Adatkezelési tájékoztató
Személyes adatokat csak a jogszabályoknak megfelelően gyűjtünk és kezelünk.
DM levelet csak külön hozzájárulás esetén küldünk. Rendszerüzenetet anélkül is küldhetünk.
Az adatokat a lehető legbiztonságosabban tároljuk.
Harmadik félnek személyes adatokat csak hozzájárulással adunk át, vagy amennyiben ezt szolgáltatás lebonyolítása végett szükséges, ill. az adatkezelő jogos érdeke vagy jogi kötelezettség teljesítése kívánja meg.
Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha ezt írásban kéri a vevoszogalat@viszlaysport.hu címen és ugyanitt lehet az adatbázisból való törlést kérni.
Bevezetés
A Viszlay Sport Kft. (székhely: 1046, Budapest Árpád út 64., cégjegyzékszám:01 09 687106) (a továbbiakban: Szolgáltató, adatkezelő) aláveti magát a következő tájékoztatónak.
Az Európai Unió Általános Adatvédelmi Rendelete 679/2016. sz. rendelet („GDPR”) meghatározott kötelezettségeket ró az adatkezelőre, amelyet jelen tájékoztatóval teljesít.
Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza: http://www.viszlaysport.hu és a fenti tartalmi előíráson alapul.
1. Értelmező fogalmak
A jelen tájékoztatóban használt fogalmak azonosak a GDPR fogalmaival, azonban a könnyebb áttekinthetőség érdekében magyarázó megjegyzéseket fűztünk hozzá.
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
„felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv, Magyarországon ez a szerv: a Nemzeti Adatvédelmi és Információszabadság Hatóság;
„érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
1. az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
2. az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
3. panaszt nyújtottak be az említett felügyeleti hatósághoz;
„az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
„Adatvédelmi tisztviselő”: a GDPR 37. cikke szerint kinevezett személy, azaz Viszlay Norbert, ügyvezető. Elérhetősége: info@viszlaysport.hu
„Adatvédelmi tisztviselő”: a GDPR 37. cikke szerint kinevezett személy, azaz Viszlay Norbert, ügyvezető. Elérhetősége: info@viszlaysport.hu
2. Az adatkezelés jogalapja
A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
A viszlaysport.hu látogatóinak az adatait a (IP cím, böngészési információk) az oldal működése érdekében, és adatbiztonsági okokból jogos érdekből kezeljük. A web- áruházban, egyes játékoknál a vásárlási korhatár: 18 év.
A weboldalon web- áruház működik, amely regisztrációhoz nem kötött. A rendelés leadásával hozzájárul az adatok tárolásához és kezeléséhez.
A vásárlás során a felhasználó és az adatkezelő között szerződés jön létre, amely az adatkezelés jogalapja.
3. Az adatkezelés célhoz kötöttsége
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
3.1. Az adatkezelés egyéb elvei
A GDPR további alapelvek betartását teszi kötelezővé. Ezek az alapelvek:
Személyes adatot csak tisztességesen és törvényesen lehet kezelni.
Az adatoknak naprakésznek és pontosnak kell lenni, amelyet az adatkezelő úgy biztosít, hogy a felhasználói profiljában bármilyen adatát módosíthatja.
3.2. Hogyan használjuk az adatait?
Az Ön adatai, számítógépes adatfeldolgozással kerülnek továbbításra, annak érdekébe hogy a Felhasználó Fiókját kezelhessük.
3.3. Kinek van hozzáférése az Ön adataihoz?
Erről a honlapról összegyűjtött adatokat a Viszlay Sport Kft, mint adatkezelő használja fel.
3.4. Milyen jogai vannak?
A GDPR 13-14-15-16-17-18-20-21-22 cikkei szerint jogosult tájékoztatást, személyes adataihoz hozzáférést, személyes adatainak helyesbítését, valamint személyes adatainak törlését (elfeledtetés), korlátozását kérni. Továbbá tiltakozhat a személyes adatainak kezelése ellen, és jogosult arra, hogy ne terjedjen ki rá automatizált adatkezelés.
A fenti jogokat akként gyakorolhatja, hogy a vevoszolgalat@viszlaysport.hu email címre levelet küld az adatkezelés megjelölésével. Kérheti bármikor az adatai törlését is a vevoszolgalat@viszlaysport.hu email címen.
A3.5. Funkcionális adatkezelés
A jogszabályi elvárások alapján meg kell határozni a webshop weboldal funkcionalitásának működése körében a következőket:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
Az adatgyűjtés ténye, a kezelt adatok köre: Felhasználói név, jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, szállítási cím, szállítási név, számlázási cím, számlázási név
Az érintettek köre: A webshop weboldalon regisztrált valamennyi érintett személy.
Az adatgyűjtés célja: Szolgáltató a weboldal teljes körű használata, pl. szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése, továbbá hírlevél küldés nyújtásának céljából kezeli a Felhasználók személyes adatait.
Az adatkezelés időtartama, az adatok törlésének határideje: Az adatokat akkor töröljök, ha erre irányuló kérést kapunk a vevoszolgalat@viszlaysport.hu-n. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.
Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai, vele szerződésben álló szolgáltatók kezelhetik.
A A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:
- postai úton a Viszlay Sport Kft, 1046 Budapest, Árpád út 64. címre
- e-mail útján vevoszolgalat@viszlaysport.hu e-mail címen.
Az adatkezelés jogalapja: a Felhasználó hozzájárulása, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:
A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
Adatkezelések
Az adatkezelő az alábbi tevékenységek során az itt megjelölt célból kezel személyes adatokat:
1. Hírlevél és direkt marketing: termékismertetők és márkahűség erősítése
2. panaszkezelés: kötelező fogyasztóvédelmi panaszrendszer és ügyfélszolgálat üzemeltetése
3. egyedi programok: lásd programonként
Egyéb harmadik szolgáltatók (címzettek):
Facebook, Google
4. Hírlevél, DM tevékenység
5.1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a vásárláskor megadott elérhetőségein (pl. elektronikus levélcím, vagy telefonszám) megkeresse.
5.2. Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
5.3. Szolgáltató nem küld kéretlen reklámüzenetet, és a Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva. Ez alól kivételt képez a nem marketing célú rendszer üzenet. Amennyiben nem kíván rendszerüzeneteket kapni, adatainak törlését az alábbi e-mail címre küldött üzenetben kérheti: vevoszolgalat@viszlaysport.hu
5.4. Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.
5.5. Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájárulás visszavonásáig
5.6 Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről a vevoszolgalat@viszlaysport.hu
6. Adattovábbítás
Az adatkezelés ténye, a kezelt adatok köre.
a) A továbbított adatok köre a szállítás lebonyolítása érdekében: Telefonszám, szállítási cím, szállítási név, számlázási cím, számlázási név, email cím.
b) A továbbított adatok köre az online fizetés lebonyolítása érdekében: Vezeték- és keresztnév, e-mail cím, számlázási cím, számlázási név.
Az érintettek köre: A házhozszállítást/online vásárlást kérő valamennyi érintett.
Az adatkezelés célja: A megrendelt termék házhoz szállítása/az online vásárlás lebonyolítása.
Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás/online fizetés lebonyolításáig tart.
Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat a következők kezelhetik, a fenti alapelvek tiszteletben tartásával:
Név: P D S Hungary Kft
Cím: 1052 Budapest, Deák Ferenc tér 3. II. em.
Név: Magyar Posta Zrt.
Cím: 1138 Budapest, Dunavirág utca 2-6.
Név: Drenco Kft
Cím: Budapest, Székely Elek út 13, 1151
Név: Csepel Kerékpárgyártó és Forgalmazó Zrt.
Cím: 1211 Budapest, Duna lejáró 7.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérheti a házhoz szállító/online fizetést biztosító szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.
Az adattovábbítás jogalapja: a Felhasználó hozzájárulása, az Info tv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
9. Adatbiztonság
Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.
Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
Jogorvoslat
Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu