ADATKEZELÉSI TÁJÉKOZTATÓ
Tisztelt Látogatónk! Jelen Adatkezelési
tájékoztatón keresztül a magnet-it.shop (MAGNETITE GLOBAL LLP;
Cnr.: OC390685; address: Office 5 The Round House Dormans Park Road, East
Grinstead, United Kingdom, RH19 2EN; továbbiakban: MAGNETIT), mint adatkezelő,
magára nézve kötelezőnek ismeri el ezen tájékoztató tartalmát. Ezen tájékoztató
az Általános Szerződési Feltételek szerves, elválaszthatatlan részét képezi.
Kérjük, amennyiben vásárlója vagy partnere kíván lenni webáruházunknak,
figyelmesen olvassa el jelen tájékoztatónkat, továbbá kizárólag abban az
esetben vegye igénybe szolgáltatásainkat és termékeinket, amennyiben minden
pontjával egyetért.
I. ALAPVETÉSEK
·
MAGNETIT kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos
minden adatkezelés megfelel a jelen szabályzatban és a hatályos európai GDPR
jogszabályokban meghatározott elvárásoknak.
·
MAGNETIT elkötelezett felhasználói és partnerei személyes adatainak
védelmében, kiemelten fontosnak tartja az oldal látogatói, ügyfelei információs
önrendelkezési jogának tiszteletben tartását.
·
MAGNETIT, mint ezen honlap üzemeltetője és adatkezelője a személyes
adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és
szervezési intézkedést, mely az adatok biztonságát garantálja.
·
Az üzemeltető ezen dokumentumban, az alábbiakban ismerteti adatkezelési
elveit, az oldal által kezelt adatokkal kapcsolatos tevékenységeket,
szabályokat.
·
A honlap üzemeltetésével kapcsolatos adatkezelési alapelvek összhangban
vannak az adatvédelemmel kapcsolatos hatályos GDPR jogszabályokkal.
II. DEFINÍCÍÓK, MEGHATÁROZÁSOK
·
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy –
közvetlenül vagy közvetve – azonosítható természetes személy;
·
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az
érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai,
mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -,
valamint az abból levonható, az érintettre vonatkozó következtetés;
·
Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása,
amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen
beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes
műveletekre kiterjedő – kezeléséhez;
·
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak
kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt
adatok törlését kéri;
·
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel
nem rendelkező szervezet, aki, vagy amely önállóan, vagy másokkal együtt az
adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a
felhasznált eszközöket), a vonatkozó döntéseket meghozza és végrehajtja, vagy
az általa megbízott adatfeldolgozóval végrehajtatja;
·
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett
bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele,
rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása,
lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy
összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok
további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel
készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl.
ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
·
Adattovábbítás: az adat meghatározott harmadik személy számára történő
hozzáférhetővé tétele;
·
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé
tétele;
·
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a
helyreállításuk többé nem lehetséges;
·
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak
megkülönböztetése céljából;
·
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének
végleges vagy meghatározott időre történő korlátozása céljából;
·
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai
megsemmisítése;
·
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai
feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott
módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a
technikai feladatot az adatokon végzik;
·
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött
szerződése alapján – beleértve a jogszabály rendelkezése alapján történő
szerződéskötést is – az adatok feldolgozását végzi;
·
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az
érintettel, az adatkezelővel vagy az adatfeldolgozóval;
·
Harmadik ország: minden olyan állam, amely nem EGT-állam.
III. ADATKEZELÉSI ALAPELVEK AZ OLDAL ÜZEMELTETÉSE SORÁN
·
Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott
körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli
(kötelező adatkezelés).
·
Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának
beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat
kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából
szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének
érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes
adatok védelméhez fűződő jog korlátozásával arányban áll.
·
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az
adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából,
ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog
korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az
érintett hozzájárulásának visszavonását követően is kezelheti.
·
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és
kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában
meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének
tisztességesnek kell lennie.
·
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának
megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és csak a cél
megvalósulásához szükséges mértékben és ideig. Személyes adat csak megfelelő
tájékoztatáson alapuló beleegyezéssel kezelhető.
·
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az
adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen,
közérthetően és részletesen – tájékoztatni kell az adatai kezelésével
kapcsolatos minden tényről, így különösen az adatkezelés céljáról és
jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az
adatkezelés időtartamáról, arról, ha az érintett személyes adatait az
adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi
kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése
céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A
tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos
jogaira és jogorvoslati lehetőségeire is.
·
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét,
naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához
szükséges ideig lehessen azonosítani.
·
Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy
adatfeldolgozást végző adatfeldolgozó részére akkor továbbítható, ha ahhoz az
érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt
feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése,
valamint feldolgozása során biztosított a személyes adatok megfelelő szintű
védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha
országon belüli adattovábbításra kerülne sor.
IV. A KEZELT SZEMÉLYES ADATOK KÖRE ÉS AZ ADATKEZELÉS JELLEMZŐI
A magnet-it.shop weboldal és a MAGNETIT tevékenységének adatkezelései
önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok
egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé,
melyről külön értesítjük a látogatókat, a felhasználókat.
·
A weboldal látogatóinak adatai
o
Az adatkezelés célja: a honlap látogatása során a honlap tárhely
szolgáltatója a szolgáltatás működésének ellenőrzése és a visszaélések
megakadályozása érdekében rögzíti a látogatói adatokat.
o
Az adatkezelés jogalapja: az érintett hozzájárulása.
o
A kezelt adatok köre: dátum, időpont, a felhasználó számítógépének IP címe,
a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, a felhasználó
operációs rendszerével és böngészőjével kapcsolatos adatok.
o
Az adatkezelés időtartama: a honlap megtekintésétől számított 365 nap.
o
A Google Analytics webanalitikai szoftvere és külső szervere segíti a
honlap látogatottsági és egyéb webanalitikai adatainak független mérését és
auditálását. A mérési adatok kezeléséről az adatkezelő a
www.google-analytics.com címen tud részletes felvilágosítást nyújtani.
o
A külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó
számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak
vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő
szolgáltatóknak lehetőségük van összekapcsolni a felhasználó aktuális
látogatását a korábbiakkal, de kizárólag a saját tartalmuk tekintetében.
·
A weboldalon történő kapcsolatfelvétel,
információkérés, közlés
o
Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, információ
közlés, információ kérés.
o
Az adatkezelés jogalapja: az érintett hozzájárulása.
o
A kezelt adatok köre: név, e-mail cím, telefonszám, az üzenet tárgya,
szövege, dátum és időpont, továbbá az érintett által megadott egyéb személyes
adatok.
o
Az adatok törlésének határideje: az adatközléstől számított 5 év. A
személyes adatok törlését vagy módosítását a VI. pontban megadott
elérhetőségeken lehet kezdeményezni.
·
A weboldal regisztrált felhasználóinak személyes
adatai
o
Az adatkezelés célja: a weboldal bizonyos regisztrációhoz kötött funkciói
használatának biztosíthatósága és a szolgáltatások és termékek megrendelésének
folyamatában a szerződés létrehozhatóságának biztosítása, a vásárlás, a
szerződéskötés jogi feltételeinek megteremtése.
o
Az adatkezelés jogalapja: az érintett hozzájárulása.
o
A kezelt adatok köre: név, telefonszám, e-mail cím, dátum, IP cím,
számlázási címadatok, számlaszám adatok, továbbá az érintett által megadott
egyéb személyes adatok.
o
Az adatok törlésének határideje meg nem erősített regisztráció esetén: 30
nap. Az adatok törlésének határideje megerősített regisztráció esetén a
megerősítéstől vagy az utolsó bejelentkezéstől számított egy év, lezárt
vásárlást követően az utolsó vásárlástól számított 8 év. A személyes adatok
törlését vagy módosítását a VI. pontban megadott elérhetőségeken lehet
kezdeményezni.
·
A weboldal megrendelőinek, a weboldal által kínált
szolgáltatást vagy terméket igénybe vevő vásárlók személyes adatai
o
Az adatkezelés célja: a szolgáltatás, a szerződés teljesítése és a
létrejött szerződés feltételeinek bizonyítása, a számviteli törvény előírásai
alapján az igénybe vett szolgáltatás vagy termék adatainak rögzítése.
o
Az adatkezelés jogalapja: az érintett hozzájárulása.
o
A kezelt adatok köre: név, telefonszám, e-mail cím, születési idő, dátum,
IP cím, számlázási címadatok, számlaszám adatok, továbbá az érintett által
megadott egyéb személyes adatok.
o
Az adatok törlésének határideje: az adatközléstől számított 8 év. A
személyes adatok törlését vagy módosítását a VI. pontban megadott
elérhetőségeken lehet kezdeményezni.
·
A weboldal hírlevele címzettjeinek személyes adatai
o
Az adatkezelés célja: e-mail hírlevelek, DM-levelek küldése az érdeklődők,
feliratkozók részére, az aktuális információkról, akciókról, üzleti
ajánlatokról való tájékoztatás céljából.
o
Az adatkezelés jogalapja: az érintett hozzájárulása és a gazdasági
reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló törvény.
o
A kezelt adatok köre: név, e-mail cím, dátum, IP cím.
o