ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ
1. A Szabályzat célja
1.1. A jelen Szabályzat célja, hogy rögzítse Rausch Richárd egyéni vállalkozó, székhelye : 2421 Nagyvenyim, Kossuth utca 51., adószáma: 66252823127, nyilvántartási szám: 33131482
(a továbbiakban: Szolgáltató) által alkalmazott adatvédelmi és adatkezelési elveket és szabályokat, valamint a Szolgáltató adatvédelmi és adatkezelési politikáját.
1.2. A Szolgáltató a rausch.hu weboldal (továbbiakban: Honlap) működtetése során a Honlapon Termékeket megrendelők (a továbbiakban együttesen: Felhasználók) adatait kezeli.
1.3. A Szolgáltató minden esetben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak is.
1.4. Jelen szabályzat kialakítása és alkalmazása során Szolgáltató az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.), valamint az Európai Parlament és a Tanács (EU) 2016/679. rendelete (továbbiakban: GDPR) szellemében és alkalmazásával, azoknak mindenben megfelelve jár el.
1.5. A Szolgáltató által nyújtott szolgáltatások vagy az ÁSZF változása esetén a változásokra vonatkozó tájékoztatást a Szolgáltató bizonyos esetekben elektronikus formában, e-mailben juttatja el a Felhasználók részére. Az ilyen értesítéseket a Szolgáltató nem használja reklámozási célra.
2. Adatkezelő adatai
Az Adatkezelő neve: Rausch Richárd egyéni vállalkozó
Az Adatkezelő székhelye (és egyben postázási cím): 2421 Nagyvenyim, Kossuth utca 51.
Az Adatkezelő elérhetősége, az igénybe vevőkkel való kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címe: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Adószáma: 66252823127
Telefonszáma: +3620 298 7254
Nyilvántartási szám: 33131482
3. Milyen adatkezelések történnek a Honlap működése során?
3.1. A honlap látogatóinak adatai
A szolgáltató a honlap biztonságos üzemeltetése érdekében a következő - személyes
adatokat nem tartalmazó - automatikusan keletkező adatokat használja fel, a számítógép IP-címe, domain-név (URL), a hozzáférés adatai, az ügyfél file lekérés (file név és URL), a HTTP válaszkód, a weboldal adatai ahonnan a lekérés történt, a látogatás alatt forgalmazott bájtok mennyiség, a látogatás időpontja, a megtekintett oldalak adatai, illetve a használt böngészőprogram neve, cookies..
Adatkezelés jogalapja: létfontosságú érdek, a Honlap és a Felhasználók védelme
Adatkezelés időtartama: az keletkezéstől számított 1 évig.
3.2. Kapcsolat űrlap
A név, e-mail cím és az üzenet elküldésével a honlapokon található űrlap segítségével, vagy e-mail útján lehet az adatkezelővel felvenni a kapcsolatot.
Adatkezelés jogalapja: a Felhasználó hozzájárulása, szerződés teljesítése
Adatkezelés időtartama: az elküldéstől számított 30 napig
3.3. Ajánlatkérés leadása
Az ajánlatkérés folyamata az egyes Termékekhez tartozó adatlap Felhasználó általi kitöltésével indítható meg.
Adatkezelés célja: kapcsolatfelvétel a Felhasználóval visszaigazoló e-mail formájában
Kezelt adatok köre: belépési azonosító, teljes név, e-mail cím, támogatni kívánt honlap URL-je
A Felhasználó a hozzáférés elkészültét követően nem kötelező jelleggel további adatokat is megadhat, amennyiben a szolgáltatás teljesítéséhez, elősegítéséhez szükséges:
számlázási cím (irányítószám, település, utca, házszám), személyiigazolvány-szám vagy adószám, ország, megye, telefonszám, saját e-mail cím.
Adatkezelés jogalapja: a Felhasználó hozzájárulása, szerződés teljesítése
Adatkezelés időtartama: a megrendelés leadásától számított 1 évig
Adattárolás módja: elektronikusan
Tekintettel arra, hogy a Felhasználó a megrendelési adatlap kitöltése során az „Megjegyzés” szövegdobozba a kötelezően kezelt adatokon kívül további személyes adatokat is megadhat, az adatkezeléshez történő hozzájárulása ezen adatok kezelésére is kiterjed. Szolgáltató ilyenkor is kizárólag kapcsolatfelvétel céljából kezeli a Felhasználó által megadott adatokat.
A Felhasználó hozzájárulását a megrendelési adatlap felületén található, erre szolgáló üres checkbox kipipálásával teheti meg. A hozzájárulását bármikor jogosult visszavonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A GDPR 13. cikkének megfelelve Szolgáltató jelen szabályzat útján kifejezetten tájékoztatja Felhasználót, hogy a Honlapon történő szerződéskötésnek feltétele a jelen pontban meghatározott adatok megadása.
3.4. Számlakiállítás
Adatkezelés célja: bizonylat (elektronikus számla) kiállítása
Kezelt adatok köre: egyéni vállalkozó neve/cégnév, céges e-mail cím, Felhasználó által megadott egyéb adatok a szövegdobozban, Felhasználó adószáma/adóazonosító jele
Adatkezelés jogalapja: jogszabályon alapuló kötelező adatkezelés (a számvitelről szóló 2000. évi C. törvény 166. § (1) bekezdése)
Adatkezelés időtartama: a megrendelés leadásától számított 1 évig
Adattárolás módja: elektronikusan
A megrendelést követően a Szolgáltató elektronikus számlát állít ki a Felhasználó nevére.
3.5. Számlák megőrzése
Adatkezelés célja: bizonylat (elektronikus számla) megőrzése kezelt
Adatok köre: egyéni vállalkozó neve/cégnév, céges e-mail cím, Felhasználó által megadott egyéb adatok a szövegdobozban, Felhasználó adószáma/adóazonosító jele
Adatkezelés jogalapja: jogszabályon alapuló kötelező adatkezelés (a számvitelről szóló 2000. évi C. törvény 169. § (1) bekezdése)
Adatkezelés időtartama: az elektronikus számla kiállításától számított 8 évig adattárolás módja: elektronikusan
3.6. Hírlevél adatbázis
Az adatkezelő a hírlevél adatbázisban nevét, e-mail címét, a regisztráció időpontját, hírlevél nevét, regisztrációkori IP címét kezeli.
Adatkezelés jogalapja: a Felhasználó hozzájárulása
Adatkezelés időtartama: a Felhasználó általi visszavonásáig
4. Hogyan kezeli a Szolgáltató az adatokat?
4.1. A Szolgáltató a neki megadott személyes adatokat – főszabály szerint – nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználó terheli, aki az e-mail címet regisztrálta. Szolgáltató kétség esetén jogosult azonban a Felhasználónak az általa képviselt gazdasági társasághoz vagy egyéni vállalkozóhoz való kapcsolatát a gazdasági társaság közérdekből nyilvános adatként Cégjegyzékben közzétett hivatalos e-mail címe útján ellenőrizni az Általános Szerződési Feltételekben foglalt eljárásrend szerint.
5. Kik jogosultak megismerni a megadott adatokat?
5.1. Az adatokat elsődlegesen a Szolgáltató, valamint a Szolgáltató belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.
5.2. Az adatfeldolgozók köre
Az adatokat elsődlegesen Szolgáltató illetve Szolgáltató belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.
Az Adatkezelő adatfeldolgozóként igénybe veszi az alábbi Adatfeldolgozók szolgáltatásait:
EV2 Internet Kft. (székhely : 1149 Budapest, Róna u. 120-122)
A KBOSS.hu Kft. (székhely: 1031 Budapest, Záhony utca 7.)
A fentieken túl a Felhasználóra vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, (pl. törvényben feljogosított hatóság megkeresése esetén) illetve a Felhasználó hozzájárulása alapján kerülhet sor.
6. Milyen jogai vannak a Felhasználónak?
6.1. A Felhasználó ingyenes tájékoztatást kérhet személyes adatai kezelésének részleteiről, valamint jogszabályban meghatározott esetekben kérheti azok helyesbítését, törlését, zárolását, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen.
6.2. Hozzáférési jog: a Felhasználó visszajelzést kaphat a Szolgáltatótól személyes adatainak kezeléséről és ezekhez a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.
6.3. Helyesbítéshez való jog: a Felhasználó kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
6.4. Törléshez való jog: a Felhasználó kérésére a Szolgáltató törli a rá vonatkozó személyes adatokat, ha azok kezelésére a Szolgáltatónak nincsen szüksége, vagy visszavonja hozzájárulását, vagy tiltakozik az adatkezelés ellen, vagy kezelésük jogellenes.
6.5. Elfeledéshez való jog: a Felhasználó törlésre irányuló kérelméről – ha igényli – a Szolgáltató igyekszik értesíteni minden olyan adatkezelőt, aki a Felhasználó esetlegesen nyilvánosságra került adatait megismerte, illetve megismerhette.
6.6. Adatkezelés korlátozásához való jog: a Szolgáltató – a Felhasználó kérésére – korlátozza az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy a Felhasználó tiltakozik az adatkezelés ellen, illetve ha a Szolgáltatónak nincsen szüksége a továbbiakban a megadott személyes adatokra.
6.7. Adathordozhatósághoz való jog: a Felhasználó a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik a szolgáltatónak.
6.8. A Szolgáltató a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap – tiltakozás esetén 15 nap – alatt megvizsgálja, és annak megalapozottsága kérdésében döntést hoz, amelyről a kérelmezőt írásban tájékoztatja. Ha a Szolgáltató a Felhasználó kérelmét nem teljesíti, döntésében közli a kérelem elutasításának ténybeli és jogi indokait a Felhasználóval.
6.9. A Felhasználó a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait, valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html) fordulhat és panaszt tehet.
7. Sütik (cookie-k)
7.1. A Honlapon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató az Érintett számítógépére.
Erről minden új látogató az első oldalbetöltés alkalmával tájékoztatásban részesül, valamint megismeri az Adatvédelmi tájékoztatót.
7.2. A Honlapon a Google Analytics által használt cookie-k (sütik) működnek, melyek működésére a Google adatvédelmi szabályai vonatkoznak.
7.3. A Honlap YouTube videókat is tartalmaz, amit a „Fokozott adatvédelmi mód bekapcsolása” módban tekintheti meg. Ez lehetővé teszi az anonim megtekintést is.
Fontos, hogy ezek a cookie-k nem az Üzemeltetőnél, hanem a Felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük.
8. Egyebek
8.1. A Szolgáltató a Felhasználó aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználó által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
8.2. Ha a Szolgáltató a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
8.3. A Szolgáltató kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
8.4. Szolgáltató a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet (adatkezelési tevékenység nyilvántartása) a GDPR 30. cikkének megfelelően.
8.5. Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens esetén a Szolgáltató a GDPR 33. és 34. cikkei szerint köteles eljárni. Szolgáltató nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
9.A Szolgáltató bármikor jogosult jelen Szabályzatot egyoldalúan módosítani. A Szolgáltató a módosításokról a Felhasználót a Honlap felületén keresztül tájékoztatja. A módosítást követően a Honlap használatának feltétele, hogy a Felhasználó a Honlapon keresztül és az ott biztosított módon azokat kifejezetten elfogadja.
Hatályos: 2018. 05. 20.