Adatkezelés	Adatkezelési cél	Megőrzési idő	Az adatkezelés jogalapja
A. A regisztráció során kezelt adatok (nem kötelező): név, megjelenítendő név, e-mailcím, telefonszám, jelszó, számlázási és szállítási cím.	Profil létrehozása a vásárlások egyszerűsítése érdekében	A profil törléséig	Hozzájárulás, amelyet a regisztrációval ad meg. A hozzájárulás bármikor visszavonható a profil törlésével. A visszavonás nem érinti az azt megelőző adatkezelés jogszerűségét. (GDPR 6. cikk (1) bek. a.)
B. Webshop vásárlás során kezelt adatok név, e-mailcím, telefonszám, számlázási és szállítási cím.	Szerződés teljesítése	A szerződés teljesítéséig (A vásárlás tényét 8 évig megőrizzük/ D. pont)	A szerződés teljesítéséhez szükséges adatkezelés. Az adatok megadása a vásárlás feltétele. (GDPR 6. cikk (1) bek. b.)
C. Cégek kapcsolattartóinak elérhetősége: név, céges telefonszám, céges e-mailcím	Üzleti kapcsolattartás megrendeléshez kapcsolódóan, vagy általánosan	Az üzleti kapcsolat fennállásáig, vagy a kapcsolattartó személy változásáig	A szerződés teljesítéséhez, és a kapcsolattartáshoz fűződő jogos érdek. Az adatkezelés ellen bármikor tiltakozhat egy erről szóló e-mail útján. (GDPR 6. cikk (1) bek. f.)
D. Kiállított számlán szereplő adatok magánszemély esetén: név, lakcím	Jogszabályi kötelezettség teljesítése	8 év	Az adójogi és számviteli előírások¹ miatt szükséges a megőrzés. Az adatok megadása a teljesítés feltétele. (GDPR 6. cikk (1) bek. c.)
E. Hírlevélre feliratkozás: név, e-mailcím	Tájékoztató anyagok, hírek küldése	Leiratkozásig	Hozzájárulás, amelyet a feliratkozással ad meg. A hozzájárulás bármikor visszavonható e-mail útján, vagy a hírlevél alján található linkre kattintva. A visszavonás nem érinti az azt megelőző adatkezelés jogszerűségét. (GDPR 6. cikk (1) bek. a.)
F. Megkeresésekben megadott személyes adatok név, e-mailcím, telefonszám, cím	A megkeresések megválaszolása és panaszkezelés	5 év	Hozzájárulás, amelyet a megkeresés megküldésével ad meg. A hozzájárulás bármikor visszavonható e-mail útján. A visszavonás nem érinti az azt megelőző adatkezelés jogszerűségét. (GDPR 6. cikk (1) bek. a.)
G. Fogyasztói panaszról felvett jegyzőkönyv	Jogszabályi kötelezettség teljesítése	5 év	A fogyasztóvédelmi jogszabályi előírások² miatt szükséges a megőrzés. Az adatok megadása a panasz jegyzőkönyvezésének feltétele. (GDPR 6. cikk (1) bek. c.)
H. Facebook, Instagram követése profiladatok	Tájékoztatás az aktuális hírekről	A követés megszüntetéséig (leiratkozásig)	Hozzájárulás, amelyet a követéssel ad meg. A hozzájárulás bármikor visszavonható leiratkozással. A visszavonás nem érinti az azt megelőző adatkezelés jogszerűségét. (GDPR 6. cikk (1) bek. a.)

3. Adatfeldolgozók és egyéb adatkezelők

3.1. Adatfeldolgozók

A tárhelyszolgáltatást a MediaCenter Hungary Kft (székhely: 6000 Kecskemét, Sosztakovics u. 3. II/6)biztosítja;
Az informatikai feladatokat az Exaro Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1033 Budapest Reményi Ede utca 3.) végzi;
A hírlevelek küldését a Mailchimp mint adatfeldolgozó végzi (The Rocket Science Group, LLC; 675 Ponce de Leon Ave NESuite 5000Atlanta, GA 30308 USA)(a Privacy Shield listán jelenleg aktív)

3.2. Egyéb adatkezelők

A termékek kiszállítását Royal Futár (Royal Futár Hungária Korlátolt Felelősségű Társaság, székhely: 1097 Budapest, Gubacsi út 32.; web: https://www.royalfutar.hu/) végzi
A közösségi oldalakat üzemeltető cégek külön adatkezelők, az adott oldal adatkezeléséről tájékoztatást a következő helyen talál:

Csatorna

Adatkezelő

Adatkezelési tájékoztató

facebook

Facebook Ireland Ltd. (székhely:

4 Grand Canal Square

Grand Canal Harbour

Dublin 2, Írország)

https://www.facebook.com/privacy/explanation

Instagram

https://www.facebook.com/help/instagram/155833707900388/

3. Az Ön jogai

Az adatkezelés kapcsán Önt a 3.1.-3.7. pontokban részletezett jogok illetik meg. Amennyiben élni szeretne valamelyikkel, kérjük, hogy azt írja meg nekünk az1. pontban megjelölt elérhetőségek egyikére.

Azonosítás

A kérése teljesítése előtt minden esetben azonosítanunk kell az Ön személyazonosságát. Ha nem tudjuk Önt azonosítani, sajnos nem teljesíthetjük a kérését.

A kérés megválaszolása

Az azonosítást követően írásban, elektronikusan, vagy az - Ön kérésére - szóban nyújtunk tájékoztatást a kéréssel kapcsolatban. Kérjük, vegye figyelembe, hogy ha Ön elektronikus úton nyújtotta be a kérelmet, mi elektronikus úton fogunk válaszolni. Természetesen ebben az esetben is van lehetősége más módot kérni.

Ügyintézési határidő

Legkésőbb a kérés beérkezésétől számított 1 (Egy) hónapon belül tájékoztatjuk Önt a kérése nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható, amiről még az 1 (Egy) hónapos ügyintézési határidőn belül tájékoztatjuk Önt. Kötelesek vagyunk Önt az intézkedés elmaradásáról is tájékoztatni az 1 (Egy) hónapos ügyintézési határidőn belül. Ez ellen panaszt nyújthat be a NAIH-nál (4.1. pont), és élhet bírósági jogorvoslati jogával (4.2. pont).

Az ügyintézés díja

A kért tájékoztatás és intézkedés díjmentes. Kivételt képez az eset, ha a kérés egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. Ebben az esetben díjat számolhatunk fel, vagy megtagadhatjuk a kérés teljesítését.

3.1. Visszavonhatja hozzájárulását (2./A,E,F,H) adatkezelések esetén)

Az Ön hozzájárulása alapján végzett adatkezelések esetén, Ön bármikor visszavonhatja a hozzájárulását. Tájékoztatjuk, hogy a visszavonás, az azt megelőző hozzájárulás alapján végrehajtott adatkezelés jogszerűségét nem érinti.

3.2. Tájékoztatást (hozzáférést) kérhet (Minden esetben)

Ön tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen:

Mi a célja?
Pontosan milyen adatok kezeléséről van szó?
Kinek továbbítjuk ezeket az adatokat?
Meddig tároljuk ezeket az adatokat?
Önnek milyen jogai és jogorvoslati eszközei vannak ezzel kapcsolatban?
Kitől kaptuk az Ön adatait?
Hozunk-e automatizált döntést Önre vonatkozóan az Ön személyes adatai felhasználásával? Ilyen esetekben arról is kérhet tájékoztatást, hogy milyen logikát (módszert) alkalmazunk, és arról hogy az ilyen adatkezelés milyen jelentőséggel bír, milyen várható következményekkel jár.
Ha azt tapasztalta, hogy adatait nemzetközi szervezet, vagy harmadik ország (nem uniós tagállam) felé továbbítottuk, úgy kérheti annak bemutatást, hogy mi garantálja személyes adatai megfelelő kezelését.
Kérhet másolatot a kezelt személyes adatairól (A további másolatokért az adminisztratív költségeken alapuló díjat számíthatunk fel.)

3.3. Helyesbítést kérhet (Minden esetben)

Ön kérheti, hogy javítsuk, illetve egészítsük ki az Ön pontatlanul, vagy hiányosan rögzített személyes adatát.

3.4. Kérhet személyes adatai törlését („elfeledtetését”) (2./A,B,C,D, E , G, H) adatkezelések esetén)

Ön kérheti, hogy töröljük az Ön személyes adatait, ha:

A személyes adatokra már nincs szükség abból a célból, amelyből azokat kezeltük;
A pusztán az Ön hozzájárulása alapján végzett adatkezelések esetén;
Ha megállapításra kerül, hogy a személyes adatokat jogellenesen kezeljük;
Uniós vagy hazai jogszabály előírja;

e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

A személyes adatokat nem törölhetjük, amennyiben azokra szükség van:

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

3.5. Kérheti, hogy korlátozzuk az adatkezelést (Minden esetben)

Ön kérheti, hogy korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, ellenőrizzük a személyes adatok pontosságát;
Az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
Már nincs szükségünk a személyes adatokra az adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A korlátozás esetleges feloldásáról előzetesen tájékoztatjuk Önt.

3.6. Kérheti, hogy adjuk át a személyes adatait (adathordozhatósághoz való jog) ((2./A,B,E,F,H) adatkezelések esetén)

Ön jogosult arra, hogy az általunk kezelt személyes adatait géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa – vagy kérésére – továbbítsuk, amennyiben az adatkezelés kizárólag az Ön hozzájárulásán alapul és automatizált módon történik.

4. Jogorvoslati lehetőségek

4.1. Panaszt tehet a NAIH-nál

Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival, úgy Ön jogosult panaszt tenni a felügyeleti hatóságnál a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban, Magyarországon a Nemzeti Adatvédelmi és Információbiztonsági Hatóságnál (NAIH).

NAIH

elnök: dr. Péterfalvi Attila

levelezési cím: 1530 Budapest, Pf.: 5

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

web: http://naih.hu

e-mail: ugyfelszolgalat@naih.hu vagy privacy@naih.hu

4.2. Bírósághoz fordulhat

Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival és ezzel megsértették az Ön Adatvédelmi Rendeletben foglalt jogait, úgy Ön jogosult bírósághoz fordulni.

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

Magyarországon a per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. A bírósági eljárásra az Adatvédelmi Rendeletben foglaltakon túl a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második Könyv, harmadik rész, XII. Címében (2:51. § - 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó jogszabályi előírások irányadók.

4.3. Kártérítés és sérelemdíj

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével kárt okoz, vagy az érintett személyiségi jogát megsérti, az Adatkezelőtől sérelemdíj követelhető. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

5. Adatbiztonság

Mindent megteszünk annak érdekében, hogy figyelembe véve a tudomány és technológia mindenkori állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, valamint a természetes személyek jogaira és szabadságaira jelentett kockázat a megfelelő technikai és szervezési intézkedéseket hajtsuk végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljuk.

A személyes adatokat mindig bizalmasan, korlátozott hozzáféréssel, titkosítással és az ellenálló képesség lehetséges maximalizálásával, probléma esetén visszaállíthatóság biztosításával kezeljük. Rendszerünket rendszeresen teszteljük a biztonság garantálása érdekében.

6. Egyéb

Az Adatkezelő bármikor jogosult jelen Adatkezelési Tájékoztató foglaltakat módosítani. Az esetleges módosítás a honlapon való megjelenéssel egyidejűleg lép hatályba, a változásról a honlapon felugró ablakban hívjuk fel a figyelmet.

Utolsó frissítés: 2021.április

Melléklet: Az Adatkezelési Tájékoztatóban használt fogalmak magyarázata

„személyes adat”: A természetes személyre (érintettre) vonatkozó bármely információ (pl: név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat);

„érintett”: azonosítható természetes személy, akire az adott személyes adat vonatkozik. (Ilyen pl: a honlap látogatója, a hírlevélre feliratkozó személy, az álláshirdetésre jelentkező személy)

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

„adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében (megbízásából, utasítására és az adatkezelő döntése alapján) személyes adatokat kezel;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

1 A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján „A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.”

2 A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A.§. (7) bekezdése alapján „A vállalkozás a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.”