ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. B MARCIPÁN Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság május 18.

Hasonló dokumentumok
Adatkezelési szabályzat

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. ADVESZ Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság április 23.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. La Tenda Home Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság május 2.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. BRISK Hungary Korlátolt Felelősségű Társaság május 18. TARTALOMJEGYZÉK

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. FAR-MA Kereskedelmi és Szállító Betéti Társaság június 18.

ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. R & D TRENDY SZALON Korlátolt Felelősségű Társaság május 8. TARTALOMJEGYZÉK

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. DÍVA 2002 Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság május 25.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. ELEKTRO-OXIGÉN ORVOSI MŰSZER- ÉS ELEKTROTECHNIKAI Korlátolt Felelősségű Társaság június 5.

Adatkezelési Tájékoztató

A WEBOLDALON KERESZTÜL RÖGZÍTETT SZEMÉLYES ADATOKRA VONATKOZÓ TÁJÉKOZTATÓ

Adatkezelő személye a domain névhez tartozó weboldalon

Adatkezelési tájékoztató

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT. Egri Vízilabda Klub december 1.

Adatkezelési szabályzat

Adatkezelési tájékoztató

Adatkezelési adatvédelmi tájékoztató

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT. Egri Vízilabda Klub február 20.

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Egri Vízilabda Korlátolt Felelősségű Társaság

Adatkezelési Szabályzat A Játékosok hozzájárulása alapján a Játékosok személyes adatait a Játékszabály és adatkezelési szabályzat során megadott

ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési adatvédelmi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ (Érvényes: május 23-tól)

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÁS

KÉZENFOGVA ALAPÍTVÁNY JOGSEGÉLYSZOLGÁLAT

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÁS munkaerő-toborzáshoz kapcsolódó adatkezelésről

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ. Tartalom

Adatkezelési tájékoztató

Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és megválaszoljuk kérdését. címünk:

Adatkezelési tájékoztató

Adatkezelési tájékoztató

PRIVACY POLICY. 1. Ki kicsoda a jelen Adatvédelmi Szabályzatban?

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Általános Szerződéses Feltételek

OTTHONMELEGE.COM ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

A Magyar Telekom Nyrt. Hello Mol! elnevezésű nyereményjátékának játékszabálya

Adatkezelési tájékoztató

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA

Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ. Közzététel napja: április 23.

ADATKEZELÉSI TÁJÉKOZTATÓ

TELJESÍTMÉNYTÚRÁZÓK TÁRSASÁGA TTT

ADATKEZELÉSI TÁJÉKOZTATÓ

ISO 9000 FÓRUM EGYESÜLET ISO 9000 FÓRUM ADATKEZELÉSI SZABÁLYZAT

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI és COOKIE SZABÁLYZAT

Adatvédelem 1., Definicíók, meghatározások

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

Adja meg címét! Nyereményjáték Részvételi- és Játékszabályzata

ADATVÉDELMI TÁJÉKOZTATÓ HÍRLEVÉL, WEBOLDAL KÖZZÉTÉTEL NAPJA: MÁJUS 23.

Felhasználási feltételek 1.2

ADATVÉDELMI SZABÁLYZAT

TÁJÉKOZTATÓ. Bevezető

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

TELJESÍTMÉNYTÚRÁZÓK TÁRSASÁGA TTT

ADATVÉDELMI NYILATKOZAT BELCHIM CROP PROTECTION

Adatvédelmi Tájékoztató

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

A 1132 Budapest, Kresz Géza u. 27. szám alatti Mandala Jóga Nyugati elnevezésű stúdió üzemeltetője:

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

PANASZKEZELÉSI SZABÁLYZAT

Adatvédelmi elvek. I. Definíciók, meghatározások

"Micsoda NŐ" promóciós játék

DIALÓG BEFEKTETÉSI ALAPKEZELŐ ZRT. (1037 Budapest, Montevideo u. 3/B., cjsz: ) ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

1. SZÁMÚ MELLÉKLET AZ ARCHICOM KFT WEBEYE SZOLGÁLTATÁS ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEIHEZ ADATFELDOLGOZÁSI MEGBÍZÁS

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

ÁSZF (Általános Szerződési és Felhasználási Feltételek) Érvényes:

Adatkezelési Tájékoztató az MLSZ közreműködésével kiépített kamerarendszerek és a Groupama Aréna kamerarendszerének alkalmazásával kapcsolatban

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

KÜLSŐ ADATKEZELÉSI TÁJÉKOZTATÓJA

Adatvédelmi tájékoztató és szabályzat

ADATKEZELÉSI TÁJÉKOZTATÓ

Dől a lé! - promóciós játék - Játékszabályzat

Megallasnelkul.hu. Adatkezelési Nyilatkozat

Galvanofém Kft. Adatvédelmi és adatkezelési szabályzata

ADATVÉDELMI SZABÁLYZAT

Adatvédelmi és adatkezelési szabályzat

A Szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a weboldalon.

A DRÓNPILÓTÁK ORSZÁGOS EGYESÜLETE ADATKEZELÉSI TÁJÉKOZTATÓJA

A személyes adatokat harmadik személynek nem adom ki, kizárólag hírlevél megküldésére és írásbeli tájékoztatásra használom.

Átírás:

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ B MARCIPÁN Kereskedelmi és Szlgáltató Krlátlt Felelősségű Társaság 2018. május 18.

TARTALOMJEGYZÉK I. BEVEZETŐ RENDELKEZÉSEK, A TÁJÉKOZTATÓ CÉLJA, HATÁLYA... - 3 - II. FOGALOMMEGHATÁROZÁSOK... - 4 - III. AZ ADATKEZELÉS ELVEI, JOGALAPJA, IDŐTARTAMA... - 7 - IV. AZ ADATKEZELŐ EGYES ADATKEZELÉSEI... - 9 - V. AZ ADATKEZELÉS BIZTONSÁGA... - 13 - VI. COOKIE-K (SÜTIK) KEZELÉSE... - 14 - VII. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS... - 16 - VIII. AZ ÉRINTETTEK JOGAI... - 17 - tájékztatáshz való jg: GDPR 13. és 14. cikk... - 18 - személyes adatkhz való hzzáférési jg: GDPR 15 cikk... - 18 - helyesbítéshez való jg: GDPR 16 cikk... - 19 - törléshez való jg ( elfeledtetéshez való jg ): GDPR 17. cikk... - 19 - adatkezelés krlátzásáhz (zárlásáhz) való jg: GDPR 18. cikk... - 20 - adathrdzhatósághz való jg: GDPR 20 cikk... - 20 - tiltakzáshz való jg: GDPR 21. cikk... - 20 - autmatizált döntéshzatal egyedi ügyekben, beleértve a prfilalktást: GDPR 22. cikk... - 20 - IX. JOGORVOSLATI LEHETŐSÉGEK... - 21 - X. AZ ADATKEZELŐ SZEMÉLYE, ELÉRHETŐSÉGEI ÉS A TÁJÉKOZTATÓVAL KAPCSOLATOS SZERZŐI JOGI RENDELKEZÉSEK... - 22 - - 2 -

I. BEVEZETŐ RENDELKEZÉSEK, A TÁJÉKOZTATÓ CÉLJA, HATÁLYA A B MARCIPÁN Kereskedelmi és Szlgáltató Krlátlt Felelősségű Társaság (a tvábbiakban: Adatkezelő) a jelen adatkezelési tájékztatóban (tvábbiakban: Tájékztató) mutatja be az Adatkezelőként általa kezelt személyes adatkra vnatkzó adatkezelési gyakrlatát. Adatkezelő a természetes személy partnerei és ügyfelei személyes adatainak kezelését kiemelten fntsnak tartja, ennek megfelelően a személyes adatkat bizalmasan kezeli és adatk biztnsága érdekében megtesz minden szükséges technikai, szervezési intézkedést. E körben az Adatkezelő kötelezettséget vállal arra, hgy a Tájékztatóban rögzített adatkezelése megfelel a vnatkzó magyar és Európai Uniós jgszabálykban fglaltaknak, ezen belül is mindenekelőtt a 2018. május 25. napját követően kötelezően alkalmazandó GDPR előírásainak. A Tájékztató megalktása srán az Adatkezelő a jgszabálykn kívül a Nemzeti Adatvédelmi és Infrmációszabadság Hatóság (tvábbiakban: NAIH/Hatóság) ajánlásaira, tájékztatóira ezen belül is mindenekelőtt az előzetes tájékztatás adatvédelmi követelményeiről szóló 2015. szeptember 29. napján kiadtt ajánlásában és a 2016. július hónapban kiadtt webáruházakra vnatkzó adatvédelmi követelményekről szóló tájékztatójában rögzítettekre is figyelemmel vlt. A Tájékztatót, annak tartalmát az Adatkezelő bármikr jgsult megváltztatni. A releváns magyar jgszabályk (Inf tv. Eker tv. Grt. stb.) GDPR-hez történő igazítását követően az Adatkezelő az esetlegesen szükséges módsításkat elvégzi és a Tájékztató hatálys váltzatát a webldalán haladéktalanul közzéteszi: https://benemarcipan.cm. A Tájékztatóban fglaltakat az Adatkezelő magára nézve kötelezőnek fgadja el, azkat betartva jár el a személyes adatk kezelése srán. Az Tájékztató kapcsán felmerült kérdéseit az alábbi email címre, vagy a X. pntban megadtt egyéb elérhetőségeire várja az Adatkezelő: marcipanwebshp@gmail.cm Az Adatkezelő adatkezeléseit az alábbi jgszabályk határzzák meg: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a tvábbiakban: GDPR), az infrmációs önrendelkezési jgról és az infrmációszabadságról szóló 2011. évi CXII. törvény (a tvábbiakban: Inf tv.), a Plgári Törvénykönyvről szóló 2013. évi V. törvény (a tvábbiakban: Ptk.), a pénzmsás és a terrrizmus finanszírzása megelőzéséről és megakadályzásáról szóló 2017. évi LIII. törvény (a tvábbiakban: Pmtv.) a számvitelről szóló 2000. évi C. törvény (a tvábbiakban: Számv tv.) a fgyasztóvédelemről szóló 1997. évi CLV. törvény (a tvábbiakban: Fgytv.) az elektrnikus kereskedelmi szlgáltatásk, valamint az infrmációs társadalmmal összefüggő szlgáltatásk egyes kérdéseiről szóló 2001. évi CVIII. törvény (a tvábbiakban: Eker tv.) a gazdasági reklámtevékenység alapvető feltételeiről és egyes krlátairól szóló 2008. évi XLVIII. törvény (a tvábbiakban: Grt.) a 2012. évi CLIX tv. a pstai szlgáltatáskról (a tvábbiakban: Psta tv.) az elektrnikus hírközlésről szóló 2003. évi C. törvény (Ehtv.) A Tájékztató célja: rögzíti az Adatkezelő által kezelt természetes személyek (érintettek) adatainak kezelésére vnatkzó elveket, tájékztatja az érintetteket a személyes adataikkal kapcslatban őket az Adatkezelővel szemben megillető jgaikról, azk gyakrlásának módjáról, a webáruház által kezelt személyes adatkról, illetve a jgk gyakrlásáhz szükséges adatkezelői elérhetőségekről és jgrvslati frmákról. A Tájékztató emellett tükrözni kívánja az Adatkezelő elkötelezettséget az adatvédelem területén és törekvését arra, hgy a mindenkr hatálys jgszabályi előírásknak és a NAIH állásfglalásknak megfelelő adatkezelési gyakrlatt flytassn. - 3 -

A Tájékztató időbeli hatálya: 2018. május 18. napjától visszavnásig, vagy a Tájékztató módsításáig. A Tájékztató személyi hatálya: a Tájékztató személyi hatálya kiterjed az Adatkezelőre és az Adatkezelő adatkezelése révén érintett valamennyi természetes személyre. A Tájékztató tárgyi hatálya: a tárgyi hatály az Adatkezelő valamennyi adatkezelésére kiterjed attól függetlenül, hgy az elektrnikus vagy papír alapú. II. FOGALOMMEGHATÁROZÁSOK A Tájékztatóban használt kiemelten fnts fgalmak meghatárzását és ahl indkltnak tartjuk magyarázatát (dőlt betűvel szedve) az alábbiakban rögzítjük a GDPR és az Inf tv. fgalm meghatárzásával egyezően: érintett: bármely meghatárztt, személyes adat alapján aznsíttt vagy közvetlenül, vagy közvetve aznsítható természetes személy. Ilyen pl. a webáruházba regisztráló, az tt vásárló vagy a webáruház hírlevelére feliratkzó természetes személy. az érintett jgai a GDPR alapján: tájékztatáshz való jg, személyes adatkhz való hzzáférés jga, helyesbítés jga, törléshez való jg, adatkezelés krlátzásáhz való jg, adathrdzhatósághz való jg, tiltakzáshz való jg ideértve a prfilalktást is, bírósághz, Hatósághz frdulás jga, ezek határideje, eljárási szabályai, kártérítés, sérelemdíj. Az itt felsrlt érintetteket megillető jgk részletes magyarázata, kifejtése a VIII. fejezetben található. adatkezelő Inf tv.: az a természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy máskkal együtt az adat kezelésének célját meghatárzza, az adatkezelésre (beleértve a felhasznált eszközt) vnatkzó döntéseket meghzza és végrehajtja, vagy az adatfeldlgzóval végrehajtatja. Jelen webáruház esetén a Tájékztató X. pntjában rögzített személy. adatkezelő GDPR: az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatk kezelésének céljait és eszközeit önállóan vagy máskkal együtt meghatárzza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jg határzza meg, az adatkezelőt vagy az adatkezelő kijelölésére vnatkzó különös szempntkat az uniós vagy a tagállami jg is meghatárzhatja. Lásd az előző pnthz fűzött magyarázatt. adatkezelés Inf tv.: az alkalmaztt eljárástól függetlenül az adatn végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárlása, megváltztatása, felhasználása, lekérdezése, tvábbítása, nyilvánsságra hzatala, összehanglása vagy összekapcslása, zárlása, törlése és megsemmisítése, valamint az adat tvábbi felhasználásának megakadályzása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy aznsítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnymat, DNS-minta, íriszkép) rögzítése. Ilyen pl. a webáruházban vásárló természetes személyeknek a vásárláshz szükséges adatainak kezelése, tárlása. adatkezelés GDPR: a személyes adatkn vagy adatállmánykn autmatizált vagy nem autmatizált módn végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, taglás, tárlás, átalakítás vagy megváltztatás, lekérdezés, betekintés, felhasználás, közlés tvábbítás, terjesztés vagy egyéb módn történő hzzáférhetővé tétel útján, összehanglás vagy összekapcslás, krlátzás, törlés, illetve megsemmisítés. Lásd az előző pnthz fűzött magyarázatt. adattvábbítás Inf tv.: az adat meghatárztt harmadik személy számára történő hzzáférhetővé tétele. adatfeldlgzó Inf tv.: az a természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jgszabály rendelkezése alapján kötött szerződést is - adatk feldlgzását végzi. Ilyen személyek pl. a tárhelyszlgáltató, futárszlgálat, diszpécserszlgálat; a könyvelők, akik a részükre átadtt adatkat az adatkezelő utasításainak megfelelően kötelesek kezelni, az - 4 -

átadtt adatk vnatkzásában saját maguk részére adatgyűjtést nem végezhetnek, az adatkkal önállóan érdemi döntést (pl. az adat törlése) nem hzhatnak. adatfeldlgzó GDPR: az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatkat kezel. Lásd az előző pnthz fűzött magyarázatt. adatfeldlgzás Inf tv.: az adatkezelési műveletekhez kapcslódó technikai feladatk elvégzése, függetlenül a műveletek végrehajtásáhz alkalmaztt módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hgy a technikai feladatt az adatn végzik. adattörlés Inf tv.: az adat felismerhetetlenné tétele ly módn, hgy a helyreállítása többé nem lehetséges. adatmegjelölés Inf tv: az adat aznsító jelzéssel ellátása annak megkülönböztetése céljából. adatzárlás Inf tv.: az adat aznsító jelzéssel ellátása tvábbi kezelésének végleges vagy meghatárztt időre történő krlátzása céljából. adatmegsemmisítés Inf tv.: az adatt tartalmazó adathrdzó teljes fizikai megsemmisítése. Pl. a számítógépes nyilvántartásból való végleges törlés, vagy a papír alapú nyilvántartás bármilyen módn pl. iratmegsemmisítő útján történő megsemmisítése. személyes adat Inf tv.: az érintettel kapcslatba hzható adat - különösen az érintett neve, aznsító jele, valamint egy vagy több fizikai, fizilógiai, mentális, gazdasági, kulturális vagy szciális aznsságára jellemző ismeret -, valamint az adatból levnható, az érintettre vnatkzó következtetés. Ilyen pl.: a webáruházban vásárló természetes személy neve, e-mail címe, szállítási címe stb. személyes adat GDPR: aznsíttt vagy aznsítható természetes személyre ( érintett ) vnatkzó bármely infrmáció; aznsítható az a természetes személy, aki közvetlen vagy közvetett módn, különösen valamely aznsító, például név, szám, helymeghatárzó adat, nline aznsító vagy a természetes személy testi, fizilógiai, genetikai, szellemi, gazdasági, kulturális vagy szciális aznsságára vnatkzó egy vagy több tényező alapján aznsítható. Lásd az előző pnthz fűzött magyarázatt. különleges adat: Inf tv.: a) a faji eredetre, a nemzetiséghez tartzásra, a plitikai véleményre vagy pártállásra, a valláss vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vnatkzó személyes adat, b) az egészségi állaptra, a kórs szenvedélyre vnatkzó személyes adat, valamint a bűnügyi személyes adat. genetikai adat GDPR: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vnatkzó minden lyan személyes adat, amely az adtt személy fizilógiájára vagy egészségi állaptára vnatkzó egyedi infrmációt hrdz, és amely elsősrban az említett természetes személyből vett bilógiai minta elemzéséből ered. bimetrikus adat GDPR: egy természetes személy testi, fizilógiai vagy viselkedési jellemzőire vnatkzó minden lyan sajáts technikai eljáráskkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi aznsítását, ilyen például az arckép vagy a daktilszkópiai adat. egészségügyi adat GDPR: egy természetes személy testi vagy pszichikai egészségi állaptára vnatkzó személyes adat, ideértve a természetes személy számára nyújttt egészségügyi szlgáltatáskra vnatkzó lyan adatt is, amely infrmációt hrdz a természetes személy egészségi állaptáról. az adatkezelés krlátzása GDPR: a tárlt személyes adatk megjelölése jövőbeli kezelésük krlátzása céljából; pl. abban az esetben, ha az érintett vitatja az adatk pntsságát, vagy az adatkezelés jgsságát. prfilalktás GDPR: személyes adatk autmatizált kezelésének bármely lyan frmája, amelynek srán a személyes adatkat valamely természetes személyhez fűződő biznys személyes jellemzők értékelésére, - 5 -

különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapthz, személyes preferenciákhz, érdeklődéshez, megbízhatósághz, viselkedéshez, tartózkdási helyhez vagy mzgáshz kapcslódó jellemzők elemzésére vagy előrejelzésére használják. álnevesítés GDPR: a személyes adatk lyan módn történő kezelése, amelynek következtében tvábbi infrmációk felhasználása nélkül többé már nem állapítható meg, hgy a személyes adat mely knkrét természetes személyre vnatkzik, feltéve, hgy az ilyen tvábbi infrmációt külön tárlják, és technikai és szervezési intézkedések megtételével biztsíttt, hgy aznsíttt vagy aznsítható természetes személyekhez ezt a személyes adatt nem lehet kapcslni. címzett GDPR: az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatt közlik, függetlenül attól, hgy harmadik fél-e. Azn közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami jggal összhangban férhetnek hzzá személyes adatkhz, nem minősülnek címzettnek; az említett adatk e közhatalmi szervek általi kezelése meg kell, hgy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályknak. harmadik személy Inf tv.: lyan természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azns az érintettel, az adatkezelővel vagy az adatfeldlgzóval. harmadik fél GDPR: az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azns az érintettel, az adatkezelővel, az adatfeldlgzóval vagy azkkal a személyekkel, akik az adatkezelő vagy adatfeldlgzó közvetlen irányítása alatt a személyes adatk kezelésére felhatalmazást kaptak. hzzájárulás Inf tv.: az érintett akaratának önkéntes és határztt kinyilvánítása, amely megfelelő tájékztatásn alapul, és amellyel félreérthetetlen beleegyezését adja a rá vnatkzó személyes adat - teljes körű vagy egyes műveletekre kiterjedő kezeléséhez. Ilyen pl. webáruház esetén, amikr az érintett a hírlevél küldéshez szükséges négyzetet kipipálja. az érintett hzzájárulása GDPR: az érintett akaratának önkéntes, knkrét és megfelelő tájékztatásn alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkzat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hgy beleegyezését adja az őt érintő személyes adatk kezeléséhez. Lásd az előző pnthz fűzött magyarázatt. adatállmány Inf tv.: az egy nyilvántartásban kezelt adatk összessége. nyilvántartási rendszer GDPR: a személyes adatk bármely módn centralizált, decentralizált vagy funkcinális vagy földrajzi szempntk szerint taglt állmánya, amely meghatárztt ismérvek alapján hzzáférhető. adatvédelmi incidens Inf tv.: személyes adat jgellenes kezelése vagy feldlgzása, így különösen a jgsulatlan hzzáférés, megváltztatás, tvábbítás, nyilvánsságra hzatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés. adatvédelmi incidens GDPR: a biztnság lyan sérülése, amely a tvábbíttt, tárlt vagy más módn kezelt személyes adatk véletlen vagy jgellenes megsemmisítését, elvesztését, megváltztatását, jgsulatlan közlését vagy az azkhz való jgsulatlan hzzáférést eredményezi. webldal/hnlap: az Adatkezelő által üzemeltetett https://benemarcipan.cm webldal. közösségi ldal: facebk, twitter, instagram. - 6 -

III. AZ ADATKEZELÉS ELVEI, JOGALAPJA, IDŐTARTAMA GDPR és az Inf tv. előírásai alapján az Adatkezelő által tiszteletben tarttt és magára nézve kötelezően alkalmaztt adatkezelési elvek az alábbiak: Jgszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatk kezelését jgszerűen és tisztességesen, valamint az érintett számára átlátható módn kell végezni. Célhz kötöttség elve: a személyes adatk gyűjtése csak meghatárztt, egyértelmű és jgszerű célból történjen, és azkat ne kezeljék ezekkel a célkkal össze nem egyeztethető módn; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudmánys és történelmi kutatási célból vagy statisztikai célból történő tvábbi adatkezelés. Adattakaréksság elve: a személyes adatk az adatkezelés céljai szempntjából megfelelőek és relevánsak kell, hgy legyenek, és a szükségesre kell krlátzódniuk. Pntsság elve: a személyes adatknak pntsnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hgy az adatkezelés céljai szempntjából pntatlan személyes adatkat haladéktalanul töröljék vagy helyesbítsék. Krlátztt tárlhatóság elve: a személyes adatk tárlásának lyan frmában kell történnie, amely az érintettek aznsítását csak a személyes adatk kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatk ennél hsszabb ideig történő tárlására csak akkr kerülhet sr, amennyiben a személyes adatk kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudmánys és történelmi kutatási célból vagy statisztikai célból kerül majd sr, az e rendeletben az érintettek jgainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel. Integritás és bizalmas jelleg elve: a személyes adatk kezelését ly módn kell végezni, hgy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztsítva legyen a személyes adatk megfelelő biztnsága, az adatk jgsulatlan vagy jgellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy kársdásával szembeni védelmet is ideértve. Elszámltathatóság elve: az adatkezelő felelős az előzőekben felsrlt elveknek való megfelelésért, tvábbá képesnek kell lennie e megfelelés igazlására. Szükségesség és aránysság elve: lényegét tekintve megegyezik az adattakaréksság elvével. Privacy by design elve: bár ezt az elvet knkrétan nem nevesíti ilyen néven a GDPR, de a Preambulum 78. cikkében és a Rendelet 25. cikkében egyértelműen megtalálható. Lényege: egy lyan tudats adatvédelmi gndlkdásmód, amelyre figyelemmel az adatkezelő az adatkezelés srán, ill. az adatkezelés módjának meghatárzásakr lyan technikai és szervezési intézkedéseket pl. az álnevesítést hajt végre, amelyek célja egyrészt az adatvédelem elveinek, másrészt az érintettek jgainak védelméhez szükséges garanciák beépítése az adatkezelés flyamatába. Az adatkezelés jgalapja az Inf tv. és a GDPR alapján Inf tv. A személyes adatk kezelésének jgalapja az Inf tv. rendelkezései alapján az érintett részéről adtt előzetes önkéntes hzzájárulásn vagy kötelező valamely jgszabály által elrendelt adatkezelésen, mint pl. az adózás rendjéről szóló 2017. évi CL tv. rendelkezésen alapul. De ilyen jgszabály az Eker tv. is, amelynek 13/A alapján a webáruház üzemeltetését ellátó Adatkezelő a szlgáltatást elektrnikus útn igénybe vevő (távllevő) érintett személlyel a szerződés létrehzására, módsítására, teljesítésének figyelemmel kisérése, az abból származó díjak számlázása, valamint az abból - 7 -

származó követelések érvényesítése érdekében kezelheti az igénybe vevő aznsításáhz szükséges természetes személyaznsító adatkat és lakcímet. Tipikusan ilyen helyzet történik webáruházban vásárlás esetén. Az adatkezelés jgalapja tekintetében az Inf tv. 5. -a, 6. -a, valamint a 20. -ának rendelkezései relevánsak. Az adatkezelések jelentős része az érintettek önkéntes hzzájárulásán alapul. Az Adatkezelő által üzemeltetett webáruházban sincs ez másként. Az 5. alapján az érintett részéről történő előzetes, önkéntes hzzájárulást az adatkezelő előzetes tájékztatásának kell megelőznie. Az érintett önkéntes hzzájárulására tipikus példa, amikr az érintett a hírlevél küldésre feliratkzik a jelölőnégyzet kipipálásával, míg az adatkezelő előzetes tájékztatására az, amikr a webáruház webldalának használata srán az érintett pl. a regisztráció és a vásárlás előtt megismeri és elfgadja jelen Tájékztatót és az ÁSZF-et. Az Inf tv. 6. (3) bekezdése alapján a 16. életévét betöltött kiskrú érintett hzzájárulását tartalmazó jgnyilatkzatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólags jóváhagyása nem szükséges. Ha az érintett cselekvőképtelensége flytán vagy más elháríthatatlan kból nem képes hzzájárulását megadni, akkr a saját vagy más személy létfntsságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításáhz vagy megelőzéséhez szükséges mértékben a hzzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek. Ha a hzzájárulásn alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden lyan infrmációt, amelyet a személyes adatk kezelése szempntjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatk meghatárzását, az adatkezelés időtartamát, a felhasználás célját, az adatk tvábbításának tényét, címzettjeit, adatfeldlgzó igénybevételének tényét. A szerződésnek félreérthetetlen módn tartalmaznia kell, hgy az érintett aláírásával hzzájárul adatainak a szerződésben meghatárzttak szerinti kezeléséhez. Ha a személyes adat felvételére az érintett hzzájárulásával került sr, az adatkezelő a felvett adatkat törvény eltérő rendelkezésének hiányában a) a rá vnatkzó jgi kötelezettség teljesítése céljából, vagy b) az adatkezelő vagy harmadik személy jgs érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatk védelméhez fűződő jg krlátzásával arányban áll tvábbi külön hzzájárulás nélkül, valamint az érintett hzzájárulásának visszavnását követően is kezelheti. Az Inf tv. 20 -a emellett száms egyéb az alábbiakban hivatkztt előírást is rögzít az érintett előzetes tájékztatásának követelményével kapcslatsan: Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékztatni kell az adatai kezelésével kapcslats minden tényről, így különösen az adatkezelés céljáról és jgalapjáról, az adatkezelésre és az adatfeldlgzásra jgsult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. (5) bekezdése alapján kezeli, illetve arról, hgy kik ismerhetik meg az adatkat. A tájékztatásnak ki kell terjednie az érintett adatkezeléssel kapcslats jgaira és jgrvslati lehetőségeire is. Kötelező adatkezelés esetén a tájékztatás megtörténhet a (2) bekezdés szerinti infrmációkat tartalmazó jgszabályi rendelkezésekre való utalás nyilvánsságra hzatalával is. Ha az érintettek személyes tájékztatása lehetetlen vagy aránytalan költséggel járna, (kifejezetten ebbe a körbe tartzik az Adatkezelő által üzemeltetett jelen webáruház is) a tájékztatás megtörténhet az alábbi infrmációk nyilvánsságra hzatalával is: a) az adatgyűjtés ténye, b) az érintettek köre, - 8 -

GDPR: c) az adatgyűjtés célja, d) az adatkezelés időtartama, e) az adatk megismerésére jgsult lehetséges adatkezelők személye, f) az érintettek adatkezeléssel kapcslats jgainak és jgrvslati lehetőségeinek ismertetése, valamint g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma A GDPR 6 cikke alapján az adatkezelés jgszerűsége abban az esetben áll fenn, amennyiben az alábbi feltételek valamelyike (ezekből legalább egy) teljesül: a) az érintett hzzájárulását adta személyes adatainak egy vagy több knkrét célból történő kezeléséhez; pl. webáruház regisztráció, hírlevél küldés b) az adatkezelés lyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; Pl. webáruházban vásárlás c) az adatkezelés az adatkezelőre vnatkzó jgi kötelezettség teljesítéséhez szükséges; Webáruházban vásárlás esetében pl. biznylatk megőrzésének kötelezettsége a számvitelről szóló 2000 évi C tv. alapján d) az adatkezelés az érintett vagy egy másik természetes személy létfntsságú érdekeinek védelme miatt szükséges; webáruházban vásárlás esetében nem releváns pl. humanitárius vészhelyzet, életveszély e) az adatkezelés közérdekű vagy az adatkezelőre ruháztt közhatalmi jgsítvány gyakrlásának keretében végzett feladat végrehajtásáhz szükséges; webáruházban vásárlás esetében szintén nem releváns pl. közhatalmi jgsítványk gyakrlása körében f) az adatkezelés az adatkezelő vagy egy harmadik fél jgs érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett lyan érdekei vagy alapvető jgai és szabadságai, amelyek személyes adatk védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az első albekezdés f) pntja nem alkalmazható a közhatalmi szervek által feladataik ellátása srán végzett adatkezelésre. A webáruház által kezelt személyes adatk jgalapját az Adatkezelő a Tájékztató IV. pntjában minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hgy az adatkezelés az érintett önkéntes hzzájárulásán, vagy jgszabály által elrendelt kötelező adatkezelésen alapul. Az adatkezelés(ek) időtartama Az adatkezelések időtartamát az Adatkezelő a Tájékztató IV. pntjában szintén minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hgy az adatkezelés az érintett önkéntes hzzájárulásán vagy jgszabály által elrendelt kötelező adatkezelésen alapul. IV. AZ ADATKEZELŐ EGYES ADATKEZELÉSEI Az Adatkezelő az általa kezelt egyes személyes adatk kapcsán feltünteti az alábbiakat: az adatkezelés jgalapja az érintettek köre - 9 -

a kezelt adatk köre az adatkezelés célja az adatkezelés időtartama az adatszlgáltatás elmaradásának következménye adatfeldlgzó személye, adatfeldlgzás célja adattvábbítás esetén annak jgalapja az adattvábbítás címzettje Adatkezelő a webáruház üzemeltetése srán az az alábbi adatk kezelését végzi: Regisztráció a webáruházban az adatkezelés jgalapja: az érintett önkéntes hzzájárulása (GDPR 6. cikk (1) bekezdés a) pntja, Inf tv. 5. (1) bekezdés a) pntja. az érintettek köre: valamennyi természetes személy, aki regisztrációt követően a webáruházban vásárlni kíván kezelt adatk köre: felhasználónév, e-mail cím, jelszó az adatkezelés célja: lehetővé teszi, hgy a vásárló (érintett) a webáruházban saját fiókt hzhassn létre, amelybe belépve a vásárlásait bnylíthatja adatkezelés időtartama: az érintett hzzájárulásának visszavnásáig. az adatszlgáltatás elmaradásának következménye: a regisztráció meghiúsulása adatfeldlgzó: XY Kft., székhelye: **********************, nline tárhely/webáruház technikai/infrmatikai feltételeinek biztsítása céljából Vásárlás a webáruházban az adatkezelés jgalapja: az érintett önkéntes hzzájárulása (GDPR 6. cikk (1) bekezdés a) pntja, az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pntja), Inf tv. 5. (1) bekezdés a) pntja, az Eker tv. 13/A-a, a Számv. tv. 169. (2) bekezdése az érintettek köre: valamennyi természetes személy, aki a webáruház kínálatában lévő termékek/szlgáltatásk közül vásárlni kíván kezelt adatk köre: név, email cím, telefnszám, számlázási és szállítási adatk (településnév, út, utca, tér stb., házszám, emelet, ajtószám) a megrendelt termék(ek) aznsító adatai és mennyisége, a megrendelt termék(ek) ellenértéke (fizetendő végösszeg) a választtt fizetési és szállítási mód, a vásárlás dátuma, az érintett születési helye, ideje. az adatkezelés célja: a webáruházban történő vásárlás lebnylítása, a megrendeléshez szükséges számla kiállítása, a vásárló nyilvántartása, aznsítása, a megrendelt termék kiszállítása, kapcslattartás, számviteli kötelezettség teljesítése és ehhez kapcslódóan a vásárlás és fizetés dkumentálása, könyvelési feladatk végzése, nem fizetés esetén jgi lépések (fizetési meghagyás és végrehajtás indítása) az adatkezelés időtartama: a Számv. tv 169. (2) bekezdése alapján nylc év az adatszlgáltatás elmaradásának következménye: a webáruházban történő vásárlás meghiúsulása adatfeldlgzó: Online Frgalm Kft., székhelye: 3300 Eger, Pacsirta út 10/b., nline tárhely/webáruház technikai/infrmatikai feltételeinek biztsítása céljából. B Marcipán Kft., székhely: 1067 Budapest, Pdmaniczky u. 31. 2/11., a webáruház technikai feltételeinek biztsítása céljából. A.Raisn Pénzügyi Tanácsadó és Befektető Kft. székhelye: 1067 Budapest, Pdmaniczky u. 31. 2/11. könyvelési feladatk végzése, számviteli kötelezettségek teljesítése céljából. adattvábbítás: Termék(kek) kiszállítása esetén : a címzett neve, pstai (szállítási címe), címzett telefnszáma, a vásárlás összege. Adattvábbítást végző: DPD Hungária Kft. 1158 Budapest, Késmárk u. 14/B., Magyar Psta Zrt. 1138 Budapest, Dunavirág u. 2-6. - 10 -

adattvábbítás jgalapja: a GDPR 6. cikk (1) bekezdése alapján az adatkezelés a szerződés teljesítéséhez szükséges, ill. a termékek kiszállítása esetén a Psta tv. 54. (1) bekezdése Marketing adatbázis, hírlevél, reklám küldés az adatkezelés jgalapja: az érintett önkéntes hzzájárulása (GDPR 6. cikk (1) bekezdés a) pntja, Inf tv. 5. (1) bekezdés a) pntja, a Grt. 6. (1) és (5) bekezdése az érintettek köre: valamennyi természetes személy, aki az adatkezelő hírlevél szlgáltatását igénybe veszi a hírlevélre való feliratkzással, a személyes adatainak megadása mellett a kezelt adatk köre: név, e-mail cím, a direktmarketing célú üzenetekhez és a hírlevél, reklám üzenetekhez adtt hzzájárulás az adatkezelés célja: az érintett számára tájékztatás nyújtása az Adatkezelő különböző szlgáltatásairól hírlevél és reklámüzenetek frmájában (pl.: akciók, hírek, események, szlgáltatásk, árak váltzása, új funkciók a webáruházban, marketing célú adatbázis építése stb.). A hírlevélről és reklám üzenetekről az érintett bármikr díjmentesen és mindennemű kötöttség, feltétel nélkül leiratkzhat a marcipanwebshp@gmail.cm email címre küldött leiratkzási kérelem útján. Tvábbá személyre szabtt marketing ajánlatk küldése. az adatkezelés időtartama: az érintett leiratkzásáig, vagy az érintett kérésére történő törlésig. Ezeken az eseteken kívül az Adatkezelő a hírlevélre feliratkzttak listáját kétévente felülvizsgálja és a tvábbi hírlevelek küldéséhez megerősítő e-mailt kér. Amennyiben az érintett 1 héten belül nem küld megerősítő e-mailt, abban az esetben az Adatkezelő törli az érintettet a hírlevél listáról. az adatszlgáltatás elmaradásának következménye: az érintett nem kap hírlevelet, ill. a krábban feliratkztt érintett a megerősítő e-mail hiányában tvábbi hírleveleket már nem kap. adatfeldlgzó: Online Frgalm Kft., székhelye: 3300 Eger, Pacsirta út 10/b., nline tárhely/webáruház technikai/infrmatikai feltételeinek biztsítása céljából. B Marcipán Kft., székhely: 1067 Budapest, Pdmaniczky u. 31. 2/11., a webáruház technikai feltételeinek biztsítása céljából. Ajánlatkérés az adatkezelés jgalapja: az érintett önkéntes hzzájárulása (GDPR 6. cikk (1) bekezdés a) pntja, Inf tv. 5. (1) bekezdés a) pntja az érintettek köre: valamennyi természetes személy, aki az Adatkezelőtől egyedi ajánlatt kér valamely termék értékesítése, vagy szlgáltatása kapcsán, a személyes adatainak megadása mellett a kezelt adatk köre: név, e-mail cím, (pstai útn érkezett kérés esetén az ajánlatt kérő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám) a webáruházban elérhető termékek/szlgáltatásk megnevezése, mennyisége, ill. az ajánlatkérő által támaszttt speciális igények a szállításra, fizetésre stb., az ajánlat tartalma az adatkezelés célja: az érintett számára megfelelő ajánlat adása és az ehhez szükséges kapcslattartás az adatkezelés időtartama: az adtt ajánlat érvényességi idejének lejártáig az adatszlgáltatás elmaradásának következménye: az ajánlatkérés meghiúsulása adatfeldlgzó: B Marcipán Kft., székhely: 1067 Budapest, Pdmaniczky u. 31. 2/11., a webáruház technikai feltételeinek biztsítása céljából. Infrmációkérés az adatkezelés jgalapja: az érintett önkéntes hzzájárulása (GDPR 6. cikk (1) bekezdés a) pntja, Inf tv. 5. (1) bekezdés a) pntja - 11 -

az érintettek köre: valamennyi természetes személy, aki az Adatkezelőtől infrmációt kér a a webáruház szlgáltatásaival kapcslatsan személyes adatainak megadása mellett és kérése nem tartzik sem az ajánlatkérés, sem a panasz és minőségi kifgás körébe. a kezelt adatk köre: név, e-mail cím, (pstai útn érkezett kérés esetén az infrmációt kérő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám) a kérés tartalma az adatkezelés célja: az érintett számára infrmáció (válaszadás) nyújtása. az adatkezelés időtartama: a cél megvalósulásáig az adatszlgáltatás elmaradásának következménye: az infrmációkérés meghiúsulása adatfeldlgzó: B Marcipán Kft., székhely: 1067 Budapest, Pdmaniczky u. 31. 2/11., a webáruház technikai feltételeinek biztsítása céljából. Panaszk és minőségi kifgásk kezelése az adatkezelés jgalapja: az érintett önkéntes hzzájárulása (GDPR 6. cikk (1) bekezdés a) pntja, Inf tv. 5. (1) bekezdés a) pntja és az Fgytv. 17/A (7) bekezdése az érintettek köre: valamennyi természetes személy, aki az Adatkezelőnél szóban személyesen vagy telefnn, vagy írásban panasszal és/vagy minőségi kifgással él a webáruházból rendelt termékkel/szlgáltatással szemben, vagy a termék/szlgáltatás frgalmazásával, értékesítésével összefüggő kból kiflyólag pl. késedelmes szállítás kifgást támaszt az Adatkezelő magatartásával, eljárásával, tevékenységével, mulasztásával stb. kapcslatsan. a kezelt adatk köre: név, e-mail cím, (pstai útn érkezett panasz esetén a panaszt tevő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám) telefnn érkezett bejelentés alapján: a hangfelvétel egyedi aznsítószáma, telefnszám, hívás időpntja, a telefnbeszélgetés rögzítése a webáruházból vásárlt és panasszal, minőségi kifgással érintett termék/szlgáltatás megnevezése, vételára, egyéb aznsítója, a minőségi hiba leírása, az egyéb jellegű panasz tartalma, kifejtése, annak biznyítékai, az érintett által érvényesíteni kívánt igény a panasz és/vagy minőségi kifgás rendezésének módja, a jegyzőkönyv adatai: felvételének helye, ideje, aláíró neve, aláírása az adatkezelés célja: az Adatkezelő és a vásárló közötti esetleges jgvita eldöntéséhez biznyíték szlgáltatása, a webáruház által frgalmaztt termékekkel/szlgáltatáskkal valamint az Adatkezelő frgalmazásával, értékesítésével összefüggő kból felmerülő panaszk, minőségi kifgásk hatékny kezelése az ehhez szükséges kapcslattartás, utólags biznyíthatóság az adatkezelés időtartama: az Fgytv. 17. (7) bekezdése alapján a beérkezett panaszkról, minőségi kifgáskról felvett jegyzőkönyvek és válaszk máslati példányai esetén öt év, míg az esetleges visszárubiznylatk, számlák esetén a Számv. tv. 169. (2) bekezdése alapján nylc év, telefnn érkezett panasz, minőségi kifgás esetén a hangfelvétel őrzése az Fgytv. 17/B (3) bekezdése alapján 5 év. A hangfelvételhez tartzó egyedi aznsítószámról, a felvétel díjmentes rendelkezésre bcsátásáról az érintettet a telefns ügyintézés kezdetekr tájékztatja az Adatkezelő az adatszlgáltatás elmaradásának következménye: a panasz és a minőségi kifgás kezelésének elmaradása adatfeldlgzó: B Marcipán Kft., székhely: 1067 Budapest, Pdmaniczky u. 31. 2/11., a webáruház technikai feltételeinek biztsítása céljából, valamint a telefnn érkezett panasz/minőségi kifgás esetén. Termékértékelés, és annak nyilvánsságra hzatala az adatkezelés jgalapja: az érintett önkéntes hzzájárulása (GDPR 6. cikk (1) bekezdés a) pntja, Inf tv. 5. (1) bekezdés a) pntja, az Eker. tv. 13/A -a és a Grt. 6 (1) és (5) bekezdése az érintettek köre: valamennyi természetes személy, aki a webáruházból rendelt termékről/szlgáltatásról annak átvételét/felhasználását követően szöveges vagy pntszáms értékelést kíván adni és hzzájárul az értékelés nyilvánsságra hzataláhz - 12 -

a kezelt adatk köre: név, e-mail cím, a termék/szlgáltatás aznsító adatai, az értékelés pntszáma, a nyilvánsságra hzatal esetében az értékelést adó vezetéknevének kezdőbetűje, keresztneve, az értékelés pntszáma és szövege az adatkezelés célja: a webáruház által frgalmaztt termékeknek/szlgáltatásknak az értékelése, a ptenciális vásárlók, érdeklődők vásárlással kapcslats döntésének megkönnyítése, az értékelés alapján a kiszlgálás javítása, vásárlói szkásk elemzése, marketing célkra felhasználása az adatkezelés időtartama: az érintett személy hzzájárulásának visszavnásáig az adatszlgáltatás elmaradásának következménye: a termékértékelés és annak nyilvánsságra hzatalának elmaradása adatfeldlgzó: B Marcipán Kft., székhely: 1067 Budapest, Pdmaniczky u. 31. 2/11., a webáruház technikai feltételeinek biztsítása céljából. Közösségi ldalakn történő jelenlét az adatkezelés jgalapja: az érintett önkéntes hzzájárulása (GDPR 6. cikk (1) bekezdés a) pntja, Inf tv. 5. (1) bekezdés a) pntja az érintettek köre: valamennyi természetes személy, aki regisztrált az adtt közösségi ldaln ( facebk, twitter ) amelyeken a webáruház élérhető) és az Adatkezelő közösségi ldalát és azn megjelenő tartalmakat megsztja, kedveli (lájklja) önként követi. a kezelt adatk köre: az érintett adtt közösségi ldaln regisztrált neve, fényképe, e-mail címe a webáruházzal összefüggésben küldött véleménye, üzenete az adatkezelés célja: az adtt közösségi ldaln a webáruház termékeinek/szlgáltatásainak megsztása, lájklása és ezáltal a webáruház minél ismertebbé, népszerűbbé tétele az Adatkezelő által szervezett nyereményjátékn történő részvétel, a srslás lebnylítása, a nyertesek értesítése, a nyeremény megküldése az adatkezelés időtartama: az érintett törlésre irányuló kéréséig az adatszlgáltatás elmaradásának következménye: az Adatkezelő közösségi ldalain történő megjelenés kizártsága adatfeldlgzó: B Marcipán Kft., székhely: 1067 Budapest, Pdmaniczky u. 31. 2/11., a webáruház technikai feltételeinek biztsítása céljából. V. AZ ADATKEZELÉS BIZTONSÁGA Adatkezelő ezútn tájékztatja a webáruházának látgatóit, vásárlóit, valamint a webáruházában regisztráló személyeket, hgy az Inf tv. 6. -a és a GDPR 32. cikk (1) bekezdése és a GDPR Preambulum (83) bekezdése alapján minden tőle telhető technikai és szervezési intézkedést meghztt és flyamatsan meghz annak érdekében, hgy az adatkezelés kapcsán a személyes adatk védelmét az Inf tv. és a GDPR előírásainak megfelelően biztsítani tudja. Adatkezelő lyan saját adatbiztnsági szabályzat(k) és eljárás(k) kialakítását végezte el, amely(ek) alkalmasak arra, hgy az általa kezelt adatk kckázati mértékének megfelelő adatbiztnságt garantálják, különös tekintettel a jgsulatlan hzzáférés, törlés, megsemmisítés, megváltztatás, nyilvánsságra hzatal megakadályzására. Adatkezelő az előző pntban felsrlt kritériumk teljesítésének érdekében az alábbi knkrét adatbiztnsági intézkedéseket hzta: - https prtkll alkalmazása - jelszóvédelem a számítástechnikai eszközökön - Adatkezelő gndskdik a telepített rendszerek üzemzavar esetén történő helyreállíthatóságáról, valamint arról, hgy az ilyen jellegű hibákról jelentés készüljön. Adatkezelő amellett, hgy flyamatsan törekszik arra, hgy csak lyan adatt kezeljen, amelyre az adatkezelés céljáhz feltétlenül szükséges, azkat is csak addig, amíg szükséges, különös figyelmet frdít a webáruház infrmatikai védelmének flyamats fenntartására, biztsítására. - 13 -

Adatkezelő az adatkezelésekben érintett munkatársainak az adatvédelemmel kapcslats megfelelő szintű felkészítéséről gndskdik. Az Adatkezelő a IV. pntban felsrlt célkból és jgalap alapján kezelt adatkezelések srán ideértve azk tárlását, törlését, helyesbítését flyamatsan gndskdik arról is, hgy az érintettek adatainak védelmi szintje a jgszabályk szerinti elvárt mértékű legyen. Amennyiben az adatkezelő jelen pntban felsrlt adatbiztnságt érintő törekvése ellenére bármely kból kiflyólag adatvédelmi incidens következne be az Adatkezelő az incidens súlysságának megfelelően haladéktalanul megteszi azkat az intézkedéseket, amelyeket a jgszabályk előírnak. Adatvédelmi incidens bekövetkezése esetén annak súlysságától függően (amennyiben az adatsértés az érintettre magas kckázattal jár) haladéktalanul értesíti az érintetteket és az előírt 72 órán belül megteszi a Hatóság részére szükséges tartalmú bejelentést is. VI. COOKIE-K (SÜTIK) KEZELÉSE Mi az a COOKIE/SÜTI? A COOKIE/SÜTI egy lyan kisméretű fájl, amelyeket a meglátgattt webldalak tárlnak el az Ön számítógépen, kstelefnján, táblagépén (tvábbiakban: készülékén) stb. Alkalmazásuk biztsítja, hgy a szlgáltató a felhasználó által elvárt tartalmmal tudja megjeleníteni a webldal tartalmát, (felhasználói élmény biztsítása) emellett a felhasználó böngészését hatéknyabbá tegyék, tvábbá elősegítsék a felhasználó érdeklődési körének megfelelő tartalm megjelenítését, vagy pl. nyelvi beállításk, ill. audi és videó fájlk használatáhz (lejátszásáhz) is szükségesek. A sütik számtalan funkcióval és eltérő élettartammal rendelkeznek és nagyn sk fajtájuk ismert. Tekintettel az elektrnikus hírközlésről szóló 2003. évi C tv. (Ehtv.) 155. (4) bekezdésére - Egy előfizetőnek vagy felhasználónak elektrnikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világs és teljes körű - az adatkezelés céljára is kiterjedő - tájékztatását követő hzzájárulása alapján lehet adatt tárlni, vagy az tt tárlt adathz hzzáférni - amennyiben nem kívánja engedélyezni a sütik elhelyezését, akkr az Adatkezelő nem helyez el sütiket az Ön készülékén. A sütik krlátzása természetesen ugyanakkr azzal jár, hgy a webáruház tartalma nem az Ön által megjeleníteni kívánt tartalmmal és frmában, hanem ehhez képest csupán egyfajta krlátztt módban lesz elérhető, emellett biznys funkciók egyáltalán nem, vagy csak részben lesznek elérhetők. A sütik gyakran tárlják a webldalakkal kapcslats beállításkat, mint az alapértelmezett nyelv vagy hely. A webldalra visszalátgatva a böngésző elküldi az adtt webldallal kapcslats sütiket. Ez lehetővé teszi a webldal számára, hgy személyre szabtt infrmációkat nyújtsn. Alapértelmezés szerint a sütik adatgyűjtése és elküldése észrevétlen a felhasználó számára. Aznban lehetőség van a böngészőkben a beállításk módsítására, amelynek hatására jóváhagyható vagy elutasítható többek között a sütik tárlására, vagy a böngésző bezárásakr azk törlésére vnatkzó kérés. A SÜTIK kikapcslása a következőképpen történik az alábbi böngészők esetén: Micrsft Internet Explrer 1. Válassza ki az Eszközök menüpntt, majd az Internetbeállításk parancst 2. Kattintsn az Adatvédelem fülre 3. Válasszn ki egy szintet a sütik biztnsági szintjének beállításáhz, kezdve az Összes süti blkklásától a Magas, Közepesen magas, Közepes (ajánltt szint), Alacsny és az Összes süti elfgadása közül. 4. Részletesebb tájékztatásért kattintsn az alábbi linkek valamelyikére: IE 9 -http://windws.micrsft.cm/en-gb/windws7/hw-t-manage-ckies-in-internet-explrer-9-14 -

IE 7/8 -http://windws.micrsft.cm/en-us/windws-vista/blck-r-allw-ckies Ggle Chrme 1. Kattintsn a Crme menüre és válassza ki a Beállításk menüpntt a böngésző eszköztárán 2. Kattintsn a Speciális beállításk megjelenítése linkre 3. Az Adatvédelem részben kattintsn a Tartalmbeállításk gmbra 4. Váltztassa át a sütik beállítása részben Az összes süti- és webhelyadat eltávlítását 5. Kattintsn az Ok gmbra 6. Kattintsn a Bezárás iknra Firefx 1. Válassza ki az Eszközök menüpntt majd nnan a Beállításk pciót 2. Kattintsn az Adatvédelem panelre 3. A Sütik menüpnt alatt törölje a Sütik elfgadása webhelyekről pciót Opera 1. Válassza ki Eszközök menüpntt majd nnan a Beállításk pciót 2. Kattintsn a Haladó panelre majd Sütik -re 3. Kattintsn a Sha nem fgad el sütit lehetőségre 4. Kattintsn az OK gmbra Safari 1. Kattintsn az Eszközök gmbra a menüsrban majd a Beállításkra 2. Kattintsn a Biztnság panelre 3. A Sütik elfgadása részben kattintsn a Sha részre 4. Kattintsn az X-re a jbb felső srban a menü bezárásáhz Ahgy azt az Adatkezelő jelen Tájékztató bevezetőjében már kiemelte, az adatkezelés szabályait rögzítő releváns jgszabályk mellett a Hatóság ajánlásait, tájékztatóit is igyekszik a lehető legteljesebb mértékben figyelembe venni. Ennek megfelelően a 2016. július hónapban kiadtt webáruházakra vnatkzó adatvédelmi követelményekről szóló tájékztatóban fglaltaknak megfelelően Adatkezelő azn felhasználók számára, akik a sütik szerepéről tvábbi, bővebb infrmációhz szeretnének jutni javaslja, hgy keressék fel a Hatóság által ajánltt Európai Interaktív Digitális Reklámszövetség http://www.yurnlinechices.cm/hu/adatvedelem elérhetőség alatti webldalát, ahl részletes és alaps tájékztatót találnak a sütik szerepéről. Ggle Analytics alkalmazása: a webáruház használja ezt az ingyenesen elérhető rendszert, amely megmutatja a felhasználók hnlapböngészési szkásait, ezen belül pl. azt, hgy a látgatók hnnan kattintttak át, mennyi időt töltenek a webldaln, illetve hgy földrajzilag hl találhatók. De megtudható az alkalmazásával, hgy a látgatók hgyan érik el a webldalt, meghatárzhatók a frgalmi frrásk (melyik böngészőből), mikr lépnek be a látgatók, belépés után hvá érkeznek, a hnlapn melyik ldaln milyen a visszafrdulási arány stb. Erről különböző statisztikák készülnek (ideértve az IP címeket is) A Ggle Analytics és rajta keresztül (webldal bal alsó sarkán) a Ggle adatvédelmi szabályzata is elérhető az alábbi linken: https://www.ggle.hu/intl/hu_all/analytics/features/index.html - 15 -

Webáruházunk meglátgatásával, webldalunk használatával a következő sütik kerülnek elhelyezésre az Ön készülékén az alábbiakban felsrlt célkból és időtartamig: Dmain Név Lejárati idő Infrmáció Milyen adathz fér hzzá.ggle.cm CONSENT 2038-01-01 Ggle Elhelyezte és Ország, Várs, beágyazta a Ggle Megye, Cím, Térképet az ldalaiba. Irányítószám mail.ggle.cm GMAIL_IMP 2018-08-14 Webldal kódjáhz.statcunter.cm cfduid 2019-04-13 GetClick Webstatisztikai eszköz, kattintásk mérése.statcunter.cm is_unique 2023-04-12 GetClick Webstatisztikai eszköz, kattintásk mérése accunts.ggle.cm GAPS 2020-04-12 Személyes adat: név, cím, email cím, telefnszám Személyes adat: név, cím, email cím, telefnszám mail.ggle.cm GMAIL_IMP 2018-08-14.benemarcipan.cm utma 2020-04-12 Ggle Analytics - A Ggle Analytics használja ezt a ckie-nevet.benemarcipan.cm utmb 2018-08-13 Ggle Analytics - A Ggle Analytics használja ezt a ckie-nevet.benemarcipan.cm utmc Ggle Analytics - A Ggle Analytics használja ezt a ckie-nevet.benemarcipan.cm utmz 2018-10-12 Ggle Analytics - A Ggle Analytics használja ezt a ckie-nevet.benemarcipan.cm utmt 2018-04-13 Ggle Analytics - A Ggle Analytics használja ezt a ckie-nevet.benemarcipan.cm aku 2028-08-13 Ggle Analytics - A Ggle Analytics használja ezt a ckie-nevet.benemarcipan.cm PHPSESSID Sessin Ez egy munkamenet ckie. Személyes adat: név, cím, email cím, telefnszám Személyes adat: név, cím, email cím, telefnszám Személyes adat: név, cím, email cím, telefnszám Személyes adat: név, cím, email cím, telefnszám Személyes adat: név, cím, email cím, telefnszám Személyes adat: név, cím, email cím, telefnszám Webldal PHP kódjaihz VII. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS Adatkezelő az általa igénybevett adatfeldlgzókat, valamint adattvábbítás címzettjeit feltünteti a IV. pntban részletesen felsrlt adatkezelési tevékenységeinél. Adatkezelő személyes adatkat adatfeldlgzási és adattvábbítási célból a fizetési rendszert biztsító pénzügyi szlgáltatók, a csmagkiszállítást végző vállalkzásk, a tárhely/szerverszlgáltató, rendszergazdai feladatkat ellátó szlgáltató és a könyvelési/bérszámfejtési tevékenységet végző partnercég részére ad át. - 16 -

Az alábbiakban felsrljuk az adatfeldlgzás, adattvábbítás srán az Adatkezelő által tiszteletben tarttt azn szabályk, amelyeket Adatkezelőként az adatfeldlgzóval is törekszik a lehető legteljesebb mértékben betartatni: Az adattvábbításra az érintett önkéntes hzzájárulása vagy jgszabály rendelkezése alapján kerül sr abban az esetben, ha az adattvábbítás jgalapja egyértelmű és az adattvábbítás címzettje, célja meghatárztt. Az adatfeldlgzással kapcslatsan az adatfeldlgzónak adtt utasításkat az Adatkezelő határzza meg, az adtt utasításk jgszerűségéért is ő felel. Az adatfeldlgzó a részére átadtt személyes adatk tekintetében saját részre tvábbi adatfeldlgzást vagy adatkezelést nem végezhet. Az adatfeldlgzó köteles betartani az Adatkezelő utasítását az adatfeldlgzásra átadtt adatkra vnatkzóan. Ennek megfelelően az adatfeldlgzó a részére átadtt adatkat illetően önállóan érdemi döntést nem hzhat (pl. önálló döntése alapján nem törölheti az adatfeldlgzás céljából átadtt személyes adatt.) Az adatfeldlgzó tvábbi ún. al adatfeldlgzót csak az Adatkezelő előzetes írásbeli engedélye alapján vehet igénybe. Amennyiben adatvédelmi incidens az adatfeldlgzónál következik be az adatfeldlgzó köteles azt indklatlan késedelem nélkül jelenteni az Adatkezelőnek. Adatkezelő az adattvábbítás és adatfeldlgzás srán is maximálisan törekszik az Inf tv. és a GDPR előírásinak, elveinek betartására. VIII. AZ ÉRINTETTEK JOGAI Az érintettek adatkezeléssel kapcslats jgait az Inf tv. 14.-19. -ai és 21. -a, tvábbá a GDPR III. fejezete 12-22 és 34. cikkei tartalmazzák. A Tájékztatóban az érintettek jgait a mindkét jgszabályra figyelemmel fglaljuk össze: Adatkezelő tájékztatja az érintetteket, hgy jgaik gyakrlására az Adatkezelő X. pntban feltüntetett elérhetőségeit használhatják. A GDPR szerinti általáns szabályk: amelyek teljesítése érdekében az Adatkezelőnek meg kell tenni a szükséges intézkedéseket minden egyes tájékztatást tömör, átlátható, érthető és könnyen hzzáférhető frmában, világsan és közérthetően megfgalmazva kell nyújtani. az infrmációkat írásban vagy más módn ideértve az elektrnikus utat is kell megadni. az érintett kérésére szóbeli tájékztatás is adható, feltéve, hgy más módn igazlták a személyaznsságát. ha az érintett a kérelmet elektrnikus útn nyújttta be a választ is elektrnikus útn kell megadni kivéve, ha az érintett másképp kéri. a tájékztatást indklatlan késedelem nélkül, a kérelem beérkezésétől egy hónapn belül kell megadni a 15-22 cikk szerinti kérelmek kapcsán hztt intézkedésekről és amely határidő szükség szerint amennyiben a kérelem összetett, ill. nagy számú kérelem érkezik az Adatkezelőhöz tvábbi két hónappal meghsszabbítható. az Adatkezelőnek legkésőbb egy hónapn belül tájékztatni kell az érintettet az intézkedés elmaradásának kairól, ha nem tesz intézkedéseket a kérelme nymán, ill. egyidejűleg arról hgy a Hatósághz panaszt nyújthat be és bírósági jgrvslattal is élhet. a 13. 14 cikkek szerinti infrmációkat, tvábbá a 15. cikk és a 22 cikk között nevesített jgk esetén valamint a 34. cikk (tájékztatás adatvédelmi incidensről) szerinti tájékztatáskat díjmentesen kell megadni az érintett részére. Amennyiben az érintett kérelme ismétlődő jellegű vagy egyértelműen megalapzatlan (biznyítása az Adatkezelő dlga) akkr az Adatkezelőnek jga van ésszerű összeg felszámítására. Az egyes érintetti jgk: - 17 -

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés