Adatvédelmi szabályzat
Cégünk számára kiemelt fontosságú a rendelkezésére bocsátott személyes adatok védelme. Elkötelezi magát a felhasználók, és vevők személyes adatainak oly módon történő kezelése mellett, amely a vonatkozó érvényes jogszabályoknak és minőségirányítási szabályzatának megfelelve járul hozzá a biztonságos internetezés és vásárlás lehetőségének megteremtéséhez.
A Társaság megnevezése:DYDEX sro.
Szlovákia, Komárno 94501 Hadovská cesta 6.
E-mail: info(kukac)dydex(pont)eu
A szabályzat hatályba lépésének dátuma: 2025. 02. 25.
Ez a szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében
történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít
meg. A szabályzatban foglaltakat kell alkalmazni a konkrét adatkezelési tevékenységek során,
valamint az adatkezelést szabályozó utasítások és tájékoztatások kiadásakor.
1. A szabályzat hatálya
E szabályzat visszavonásig érvényes, hatálya kiterjed a szervezet tisztségviselőire,
alkalmazottaira, szerződéses partnerekre,az adatkezeléssel érintettek körére.
2. A szabályzat célja
A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes
személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza
annak érdekében, hogy a természetes személyek adatai védelemben részesüljenek a
vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.
Célja továbbá, hogy harmonizálja az adatkezelési tevékenységek tekintetében a szervezet
egyéb belső szabályzatainak előírásait a természetes személyek alapvető jogainak és
szabadságainak védelme érdekében, valamint biztosítsa a személyes adatok megfelelő
kezelését.
A DYDEX sro. az adatok kezelője, így működtetése során, felelős a magánszemélyekre,
gazdasági társaságokra vonatkozó adatok gyűjtését és felhasználási módját illetően. Minden
személyes adat feldolgozása az alkalmazandó adatvédelmi törvényekkel összhangban történik.
A DYDEX sro. mint adatkezelő teljes mértékben meg kíván felelni a személyes adatok
kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács
(EU) 2016/679 rendeletében foglaltaknak.
A DYDEX sro. jelen adatvédelmi szabályzat és tájékoztató közzététele útján tesz eleget az
érintettek személyes adatok kezelésére vonatkozó, a AZ EURÓPAI PARLAMENT ÉS A
TANÁCS (EU) 2016/679 RENDELETE által előírt előzetes tájékoztatási kötelezettségének,
amelynek értelmében a Rendelet vonatkozó cikkei szerinti minden egyes tájékoztatást tömör,
átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően
megfogalmazva kell az adatkezeléssel érintettek rendelkezésére bocsátani.
A szabályzat kiadásának célja továbbá, hogy megismerésével és betartásával a Társaság,
valamint alkalmazottai a természetes személyek adatai kezelését jogszerűen végezni.
Az Adatkezelő elsősorban azoknak a természetes személyeknek, nem természetes személy
természetes személy képviselőinek az adatait kezeli, akik a számukra elérhető módon, pl. az
Adatkezelő bármely e-mail címére küldött adataikkal, vagy közösségi oldalon keresztül, vagy
telefonon, vagy személyesen, vagy szerődéses kapcsolaton keresztül kerülnek kapcsolatba
Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és
az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete
alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs
önrendelkezési jogról és az információszabadságról szól.
Adatkezelő megnevezése, elérhetősége:
Cégnév: DYDEX sro.
Szlovákia, Komárno 94501 Hadovská cesta 6.
E-mail: info(kukac)dydex(pont)eu
Telefon: +36/20/2916409
3. Meghatározások
– GDPR (General Data Protection Regulation): az Európai Unió új Adatvédelmi Rendelete;
– adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit
önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az
uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő
kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is
meghatározhatja.
– adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,
betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés,
illetve megsemmisítés.
– adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
– álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek
következtében további információk felhasználása nélkül többé már nem állapítható meg,
hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az
ilyen további információt külön tárolják, és technikai és szervezési intézkedések
megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez
ezt a személyes adatot nem lehet kapcsolni.
– az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük
korlátozása céljából.
– az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy
a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja
az őt érintő személyes adatok kezeléséhez.
– adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
– címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól,
hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében
az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz,
nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése
meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó
adatvédelmi szabályoknak.
– harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az
adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó
közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
– nyilvántartási rendszer: a személyes adatok bármely módon – centralizált,
decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya,
amely meghatározott ismérvek alapján hozzáférhető;
– profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája,
amelynek során a személyes adatokat valamely természetes személyhez fűződő
bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez,
gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz,
érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy
mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
– személyes adat: azonosított vagy azonosítható természetes személyre (érintett)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen
vagy közvetett módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy
vagy több tényező alapján azonosítható.
4. Az adatkezelés irányelvei
Az adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes
adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az
alábbiakra:
– A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára
átlátható módon végzi.
– A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjthet.
– A személyes adatok kezelésének célja megfelelő és releváns, és csak a szükséges mértékű
lehet.
– A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes
adatokat haladéktalanul törölni kell.
– A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek
azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig
történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából,
tudományos és történelmi kutatási célból vagy statisztikai célból történik.
– A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy
szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő
biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével,
megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
– Az adatok kezelését az adatkezelőnek oly módon kell megtennie, hogy a jogosulatlan vagy
jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával
szembeni védelmet biztosítsa.
– Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak
kezeléséhez való hozzájárulását a következő formában adhatja meg:
a) írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában,
b) elektronikus úton, a Vállalkozás internetes weboldalán megvalósított kifejezett
magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal
összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt
végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott
összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez
egyértelműen jelzi.
– A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak. A
hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési
tevékenységre kiterjed.
– Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési
célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően
adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja
szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre
vonatkozó információ esetében alkalmazni kell.
Az adatkezelés célja az adatkezelő szerződéses szolgáltatásainak nyújtására vagy az üzleti
kapcsolat fenntartásának érdekében történik.
A Regisztrált felhasználó által kötelezően megadott adatok esetében az adatok kezelésének
célja a felhasználó jogosultságának azonosítása és esetleges értesítésének elősegítése.
Az adatokat az adatkezelő felhasználhatja statisztikai célokra is.
Az adatkezelés jogalapja az érintett személy hozzájárulása.
Az adatkezelés időtartama és az adatok törlése. Az adatkezelés időtartama mindig a konkrét
felhasználói cél függvénye, de az adatokat haladéktalanul törölni kell, ha az eredetileg kitűzött
cél már megvalósult. Az adatkezeléshez történő hozzájárulását az érintett személy bármikor
visszavonhatja a kapcsolattartási e-mail címre küldött levélben. Amennyiben a törlésnek
jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek.
Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai.
Az érintett személy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való
hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen
személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról.
Az érintett személy bármely időpontban visszavonhatja az adatkezelési hozzájárulását, de ez
nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az érintett személy élhet a felügyeleti hatósághoz címzett panasz benyújtásának jogával.
Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül
helyesbítse illetve kiegészítse a rá vonatkozó pontatlan személyes adatokat.
Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül
törölje a rá vonatkozó pontatlan személyes adatokat, az adatkezelő pedig köteles arra, hogy az
érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az
adatkezelésnek nincs más jogalapja.
Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az
érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges.
A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy a
fentebb megadott elérhetőségek bármelyikén.
Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy
valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve hogy az
érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az
adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait. Az ilyen jogos érdekről
lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az
adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy
annak alkalmazásában áll.
A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni
többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal
összefüggésben számíthat-e észszerűen arra, hogy adatkezelésre az adott célból kerülhet
sor. Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével
szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az
érintettek nem számítanak további adatkezelésre.
A Társaság adatkezelést végző alkalmazottja fegyelmi, kártérítési felelősséggel tartozik a
személyes adatok jogszerű kezeléséért. Amennyiben az alkalmazott tudomást szerez arról,
hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni,
vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
5. Szerződés teljesítésével kapcsolatos adatkezelés
A DYDEX sro. a vele szerződő természetes személyek, ügyfelek, vevők, szállítók,
személyes adatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. A
személyes adatok kezeléséről az érintettet tájékoztatni kell.
Az adatkezelés jogalapja szerződés teljesítése, az adatkezelés célja a kapcsolattartás, a
szerződésből eredő igényérvényesítés, szerződéses kötelezettségeknek megfelelés biztosítása.
A kezelt személyes adatok köre: név, lakcím, cégnév, székhely, telefonszám, e-mail cím,
adószám, bankszámlaszám, vevőazonosító
Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év illetve 8 év, amennyiben
az adatokat a számvitelről szóló 2000. évi C. törvény 169. § alapján kell megőrizni, mivel az
adatok a könyvelést alátámasztó iratok részét képzik.
6. Személyes adatok kezelése
Mivel a természetes személyek összefüggésbe hozhatók az általuk használt készülékek,
alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal,
például IP-címekkel és cookie-azonosítókkal, ezért ezek az adatok egyéb információkkal
összekapcsolva alkalmasak és felhasználhatók a természetes személyek profiljának
létrehozására és az adott személy azonosítására.
Az adatkezelésre csak akkor kerülhet sor, ha az érintett személy egyértelmű megerősítő
cselekedettel, például írásbeli – ideértve az elektronikus úton tett – vagy szóbeli nyilatkozattal
önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok
kezeléséhez.
Az adatkezeléshez való hozzájárulásnak minősül az is, ha az érintett személy az internetes
honlap megtekintése során bejelöl egy erre vonatkozó négyzetet. A hallgatás, az előre bejelölt
négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.
Hozzájárulásnak minősül az is, ha valamely felhasználó az elektronikus szolgáltatások
igénybevétele során erre vonatkozó technikai beállításokat hajt végre, vagy olyan nyilatkozatot
illetve cselekedet tesz, amely az adott összefüggésben az érintett személy hozzájárulását
személyes adatainak kezeléséhez egyértelműen jelzi.
A gyermekek személyes adatai különös védelmet érdemelnek, mivel ők kevésbé lehetnek
tisztában a személyes adatok kezelésével összefüggő kockázatokkal, következményeivel és az
ahhoz kapcsolódó garanciákkal és jogosultságokkal. Ezt a különös védelmet főként a
gyermekek személyes adatainak olyan felhasználására kell alkalmazni, amely
marketingcélokat, illetve személyi vagy felhasználói profilok létrehozásának célját szolgálja.
A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű
biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a
személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való
jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.
A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden ésszerű lépést meg
kell tenni.
7. Az adatkezelés jogszerűsége
A személyes adatok kezelése akkor jogszerű, ha az alábbiak valamelyike teljesül:
• az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból
történő kezeléséhez.
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik
fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges.
• az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
• az adatkezelés az érintett vagy egy másik természetes személy létfontosságú
érdekeinek védelme miatt szükséges.
• az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges.
• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan
érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik
szükségessé, különösen, ha az érintett gyermek.
A fentiek értelmében az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy
szerződéskötési szándék keretében van szükség.
Ha az adatkezelésre az adatkezelőre vonatkozó jogi kötelezettség teljesítése keretében kerül
sor, vagy ha az közérdekű feladat végrehajtásához, illetve közhatalmi jogosítvány
gyakorlásához szükséges, az adatkezelésnek az uniós jogban vagy valamely tagállam jogában
foglalt jogalappal kell rendelkeznie.
Az adatkezelést jogszerűnek kell tekinteni akkor, amikor az az érintett életének vagy más fent
említett természetes személy érdekeinek védelmében történik. Más természetes személy
létfontosságú érdekeire hivatkozással személyes adatkezelésre elvben csak akkor kerülhet sor,
ha a szóban forgó adatkezelés egyéb jogalapon nem végezhető.
Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy
valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre. Az ilyen jogos
érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett
és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy
annak alkalmazásában áll.
Személyes adatoknak a csalások megelőzése céljából feltétlenül szükséges kezelése szintén
az érintett adatkezelő jogos érdekének minősül. Személyes adatok közvetlen üzletszerzési célú
kezelése szintén jogos érdeken alapulónak tekinthető.
A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni
többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal
összefüggésben számíthat-e ésszerűen arra, hogy adatkezelésre az adott célból kerülhet sor.
Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével
szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az
érintettek nem számítanak további adatkezelésre.
Az érintett adatkezelő jogos érdekének minősül a közhatalmi szervek, számítástechnikai
vészhelyzetekre reagáló egység, hálózatbiztonsági incidenskezelő egységek, elektronikus
hírközlési hálózatok üzemeltetői és szolgáltatások nyújtói, valamint biztonságtechnológiai
szolgáltatók által végrehajtott olyan mértékű személyes adatkezelés, amely a hálózati és
informatikai biztonság garantálásához feltétlenül szükséges és arányos.
A személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak
akkor megengedett, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljaival,
amelyekre a személyes adatokat eredetileg gyűjtötték. Ebben az esetben nincs szükség attól a
jogalaptól eltérő, külön jogalapra, mint amely lehetővé tette a személyes adatok gyűjtését.
8. Az érintett személy hozzájárulása, feltételek
• Amennyiben az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell
lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez
hozzájárult.
• Ha az érintett a hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más
ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől
egyértelműen megkülönböztethető módon kell közölni.
• Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás
visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés
jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A
hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak
megadását.
• Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb
mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés
teljesítésének – beleértve a szolgáltatások nyújtását is – feltételéül szabták-e az olyan
személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a
szerződés teljesítéséhez.
• Közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások
vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16.
életévét betöltötte. A GDPR 8 cikk 8 (1) bekezdése alapján a 16. életévét be nem töltött
gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan
mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló
adta meg, illetve engedélyezte.
9. Azonosítást nem igénylő adatkezelés
Ha azok a célok, amelyekből az adatkezelő a személyes adatokat kezeli, nem vagy már nem
teszik szükségessé az érintettnek az adatkezelő általi azonosítását, az adatkezelő nem köteles
kiegészítő információkat megőrizni.
Ha az adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az
érintettet, erről lehetőség szerint őt megfelelő módon tájékoztatja.
10. Az érintett személy tájékoztatása, jogai
A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon
az adatkezelés tényéről és céljairól.
Ha a személyes adatokat az érintettől gyűjtik, az érintettet arról is tájékoztatni kell, hogy kötelese a személyes adatokat közölni, valamint hogy az adatszolgáltatás elmaradása milyen
következményekkel jár. Ezeket az információkat szabványosított ikonokkal is ki lehet egészíteni
annak érdekében, hogy az érintett a tervezett adatkezelésről jól látható, könnyen érthető és jól
olvasható formában általános tájékoztatást kapjon.
Az érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés
időpontjában kell az érintett részére megadni, illetve ha az adatokat nem az érintettől, hanem
más forrásból gyűjtötték, az ügy körülményeit figyelembe véve, ésszerű határidőn belül kell
rendelkezésre bocsátani.
Az érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy
egyszerűen és ésszerű időközönként, az adatkezelés jogszerűségének megállapítása és
ellenőrzése érdekében gyakorolja e jogát. Minden érintett számára biztosítani kell a jogot arra,
hogy megismerje különösen a személyes adatok kezelésének céljait, továbbá ha lehetséges,
azt, hogy a személyes adatok kezelése milyen időtartamra vonatkozik,
Az érintett jogosult különösen arra, hogy személyes adatait töröljék és a továbbiakban ne
kezeljék, ha a személyes adatok gyűjtésére vagy más módon való kezelésére az adatkezelés
eredeti céljaival összefüggésben már nincs szükség, vagy ha az érintettek visszavonták az
adatok kezeléséhez adott hozzájárulásukat.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett
számára biztosítani kell a jogot arra, hogy bármikor díjmentesen tiltakozzon a rá vonatkozó
személyes adatok e célból történő kezelése ellen.
11. A személyes adatok felülvizsgálata
Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra
korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg.
A Társaság ügyvezetője által megállapított rendszeres felülvizsgálati határidő: 2 év
12. Az adatkezelő feladatai
Az adatkezelő a jogszerű adatkezelés érdekében megfelelő belső szabályokat alkalmaz. Ez a
szabályozás kiterjed az adatkezelő hatáskörére és felelősségére.
Az adatkezelő kötelessége, hogy megfelelő és hatékony intézkedéseket hajtson végre, valamint
hogy képes legyen igazolni azt, hogy az adatkezelési tevékenységek a hatályos
jogszabályoknak megfelelnek.
Ezt a szabályozást az adatkezelés jellegének, hatókörének, körülményeinek és céljainak,
valamint a természetes személyek jogait és szabadságait érintő kockázatnak a
figyelembevételével kell meghozni.
Az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes
személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat
figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre. E szabályzat
alapján az egyéb belső szabályzatokat felülvizsgálja és szükség esetén naprakésszé teszi.
Az adatkezelő vagy az adatfeldolgozó megfelelő nyilvántartást vezet a hatásköre alapján
végzett adatkezelési tevékenységekről. Minden adatkezelő és adatfeldolgozó köteles a
felügyeleti hatósággal együttműködni és ezeket a nyilvántartásokat kérésre hozzáférhetővé
tenni az érintett adatkezelési műveletek ellenőrzése érdekében.
13. Az adatkezeléssel kapcsolatos jogok
A tájékoztatás kéréshez való jog
Ön a megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk, hogy cégünk milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli.
Az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül, az Ön által megadott e-mail
elérhetőségre tájékoztatást küldünk.
A helyesbítéshez való jog
Ön a megadott elérhetőségeken keresztül kérheti tőlünk hogy valamely adatát módosítsuk.
Erről az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az Ön által
megadott e-mail elérhetőségre tájékoztatást küldünk.
A törléshez való jog
Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának törlését. Az Ön kérelmére ezt
haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail
elérhetőségre tájékoztatást küldünk.
A zároláshoz, korlátozáshoz való jog:
Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig
tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az Ön kérelmére
ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail
elérhetőségre tájékoztatást küldünk.
A tiltakozáshoz való jog:
Ön a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a
kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül
megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről Önt emailben tájékoztatjuk. A tiltakozás lehet általános jellegű, vagy konkrét esetre vonatkozó.
Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség
Az Ön által tapasztalt jogellenes adatkezelés esetén értesítse cégünket, így lehetőség nyílik
arra, hogy rövid időn belül helyreálljon a jogszerű állapot
Amennyiben az Ön megítélése szerint a jogszerű állapot nem állítható helyre, értesítse erről a
hatóságot az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság:
Úrad na ochranu osobných údajov Slovenskej republiky
Budova Park one
Námestie 1.mája 18
811 06 Bratislava
Slovenská republika
Sekretariát úradu a podateľňa
+ 421 2 32 31 32 14
+ 421 2 32 31 32 49
Az érintett a jogainak megsértése esetén az adatátvevő az adatkezelő ellen bírósághoz
fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett – választása szerint – a
lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden
természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá
vonatkozó, jogilag kötelező erejű döntésével szemben.
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden
érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem
foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a Rendelet
77. cikke alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak
eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam
bírósága előtt kell megindítani.
Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az
egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést
hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.
Az adatkezelővel, adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a
felügyeleti hatóságnál történő panasztételhez való, 77. cikk szerinti jog – sérelme nélkül,
minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes
adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet
szerinti jogait.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az
adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen
eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is,
kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi
jogkörében eljáró közhatalmi szerve.
14. A Társaság feladatai a megfelelő adatvédelem érdekében
• Az adatvédelmi tudatosság. Biztosítani kell a szakmai felkészültséget a
jogszabályoknak való megfeleléshez. Elengedhetetlen a munkatársak szakmai
felkészítése és a szabályzat megismerése.
• Át kell tekinteni az adatkezelés célját, szempontrendszerét, a személyes adatkezelés
koncepcióját. Az adatvédelmi és adatkezelési szabályzattal összhangban kell biztosítani
jogszerű adatkezelést és adatfeldolgozást.
• Az adatkezelésben érintett személy megfelelő tájékoztatása. Figyelni kell arra, hogy – ha
az adatkezelés az érintett hozzájárulásán alapul, – kétség esetén az adatkezelőnek kell
bizonyítania, hogy az adatkezeléshez az érintett személy hozzájárult.
• Az érintett személynek nyújtott tájékoztatás tömör, könnyen hozzáférhető és könnyen
érthető legyen, ezért azt világos és közérthető nyelven kell megfogalmazni és
megjeleníteni.
• Az átlátható adatkezelés követelménye, hogy az érintett személy tájékoztatást kapjon
az adatkezelés tényéről és céljairól. A tájékoztatást az adatkezelés megkezdése előtt
kell megadni és a tájékoztatáshoz való jog az adatkezelés során annak megszűnéséig
megilleti az érintettet.
• Az adatkezelésben érintett személy főbb jogai a következők:
• a rá vonatkozó személyes adatokhoz való hozzáférés;
• a személyes adatok helyesbítése;
• a személyes adatok törlése;
• a személyes adatok kezelésének korlátozása;
• a profilalkotás és az automatizált adatkezelésen elleni tiltakozás;
• az adathordozhatósághoz való jog.
• Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől
számított egy hónapon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve
a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal
meghosszabbítható. A tájékoztatási kötelezettség biztosítható egy olyan biztonságos
online rendszer üzemeltetésével, amelyen keresztül az érintett könnyen és gyorsan
hozzáférhet a szükséges információhoz.
• Át kell tekinteni a szervezet által végzett adatkezeléseket, biztosítani kell az információs
önrendelkezési jog érvényesülését. Az érintett személy kérésére adatait késedelem
nélkül törölni kell, amennyiben az érintett személy visszavonja az adatkezelés alapját
képező hozzájárulást.
• Az érintett személy hozzájárulásából félreérthetetlenül ki kell derülnie, hogy az érintett
beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett hozzájárulásán alapul,
kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az
érintett hozzájárult.
• Gyermekek személyes adatkezelése esetén kiemelt figyelmet kell fordítani az
adatkezelési szabályok betartására. Közvetlenül gyermekeknek kínált, információs
társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok
kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem
töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan
mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló
adta meg, illetve engedélyezte.
• A személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési
kötelezettség keletkezik a felügyelő hatóság felé. Az adatkezelőnek indokolatlan
késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi
incidens a tudomására jutott, – meg kell tenni a bejelentést a felügyeleti hatóságnak,
kivéve akkor, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a
természetes személy jogait tekintve.
• Bizonyos esetekben indokolt lehet az adatkezelőnek az adatkezelést megelőzően
adatvédelmi hatásvizsgálatot lefolytatni. A hatásvizsgálat során meg kell vizsgálni, hogy
a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Ha az
adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés valószínűsíthetően magas
kockázattal jár, a személyes adatok kezelését megelőzően az adatkezelőnek
konzultálnia kell a felügyeleti hatósággal.
• Abban az esetben, ha a fő tevékenységek olyan adatkezelési műveleteket foglalnak
magukban, amelyek jellegüknél, hatókörüknél vagy céljaiknál fogva az érintettek
rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé,
adatvédelmi tisztviselőt kell kinevezni. Az adatvédelmi tisztviselő kinevezése az
adatbiztonság megerősítését célozza.
15. Adatbiztonság
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen.
A nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő
technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne
legyenek összekapcsolhatók és az érintetthez rendelhetők.
Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel kell lenni a technika
mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani,
amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan
nehézséget jelentene az adatkezelőnek.
16. Adatvédelmi incidens esetén alkalmazandó eljárás
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy
nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik
feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a
személyazonosság-lopást vagy a személyazonossággal való visszaélést.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell
jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével
összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal
a természetes személyek jogaira és szabadságaira nézve.
Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára
nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.
A bejelentésben legalább:
1. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek
kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és
hozzávetőleges számát;
2. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb
kapcsolattartó nevét és elérhetőségeit;
3. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
4. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett
intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges
hátrányos következmények enyhítését célzó intézkedéseket.
Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további
indokolatlan késedelem nélkül később részletekben is közölhetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi
incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
17. Regisztráció
Az adatkezelés jogalapja regisztráció esetén az érintett hozzájárulása, amelyet az érintett a
www.mehpempobolt.hu honlapján a „regisztráció” szövegrész melletti jelölőnégyzet kipipálásával ad
meg adatainak kezelésére vonatkozó tájékoztatást követően.
Az érintetti kör regisztráció esetén: minden olyan természetes személy, aki a honlapon
regisztrálni kíván és hozzájárulását adja személyes adatainak kezeléséhez.
A kezelt adatok köre regisztráció esetén: vezetéknév, keresztnév, lakcím, e-mail cím,
telefonszám, szállítási és számlázási cím, belépési jelszó (egyes esetekben cégnév és
adószám).
Az adatkezelési cél regisztráció esetén: kapcsolatfelvétel szerződéskötés előkészítése végett, a
honlapon ingyenesen elérhető szolgáltatások nyújtása érintett részére, hozzáférés a weboldal
nem nyilvános tartalmaihoz.
Az adatok címzettjei regisztráció esetén: a DYDEX sro. .ügyvezetője, munkavállalói.
Az adatkezelés időtartama, regisztráció esetén az érintett kérelmére történő törlésig, de
maximum 5 évig.
Az érintett bármikor kérheti regisztrációja személyes adatai törlését.
18. Direkt marketing tevékenység
A DYDEX sro. direkt marketing célú adatkezelésének jogalapja az érintett hozzájárulása, amely
egyértelmű és kifejezett. Az érintett egyértelmű, kifejezett előzetes hozzájárulását a honlapon a
hozzájárulás direkt marketing célú megkereséshez szövegrész melletti jelölőnégyzet
kipipálásával adja meg adatainak kezelésére vonatkozó tájékoztatást követően.
Az érintett hozzájárulását papír alapon is meg tudja adni a „Hozzájárulás marketing célú
adatkezeléshez” című űrlap kitöltésével.
Az érintetti kör: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását
adja ahhoz, hogy a DYDEX sro. személyes adatait direkt marketing céljára kezelje.
Az adatkezelési célok: szolgáltatásnyújtással, termékértékesítéssel kapcsolatos reklámok,
ajánlatok küldése, akciókról való értesítés elektronikus, vagy postai úton.
A személyes adatok címzettjei: a DYDEX sro. vezetője, az ügyfélszolgálati feladatokat,
marketing feladatokat munkakörük alapján ellátó munkavállalók.
A kezelt személyes adatok köre: vezetéknév, keresztnév, e-mail cím, lakcím, telefonszám,
(egyes esetekben cégnév és adószám).
Az adatkezelés időtartama: a személyes adatok direkt marketing céljára való kezelése érintett
általi visszavonásáig, de maximum 5 évig.
19. Ügyviteli és nyilvántartás célú adatkezelés
A Társaság a tevékenységéhez tartozó esetekben illetve ügyviteli és nyilvántartási célból
személyes adatokat is kezelhet.
Az adatkezelés alapjául az érintett személy megfelelő tájékoztatásán alapuló önkéntes és
határozott hozzájárulás szolgál. A részletes tájékoztatás – amely kiterjed az adatkezelés
céljára, jogalapjára és időtartamára valamint az érintett személy jogaira – után az érintettet
figyelmeztetni kell az adatkezelés önkéntes jellegére. Az adatkezeléshez való hozzájárulást
írásban rögzíteni kell.
Az ügyviteli és nyilvántartási célból történő adatkezelés az alábbi célokat szolgálja:
• a Társaság tagjainak és munkavállalóinak adatkezelése, amely jogszabályi
kötelezettségen alapul;
• a Társasággal megbízási jogviszonyban álló személyek adatkezelése kapcsolattartási,
elszámolási és nyilvántartási célból;
• a Társasággal üzleti kapcsolatban álló más szervezetek, intézmények és vállalkozások
kapcsolattartói adatai, amelyek természetes személyek elérhetőségi és azonosítási
adatai is lehetnek;
A fentiek szerinti adatkezelés egyrészről jogszabályi kötelezettségen alapul, másrészről pedig
az érintett személy kifejezetten hozzájárult adatai kezeléséhez (például munkaszerződés
céljából vagy weboldalon partnerként regisztrált, stb.)
A szervezethez írásos formában eljuttatott – személyes adatokat is tartalmazó – dokumentumok
(például önéletrajz, álláskeresési jelentkezés, egyéb beadvány, stb.) esetében az érintett
személy hozzájárulását vélelmezni kell. Az ügy lezárulta után – további felhasználásra
vonatkozó hozzájárulás hiányában – az iratokat meg kell semmisíteni. A megsemmisítés tényét
jegyzőkönyvben kell rögzíteni.
Az ügyviteli célú adatkezelés esetében a személyes adatok kizárólag az adott ügy irataiban és
a nyilvántartásokban szerepelnek. Ezen adatok kezelése a kezelés alapjául szolgáló irat
selejtezéséig tart.
Az ügyviteli és nyilvántartási célból történő adatkezelést – annak biztosítása érdekében, hogy a
személyes adatok tárolása a szükséges időtartamra korlátozódjon, – 2 évente felül kell
vizsgálni, a pontatlan személyes adatokat haladéktalanul törölni kell.
Az ügyviteli és nyilvántartási célból történő adatkezelés esetében is biztosítani kell a
jogszabályoknak való megfelelést.
20. Egyéb célból történő adatkezelés
Amennyiben a szervezet olyan adatkezelést kíván végezni, amely ebben a szabályzatban nem
szerepel, előzetesen ezen belső szabályzatát kell megfelelően kiegészíteni, illetve az új
adatkezelési célnak megfelelő rész-szabályokat hozzákapcsolni.
21. Hírlevél
A www.mehpempobolt.hu oldalon megjelentetett információk és ismertetők során maradéktalanul
betartásra kerülnek a vonatkozó jogszabályi rendelkezések. Az adatkezelőnek a hírlevélre
történő feliratkozáskor nem áll módjában a kapcsolattartási adatok valódiságának ellenőrzése
és annak megállapítása sem, hogy a megadott adatok magánszemélyre vagy vállalkozásra
vonatkoznak. A kapcsolatba lépő vállalkozások kezelése, mint ügyfél partner történik.
Az adatkezelés célja szakmai ismertetők, reklámot tartalmazó elektronikus üzenetek,
információk, hírlevelek küldése, amelyekről bármikor következmények nélkül leiratkozhat. Ön
akkor is minden következmény nélkül leiratkozhat, ha vállalkozása időközben megszűnt, a
vállalkozásból kilépett, vagy valaki az Ön kapcsolattartási adatait közölte velünk.
Az adatkezelés jogalapja az Ön hozzájárulása. Tájékoztatjuk, hogy a felhasználó előzetes és
kifejezett hozzájárulása esetén van lehetősége a szolgáltatónak reklámajánlataival,
tájékoztatásaival és egyéb küldeményeivel a regisztrációkor megadott e-mail címre
megkereséssel élni.
Tájékoztatjuk, ha hírlevelet szeretne kapni tőlünk, a szükséges adatokat köteles megadni. Az
adatszolgáltatás, kifejezett hozzájárulás elmaradása esetén nem tudunk Önnek hírlevelet
küldeni. A hozzájárulását a saját fiókjába történő belépést követően tudja megadni.
Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő
hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre: info@dydex.eu
küldött levélben.
A kezelt adatok köre hírlevél feliratkozás esetén: vezetéknév, keresztnév, e-mail cím, székhely,
szállítási cím, valamint cégnév és adószám, amennyiben érvényes. Az adatkezelés célja hírlevél
feliratkozás esetén: az érintett tájékoztatása a DYDEX sro. szolgáltatásairól, termékeiről, az
azokban bekövetkezett változásokról, tájékoztatás hírekről, eseményekről.
Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Ön
bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail
címre küldött levélben.
A hozzájárulás visszavonható a kiküldött hírlevelekben megjelenő link alapján is.
Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai, adatfeldolgozóként pedig
a jelent tájékoztató 25. pontjában részletezett személyek.
Az adatok tárolási módja: elektronikus.
Az adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a
fentebb megadott elérhetőségi lehetőségeken.
Tájékoztatjuk, hogy sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy
az a személyére utaló adatot tartalmazzon. Így például nem szükséges, hogy a felhasználónév
vagy az e-mail cím az Ön nevét tartalmazza. Az e-mail cím valós léte azonban- ami a
kapcsolattartást szolgálja – feltétlenül szükséges ahhoz, hogy az Ön részére küldött hírlevél
vagy szakmai információ célba érjen.
22. Cookie-k
A www.mehpempobolt.hu weboldal használata esetében a Cookie-k kisméretű szöveges fájlok,
amelyek egyedi azonosítót tartalmaznak, amelyek a számítógépén vagy a mobil eszközében
tárolódnak, így az Ön által használt eszköz felismerhető lesz, amikor a www.mehpempobolt.hu weboldalt
meglátogatja, vagy valamely applikációt használja.
A cookie-kat csak az adott oldal látogatásának időtartamára lehet használni, vagy annak
mérésére, hogy Ön időről időre hogyan használja a szolgáltatást és a tartalmat. A Cookie-k
segítenek a weboldal és a mobil applikációban használt fontos jellemzők és funkciók
megjelenítésében, és az Ön vásárlói élményének javításában. A Cookie-k megmutatják, ha Ön
megnézett valamely hirdetést, és azt is, hogy azt mennyi ideig nézte. Ez az információ segít az
online hirdetési kampányok hatékonyságának mérésében és annak kontrolálásában, hogy egy
hirdetés hányszor jelenik meg Önnél. Cookie-kal lehetőség van a marketinges kommunikáció
hatékonyságát mérni, például megmutatja, ha Ön megnyitott egy általunk küldött marketinges emailt.
A www.mehpempobolt.hu látogatóinak számítógépére a szolgáltató weboldala egy kis fájlt (cookie)
küld annak érdekében, hogy a látogatás ténye és ideje megállapítható legyen. Erről a
szolgáltató a weblap látogatóját tájékoztatja.
Az adatkezelésben érintettek köre a weboldal látogatói.
Az adatkezelés célja többletszolgáltatás, azonosítás, a látogatók nyomon követése.
A böngésző beállításaiban Önnek, mint felhasználónak joga van elfogadni vagy elutasítani az új
Cookie-kat és törölni a meglévő Cookie-kat. Azt is beállíthatja a böngészőben, hogy az
értesítse Önt minden alkalommal, amikor új Cookie-kat helyeznek el a számítógépben vagy
más eszközön. A Cookie-k kezelésével kapcsolatban további információkat találhat a böngésző
”Privacy” és “Help” funkcióiban.
Ha Ön úgy dönt, hogy néhány vagy az összes Cookie-t kikapcsolja, akkor minden bizonnyal
nem fogja tudni használni a Weboldalaink valamennyi funkcióját. Például: nem tud termékeket
tenni a kosarába, nem tud kijelentkezni vagy olyan termékeket és szolgáltatásokat használni,
amelyekhez belépés szükséges.
A Cookie-k használatával nem kezel személyes adatokat az adatkezelő.
A Cookie-k másképpen működnek a mobil applikációkban, mivel azokat belekódolják az
applikációkba, és egy egyedi azonosítót használnak, amit a mobileszköz hozza létre a hirdetési
tevékenységek használatához. Ezt a hirdetési azonosítót kikapcsolhatja vagy újraindíthatja a
mobileszköz adatvédelmi beállításaiban.
Az adatok tárolási módja: elektronikus.
23. Közösségi oldalak
A közösségi oldal egy médiaeszköz, ahol az üzenetet közösségi felhasználókon keresztül
terjesztik. A közösségi média az internetet és az online megjelenési lehetőségeket használja
annak érdekében, hogy a felhasználók tartalombefogadókból tartalomszerkesztővé váljanak. A
közösségi média az internetes alkalmazások olyan felülete, amelyen a felhasználók által
létrehozott tartalom található, például Facebook, Google+, Twitter, Instagram, stb.
A közösségi média megjelenési formái lehetnek nyilvános beszédek, előadások, bemutatók,
termékek vagy szolgáltatások ismertetése.
A közösségi médiában megjelent információk formái lehetnek a teljesség igénye nélkül:
fórumok, blogbejegyzések, kép-, videó-, és hanganyagok, üzenőfalak, e-mail üzenetek, stb.
A fentieknek megfelelően a kezelt adatok köre a személyes adatokon túl lehet a felhasználó
nyilvános profilképe is.
Az érintettek köre: valamennyi regisztrált felhasználó.
Az adatgyűjtés célja: a weboldal vagy a hozzá kapcsolódó weblap népszerűsítése.
Az adatkezelés jogalapja: az érintett önkéntes, kifejezett hozzájárulása.
Az adatok tárolási módja: elektronikus.
Amikor a felhasználó feltölt vagy beküld valamilyen személyes adatot, világszerte érvényes
engedélyt ad a közösségi oldal üzemeltetőjének arra, hogy az ilyen tartalmakat tárolhassa és
felhasználhassa.
24. Google Analytics
A www.mehpempobolt.hu Google Analytics alkalmazást használja
A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap
felhasználóinak szokásairól.
A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy
kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap
aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további
szolgáltatásokat teljesíthessen.
Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét
vegyék az adatokkal való visszaélésnek.
A Google Analytics letiltása az alábbiak szerint történhet. Idézet az oldalról:
Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést
készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A
bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy
információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb
böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza
meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére.
https://support.google.com/analytics/answer/6004245?hl=hu
A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu
Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti
hivatkozásokon érhetők el.
Adatvédelem részletesen:
https://static.googleusercontent.com/media/www.google.com/en//intl/hu/policies/privacy/goo
gle_privacy_policy_hu.pdf
25. Adatfeldolgozók, az adatfeldolgozással kapcsolatos rendelkezések
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és
kötelezettségeit törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az
adatkezelő határozza meg.
A DYDEX sro. tájékoztatja, hogy az adatfeldolgozó tevékenysége során az adatkezelésre
vonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkezik, a tudomására jutott
személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára
adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései
szerint köteles tárolni és megőrizni.
A DYDEX sro. az adatfeldolgozónak további adatfeldolgozó igénybevételére felhatalmazást
nem ad.
Tárhelyszolgáltató:
A DYDEX sro. az általa önkéntes hozzájárulás alapján kezelt személyes adatok körében
megbízott külső adatfeldolgozót vesz igénybe internetes honlapjának üzemeltetése,
karbantartása céljából.
Név: ELIN.hu Informatikai Szolgáltató és Tanácsadó Kft.
Székhely. 9024 Győr, Déry T. u. 11.
Telefon: +36 70 297 4811
Email: info@elin.hu
Az Ön által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az
adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de
mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.
A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.
Az adatkezelés célja: a weboldal működésének biztosítása.
A kezelt adatok: az érintett által megadott személyes adatok
Az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a
tárhelyszolgáltató közötti szerződéses megállapodás szerint. Az érintett személy szükség
esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését.
Az adatkezelés jogalapja az érintett személy hozzájárulása, illetve jogszabályon alapuló
adatkezelés.
A tevékenység megnevezése: a megrendelésekhez kapcsolódó számlák kiállítása
Az adatkezelés célja: a DYDEX sro. által elkészített és kiadandó rendelésekhez kapcsolódó számlák kiállítása
A kezelt adatok: megrendelő neve, címe, megrendelés tartalma, összege, fizetési feltételek
A DYDEX sro által fenntartott online felületen leadott rendelésekhez kapcsolódóan, a hatályos
számviteli szabályok szerint kiállítandó számlákat a DYDEX sro. alkalmazottai állítják ki az
Postázási és kézbesítési célból a GLS futárszolgálat a Társaság által megbízott
futárszolgálat. A DYDEX sro. az általa önkéntes hozzájárulás alapján kezelt személyes adatok körében megbízott külső adatfeldolgozót nem vesz igénybe.