Google Analytics használja ezt a cookie-nevet	Személyes adat: név, cím, email cím, telefonszám
.agriabelyegzo.hu	__utmz	2018-12-07	Google Analytics - A Google Analytics használja ezt a cookie-nevet	Személyes adat: név, cím, email cím, telefonszám
.agriabelyegzo.hu	__utmt	2018-12-09	Google Analytics - A Google Analytics használja ezt a cookie-nevet	Személyes adat: név, cím, email cím, telefonszám
agriabelyegzo.hu	PHPSESSID		Session – Ez egy munkamenet cookie.	Weboldal PHP kódjaihoz
agriabelyegzo.hu	cookieconsent_dismissed	2019-05-09

 

 

• ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS

 

Adatkezelő az általa igénybevett adatfeldolgozókat, valamint adattovábbítás címzettjeit feltünteti az V. pontban részletesen felsorolt adatkezelési tevékenységeinél.

 

 

Az alábbiakban felsoroljuk az adatfeldolgozás, adattovábbítás során az Adatkezelő által tiszteletben tartott azon szabályok, amelyeket Adatkezelőként az adatfeldolgozóval is törekszik a lehető legteljesebb mértékben betartatni:

 

• Az adattovábbításra az érintett önkéntes hozzájárulása vagy jogszabály rendelkezése alapján kerül sor abban az esetben, ha az adattovábbítás jogalapja egyértelmű és az adattovábbítás címzettje, célja meghatározott.
• Az adatfeldolgozással kapcsolatosan az adatfeldolgozónak adott utasításokat az Adatkezelő határozza meg, az adott utasítások jogszerűségéért is ő felel.
• Az adatfeldolgozó a részére átadott személyes adatok tekintetében saját részre további adatfeldolgozást vagy adatkezelést nem végezhet.
• Az adatfeldolgozó köteles betartani az Adatkezelő utasítását az adatfeldolgozásra átadott adatokra vonatkozóan.
• Ennek megfelelően az adatfeldolgozó a részére átadott adatokat illetően önállóan érdemi döntést nem hozhat (pl.: önálló döntése alapján nem törölheti az adatfeldolgozás céljából átadott személyes adatot.)
• Az adatfeldolgozó további ún. al adatfeldolgozót csak az Adatkezelő előzetes írásbeli engedélye alapján vehet igénybe.
• Amennyiben adatvédelmi incidens az adatfeldolgozónál következik be az adatfeldolgozó köteles azt indokolatlan késedelem nélkül jelenteni az Adatkezelőnek.
• Adatkezelő az adattovábbítás és adatfeldolgozás során is maximálisan törekszik az Info tv. és a GDPR előírásinak, elveinek betartására.

 

 

• AZ ÉRINTETTEK JOGAI

 

Az érintettek adatkezeléssel kapcsolatos jogait az Info tv. 14.-19. §-ai és 21. §-a, továbbá a GDPR III. fejezete 12-22. és 34. cikkei tartalmazzák. A Szabályzatban az érintettek jogait a mindkét jogszabályra figyelemmel foglaljuk össze:

 

Adatkezelő tájékoztatja az érintetteket, hogy jogaik gyakorlására az Adatkezelő XI. pontban feltüntetett elérhetőségeit használhatják.

 

A GDPR szerinti általános szabályok: amelyek teljesítése érdekében az Adatkezelőnek meg kell tenni a szükséges intézkedéseket

 

• minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtani.
• az információkat írásban vagy más módon ideértve az elektronikus utat is kell megadni.
• az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a személyazonosságát.
• ha az érintett a kérelmet elektronikus úton nyújtotta be a választ is elektronikus úton kell megadni kivéve ha az érintett másképp kéri.
• a tájékoztatást indokolatlan késedelem nélkül, a kérelem beérkezésétől egy hónapon belül kell megadni a 15 - 22 cikk szerinti kérelmek kapcsán hozott intézkedésekről és amely határidő szükség szerint amennyiben a kérelem összetett, ill. nagy számú kérelem érkezik az Adatkezelőhöz további két hónappal meghosszabbítható.
• az Adatkezelőnek legkésőbb egy hónapon belül tájékoztatni kell az érintettet az intézkedés elmaradásának okairól, ha nem tesz intézkedéseket a kérelme nyomán, ill. egyidejűleg arról hogy a Hatósághoz panaszt nyújthat be és bírósági jogorvoslattal is élhet.
• a 13. 14 cikkek szerinti információkat, továbbá a 15. cikk és a 22 cikk között nevesített jogok esetén valamint a 34. cikk (tájékoztatás adatvédelmi incidensről) szerinti tájékoztatásokat díjmentesen kell megadni az érintett részére. Amennyiben az érintett kérelme ismétlődő jellegű vagy egyértelműen megalapozatlan (bizonyítása az Adatkezelő dolga) akkor az Adatkezelőnek joga van ésszerű összeg felszámítására.

 

Az egyes érintetti jogok:

 

• tájékoztatáshoz való jog: GDPR 13. és 14. cikk

 

Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

1. a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
2. b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
3. c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
4. d) a 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
5. e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
6. f) adott esetben annak tényét, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,

 

továbbá ezen felül az Adatkezelőnek tájékoztatást kell adnia:

 

1. a) személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
2. b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
3. c) a 6. cikk (1) bekezdésének a) pontján (érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (érintett önkéntes hozzájárulása különleges személyes adatok kezelésére a weboldalunk ilyen adatokat nem kér és nem kezel) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
4. d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
5. e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
6. f) a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

 

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fentiekben említett minden releváns kiegészítő információról.

 

emellett tájékoztatási kötelezettség terheli az Adatkezelőt:

 

• az adatvédelmi incidens körülményeiről, hatásairól, és az elhárítására megtett intézkedésekről
• az adattovábbítás esetén az adattovábbítás jogalapjáról, céljáról és címzettjéről
• az adatfeldolgozó adatairól abban az esetben, ha adatfeldolgozót vett igénybe.

Adatkezelő az elutasított kérelmekről a Hatóságot a tárgyévet követő év január 31.-ig értesíti. A tájékoztatáshoz való jog írásban a Szabályzat XI. pontjában (az Adatkezelő elérhetőségei) rögzített elérhetőségeken keresztül gyakorolható.

 

• személyes adatokhoz való hozzáférési jog: GDPR 15 cikk

 

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

 

• az adatkezelés céljai,
• az érintett személyes adatok kategóriái,
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
• adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontja,
• az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
• a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga
• ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
• az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

 

• helyesbítéshez való jog: GDPR 16 cikk

 

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Amennyiben a helyesbítéshez szükséges adatok az Adatkezelő rendelkezésére állnak akkor az adatok helyesbítését az adatkezelő automatikusan – külön erre irányuló kérelem nélkül is – elvégzi.

 

• törléshez való jog („elfeledtetéshez való jog”): GDPR 17. cikk

 

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

 

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
• az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
• a személyes adatokat jogellenesen kezelték,
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
• a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Ugyanakkor a törléshez (elfeledtetéshez) való jog nem abszolút, tehát nem alkalmazható, amennyiben az adatkezelés szükséges:

 

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
• a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
• a népegészségügy területét érintő közérdek alapján,
• a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

• adatkezelés korlátozásához (zárolásához) való jog: GDPR 18. cikk

 

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

 

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Amennyiben az érintett adatai korlátozás alá kerültek az Adatkezelő a korlátozás feloldásáról előzetesen tájékoztatja az érintetteket.

 

• adathordozhatósághoz való jog: GDPR 20 cikk

 

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, anélkül, hogy ezt akadályozná az az adatkezelő, amelynek az adatokat a rendelkezésére bocsátotta, amennyiben az adatkezelés hozzájáruláson alapul és automatizált módon történik.

 

Ugyanakkor ezen jog gyakorlása nem sértheti a törléshez való jogot, és nem érintheti hátrányosan mások jogait és kötelezettségeit.

 

• tiltakozáshoz való jog: GDPR 21. cikk

 

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az alábbiakon alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is:

• az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

• automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: GDPR 22. cikk

 

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez a jogosultság nem alkalmazható abban az esetben, ha a döntés:

 

• az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
• meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy
• az érintett kifejezett hozzájárulásán alapul.

 

A GDPR értelmében „profilalkotásnak” minősül a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

 

 

1. JOGORVOSLATI LEHETŐSÉGEK

 

Az Info tv. előírásai alapján az érintett tiltakozása esetén az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

 

Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

Ha az érintett az Adatkezelő meghozott döntésével nem ért egyet, illetve, ha az adatkezelő a hivatkozott határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

 

Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, az értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében bírósághoz fordulhat az adatkezelő ellen. Az Adatkezelő az érintettet is perbe hívhatja.

 

Ha az Adatkezelő az értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen. Az Adatkezelő az érintettet is perbe hívhatja.

 

Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

 

A GDPR rendelkezései alapján, amennyiben az Adatkezelő nem tesz intézkedéseket az érintett 15-22 cikkeken alapuló kérelme nyomán késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

• bírósági jogérvényesítés:

 

Az érintett a jogainak megsértése esetén, valamint azokban az esetekben, amikor az érintett tiltakozhat a személyes adatának kezelése ellen, az adatátvevő az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

 

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

 

Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

 

• kártérítés és sérelemdíj:

 

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

 

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

 

Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

 

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

A fenti jogorvoslati lehetőségeken túlmenően az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is fordulhat, melynek feladata a személyes adatok védelméhez való jog érvényesülésének ellenőrzése és elősegítése.

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím:                1530 Budapest, Pf.: 5.

Telefon:          +36 (1) 391-1400

Fax:                 +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL:               http://naih.hu

Tájékoztató az érintetti jogok gyakorlásához kapcsolódó panaszok vizsgálatáról:

                        http://naih.hu/panaszuegyintezes-rendje.html

 

 

1. AZ ADATKEZELŐ SZEMÉLYE, ELÉRHETŐSÉGEI ÉS A SZABÁLYZATTAL KAPCSOLATOS SZERZŐI JOGI RENDELKEZÉSEK

 

ADATKEZELŐ:

 

CÉGNÉV: AGRIA BÉLYEGZŐ Szolgáltató Korlátolt Felelősségű Társaság

CÉGJEGYZÉKSZÁM: Cg. 10-09-030075

SZÉKHELY: 3300 Eger, Váci Mihály út 29.

ADÓSZÁM: 14962394-2-10

EMAIL CÍM: agriabelyegzo@gmail.com

TELEFONSZÁM: +36 36 311 054

 

JELEN SZABÁLYZAT szerzői jogi műnek minősül, amely után a szerzői jogi védelem kizárólag A SZABÁLYZAT KÉSZÍTŐIT ILLETI MEG. Ennek megfelelően tilos a SZABÁLYZAT KÉSZÍTŐINEK kifejezett írásos hozzájárulása hiányában jelen SZABÁLYZAT tartalmát akárcsak részben is harmadik személy részére LEMÁSOLNI, ÁTDOLGOZNI, MINTAKÉNT, SABLONKÉNT FELHASZNÁLNI, ÉRTÉKESÍTENI, vagy – IDE NEM ÉRTVE A SZERZŐI JOGRÓL SZÓLÓ TÖRVÉNYBEN MEGHATÁROZOTT FELTÉTELEK SZERINTI SZABAD FELHASZNÁLÁS ESETEIT – bármilyen egyéb módon felhasználni (továbbiakban: engedély nélküli felhasználás). AZ ENGEDÉLY NÉLKÜLI FELHASZNÁLÁS KÖRÉBE TARTOZÓ MAGATARTÁST MEGVALÓSÍTÓ SZEMÉLY tudomásSAL BÍR ARRÓL, HOGY EMIATT A SZERZŐI JOGI JOGOSULTAK A POLGÁRI JOG SZABÁLYAI SZERINT KÁRTÉRÍTÉSI KÖVETELÉSSEL FOGNAK ÉLNI VELE SZEMBEN.