ADATKEZELÉSI SZABÁLYZAT

Tartalomjegyzék

A) ÁLTALÁNOS RÉSZ

I. BEVEZETÉS

II. FOGALMAK

III. AZ ÉRINTETTEK JOGAI

1. TÁJÉKOZTATÁSHOZ VALÓ JOG

2. VISSZAVONÁS JOGA

3. AZ ÉRINTETT HOZZÁFÉRÉSHEZ VALÓ JOGA

4. HELYESBÍTÉS JOGA

5. TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”)

6. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

7. AZ ADATTOVÁBBÍTÁSHOZ VALÓ JOG

8. TILTAKOZÁSHOZ VALÓ JOG

9. AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST IS

10. ADATVÉDELMI INCIDENSRŐL TÖRTÉNŐ TÁJÉKOZTATÁSHOZ VALÓ JOG

11. PANASZHOZ VALÓ JOG

12. A 3. – 9. PONTOKBAN MEGHATÁROZOTT JOGOK GYAKORLÁSÁRA VONATKOZÓ KÖZÖS RENDELKEZÉSEK

13. JOGORVORSLATI LEHETŐSÉGEK

IV. GYERMEKEKRE VONATKOZÓ SPECIÁLIS RENDELKEZÉSEK

V. ADATVÉDELMI TISZTVISELŐ

VI. ADATKEZELÉS BIZTONSÁGA

VII. „SÜTI” (COOKIE) KEZELÉSE

VIII. ADATKEZELÉSI SZABÁLYZAT MÓDOSÍTÁSA

A) SPECIÁLIS RÉSZ - EGYES ADATKEZELÉSEK

I. WEBSHOPBAN TÖRTÉNŐ VÁSÁRLÁS

1. ADATKEZELÉS CÉLJA, A KEZELT ADATOK KÖRE

2. ADATKEZELÉS JOGALAPJA

3. ADATKEZELÉS IDŐTARTAMA

4. ADATKEZELŐ ADATAI ÉS ELÉRHETŐSÉGE

5. ADATFELDOLGOZÓK

A)ÁLTALÁNOS RÉSZ

I.BEVEZETÉS

A TEGEE HUNGARIA Kft. (székhely: 1044 Budapest, Ipari park utca 4., Cg. 01-09-566056, adószám: 12215311-2-41) mint adatkezelő a jelen Adatkezelési Szabályzat keretében ad tájékoztatást a webshopban történő vásárlással kapcsolatosan megadott személyes adatok kezelésére vonatkozóan.

A Webshopban megadott személyes adatok és különleges adatok kezelésével kapcsolatosan a TEGEE HUNGARIA Kft. (székhely: 1044 Budapest, Ipari park utca 4., Cg. 01-09-566056, adószám: 12215311-2-41) az adatkezelő.

Az adatkezelő az adatkezelési műveletek során úgy alakítja gyakorlatát, hogy mindenben megfeleljen a vonatkozó adatkezelési és egyéb jogszabályoknak. Így a személyes adatok kezelése mindenben megfelel többek között, de nem kizárólag az alábbi jogszabályi rendelkezéseknek:

az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet);
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ektv.);
a számvitelről szóló 2000. évi C. törvény.

Az adatkezelő az adatvédelmi elvek kialakításakor különös tekintettel figyelembe vette az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény rendelkezéseit, valamint az Európai Unió Alapjogi Chartájának rendelkezéseit.

Az adatkezelő kiemelten fontosnak tartja a személyes adatok jogszerű kezelését, az információs önrendelkezési jog tiszteletben tartását. Az adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy a személyes adatok kezelése mindenkor megfeleljen a vonatkozó jogszabályi rendelkezéseknek.

Az adatkezelő az adatkezelései során betartja az Általános Adatvédelmi Rendeletben meghatározott alábbi alapelveket:

jogszerűség, tisztességes eljárás és átláthatóság;
célhoz kötöttség;
adattakarékosság;
pontosság;
korlátozott tárolhatóság;
integritás és bizalmas jelleg;
elszámoltathatóság.

II.FOGALMAK

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;
„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetesszemélyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„hatóság”: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
„weboldal”: www.chemicalguys-onlineshop.hu
„Webshop”: a www.chemicalguys-onlineshop.hu weboldalon található webáruház

III.AZ ÉRINTETTEK JOGAI

1.TÁJÉKOZTATÁSHOZ VALÓ JOG

Az érintett részére a személyes adatok kezelésére vonatkozóan írásban vagy más módon – ideértve adott esetben az elektronikus utat is – tájékoztatást kell adni. A tájékoztatásnak tömörnek, átláthatónak, érthetőnek, valamint világosan és közérthetően megfogalmazottnak, továbbá könnyen hozzáférhető formában nyújtottnak kell lennie.

A tájékoztatás körét az Általános Adatvédelmi Rendelet 12-14. cikke, 15-22. cikke és 34. cikke határozza meg. A jelen Adatkezelési Szabályzat tartalmazza a jelen bekezdésben meghatározott cikkekben foglaltakat.

2.VISSZAVONÁS JOGA

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

3.AZ ÉRINTETT HOZZÁFÉRÉSHEZ VALÓ JOGA

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:

adatkezelés célja;
az érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
személyes adatok tárolásának tervezett időtartama;
az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
a felügyeleti hatósághoz címzett panasz benyújtásának joga.

4.HELYESBÍTÉS JOGA

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

5.TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

az érintett a hozzájárulását visszavonta;
az érintett kérte személyes adatainak törlését;
az érintett tiltakozik a személyes adatok kezelése ellen;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat jogi kötelezettség teljesítése végett törölni kell.

A személyes adatokat nem lehet törölni, amennyiben az adatkezelés szükséges:

a véleménynyilvánítás szabadsága és a tájékozódáshoz való jog gyakorlása céljából;
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

6.AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő az érintettet, akinek a kérésére a fentiek alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

7.AZ ADATTOVÁBBÍTÁSHOZ VALÓ JOG

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

Az adattovábbításhoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

8.TILTAKOZÁSHOZ VALÓ JOG

A jelen Adatkezelési Szabályzatban meghatározott célokból megadott adatkezelés esetére a tiltakozáshoz való jog nem vonatkozik, mivel a tiltakozáshoz való jog közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés esetére, illetve arra az esetre vonatkozik, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

9.AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST IS

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

A jelen Adatkezelési Szabályzatban meghatározott adatkezelésekkel kapcsolatosan automatizált döntéshozatal egyedi ügyekben nem történik, profilalkotás nem történik.

10.ADATVÉDELMI INCIDENSRŐL TÖRTÉNŐ TÁJÉKOZTATÁSHOZ VALÓ JOG

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

11.PANASZHOZ VALÓ JOG

Az adatkezelés jogszerűségének vitatása esetén az érintett az alábbi eljárásokat kezdeményezheti:

Panaszt nyújthat be az adatvédelmi tisztviselőnél.
Bírósághoz fordulhat és kérheti a jogellenes adatkezelés megállapítását, valamint sérelemdíjat és kártérítést követelhet. Jogellenes adatkezeléssel összefüggésben sérelemdíjat és kártérítést csak bíróság jogosult megállapítani.
Panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., a továbbiakban: Hatóság). A Hatóság nem jogosult sérelemdíjról vagy kártérítésről határozni.

12.A 3. – 9. PONTOKBAN MEGHATÁROZOTT JOGOK GYAKORLÁSÁRA VONATKOZÓ KÖZÖS RENDELKEZÉSEK

Az adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a fentiekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtja be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett ezt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelő a tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

észszerű összegű díjat számíthat fel, vagy
megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

Ha az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

13.JOGORVORSLATI LEHETŐSÉGEK

Az érintett az adatkezelő ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Az érintett a személyes adatok kezelésével kapcsolatos jogai megsértése miatt a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat jogorvoslatért.

A Nemzeti Adatvédelmi és Információszabadság Hatóságot elérhetőségei:

cím: 1055 Budapest, Falk Miksa utca 9-11.

postacím: 1363 Budapest, Pf.: 9.

telefon: +36 (30) 683-5969

+36 (30) 549-6838

+36 (1) 391-1400

e-mail: ugyfelszolgalat@naih.hu

honlap: www.naih.hu

IV.GYERMEKEKRE VONATKOZÓ SPECIÁLIS RENDELKEZÉSEK

A www.chemicalguys-onlineshop.hu weboldalon nyújtott szolgáltatások elsősorban nem gyermekeknek nyújtott szolgáltatások, azonban nem zárható ki, hogy gyermek adjon le megrendelést, illetve vásároljon a webshopban.

Mivel az adatkezelő nincs abban a helyzetben, hogy a webshopban vásárlók életkorát vizsgálni tudja, ezért úgy tekinti, hogy ha 16 év alatti gyermek vásárol, akkor ezt a szülői felügyeleti jogot gyakorló hozzájárulásával teszi meg, azaz a hozzájárulást a szülői felügyeletet gyakorló megadta. Ha az adatkezelő számára kérdéses, hogy a vásárló betöltötte-e a 16. életévét, abban az esetben erre vonatkozóan nyilatkozatot kérhet. Az adatközlő felelőssége, hogy valós tartalmú nyilatkozatot tesz.

V.ADATVÉDELMI TISZTVISELŐ

Név: Farkas Zoltán

Cím: 1044 Budapest, Ipari park utca 4.

E-mail cím: zoltan.farkas@tegee.hu

Tel: +36 30 948 0536

VI.ADATKEZELÉS BIZTONSÁGA

Az adatkezelő a személyes adatok kezeléséhez alkalmazott informatikai eszközök kiválasztása és üzemeltetése során – többek között, de nem kizárólag - az alábbiak teljesülését veszi figyelembe:

rendelkezésre állás: az adatok az arra feljogosítottak számára áll rendelkezésre;
adatkezelés sértetlensége: az adatok sértetlensége biztosított;
adatintegritás: az adatok változatlansága igazolható;
adat bizalmassága, titkossága: jogosulatlan hozzáférés elleni védelem biztosított, csak az fér az adatokhoz, aki erre jogosult.

Az adatkezelő a technika mindenkori fejlettségére tekintettel olyan intézkedéseket alkalmaz, amelyek biztosítják az adatok védelmét, és így az adatkezeléssel kapcsolatos kockázatoknak megfelelő szintű védelmet biztosít.

Az adatkezelő az adatokat megfelelő intézkedéssel védi többek között, de nem kizárólag a jogosulatlan hozzáféréstől, a nyilvánosságra hozataltól, a jogosulatlan adattovábbítástól, a jogosulatlan törléstől, a megsemmisüléstől, a sérüléstől és a hozzáférhetetlenné válástól.

Az adatkezelő informatika rendszerei és informatikai hálózatai védettek a számítógépes vírusoktól, a számítógépes betörések ellen.

VII.„SÜTI” (COOKIE) KEZELÉSE

A cookie egy olyan változó tartalmú adategyüttes, amelyet a weboldal szervere küld a weboldalra látogató eszközére. A cookie a weboldalra látogató számítógépének, telefonjának vagy táblagépének böngészőprogramjában eltárolódik, majd ezt később a küldő szerver onnan leolvashatja. A cookie-t más webhely nem képes elolvasni, csak amely azt elhelyezte.

A sütik (cookie-k) tehát olyan kis adatcsomagok, amelyeket a weboldalra látogató eszköznek (számítógép, mobiltelefon, táblagép) böngészője eltárol, amikor egy weboldalt meglátogat, és a weboldalra történő ismételt látogatáskor a rendszer visszaolvas. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő össze tudja kapcsolni a weboldalra látogató aktuális látogatását a korábbi látogatásaival, de kizárólag a saját tartalma tekintetében.

A sütik használata a weboldal hatékonyabb működése érdekében történik. A sütik abban segítenek, hogy a sütik alapján a weboldal felismeri a visszatérő weboldalra látogatókat, ezáltal adatokat lehet gyűjteni a weboldalt látogatók szokásairól, például milyen oldalakat néznek meg a weboldalon, és milyen funkciókat használnak. Az adatok felhasználása a weboldal elemzése, optimalizálása, fejlesztése és reklámstratégia céljára történik annak érdekében, hogy a szolgáltatás nyújtása hatékonyabban működjön.

A webshop sütik segítségével tartja nyilván a következő(ke)t:

Bejelentkezés

Az adatkezelés célja tehát a weboldalra látogatók azonosítása, egymástól való megkülönböztetése, a weboldalra látogatók munkamenetének azonosítása, az annak során megadott adatok tárolása, webanalitikai mérések.

Az adatkezelés jogalapja az érintett hozzájárulása.

A kezelt adatok köre: azonosítószám, dátum, időpont, az előzőleg meglátogatott oldal.

Az adatkezelés időtartama: 26 hónap

A sütik által tárolt információkat az adatkezelő nem használja fel a weboldalra látogató személyazonosságának megállapítására. Egy cookie sem tartalmaz olyan személyes adatot, amely lehetővé tenné bárki számára a weboldalra látogató e-mailen, telefonon, vagy postai úton történő elérését. A cookiek önmagukban a Felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak. A mintaadatok teljes mértékben az adatkezelő ellenőrzése alatt állnak. A sütik által tárolt információk kizárólag az itt leírt célokra kerülnek felhasználásra.

A sütiknek az engedélyezése nem feltétlenül szükséges a weboldal működéséhez, de javítja a böngészés élményét és teljesítményét. A weboldalra látogató törölheti vagy letilthatja ezeket a sütiket, de ebben az esetben előfordulhat, hogy a weboldal bizonyos funkciói nem működnek rendeltetésszerűen.

Az első alkalommal, amikor meglátogatja a weboldalt, az adatkezelő egy tájékoztató sávban figyelmezteti arra, hogy cookie-kat használunk.

A sütit a weboldalra látogató törölni tudja a saját számítógépéről, valamint letilthatja a böngészőjében a sütik alkalmazását. Ebben az esetben azonban előfordulhat, hogy minden alkalommal, amikor ellátogat egy adott oldalra, manuálisan el kell végeznie egyes beállításokat, és számolnia kell azzal is, hogy bizonyos szolgáltatások és funkciók esetleg nem működnek.

Ha a weboldalra látogató nem engedélyezi a sütik használatát, abban az esetben a weboldal szolgáltatásait csak korlátozottan, illetve nem teljeskörűen tudja igénybevenni, illetve az analitikai mérések pontatlanok lehetnek.

A sütik kezelésére általában a böngészők Eszközök / Beállítások menüjében az Adatvédelem / Előzmények / Egyéni beállítások menü alatt cookie, süti vagy nyomonkövetés megnevezéssel van lehetőség.

Amennyiben a weboldalra látogató változtatni szeretne a beállításon a láblécben található "Cookie beállítások" linken kattintva teheti azt meg.

A sütikkel kapcsolatosan bővebb információt az aboutcookies.org weboldalon találhat.

VIII.ADATKEZELÉSI SZABÁLYZAT MÓDOSÍTÁSA

Az adatkezelő a jelen Adatkezelési Szabályzatot bármikor jogosult a jövőre vonatkozóan egyoldalúan, az érintettek hozzájárulása nélkül módosítani azzal, hogy ha az adatkezelési cél módosul, abban az esetben az érintettek külön hozzájárulásával kezelhetőek a megadott személyes adatok az újabb, módosult adatkezelési célra.

A mindenkor hatályos Adatkezelési Szabályzat a www.chemicalguys-onlineshop.hu weboldalon elérhető.

***

A)SPECIÁLIS RÉSZ - EGYES ADATKEZELÉSEK

I.WEBSHOPBAN TÖRTÉNŐ VÁSÁRLÁS

1.ADATKEZELÉS CÉLJA, A KEZELT ADATOK KÖRE

Amennyiben webshopban szeretne vásárolni, a vásárlás történhet regisztrálással vagy regisztráció nélkül. A regisztrálással történő vásárlás előnye, hogy felhasználó neve és jelszava megadása esetén beléphet a fiókjába, így több megrendelés esetén nem szükséges újra megadni a szállításhoz szükséges adatokat, valamint elérhetőségeit, valamint a fiókba történő belépéssel megnézheti korábbi megrendeléseit.

A fiókregisztrációhoz a vezetéknevét, keresztnevét és e-mail címét szükséges megadnia. A fiókregisztráció során továbbá megadhatja mindazon adatokat, amelyek a vásárláshoz szükségesek, így nem szükséges vásárlásonként ismételten megadnia ezek adatokat.

Online vásárlás esetén vezetéknevét, keresztnevét, számlázási nevét, gazdasági vállalkozás esetén adószámát és székhelyét, magánszemélyként történő vásárlás esetén lakcímét, továbbá e-mail címét és telefonszámát szükséges megadnia.

A vásárolt termékekről számla kerül kiállításra minden esetben.

A megvásárolt termékek kiszállítását az Express One Hungary Kft. (székhely: 1239 Budapest, Európa utca 12., Cg. 01-09-980899, adatfeldolgozó) végzi, ezért a szállításhoz szükséges adatok továbbításra kerülnek a szállító cég részére.

Bankkártyával történő fizetés esetén a vásárló a webshopból átirányításra kerül az UniCredit Bank Hungary Zrt. által működtetett weboldalra. Az adatkezelő nem tárol semmilyen olyan adatot, amelyet a vásárló az átirányított, bank által üzemeltetett oldalon ad meg. Bankkártyával történő fizetés esetén a bank által tárolt adatokkal kapcsolatosan közvetlenül a banktól kérhet tájékoztatást.

Amennyiben nem saját (személyes) adatait adja meg, az adatközlő kötelezettsége az érintett hozzájárulásának a beszerzése. A TEGEE HUNGARIA Kft. (mint adatkezelő) nem ellenőrizheti a megadott (személyes) adatok helyességét, valóságtartalmát, következésképpen a megadott (személyes) adatok helyességéért és valóságtartalmáért az adatközlő vállal felelősséget. A TEGEE HUNGARIA Kft. (mint adatkezelő) - amíg az ellenkezője nem nyer bizonyítást - a megadott (személyes) adatokat helyesnek és valósnak fogadja el, valamint úgy tekinti, hogy az adatközlő jogosult a (személyes) adatok megadására.

Ha nem vásárol a Webshopban, de a weboldalra látogat, abban az esetben a kezelt adatok köre az alábbi:

Adat típusa	Adatkezelés célja	Adat forrása
IP cím	a weboldalra látogató beazonosításához elengedhetetlenül szükséges adat	érintettől származó
a látogatás időpontja	a látogatottság mérésére,
	statisztikai célok
a meglátogatott aloldalak adatai	a látogatottság mérésére, statisztikai célok
a weboldalra látogató által használt operációs rendszer és böngésző típusa	a látogatottság mérésére,
	statisztikai célok

Az adatkezelés jogalapja vállalkozásunk jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

2.ADATKEZELÉS JOGALAPJA

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása, azaz a GDPR 6. cikk (1) bekezdése és az Infotv. 20.§ (2) bekezdése. Az érintett a hozzájárulását az adatkezelés során bármikor visszavonhatja. Amennyiben az érintett visszavonja hozzájárulását, a visszavonás kizárólag a jövőre vonatkozhat, tehát a visszavonásig az adatkezelés jogszerűségét nem érinti, a visszavonásig az adatkezelés jogalapja az érintett hozzájárulása.

Ha az érintett nem adja meg a kért személyes adatait, abban az esetben nem tud fiókot létrehozni, illetve nem tud megrendelést leadni a webshopban.

3.ADATKEZELÉS IDŐTARTAMA

Az adatkezelő a megadott személyes adatokat addig kezeli, amíg az érintett a megadott személyes adatai törlését kéri. Amennyiben az érintett a személyes adatok törlését kéri, abban az esetben az adatkezelő törli adatbázisából az érintett személyes adatait. Az érintett a törlés megtörténtéről külön értesítést kap. A törlést követően az adatkezelőnek nincs hozzáférése az érintett személyes adataihoz.

Az érintett a személyes adatai törlését az alábbi módokon kérheti:

info@chemicalguys-onlineshop.hu e-mail címre küldött elektronikus üzenetben;
postai úton küldött levélben a TEGEE HUNGARIA Kft. címzett részére a 1044 Budapest, Ipari park utca 4. szám alatti címre.

Mivel a vásárlásról minden esetben számla kerül kiállításra, ezért a számlával kapcsolatosan a Számviteli törvény és a vonatkozó adójogi jogszabályok mindenkori rendelkezéseiben meghatározott időtartamig kerülnek tárolásra a személyes adatok, függetlenül attól, hogy ezen időtartam lejárta előtt az érintett esetleg kéri a személyes adatai törlését. Az adatkezelés jogalapja ugyanis ebben az esetben jogszabályban meghatározott kötelezettség teljesítése.

Mivel a szállítással kapcsolatos adatok (név és cím) megjelennek a szállítást végző cég által kiállított számlán, illetve az ahhoz kapcsolódó teljesítés igazoláson, ezért a számlával kapcsolatosan a Számviteli törvény és a vonatkozó adójogi jogszabályok mindenkori rendelkezéseiben meghatározott időtartamig kerülnek tárolásra a személyes adatok, függetlenül attól, hogy ezen időtartam lejárta előtt az érintett esetleg kéri a személyes adatai törlését. Az adatkezelés jogalapja ugyanis ebben az esetben jogszabályban meghatározott kötelezettség teljesítése.

4.ADATKEZELŐ ADATAI ÉS ELÉRHETŐSÉGE

Cégnév: TEGEE HUNGARIA Kft.

Székhely: 1044 Budapest, Ipari park utca 4.

Cégjegyzékszám: 01-09-566056

E-mail: info@tegee.hu

Törvényes képviselő: Kovács Endre

Törvényes képviselő elérhetőségei: megegyeznek a fenti elérhetőségekkel

5.ADATFELDOLGOZÓK

Fiókregisztráció és online vásárlás vonatkozásában:

A webshopban megadott adatok tárolásra kerülnek az alábbi tárhelyszolgáltató által:

COL DIRECTINFO Kft. (székhely: 1147 Budapest, Gyarmat u. 99/b., Cg. 01-09-566056, e-mail cím: info@directinfo.hu, www.directinfo.hu, Tel: +36 209 605 279);

Az adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás

A kezelt adatok köre: az érintett által megadott valamennyi személyes adat

Az érintettek köre: a weboldalt használó valamennyi érintett

Az adatkezelés célja: a weboldal elérhetővé tétele, megfelelő működtetése

Az adatkezelés időtartama: az érintett hozzájárulásáig.

Az adatok törlésének határideje: az érintett kérelmére a törlés azonnal megtörténik.

Az adatfeldolgozás jogalapja: az érintett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pont, az Infotv. 5. § (1) bekezdés, Ektv. 13/A. § (3) bekezdés

Termékek kiszállításával kapcsolatosan

A termékek kiszállítását jelenleg az Express One Hungary Kft. (székhely: 1239 Budapest, Európa utca 12., Cg. 01-09-980899) végzi, ezért a szállításhoz szükséges adatok továbbításra kerülnek ezen gazdasági társaság(ok) részére.
Az adatfeldolgozó által ellátott tevékenység: futárpostai tevékenység

A kezelt adatok köre: a szállításhoz szükséges alábbi adatok:

vezetéknév és keresztnév;
szállítási cím – szállítási módtól függően, átvételi ponton történő átvétel esetén a megadott átvételi pont címe;
e-mail cím;
telefonszám.

Az érintettek köre: a Webshopban vásárlók

Az adatkezelés célja: a webshopban vásárolt termék kiszállítása, a kiszállítás során a vásárlóval (érintettel) történő kapcsolatfelvétel