Vásárlási feltételek
Általános szerződési feltételek
A jelen Általános Szerződési Feltételek (a továbbiakban: ÁSZF) a Sütimánia.com (továbbiakban: Szolgáltató), és a Szolgáltató által a sutimania.com weboldalon keresztül nyújtott elektronikus kereskedelmi szolgáltatásokat igénybe vevő Ügyfél (a továbbiakban: Ügyfél) jogait és kötelezettségeit tartalmazza. (Szolgáltató és Ügyfél a továbbiakban együttesen: Felek). Az ÁSZF minden jogügyletre és szolgáltatásra vonatkozik, amely a sutimania.com weboldalon keresztül történik.
Szolgáltató Adatai
Név: Horváth Tamás E.V.
Székhely és levelezési cím: 3800, Szikszó Lőcsei út 6.
Ügyfélszolgálat: lásd bővebben 1.7
Telefonszáma: +36 302632024
E-mail cím: info@sutimania.com
Statisztikai számjel: 56177990-4791-231-05
Bejegyző bíróság megnevezése: Belügyminisztérium
Adószám: 56177990-1-25
EU adószám: HU56177990
- számú melléklet
Általános tájékoztatás közös adatkezelésről
A jelen tájékoztató célja, hogy tájékoztatást nyújtson Önnek az Utánvét Ellenőr használata során történő személyes adatok kezelését illetően.
A Közös adatkezelők közösen készítették el az érintettek tájékoztatására szolgáló tájékoztatóik vonatkozó rendelkezéseit, a közöttük létrejött megállapodásban határozták meg a GDPR szerinti kötelezettségek teljesítéséért fennálló felelősségük megoszlását.
Érintetti jogok biztosítása
A közös adatkezelők a Közös Adatkezelői Szerződésben az érintettek felé – például az adatvédelemhez kapcsolódó kérelmek intézése, panaszok kezelése – a(z) Horváth Tamás E.V. jelölték ki kapcsolattartóként (a továbbiakban: „adatkezelői kapcsolattartó”, “Webáruház”).
Az érintettek egyebekben a közös adatkezeléssel érintett tevékenységek kapcsán, bármelyik Adatkezelőhöz fordulhatnak. Abban az esetben, ha az érintett megkeresése kifejezetten az egyik Adatkezelő adatkezelésére vonatkozik, úgy a konkrét esettel kapcsolatban az adott Adatkezelő jár el az érintett irányában.
1. ÁLTALÁNOS TUDNIVALÓK, A FELEK KÖZÖTTI SZERZŐDÉS LÉTREJÖTTE
1.1.
A jelen ÁSZF hatálya kiterjed a Magyarország területén nyújtott minden olyan elektronikus kereskedelmi szolgáltatásra, amely sutimania.com weboldalon (a továbbiakban: Weboldal) található elektronikus áruházon (a továbbiakban: Sütimánia Online áruház) keresztül történik. Továbbá jelen ÁSZF hatálya kiterjed minden olyan kereskedelmi ügyletre Magyarország területén, amely jelen szerződésben meghatározott Felek között jön létre. A Sütimánia Online áruházban történő vásárlást az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény ("Elkertv.") szabályozza.
1.2.
A Sütimánia Online áruházban történő vásárlás elektronikus úton leadott megrendeléssel lehetséges, a jelen ÁSZF-ben meghatározott módon.
1.3.
Az Sütimánia Online áruház szolgáltatásainak jelentős része elérhető minden felhasználó számára, regisztráció nélkül is. Egyes szolgáltatások azonban regisztrációhoz (majd belépéshez) kötöttek, melyre az ÁSZF-ben rögzítetteknek megfelelően bárki jogosult.
1.4.
A megrendelés leadását követően a szerződés, annak teljesítéséig szabadon és következmény nélkül módosítható, illetve lemondható. Erre telefonon és elektronikus levélben van lehetőség. A Felek között az áru megvásárlásával magyar nyelven létrejött szerződés írásba foglalt szerződésnek minősül, a Szolgáltató azt iktatja, és annak létrejöttét követő 5 évig őrzi, utólag hozzáférhető.
1.5.
A szerződés nyelve magyar.
1.6.
A Szolgáltató semmilyen magatartási kódex rendelkezéseinek nem veti alá magát.
Ügyfélszolgálat: Sütimánia
Ügyfélszolgálati iroda helye: 3800, Szikszó Lőcsei út 6
Az ügyfélszolgálat címén személyes ügyfélfogadásra nincs lehetőség. Az Ügyfél kizárólag emailben vagy telefonon tudja felvenni a kapcsolatot az ügyfélszolgálattal.
Telefonos ügyfélszolgálat hívható: A mindenkor érvényes nyitvatartási időben, H.-P. reggel 14:00-19:00-ig Szo.: Reggel 10:00-16:00-ig. Vas.: 11:00-15:00-ig
Telefon: +36 30 263 2024
Internet cím: sutimania.com
E-mail: info@sutimania.com
2. REGISZTRÁCIÓ
2.1.
A Regisztrációra a Főoldalon található Regisztráció menüpont alatt, az ott található adatlap kitöltésével, vagy a fizetési folyamatba beágyazva kerülhet sor. A Regisztráció menüpont alatt egy valós e-mail cím, név és egy választott jelszó megadása szükséges. Az adatok megadását követően a Regisztráció létrejön, amiről a megadott e-mail címre visszaigazoló üzenetet küldünk. Amennyiben az Ügyfél a Kosár oldalról vásárlási és fizetési szándékkal továbblép, abban az esetben a Regisztráció egyszerűsített módon, csak egy valós e-mail cím megadásával is végrehajtható. Az Ügyfél részére a megadott e-mail címre ebben az esetben visszaigazoló üzenetet küldünk. ami tartalmaz egy jelszó beállítására szolgáló hivatkozást is. Az Ügyfél a Weboldalon történő regisztrációjával kijelenti, hogy jelen ÁSZF, és a Weboldalon közzétett Adatvédelmi nyilatkozat feltételeit megismerte és elfogadja, az Adatvédelmi nyilatkozatban foglalt adatkezelésekhez hozzájárul.
2.2.
A Szolgáltatót az Ügyfél által tévesen és/vagy pontatlanul megadott adatokra visszavezethető szállítási késedelemért, illetve egyéb problémáért, hibáért semminemű felelősség nem terheli. A Szolgáltatót nem terheli felelősség az abból adódó károkért, ha az Ügyfél a jelszavát elfelejti, vagy az illetéktelenek számára bármely nem a Szolgáltatónak felróható okból hozzáférhetővé válik. A Szolgáltató minden regisztrációt egy önálló személyként kezel. A korábban rögzített adatok megváltoztatására bejelentkezés után, a Személyes beállítások linkre kattintást követően elérhető Személyes adatok módosítása menüpontban van lehetőség, amely az aktív megrendelések adatait is érintheti. Szolgáltatót a regisztrált adatok ügyfél által történő megváltoztatásából eredő kárért, hibáért semminemű felelősség nem terheli. Ügyfél az esetleges regisztrációval kapcsolatos adatváltozásait köteles a Szolgáltatónak bejelenteni, vagy pedig az adatmódosításokat személyes elvégezni.
2.3. Regisztráció törlése
2.3.1. Ügyfél jogosult a regisztrációját bármikor törölni az ügyfélszolgálatnak küldött e-mail üzenettel. Az üzenet megérkezését követően a Szolgáltató köteles haladéktalanul gondoskodni a regisztráció törléséről. Az Ügyfél felhasználói adatai a törlést követően azonnal eltávolításra kerülnek a rendszerből; ez azonban nem érinti a már leadott rendelésekhez kapcsolódó adatok és dokumentumok megőrzését, nem eredményezi ezen adatok törlését. Az eltávolítás után az adatok visszaállítására többé nincs mód.
2.3.2. A felhasználói hozzáférési adatok (így különösen a jelszó) titokban tartásáért kizárólag az Ügyfél a felelős. Amennyiben Ügyfél tudomást szerez arról, hogy a regisztráció során megadott jelszavához jogosulatlan harmadik személy hozzájuthatott, köteles haladéktalanul megváltoztatni jelszavát, ha pedig feltételezhető, hogy a harmadik személy a jelszó használatával bármilyen módon visszaél, köteles egyidejűleg értesíteni a Szolgáltatót.
2.3.3. Ügyfél vállalja, hogy a regisztráció során megadott személyes adatokat szükség szerint frissíti annak érdekében, hogy azok időszerűek, teljesek és a valóságnak megfelelőek legyenek. Ügyfél köteles a személy adatait folyamatosan frissíteni és adatváltozás esetén azt a Szolgálató részére bejelenti, amennyiben az a teljesítéshez vagy egyéb jogos érdek érvényesítéséhez szükséges.
3. MEGRENDELÉS
3.1.
A vásárolandó áruk lényeges tulajdonságait, jellemzőit, az áruk használatára vonatkozó utasításokat a konkrét árucikk információs oldaláról lehet megismerni azzal, hogy az áru részletes tényleges tulajdonságait a termékhez mellékelésre kerülő használati utasítás tartalmazza. A Szolgáltató szerződésszerű teljesítésének minősül, ha a termék a weboldalon vagy a használati utasításban nyújtott tájékoztatásnál kedvezőbb, előnyösebb tulajdonságokkal rendelkezik. Ha a vásárlás előtt az áruval kapcsolatban kérdése merülne fel, ügyfélszolgálatunk készséggel áll rendelkezésére. Az általunk forgalmazott termék - ahol ezt a jogszabályok előírják - használati utasítását az áruhoz mellékeljük. Ha véletlenül nem kapná kézhez az áruval együtt a kötelező használati utasítást, azt azonnal - mielőtt az árut használatba veszi - jelezze vevőszolgálatunknál, pótoljuk. Amennyiben a Weboldalon található bármely áru minőségével, alapvető tulajdonságával, használatával, használhatóságával kapcsolatban, a weboldalon közölteknél több információra van szüksége, kérjük, forduljon ügyfélszolgálatunkhoz, melynek adatait, elérhetőségét az 1.7 pontban találja.
3.2.
A vételár mindig a kiválasztott termék mellett feltüntetett összeg, amely ha nincs külön jelölve, az általános forgalmi adót már tartalmazza. A termékek vételára nem tartalmazza a kiszállítás költségét.
3.3.
A Weboldalról megrendelhető termékek árai változtatásának jogát a Szolgáltató fenntartja azzal, hogy a módosítás a Weboldalon való megjelenéssel egyidejűleg lép hatályba. A módosítás a már megrendelt termékek vételárát kedvezőtlenül nem befolyásolja. Online bankkártyával történő fizetés kezdeményezésekor, az elektronikus fizetési értesítő kiküldése és a termék átvétele közti időszakban bekövetkezett árcsökkenés esetén nem áll módunkban pénzt visszatéríteni. Az online fizetési tranzakció biztonsági ellenőrzése minimálisan 24 órát vesz igénybe, a termék átvétele csak ezt követően lehetséges.
3.4.
Amennyiben a Szolgáltató minden gondossága ellenére hibás ár kerül a Weboldal felületére, különös tekintettel a nyilvánvalóan téves, pl. a termék közismert, általánosan elfogadott vagy becsült árától jelentősen eltérő, ide értve a feltűnő értékaránytalanságot is, valamint esetleg rendszerhiba miatt megjelenő "0" Ft-os vagy "1" Ft-os árra, akkor a Szolgáltató nem köteles a terméket hibás áron szállítani, hanem felajánlhatja a helyes áron történő szállítást, amelynek ismeretében az Ügyfél elállhat vásárlási szándékától. Ügyfelet ezen elállási jog indokolás nélkül megilleti.
3.5.
A megrendelést a Szolgáltató Weboldalán keresztül csak regisztrált Ügyféltől és csak akkor fogadja el, ha az Ügyfél a megrendeléshez szükséges valamennyi mezőt maradéktalanul kitölti. (Ha az Ügyfél valamely mezőt hibásan vagy hiányosan tölt ki, hibaüzenetet kap a Szolgáltatótól.) A Szolgáltatót az Ügyfél által tévesen és/vagy pontatlanul megadott rendelési adatokra visszavezethető szállítási késedelemért, illetve egyéb problémáért, hibáért semminemű felelősség nem terheli.
Megrendelés feladására a Sütimánia Online áruházban a regisztrációt követő bejelentkezés, majd a Kosár használatával van lehetőség. Az Ügyfél a kiválasztott termékeket az egyes termékekre kattintást követően megjelenő, a termék részletes adatait ismertető oldalon található „Kosárba” gomb használatával teheti Kosarába. A Kosár tartalmát megtekinteni, módosítani a Weboldal jobb oldalán található kosár ikonra kattintást követően van lehetőség, ahol megadható az egyes termékek kívánt mennyisége, illetve a Kosár tartalma törölhető („Kosár kiürítése”). Amennyiben az Ügyfél a Kosár tartalmát véglegesítette, a „Tovább az átvételi módokhoz” feliratra kattintva a megjelenő felületen be kell jelentkeznie a Weboldalra vagy regisztrálnia kell, hogy megrendelését leadhassa. Beléphet Facebook fiókjának, Google fiókjának adataival. Ezt követően választani tud az átvételi módok közül illetve meg tudja adni a számlázási és szállítási adatokat. Ha minden szükséges adatot megadott és kiválasztotta az átvételi módot, akkor a „Tovább a fizetési módokhoz” gombra kattintva választani tud, hogy hogyan kívánja kiegyenlíteni a megrendelésének végösszegét. Ha választott a fizetési módok közül, akkor a „Tovább az adatok ellenőrzéséhez” gombra kattintva egy összegző oldalon ellenőrizheti a megrendelés feladása előtt rendelése adatait, módosíthatja a számlázási és szállítási címet, kiválaszthatja a fizetés és a szállítás módját, valamint megjegyzést fűzhet megrendeléséhez.
A megrendelés feladására, az ajánlat elküldésére „Megrendelés elküldése” feliratra kattintást követően kerül sor. A rendelés leadása tehát a „Megrendelés elküldése” gombra kattintással történik, ami az Ügyfél részére fizetési kötelezettséget keletkeztet.
3.6.
A Honlapon megjelenített termékek vételára az általános forgalmi adót és egyéb közterheket is tartalmazó módon (bruttóban) van feltüntetve.
A termékek mellett feltüntetett vételár nem tartalmazza a kiszállítás költségét. Külön csomagolási költség azonban nem kerül felszámításra.
A Szolgáltató a vételár teljesitésénél dönthet úgy is, hogy egy bizonyos részét (60%-ot) átutalással kéri rendezni. Ez nem minden esetben áll fenn kizárólag, ha vevő 100.000ft felett vásárol és utánvétel kéri a csomag feladását. Ezt akkor alkalmazzuk, ha az vevő még nem vásárolt a webáruházban!
A termékek ára magyar forintban (Ft) kerül feltüntetésre.
4. ADATBEVITELI HIBÁK JAVÍTÁSA
4.1.
Az Ügyfélnek a rendelés bármely szakaszában és a megrendelés Szolgáltató részére való elküldéséig a Webáruházban bármikor lehetősége van az adatbeviteli hibák javítására a megrendelési felületen (pl. termék törlése a kosárból a „Törlés” feliratra kattintva).
5. AJÁNLATI KÖTÖTTSÉG, VISSZAIGAZOLÁS
5.1.
Az Ügyfél által elküldött ajánlat (megrendelés) megérkezését a Szolgáltató késedelem nélkül, automatikus visszaigazoló e-mail útján legkésőbb 48 órán belül visszaigazolja az Ügyfél részére, mely visszaigazoló e-mail tartalmazza az Ügyfél által a vásárlás, vagy a regisztráció során megadott adatokat (pl. számlázási és szállítási információk), a rendelés azonosítóját, a rendelés dátumát, a megrendelt termékhez tartozó elemek felsorolását, mennyiségét, a termék árát, szállítási költséget és a fizetendő végösszeget. Ez a visszaigazoló e-mail kizárólag tájékoztatja az Ügyfelet arról, hogy a megrendelése a Szolgáltatóhoz megérkezett.
5.2.
E visszaigazoló e-mail a Szolgáltató részéről az Ügyfél által tett ajánlat elfogadásának minősül, mellyel érvényes szerződés jön létre Szolgáltató és az Ügyfél között.
5.3.
Az Ügyfél mentesül az ajánlati kötöttség alól, ha késedelem nélkül, de legkésőbb 48 órán belül nem kapja meg Szolgáltatótól az elküldött rendelésére vonatkozó visszaigazoló e-mailt.
5.4.
Ha az Ügyfél rendelését már elküldte a Szolgáltató részére és hibát vesz észre a visszaigazoló e-mailben szereplő adatok tekintetében, azt 1 napon belül jeleznie kell a Szolgáltató felé vagy a jelzést megteheti akkor, amikor a Szolgáltató telefonon felveszi vele a kapcsolatot, a nem kívánt rendelések teljesítésének elkerülése érdekében.
5.5.
A megrendelés elektronikus úton megkötött szerződésnek minősül, amelyre a polgári törvénykönyvről szóló 2013. évi V. törvény, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényben foglaltak irányadóak. A szerződés a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014 (II.26.) Korm. rendelet hatálya alá tartozik, és szem előtt tartja a fogyasztók jogairól szóló Európai Parlament és a Tanács 2011/83/EU irányelvének rendelkezéseit.
5.6.
Amennyiben a megrendelni kívánt termék nem áll rendelkezésre a megrendelés leadásának idején, illetve a „Rendelésre” státusszal megjelölt termék nem beszerezhető a weboldalon feltüntetett időtartamon belül, úgy a Szolgáltató fenntartja magának a jogot, hogy ne fogadja el az áru megrendelését, ebben az esetben szerződéskötés nem történik, amiről a Ügyfél értesítést kap. Bármely, esetlegesen korábban teljesített kifizetést az Ügyfél számára Szolgáltató haladéktalanul visszatéríti.
6. SZÁLLÍTÁSI ÉS FIZETÉSI FELTÉTELEK
6.1.
A Szolgálató a megrendelt és házhoz szállítani kért árut szállítási költség ellenében szállítja ki az Ügyfél részére. Szolgálató az Ügyfelet a szállítási díjról a megrendelési folyamat során tájékoztatja. A szállítási díj meghatározása a kosárban lévő termékek figyelembevételével történik. A Szolgáltató jogosult az eltérő termékkategóriák (többek között, de nem kizárólagosan: nagyméretű csomagok, kisméretű csomagok) esetén eltérő szállítási díjakat alkalmazni. A Szolgáltató bizonyos kedvezményes időszakokban a megrendelt és házhoz szállítani kért árut díjmentesen házhoz szállítja saját szállítóeszközzel vagy fuvarozó cég igénybevételével, ha az adott megrendelés bruttó értéke eléri a Weboldalon vagy az adott Promócióban közzétett, díjmentes szállítást biztosító összeget, vagy a Megrendelés egyébként megfelel a promóció feltételeinek. A feltételek meghatározására a Szolgáltató egyoldalúan jogosult. Amennyiben az Ügyfél olyan terméket is rendel, amely nem érintett az ingyenes szállítással, akkor a Szolgáltató jogosult szállítási díjat felszámítani az adott Megrendeléssel összefüggésben. A szállítási költséggel terhelt megrendelések esetén a fuvardíjat (szállítási költséget) az Ügyfél viseli oly módon, hogy a fuvardíj a megrendelés összesítő képernyőn, a számlán és a visszaigazoló emailben is feltüntetésre kerül. A szállítással kapcsolatos információkról ide kattintva tájékozódhat. Amennyiben az Ügyfél a második rendelés leadásakor jelzi és erre a Szolgáltató visszajelzése alapján még van lehetőség, a Szolgáltató összevonhatja a megrendeléseket, a már elindított csomagok utólagos összevonására azonban már nincs mód. A Szolgáltató a szállítási díj változtatásának jogát fenntartja azzal, hogy a módosítás a Weboldalon való megjelenéssel egyidejűleg lép hatályba. A módosítás a már megrendelt termékek vételárát nem befolyásolja. Nagyméretű csomagok kiszállítása értékhatártól függetlenül minden esetben külön díjszabás szerint kerül elszámolásra, ingyenes kiszállítás nem igényelhető!
6.2.
A Weboldalon megrendelt szolgáltatásokat a Szolgáltató az Ügyfélnek e-mailben küldött rendelési visszaigazolásban szereplő helyszínen teljesíti.
6.3.
Az Ügyfél a Szolgáltató által biztosított fizetési módokról illetve átvételi lehetőségekről az szállítási és fizetési információ oldalon tájékozódhat.
6.4. Számla
Szolgáltató az Ügyfél részére a kifizetés igazolására, a megrendelés elküldését követően elektronikus számlát állít ki az Ügyfél által megadott email címére. Jelen ÁSZF elfogadása az elektronikus számlabefogadó beleegyezésének minősül. Az ÁSZF elfogadását követően az Ügyfél hozzájárul ahhoz, hogy számára a Szolgáltató elektronikus számlát állítson ki.
A fentieknek megfelelően az Ügyfél a megrendelés leadásával, megrendelése módosításával és a jelen ÁSZF elfogadásával kifejezetten hozzájárul ahhoz, hogy a Szolgáltató által kiállított és a hatályos jogszabályoknak megfelelő elektronikus számlát befogadja, valamint azt a Szolgáltató által küldött Számlára vonatkozó leveléből az ott meghatározott időpontig letölti. Az Ügyfél Személyes oldalán az elektronikus számla legalább a külön törvényekben (Áfa tv. , Számviteli tv.) meghatározott időtartamig elérhető.
A Szolgáltató által kiállított elektronikus számlát a szamlazz.hu. látja el időbélyegzővel és digitális aláírással a Szolgáltató megbízásából. A Szolgáltató által kiállított elektronikus Számla elektronikus úton kibocsátott számviteli bizonylat, amely a számviteli és az ÁFA jogszabályok által szabályozott és adóigazgatási azonosításra teljes mértékben alkalmas. Az elektronikus úton kibocsátott Számlákat a hatályos jogszabályok alapján, elektronikus úton kell megőrizni. Az eredeti elektronikus Számla, mint elektronikus úton kibocsátott számviteli bizonylat, hitelesen igazolja az adófizetéssel kapcsolatos jogok és kötelezettségek létét.
Mindezek alapján az az Ügyfél, aki elektronikus úton adja le megrendelését és szállítással (átvételi pont, házhozszállítás) kívánja a terméket átvenni, minden esetben a fentieknek megfelelő elektronikus Számlát kap a rendeléséről.
Az így kiállított elektronikus Számla megfelel az általános forgalmi adóról szóló 2007. évi CXXVII. törvényben, a 23/2014 (VI.30.) NGM rendeletben és az egyéb elektronikus számlára vonatkozó jogszabályokban előírt feltételeknek.
Azok az Ügyfelek, akik az online megrendelés során a személyes átvételt választották, a kiválasztott üzletben kapnak nyomtatott számlát az eladótól.
Tájékoztatjuk ügyfeleinket hogy erre az évre az Alanyi Adó Mentességet választotuk, így Áfás Számlát nem áll modunkban ki álítani. Megértésüket köszönjük.
6.5 Az OTP Simplepay Adattovábítási nyilatkozat itt érhetőel.
7. ELÁLLÁS JOG
Az e pontban foglaltak kizárólag a szakmája, foglalkozása vagy üzleti tevékenysége körén kívül eljáró természetes személyre vonatkoznak, aki árut vesz, rendel, kap, használ, igénybe vesz, valamint az áruval kapcsolatos kereskedelmi kommunikáció, ajánlat címzettje (a továbbiakban „Fogyasztó”). Fogyasztó jogosult a termék adásvételére irányuló szerződés esetén
- a terméknek,
- több termék szolgáltatásakor az utoljára szolgáltatott terméknek,
- több tételből vagy darabból álló termék esetén az utoljára szolgáltatott tételnek vagy darabnak,
- ha a terméket meghatározott időszakon belül rendszeresen kell szolgáltatni, az első szolgáltatásnak, a Fogyasztó vagy az általa megjelölt, a fuvarozótól eltérő harmadik személy általi átvételének napjától számított tizennégy (14) napon belül a szerződéstől indokolás nélkül elállni.
Fogyasztót megilleti, hogy a szerződés megkötésének a napja és a termék átvételének napja közötti időszakban is gyakorolja elállási jogát. A fogyasztó szolgáltatás nyújtására irányuló szerződés esetében a szerződés megkötésének napjától számított tizennégy napon belül gyakorolhatja elállási jogát.
Fogyasztót nem illeti meg az elállási jog
- lezárt csomagolású hang-, illetve képfelvétel, valamint számítógépes szoftver példányának adásvétele tekintetében, ha az átadást követően a fogyasztó a csomagolást felbontotta;
- olyan nem előre gyártott termék esetében, amelyet a fogyasztó utasítása alapján vagy kifejezett kérésére állítottak elő, vagy olyan termék esetében, amelyet egyértelműen a fogyasztó személyére szabtak.
- olyan zárt csomagolású termék tekintetében, amely egészségvédelmi vagy higiéniai okokból az átadást követő felbontása után nem küldhető vissza.
7.1. Elállási jog gyarkolásának menete
7.1.1. Ha a Fogyasztó elállási jogával élni kíván, elállási szándékát tartalmazó egyértelmű nyilatkozatát köteles eljuttatni (például postán, telefaxon vagy elektronikus úton küldött levél útján) a jelen ÁSZF elején feltüntetett elérhetőségek igénybevételével a Szolgáltató részére.
7.1.2. A Fogyasztót terheli annak bizonyítása, hogy elállási jogát a 7. pontban meghatározott rendelkezéseknek megfelelően gyakorolta.
7.1.3. Mindkét esetben a Szolgáltató emailben haladéktalanul visszaigazolja a Fogyasztó elállási nyilatkozatának megérkezését.
7.1.4. Írásban történő elállás esetén azt határidőben érvényesítettnek kell tekinteni, ha Fogyasztó az erre irányuló nyilatkozatát 14 naptári napon belül (akár a 14. naptári napon) elküldi a Szolgáltatónak.
7.1.5. Postai úton történő jelzés alkalmával a postára adás dátumát, e-mail vagy telefaxon keresztül történő értesítés esetén az e-mail illetve a fax küldésének idejét veszi figyelembe a Szolgáltató a határidő számítás szempontjából. A Fogyasztó levelét ajánlott küldeményként adja postára, hogy hitelt érdemlően bizonyítható legyen a feladás dátuma.
7.1.6. Fogyasztó elállása esetén köteles a megrendelt terméket indokolatlan késedelem nélkül az alább megjelölt átvevőpont címére visszajuttatni, de legkésőbb elállási nyilatkozatának közlésétől számított 14 napon belül visszaküldeni. Átvevőpont: Sütimánia 3800, Szikszó, Lőcsei Út 6. címre. A Szolgálató egyoldalúan jogosult meghatározni, hogy az adott termékkörök (többek között, de nem kizárólagosan: nagyméretű csomagok, kisméretű csomagok) mely átvevőponton adhatók le és melyeken nem. Ezen rendelkezés azonban az Ügyfél jogszabály alapján járó elállási jogát nem érinti, azaz a Szolgáltató folyamatosan köteles legalább egy olyan átvevőpontot fenntartani, ahová az általa forgalmazott és Ügyfél által kezdeményezett elállással érintett termékek visszaküldhetők, visszavihetők.
7.1.7. A határidő betartottnak minősül, ha Fogyasztó a 14 napos határidő letelte előtt elküldi (postára adja vagy az általa megrendelt futárnak átadja) a terméket.
7.1.8. A termék Szolgáltató címére történő visszaküldésének költsége Fogyasztót terheli, kivéve, ha a Szolgáltató vállalta e költségek viselését. A Fogyasztó kérésére Szolgáltató gondoskodik a visszaszállítás megszervezéséről, azonban a Szolgáltató által megszervezett visszaszállítás költsége a Fogyasztót terheli, a Szolgáltató ez esetben az általa megszervezett visszaszállítás költségét nem vállalja át a Fogyasztótól, kizárólag segítséget nyújt abban, hogy a Fogyasztónak a visszaszállítás megszervezésével ne kelljen foglalkoznia. Fogyasztó erre irányuló igényét Szolgáltató ügyfélszolgálata fogadja.
7.1.9. A Szolgáltatónak az utánvéttel visszaküldött csomagot nem áll módjában átvenni. A termék visszaküldésének költségének kívül az elállás kapcsán a Fogyasztót semmilyen más költség nem terheli.
7.1.10. Ha Fogyasztó eláll a szerződéstől, haladéktalanul, de legkésőbb a Fogyasztó elállási nyilatkozatának kézhezvételétől számított 14 napon belül a Szolgáltató visszatéríti a Fogyasztó által teljesített valamennyi ellenszolgáltatást, ideértve a fuvarozási (kiszállításért fizetett) költséget is, kivéve azokat a többletköltségeket, amelyek amiatt merültek fel, hogy Fogyasztó a Szolgáltató által felkínált, legolcsóbb szokásos fuvarozási módtól eltérő fuvarozási módot választott. A Szolgáltató jogosult a visszatérítést mindaddig visszatartani, amíg vissza nem kapta a terméket, vagy Fogyasztó nem igazolta hitelt érdemlően, hogy azt visszaküldte: a kettő közül a Szolgáltató a korábbi időpontot veszi figyelembe.
7.1.11. A visszatérítés során az eredeti ügylet során alkalmazott fizetési móddal egyező fizetési módot alkalmaz a Szolgáltató, kivéve, ha Fogyasztó más fizetési mód igénybevételéhez kifejezetten a hozzájárulását adja; e visszatérítési mód alkalmazásából kifolyólag Fogyasztót semmilyen többletköltség nem terheli.
7.1.12. Fogyasztó kizárólag akkor vonható felelősségre a termékben bekövetkezett értékcsökkenésért, ha az a termék jellegének, tulajdonságainak megállapításához szükséges használatot meghaladó használat miatt következett be.
7.1.13. Ha Fogyasztó a szolgáltatásnyújtásra irányuló szerződés esetén a teljesítés megkezdését megkötését követően gyakorolja felmondási jogát, úgy az elszámolás során köteles megtéríteni a Szolgáltató ésszerű költségeit.
7.1.14. A Szolgáltató követelheti a termék jellegének, tulajdonságainak és működésének megállapításához szükséges használatot meghaladó használatból eredő értékcsökkenés illetve ésszerű költségeinek – ha szolgáltatásnyújtásra irányuló szerződés teljesítését a Fogyasztó kifejezett kérésére a határidő lejárta előtt megkezdte és gyakorolja felmondási jogát - megtérítését.
7.1.15. Olyan zárt csomagolású termék tekintetében, amely egészségvédelmi vagy higiéniai okokból az átadást követő felbontása után nem küldhető vissza.(Élelmiszer termékek)
8. Jótállás
8.1. Kötelező jótállás
8.1.1. A Szolgáltatót termékeire vonatkozóan a Polgári törvénykönyv és a 151/2003. (IX. 22.) Korm. rendelet alapján jótállási kötelezettség terheli, amely azt jelenti, hogy a jótállás időtartama alatt a felelősség alól csak akkor mentesül, ha bizonyítja, hogy a hiba a termék nem rendeltetésszerű használatára vezethető vissza.
8.1.2. A jótállás időtartama (a jótállási idő) a tényleges teljesítéssel, tehát a terméknek az Ügyfél részére történő átadásával, vagy ha az üzembe helyezést a Szolgáltató vagy annak megbízottja végzi, az üzembe helyezés napja. Tartós fogyasztási cikknek minősülnek az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról szóló 151/2003. (IX.22.) Kormányrendelet mellékletében felsorolt termékek, melyekre a jogszabály egy éves kötelező jótállási időtartalmat ír elő. A rendelet (tárgyi) hatálya csakis az új, Magyarország területén kötött fogyasztói szerződés keretében értékesített és a rendelet mellékletében felsorolt termékekre vonatkozik.
Nem tartozik jótállás alá a hiba, ha annak oka a termék Ügyfél részére való átadását követően lépett fel, így például, ha a hibát:
- szakszerűtlen üzembe helyezés (kivéve, ha az üzembe helyezést a Szolgáltató, vagy annak megbízottja végezte el, illetve ha a szakszerűtlen üzembe helyezés a használati-kezelési útmutató hibájára vezethető vissza)
- rendeltetésellenes használat, a használati-kezelési útmutatóban foglaltak figyelmen kívül hagyása,
- helytelen tárolás, helytelen kezelés, rongálás,
- elemi kár, természeti csapás okozta.
Jótállás keretébe tartozó hiba esetén az Ügyfél:
- elsősorban – választása szerint – kijavítást vagy kicserélést követelhet, kivéve, ha a választott jótállási igény teljesítése lehetetlen, vagy ha az a Szolgáltatónak a másik jótállási igény teljesítésével összehasonlítva aránytalan többletköltséget eredményezne, figyelembe véve a termék hibátlan állapotban képviselt értékét, a szerződésszegés súlyát és a jótállási igény teljesítésével az Ügyfélnek okozott érdeksérelmet.
- ha a Szolgáltató a kijavítást vagy a kicserélést nem vállalta, e kötelezettségének megfelelő határidőn belül, a Fogyasztó érdekeit kímélve nem tud eleget tenni, vagy ha az Ügyfélnek a kijavításhoz vagy a kicseréléshez fűződő érdeke megszűnt, az Ügyfél – választása szerint – a vételár arányos leszállítását igényelheti, a hibát a Szolgáltató költségére maga kijavíthatja vagy mással kijavíttathatja, vagy elállhat a szerződéstől. Jelentéktelen hiba miatt elállásnak nincs helye.
Ha az Ügyfél a vásárlástól (kézhezvételtől számított) számított három munkanapon belül érvényesít csereigényt (a csereigény csak is kizárólag sértettlen csomagolású termékekre vonatkozik mivel élelmiszerekről van szó), a Szolgáltató köteles a terméket kicserélni, feltéve, hogy a meghibásodás a rendeltetésszerű használatot akadályozza.
A kijavítást vagy kicserélést – a termék tulajdonságaira és az Ügyfél által elvárható rendeltetésére figyelemmel – megfelelő határidőn belül, az Ügyfél érdekeit kímélve kell elvégezni. A Szolgáltatónak törekednie kell arra, hogy a kijavítást vagy kicserélést legfeljebb tizenöt napon belül elvégezze.
8.1.3. A jótállási kötelezettség teljesítésével kapcsolatos költségek a Szolgáltatót terhelik.
8.1.4. A Szolgáltató jótállási kötelezettsége alól csak abban az esetben mentesül, ha bizonyítja, hogy a hiba oka a teljesítés után keletkezett.
8.1.5. Az Ügyfelet azonban nem illeti meg az a jog, hogy ugyanazon hiba miatt kellékszavatossági és jótállási igényt, illetve termékszavatossági és jótállási igényt egyszerre, egymással párhuzamosan érvényesítsen. Ezen korlátozásoktól függetlenül az Ügyfelet a jótállásból fakadó jogok a 9.1 és a 9.2 pontokban meghatározott jogosultságoktól függetlenül megilletik.
8.1.6. A jótállás nem érinti az Ügyfél jogszabályból eredő – így különösen kellék- és termékszavatossági, illetve kártérítési – jogainak érvényesítését.
8.1.7. Ha a felek között jogvita alakul ki, melyet békés úton rendezni nem tudnak, az Ügyfél Békéltető testületi eljárást kezdeményezhet, a 12.2. pontban feltüntettettek alapján.
8.2. Önkéntes jótállás
8.2.1. Szolgáltató az általa értékesített termékekre vonatkozóan a Weboldalon, a Termék ismertetőjében megjelölt időtartamú jótállást (garancia) vállal, amely a kormányrendelet szerinti időtartamnál hosszabb is lehet. Szolgáltató az egyes termékekre vonatkozó jótállás időtartamát legkésőbb a termék Ügyfél általi átvételekor adott garanciajegyen (jótállási jegyen) szereplő adatok útján közli. Jelen pontban meghatározott Önkéntes jótállás kizárólag a Szolgáltató és a Polgári törvénykönyvben meghatározott fogyasztók között kötött szerződésekre vonatkozik.
9. Szavatosság
9.1.1. Az Ügyfél a Szolgáltató hibás teljesítése esetén a Szolgáltatóval szemben kellékszavatossági igényt érvényesíthet. Fogyasztói szerződés esetén az Ügyfél az átvétel időpontjától számított 2 éves elévülési határidő alatt érvényesítheti szavatossági igényeit, azokért a termékhibákért, amelyek a termék átadása időpontjában már léteztek. Két éves elévülési határidőn túl kellékszavatossági jogait az Ügyfél érvényesíteni már nem tudja.
9.1.2. Nem fogyasztóval kötött szerződés esetén a jogosult az átvétel időpontjától számított 1 éves elévülési határidő alatt érvényesítheti szavatossági igényeit.
9.1.3. Az Ügyfél – választása szerint – kérhet kijavítást vagy kicserélést, kivéve, ha az ezek közül az Ügyfél által választott igény teljesítése lehetetlen vagy a Szolgáltató számára más igénye teljesítéséhez képest aránytalan többletköltséggel járna. Ha a kijavítást vagy a kicserélést az Ügyfél nem kérte, illetve nem kérhette, úgy igényelheti az ellenszolgáltatás arányos leszállítását vagy a hibát a Szolgáltató költségére az Ügyfél is kijavíthatja, illetve mással kijavíttathatja vagy – végső esetben – a szerződéstől is elállhat. Jelentéktelen hiba miatt elállásnak nincs helye.
9.1.4. Az Ügyfél a választott kellékszavatossági jogáról egy másikra is áttérhet, az áttérés költségét azonban köteles viselni, kivéve, ha az indokolt volt, vagy arra a Szolgáltató adott okot.
9.1.5. Az Ügyfél köteles a hibát annak felfedezése után haladéktalanul, de nem később, mint a hiba felfedezésétől számított kettő hónapon belül közölni a Szolgáltatóval.
9.1.6. Az Ügyfél közvetlenül a Szolgáltatóval szemben érvényesítheti kellékszavatossági igényét.
9.1.7. A szerződés teljesítésétől számított hat hónapon belül a kellékszavatossági igénye érvényesítésének a hiba közlésén túl nincs egyéb feltétele, ha az Ügyfél igazolja, hogy a terméket a Szolgáltatótól vásárolta (számla vagy a számla másolatának bemutatásával). Ilyen esetben a Szolgáltató csak akkor mentesül a szavatosság alól, ha ezt a vélelmet megdönti, vagyis bizonyítja, hogy a termék hibája a az Ügyfél részére történő átadást követően keletkezett. Amennyiben a Szolgáltató bizonyítani tudja, hogy a hiba oka az Ügyfélnek felróható okból keletkezett, nem köteles az Ügyfél által támasztott szavatossági igénynek helyt adni. A teljesítéstől számított hat hónap eltelte után azonban már az Ügyfél köteles bizonyítani, hogy az általa felismert hiba már a teljesítés időpontjában is megvolt.
9.1.8. Ha az Ügyfél a szavatossági igényét a terméktől - a megjelölt hiba szempontjából - elkülöníthető része tekintetében érvényesíti, a szavatossági igény a termék egyéb részeire nem minősül érvényesítettnek.
9.2. Termékszavatosság
9.2.1. A termék (ingó dolog) hibája esetén a fogyasztónak minősülő Ügyfél – választása szerint – a 9.1. pontban meghatározott kellékszavatossági jogot vagy termékszavatossági igényt érvényesíthet.
9.2.2. Az Ügyfelet azonban nem illeti meg az a jog, hogy ugyanazon hiba miatt kellékszavatossági és termékszavatossági igényt egyszerre, egymással párhuzamosan érvényesítsen. Termékszavatossági igény eredményes érvényesítése esetén azonban a kicserélt termékre, illetve kijavított részre vonatkozó kellékszavatossági igényét az Ügyfél a gyártóval szemben érvényesítheti.
9.2.3. Termékszavatossági igényként az Ügyfél kizárólag a hibás termék kijavítását vagy kicserélését kérheti. A termék hibáját termékszavatossági igény érvényesítése esetén az Ügyfélnek kell bizonyítania.
9.2.4. Egy termék akkor minősül hibásnak, ha az nem felel meg a forgalomba hozatalakor hatályos minőségi követelményeknek vagy, ha nem rendelkezik a gyártó által adott leírásban szereplő tulajdonságokkal.
9.2.5. Termékszavatossági igényét az Ügyfél a termék gyártó általi forgalomba hozatalától számított két éven belül érvényesítheti. E határidő elteltével e jogosultságát elveszti. Az Ügyfél a hiba felfedezése után késedelem nélkül köteles a hibát a gyártóval közölni. A hiba felfedezésétől számított két hónapon belül közölt hibát késedelem nélkül közöltnek kell tekinteni. A közlés késedelméből eredő kárért a fogyasztó felelős.
9.2.6. Az Ügyfél termékszavatossági igényét az ingó dolog gyártójával vagy forgalmazójával szemben gyakorolhatja.
9.2.7. A Ptk. értelmében gyártónak minősül a termék előállítója és forgalmazója.
9.2.8. A gyártó, forgalmazó kizárólag akkor mentesül termékszavatossági kötelezettsége alól, ha bizonyítani tudja, hogy:
a terméket nem üzleti tevékenysége körében gyártotta, illetve hozta forgalomba, vagy
a hiba a tudomány és a technika állása szerint a forgalomba hozatal időpontjában nem volt felismerhető vagy
a termék hibája jogszabály vagy kötelező hatósági előírás alkalmazásából ered.
9.2.9. A gyártónak, forgalmazónak a mentesüléshez elegendő egy okot bizonyítania.
10. FELELŐSSÉG
10.1.
A Weboldalon található információk jóhiszeműen kerültek felhelyezésre, azonban azok kizárólag tájékoztató célt szolgálnak, az információk pontosságáért, teljességéért Szolgáltató nem vállal felelősséget.
10.2.
Az Ügyfél a Weboldalt kizárólag a saját kockázatára használhatja, és elfogadja, hogy Szolgáltató nem vállal felelősséget a használat során felmerülő vagyoni és nem vagyoni károkért a szándékosan, súlyos gondatlansággal, vagy bűncselekménnyel okozott, továbbá az életet, testi épséget, egészséget megkárosító szerződésszegésért való felelősségen túlmenően.
10.3.
Szolgáltató kizár minden felelősséget a Weboldal használói által tanúsított magatartásért. Az Ügyfél teljes mértékben és kizárólagosan felelős saját magatartásáért, Szolgáltató ilyen esetben teljes mértékben együttműködik az eljáró hatóságokkal a jogsértések felderítése végett.
10.4.
A szolgáltatás oldalai olyan kapcsolódási pontokat (linkeket) tartalmazhatnak, amely más szolgáltatók oldalaira vezet. Ezen szolgáltatók adatvédelmi gyakorlatáért és más tevékenységéért Szolgáltató nem vállal felelősséget.
10.5.
Az Ügyfelek által a Weboldal használata során esetlegesen elérhetővé tett tartalmat a Szolgáltató jogosult, de nem köteles ellenőrizni, és a közzétett tartalmak tekintetében a Szolgáltató jogosult, de nem köteles jogellenes tevékenység folytatására utaló jeleket keresni.
10.6.
Az Internet globális jellege miatt az Ügyfél elfogadja, hogy a Weboldal használata során a vonatkozó nemzeti jogszabályok rendelkezéseit is figyelembe véve jár el. Amennyiben a Weboldal használatával összefüggő bármely tevékenység az Ügyfél államának joga szerint nem megengedett, a használatért kizárólag az Ügyfelet terheli a felelősség.
10.7.
Amennyiben az Ügyfél a Weboldalon kifogásolható tartalmat észlel, köteles azt haladéktalanul jelezni Szolgáltatónak. Amennyiben Szolgáltató jóhiszemű eljárása során a jelzést megalapozottnak találja, jogosult az információ haladéktalan törlésére vagy annak módosítására.
11.1.
A Weboldal szerzői jogvédelem alatt áll. Szolgáltató a szerzői jogi jogosultja vagy a feljogosított felhasználója a Weboldalon, valamint a Weboldalon keresztül elérhető szolgáltatások nyújtása során megjelenített valamennyi tartalomnak: bármely szerzői műnek, illetve más szellemi alkotásnak (ideértve többek közt valamennyi grafikát és egyéb anyagokat, a Weboldal felületének elrendezését, szerkesztését, a használt szoftveres és egyéb megoldásokat, ötletet, megvalósítást).
11.2.
A Weboldal tartalmának valamint egyes részeinek fizikai vagy más adathordozóra mentése vagy kinyomtatása magáncélú felhasználás céljából vagy a Szolgáltató előzetes írásbeli hozzájárulása esetén engedélyezett. A magáncélú felhasználáson túli felhasználás – például adatbázisban történő tárolás, továbbadás, közzé- vagy letölthetővé tétel, kereskedelmi forgalomba hozatal – kizárólag a Szolgáltató előzetes írásbeli engedélyével lehetséges.
11.3.
A jelen ÁSZF-ben kifejezetten meghatározott jogokon túlmenően a regisztráció, a Weboldal használata, illetve az ÁSZF egyetlen rendelkezése sem biztosít jogot az Ügyfélnek a Weboldal felületén szereplő bármely kereskedelmi névnek vagy védjegynek bármely használatára, hasznosítására. A Weboldal rendeltetésszerű használatával járó megjelenítésen, az ehhez szükséges ideiglenes többszörözésen és a magáncélú másolatkészítésen túl e szellemi alkotások a Szolgáltató előzetes írásbeli engedélye nélkül semmilyen egyéb formában nem használhatók fel vagy hasznosíthatók.
12. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
Az Ügyfél a termékkel vagy a Szolgáltató tevékenységével kapcsolatos fogyasztói kifogásait az alábbi elérhetőségeken terjesztheti elő:
Vásárlói ügyfélszolgálat (Vevőszolgálat):
Központi cím: 3800 Szikszó Lőcsei Út 6.
Telefonos ügyfélszolgálat nyitva tartás: A mindenkor érvényes nyitvatartási időben, H.-P. reggel 8:00-16:00-ig Szo.: Reggel 10:00-14:00-ig.
Telefonszám: 06 30 263 2024
E-mail: info@sutimania.com
Az Ügyfél a termékkel vagy a tevékenységével kapcsolatos fogyasztói kifogását 12.1. pont szerinti elérhetőségeken terjesztheti elő.
A hatályos jogszabályok értelmében a szóbeli panaszt (üzletben) a Szolgáltató azonnal kivizsgálja, és szükség szerint orvosolja, amennyiben a panasz jellege ezt megengedi. Ha az Ügyfél a panasz kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, akkor a Szolgáltató a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul jegyzőkönyvet vesz fel, és annak egy másolati példányát:
- személyesen közölt szóbeli panasz esetén helyben azt az Ügyfélnek átadja,
- telefonon közölt szóbeli panasz esetén azt az Ügyfélnek legkésőbb az írásbeli panaszról szóló részben meghatározott érdemi válasszal egyidejűleg megküldi, és a továbbiakban az írásbeli panaszra vonatkozóan rendelkezések szerint jár el.
A telefonon közölt szóbeli panaszt a Szolgáltató kötelezően egy egyedi azonosítószámmal látja el, ami a panasz visszakereshetőségét segíti. Ezt a számot a Szolgáltató az Ügyféllel köteles közölni.
A Szolgáltató az írásbeli panaszt a beérkezését követően harminc napon belül köteles megvizsgálni és érdemben megválaszolni továbbá intézkedni arról, hogy a válasz az Ügyfélhez eljusson. Ha a panaszt a Szolgáltató elutasítja, köteles álláspontját az elutasításra vonatkozó érdemi válaszában megindokolni.
A panaszról felvett jegyzőkönyvet és a válasz másolati példányát a Szolgáltató köteles öt évig megőrizni.
A Szolgáltató az Ügyfél által előterjesztett kifogásokat a 12.1. pontban megadott közvetlen elérhetőségeken fogadja.
12.2. Egyéb jogérvényesítési lehetőségek
Amennyiben a Szolgáltató és az Ügyfél között esetlegesen fennálló fogyasztói jogvita Szolgáltatóval való tárgyalások során nem rendeződik, az alábbi jogérvényesítési lehetőségek állnak nyitva az Ügyfél számára:
- Panasztétel a fogyasztóvédelmi hatóságoknál. Amennyiben Ügyfél fogyasztói jogainak megsértését észleli, jogosult panasszal fordulni a lakóhelye szerint illetékes fogyasztóvédelmi hatósághoz. A panasz elbírálását követően a hatóság dönt a fogyasztóvédelmi eljárás lefolytatásáról. A hatáskörrel és illetékességgel rendelkező hatóságok listája és elérhetőségei a http://jarasinfo.gov.hu holnapon érhetők el.
- Békéltető testület. A termékek minőségével, biztonságosságával és a termékfelelősségi szabályok alkalmazásával, valamint a szerződés megkötésével és teljesítésével kapcsolatos fogyasztói jogvita bíróságon kívüli, békés rendezése céljából az Ügyfél eljárást kezdeményezhet a lakóhelye vagy tartózkodási helye szerint illetékes békéltető testületnél illetve fordulhat a Szolgáltató székhelye szerint illetékes szakmai kamara mellett működő békéltető testülethez. Békéltető Testületre vonatkozó szabályok alkalmazásában fogyasztónak minősül a külön törvény szerinti civil szervezet, egyház, társasház, lakásszövetkezet, mikro-, kis- és középvállalkozás is, aki árut vesz, rendel, kap, használ, igénybe vesz, vagy az áruval kapcsolatos kereskedelmi kommunikáció, ajánlat címzettje. Budapesti Békéltető Testület elérhetőségei:
Cím: 1016 Budapest, Krisztina krt. 99. III. em. 310.
Levelezési cím: 1253 Budapest, Pf.: 10.
E-mail cím: bekelteto.testulet@bkik.hu
Központi telefonszám: +36 1 488 2131
Fax: +36 1 488 2186
Az Ügyfél lakóhelye (tartózkodási helye) alapján elérhető békéltető testületekhez fordulhat a fogyasztói jogvita rendezése érdekében. Szolgáltató köteles a Békéltető testületi eljárásokban részt venni. Jelen pont értelmében együttműködésnek minősül a válaszirat küldése is.
Online adásvételi szerződéssel összefüggő határon átnyúló fogyasztói jogvita esetén a fogyasztók az online vásárláshoz kapcsolódó, határon átnyúló jogvitáikat elektronikusan rendezni tudják a következő linken elérhető online platformon keresztül beadott elektronikus panasz útján.
Ehhez nem kell mást tenni, minthogy a fenti linken elérhető online platformon a fogyasztó beregisztrál, kitölt egy kérelmet hiánytalanul, majd elektronikusan beküldi a Békéltető Testület részére a platformon keresztül. Így a fogyasztók, a távolságok ellenére egyszerűen tudják érvényesíteni jogaikat
Magyarországon a Budapesti Békéltető Testület (BBT) jogosult eljárni az online adásvételi vagy szolgáltatási szerződésekhez kapcsolódó határon átnyúló fogyasztó és kereskedő közötti jogvitákban.
- Bírósági eljárás. Ügyfél jogosult a fogyasztói jogvitából származó követelésének bíróság előtti érvényesítésére polgári eljárás keretében a Polgári Törvénykönyvről szóló 2013. évi V. törvény, valamint a Polgári Perrendtartásról szóló 2016. évi CXXX. törvény rendelkezései szerint.
13. EGYÉB RENDELKEZÉSEK
13.1.
Az Sütimánia Online áruház Linux/PHP alapokon működő információs rendszer, biztonsági foka megfelelő, használata nem jelent kockázatot, azonban javasoljuk, hogy tegye meg az alábbi óvintézkedéseket: használjon vírus és spyware védelmi szoftvereket friss adatbázissal, telepítse az operációs rendszer biztonsági frissítéseit. A Weboldalon való vásárlás feltételezi az Ügyfél részéről az Internet technikai és műszaki korlátainak ismeretét és a technológiával együtt járó hibalehetőségek elfogadását.
13.3.
A Szolgáltató bármikor jogosult jelen ÁSZF feltételeit egyoldalúan módosítani. A Szolgáltató a módosításokról az Ügyfeleket a Weboldal felületén keresztül tájékoztatja. A módosítást követően a Weboldal használatának feltétele, hogy az Ügyfél a Weboldalon keresztül és az ott biztosított módon azokat kifejezetten elfogadja.
14.
Át nem vett csomagok
Jelen szerződés értelmezésekor szerződésszegésnek minősül az az eset, amikor a Vásárló nem veszi át az általa megrendelt Terméket, valamint elállási szándékát sem jelzi a Vállalkozás felé.
A Vállalkozás és a Fogyasztó (Vásárló) között ugyanis a Honlapon leadott megrendelést követően elektronikus úton kötött adásvételi szerződés jön létre. Ezen szerződés alapján a Fogyasztó (Vásárló) a vételár kifizetésére, a dolog átvételére köteles, valamint köteles együttműködni a Vállalkozással és tájékoztatni őt minden olyan lényeges körülményről, ami a szerződés teljesítésével kapcsolatos (Ptk. 6:215. § és Ptk. 6:62. (1) §).
Amennyiben a Vásárló nem veszi át a megrendelt Terméket, úgy a Vállalkozás választása szerint
-
azonnali hatállyal felmondja a szerződést, vagy
-
akár harmadszor vagy negyedszer is megkísérli a Termék kiszállítását, abban az esetben, ha a második kiszállítási kísérlet sem vezetett eredményre és/vagy a Vásárló nem működött együtt.
A Vállalkozás fenntartja a jogot, hogy a fentiekben körülírt sikertelen ki-, és visszaszállítási költséget kötbérként érvényesítse a Vásárlóval szemben.
Amennyiben Ön korábban már a megrendelt Terméket – legalább kettő alkalommal - nem vette át (az elállási jog gyakorlását kivéve), vagy a Termék nem kereste jelzéssel érkezett vissza a Vállalkozáshoz, a Vállalkozás a vételár és a kiszállítási költségek előre történő megfizetéséhez kötheti a megrendelés teljesítését. A Vállalkozásnak jogában áll visszatartani a Termék(ek) átadását, amíg meg nem győződik arról, hogy Ön a Termék árát sikeresen megfizette az elektronikus fizetési megoldás igénybevételével (beleértve azt az esetet, amikor az átutalással fizetett termék esetén a Vásárló tagállama szerinti pénznemben utalja át a vételárat és az átváltás, valamint a banki költségek miatt a Vállalkozáshoz nem érkezik meg a vételár és a szállítási díj alapján meghatározott összeg). A Vállalkozás a vételár kiegészítésére hívja fel a Vásárlót, ha a Termék árának megfizetésére nem teljes mértékben került sor.
Szikszó, 2024. Március 14.
SIMPLEPAY
Adattovábbítási nyilatkozat
„Tudomásul veszem, hogy a Horváth Tamás E.V. sutimania.com (3800 Szikszó, Lőcsei út 6.) adatkezelő által a sutimania.com felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.), mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: (név, e-mail cím)
Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff ”
I acknowledge the following personal data stored in the user account of Horváth Tamás E. V. sutimania.com (3800 Szikszó, Lőcsei út 6.) in the user database of sutimania.com will be handed over to OTP Mobil Ltd. and is trusted as data processor. The data transferred by the data controller are the following: (name, email address)
The nature and purpose of the data processing activity performed by the data processor in the SimplePay Privacy Policy can be found at the following link: http://simplepay.hu/vasarlo-aff
Közös Adatkezelési Szerződés
(a továbbiakban: Adatkezelési Szerződés)
amely létrejött egyrészről
sutimania.com
székhely: 3800, Szikszó Lőcsei út 6.
adószám: 56177990-1-25
képviseli: Horváth Tamás
(a továbbiakban: Webáruház),
másrészről
Utánvét Ellenőr Kft.,
székhely: 8640 Fonyód, Szigligeti utca 10.,
adószám: 32393640-2-14,
képviseli: dr. Radics Ottó ügyvezető
(a továbbiakban: Utánvét Ellenőr),
a továbbiakban Fél, együttesen Felek között az alábbi feltételekkel.
HÁTTÉR
- Webáruház az Utánvét Ellenőr által fejlesztett és üzemeltetett Utánvét Ellenőr nevű SaaS (software as a service) típusú szolgáltatást (a továbbiakban "Szolgáltatás", "Utánvét Ellenőr") jelen Szerződésben, valamint az Utánvét Ellenőr utanvet-ellenor.hu oldalon elérhető ÁSZF-ben meghatározott feltételek szerint igénybe veszi Webáruház webáruházában vásárló vevők által, szerződésszegéssel okozott károk megelőzése érdekében, melynek során Webáruház a hatályos adatvédelmi szabályoknak megfelelő módon kap jelzést arról, hogy az általa megjelölt potenciális ügyfelük (a továbbiakban: Vásárló) számára mely fizetési módok legyenek elérhetőek Webáruház saját weboldalán. Ennek biztosítására Utánvét Ellenőr az Utánvét Ellenőr szolgáltatáson keresztül automatizált módon értesül az egyes megrendelések kimeneteléről, melyet Webáruház által biztosított, e-mailből SHA256 algoritmussal készített hashsel együtt (a továbbiakban "Visszajelzés") egy központi adatbázisban eltárol. Webáruház ezen hashre lekérdezést indítva juthat hozzá az adott hashhez tartozó mutatószámhoz, melyből következtetést tud levonni az adott e-mail cím és így a Vásárló megbízhatóságáról.
- Az Utánvét Ellenőr lehetőséget biztosít Webáruház részére arra, hogy:
- a központi adatbázisában tárolt, saját vagy más által beküldött Visszajelzésekből számolt mutatószámokhoz programozott módon hozzáférjen,
- a központi adatbázisába programozott módon adatot küldjön be.
- Utánvét Ellenőr az (A) pontban meghatározott célok elérése érdekében kizárólag az alábbi adatokat kapja meg Webáruház-tól:
- a Vásárló email címéből képzett hash,
- a rendelés (pozitív/negatív) kimenetele,
- telefonszám,
- szállítási cím
- Utánvét Ellenőr az alábbi adatokat adja át Webáruháznak a hashre indított lekérdezés válaszaként:
- státusz: van-e az adott hash-re találat – ha van, 200, ha nincs, 404,
- “good”: pozitív kimenetelek száma,
- “bad”: negatív kimenetelek száma,
- “goodRate”: számolt érték, képlet: pozitív / összes,
- “badRate”: számolt érték, képlet: negatív / összes,
- “totalRate”: számolt érték, képlet: pozitív-negatív / összes.
Példa válasz:
{
"status": 200,
"message": {
"good": 3,
"bad": 5,
"goodRate": 0.375,
"badRate": 0.625,
"totalRate": -0.25,
}
}
- A Felek a Személyes Adatok kezelésére vonatkozó feltételek rögzítése érdekében a jelen Adatkezelési Szerződés alapján folytatják együttműködésüket.
- A jelen Adatkezelési Szerződés célja, hogy megfelelő óvintézkedéseket biztosítson az adatvédelem tekintetében, valamint annak biztosítása, hogy a Személyes Adatok kezelése Webáruház és Utánvét Ellenőr jogszabályi kötelezettségeinek megfelelően történjen.
- ÉRTELMEZŐ RENDELKEZÉSEK
- A jelen Adatkezelési Szerződés alkalmazásában az alábbi kifejezések jelentése a következő:
Adatvédelmi incidens |
az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogszerűtlen megsemmisüléséhez, elvesztéséhez, megváltoztatásához, jogosulatlan nyilvánosságra hozatalához, illetve az azokhoz való jogosulatlan hozzáféréshez vezet; |
Adatkezelési Szerződés |
a jelen Adatkezelési Szerződés – ideértve annak bármely esetleges utólagos módosítását is –, amely a jelen dokumentum főszövegében foglalt feltételekből, a függelékekből, mellékletekből és bármely csatolmányból, valamint a hivatkozás útján kifejezetten beépülő bármely dokumentumból áll; |
Adatfeldolgozó |
olyan jogalany, amely az Adatkezelő nevében és részére végzi a személyes adatok feldolgozását; |
Adatkezelő |
az a jogalany, amely egyedül vagy másokkal együtt megállapítja a személyes adatok kezelésének céljait és módszereit; jelen Adatkezelési Szerződés tekintetében a szerződő Felek. |
Érintett |
azonosított vagy azonosítható természetes személy; |
Európai Gazdasági Térség (EGT) |
az Európai Unió tagállamai és (Svájc kivételével) az Európai Szabadkereskedelmi Társulás tagországai által alkotott gazdasági terület; |
Kapcsolattartó |
a Felek megjelölt képviselői, Webáruház részéről: Utánvét Ellenőr részéről: |
Személyes adatok |
Érintettel kapcsolatos bármilyen információ; azonosíthatónak minősül az a természetes személy, akinek a személyazonossága valamely azonosító – pl. név, azonosító szám, földrajzi adatok, valamely online azonosító vagy egy vagy több, rá jellemző fizikai, pszichikai, genetikai, mentális, gazdasági, kulturális vagy a szociális identitásra vonatkozó tényező – alapján megállapítható; Jelen Adatkezelési Szerződés alkalmazásában a Személyes Adatokon az Érintett e-mail címét, az Érintett által a különböző webáruházakban bonyolított vásárlásainak számát és azokhoz kapcsolódó sikeresen kiszállított csomagok és sikertelenül kiszállítani megkísérelt csomagok számát kell érteni.
|
- ÁLTALÁNOS RENDELKEZÉSEK
- A jelen Adatkezelési Szerződés határozza meg Feleknek a Személyes Adatok kezelésével kapcsolatos feladataités a Feleknek a GDPR alapján fennálló kötelezettségei teljesítéséért fennálló, különösen az Érintett jogainak gyakorlásával és az előírt információknak az Érintett részére történő rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük megoszlását.
- A Személyes Adatok feletti formális ellenőrzés és az azokhoz fűződő minden tulajdon- és egyéb jog Feleket együttesen illeti meg.
- KÖZÖS ADATKEZELÉSI CÉL
- A jelen Adatkezelési Szerződés értelmében az Adatkezelők a fenti Háttér pontban írt tevékenységüket közösen folytatják, e körben pedig közös adatkezelőként kezelik az Érintettek Személyes Adatait. Hangsúlyozandó, hogy előfordulhatnak olyan esetek is, amikor az adott Érintett(ek) Személyes Adatait az Adatkezelők közül csak az egyik kezeli és kizárólag ezen Adatkezelővel áll kapcsolatban az adott Érintett. Ilyen eset merülhet fel különösen, ha az Érintettel vagy az általa képviselt személlyel, szervezettel köt megállapodást Adatkezelő, mely szerint kizárólag az az egy Adatkezelő köteles a szerződés teljesítésére (például: Vásárló az Webáruház weboldalán vásárol, ez esetben a vásárlás részletei, számlákban foglalt egyes személyes adatok stb., hírlevél feliratkozás során gyűjtött egyes személyes adatok. Ilyen esetekben az adott Adatkezelő általa kiadott és weboldalán megjelenített további tájékoztatásban (a továbbiakban: Adatkezelési Tájékoztató) foglaltak irányadók azzal, hogy kizárólag ezen Adatkezelő jár el és minősül önálló Adatkezelőnek.
- A közös adatkezelési cél megvalósítása érdekében az Adatkezelők az Érintettek Adatkezelési Tájékoztatóban meghatározott Személyes Adatokat közösen kezelik, így különösen: egymással megosztják, egymás részére továbbítják, az azokkal kapcsolatos adatkezelési műveletekről (például: törlés, az adatkezelés korlátozása/zárolás) egymással lehetőség szerint előzetesen egyeztetnek.
- Adatkezelők hangsúlyozzák, hogy amennyiben kizárólag egy Adatkezelő kezeli adatkezelőként az adott Érintett Személyes Adatait, úgy ezen Adatkezelő az adott Érintettet egyértelműen tájékoztatja arról, hogy kizárólag ő jár el Adatkezelőként.
- ADATKEZELÉS JOGALAPJA ÉS EGYÉB JELLEMZŐI
- Az adatkezelés jogalapja, valamint az Adatkezelők által folytatott adatkezelések egyéb jellemzői az Adatkezelési Tájékoztatóban kerültek ismertetésre. Adatkezelők vállalják, hogy az Adatkezelési Tájékoztatóban foglaltakat folyamatosan figyelemmel kísérik, és amennyiben annak szükségessége merülne fel (különösen az adatkezelések megváltozása vagy új adatkezelés végzése esetén), úgy a saját weboldalukon elérhető Adatkezelési Tájékoztatóban írtakat módosítják vagy kiegészítik, illetve áttekintik tájékoztatási gyakorlatukat.
- MŰSZAKI ÉS SZERVEZETI BIZTONSÁGI INTÉZKEDÉSEK
- Felek kötelesek a jelen Adatkezelési Szerződés szerinti kötelezettségeiket és intézkedéseiket a teljes elvárható szakértelemmel, odafigyeléssel és gondossággal teljesíteni.
- Felek megfelelő műszaki és szervezeti biztonsági és intézkedéseket köteles alkalmazni a Személyes Adatok bármely illetéktelen vagy jogellenes feldolgozásából, elvesztéséből, megsemmisüléséből, sérüléséből, megváltoztatásából vagy nyilvánosságra kerüléséből származó esetleges károk megelőzése érdekében, figyelemmel a megóvandó Személyes Adatok jellegére is.
- Felek az informatikai védelemmel kapcsolatos feladataik körében gondoskodnak különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről (szoftver és hardver eszközök védelme)
- Az adatállományok vírusok elleni védelméről (vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről (archiválás, tűzvédelem).
- Felek a Személyes Adatok kezelésével, illetve tárolásával érintett számítástechnikai eszközeiket úgy helyezik el, hogy a Személyes Adatokhoz csak arra jogosult személyek legyenek képesek fizikailag is hozzáférni. Ezzel összefüggésben biztosítják a számítástechnikai eszközeik folyamatos, szakszerű karbantartását, továbbá az adathordozókat biztonságos környezetben tárolják, azok selejtezését biztonságos módon, dokumentáltan hajtják végre.
- Felek egymással egyeztetnek továbbá egyéb lehetséges adatbiztonsági intézkedések (például: biztonsági mentések) alkalmazásának, valamint az Érintettek ezzel kapcsolatos tájékoztatásának szükségességéről.
- ADATFELDOLGOZÓ IGÉNYBEVÉTELE
- Felek vállalják, hogy a közös adatkezelésük kapcsán igénybe vett Adatfeldolgozókról előzetesen egyeztetnek, és áttekintik az adott Adatfeldolgozó által nyújtott adatbiztonsági intézkedéseket. Az Adatkezelők kizárólag olyan Adatfeldolgozót vehetnek igénybe, aki vagy amely megfelelő garanciákat nyújt az adatkezelés GDPR követelményeinek való megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
- Felek a közös adatkezelésük kapcsán igénybe vett Adatfeldolgozó személyéről, illetve az Adatfeldolgozó személyét érintő minden változásról az Érintettet tájékoztatni kötelesek (elsődlegesen az Adatkezelési Tájékoztató útján).
- Felek kötelesek az általuk igénybe vett Adatfeldolgozóval a GDPR 28. cikk (3) bekezdése alapján – az adatkezelés tárgyát, időtartamát, jellegét és célját, a Személyes Adatok típusát, az Érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó – írásbeli szerződést kötni, ezáltal garantálni azt, hogy az Adatfeldolgozó tevékenysége a GDPR rendelkezéseinek megfelel.
- Felek egymással szemben az Adatfeldolgozó tevékenységéért úgy felelnek, mintha maguk látnák el az Adatfeldolgozó által végzett tevékenységet.
- Bármely Fél a saját, önállóan végzett adatkezelése kapcsán igénybe vett Adatfeldolgozókért kizárólagos felelősséggel tartoznak, és ezen Adatfeldolgozóról önállóan kötelesek tájékoztatni az ezen adatkezelésük által érintetteket. Amennyiben azonban az önállóan igénybe vett Adatfeldolgozó tevékenységét a közösen folytatott adatkezeléshez is felhasználják, úgy ezen Adatfeldolgozó vonatkozó adatkezelése kapcsán a jelen pontban írtak irányadónak tekintendők.
- ÉRINTETTEK TÁJÉKOZTATÁSA, JOGAINAK GYAKORLÁSA
- A Személyes Adatok kezelésével kapcsolatban az Érintettektől érkező kérelmeket, megkereséseket vagy bármely hatóságtól érkezett megkereséseket a Fél köteles a beérkezéstől számított legkésőbb 1 munkanapon belül továbbítani a másik Fél részére. Felek mindenkor kötelesek egymásnak megfelelő segítséget nyújtani az Érintettek jogai gyakorlásához kapcsolódó kérelmek megválaszolásában. Fél a másik Fél ilyen jellegű kérése esetén, szükség szerint 1 munkanapon belül köteles az adatkezeléssel kapcsolatos választ, tájékoztatást a másik Fél részére megadni.
- Felek – különös tekintettel hatósági ellenőrzés, vagy adatvédelmi audit esetén - kötelesek az erre irányuló kérelem kézhezvételétől számított 1 munkanapon belül minden olyan információt a másik Fél rendelkezésére bocsátani, amely az adatkezelési tevékenység jogszerűségét és a jelen Adatkezelési Szerződés betartását igazolja. Felek kötelesek továbbá a közös adatkezelés körében az ellenőrzés, illetve audit során a hatóságokkal kölcsönösen együttműködni.
- Felek kötelesek az Érintettet a saját adatkezelési tevékenységükre vonatkozó megfelelő tájékoztatással ellátni. A tájékoztatás során az Érintettel közölni kell, hogy a Felek a közös adatkezelési cél érdekében önálló adatkezelőként járnak el vagy közös adatkezelést folytatnak egyes esetekben, továbbá közös adatkezelés esetén ismertetni kell az Érintettel a jelen Adatkezelési Szerződés lényegi tartalmát, különös tekintettel az Érintett jogainak gyakorlására és kötelezettségeinek teljesítésére vonatkozó szabályokat.
- Felek az Érintettek felé az Webáruház-et jelölik ki közvetlen kapcsolattartóként. Az Érintett az Webáruház Adatkezelési Tájékoztatójában megjelölt kapcsolattartási címein jogosult bármely adatvédelemmel kapcsolatos kérelmével megkeresni Webáruház-et.
- Felek megállapodnak továbbá, hogy az Érintettek egyebekben a közös adatkezeléssel érintett tevékenységek kapcsán, bármelyik Adatkezelőhöz fordulhatnak, nem képezheti a kérelem megválaszolásának, teljesítésének akadályát az a tény, hogy az Érintett nem közvetlenül az Webáruház-hoz fordult. Abban az esetben, ha a megkeresése kifejezetten az egyik Fél adatkezelésére vonatkozik, úgy a konkrét esettel kapcsolatban az adott Fél jár el az Érintett irányában.
- TOVÁBBÍTÁS HARMADIK ORSZÁGBA
- Felek a Személyes Adatok Európai Unión kívüli harmadik országbeli továbbítására kizárólag egymással való közös egyeztetés után jogosultak, a harmadik országbeli esetleges adattovábbításról pedig – elsődlegesen a Tájékoztató útján – kötelesek az Érintetteket is tájékoztatni.
- TITOKTARTÁS
- Felek kötelesek biztosítani, hogy maga és munkavállalói egyaránt titokban tartsanak minden Személyes Adatot, valamint azt, hogy a Személyes Adatokhoz a Felek munkavállalói kizárólag a munkavégzésükhöz szükséges mértékben férhessenek hozzá. Felek különösen kötelesek gondoskodni arról, hogy a Személyes Adatok feldolgozásában érintett összes munkatársuk kellő oktatásban és vizsgáztatásban részesüljön a Személyes Adatok kezelése tekintetében.
- A Személyes Adatokat az Adatkezelő és/vagy az Érintett tulajdonát képező bizalmas információnak kell tekinteni.
- AZ ADATVÉDELMI INCIDENS BEJELENTÉSE
- Ha bármelyik Fél tudomást szerez bármilyen adatvédelmi incidensről, úgy köteles késedelem nélkül, de legkésőbb 24 órán belül köteles értesíteni a másik Felet, és teljes körűen együttműködni a probléma észszerű keretek közötti lehető leggyorsabb orvoslásában. Az értesítésnek az alábbi információkat kell tartalmaznia (ha azok rendelkezésre állnak):
- az adatvédelmi incidens ismertetése, ideértve az abban érintett Érintettek kategóriáit és számát; az adatvédelmi incidenshez vezető esemény összefoglalását; az adott esemény napját és időpontját; az érintett adatrekordok kategóriáit és darabszámát; az érintett Személyes Adatok jellegét és tartalmát, valamint az adatvédelmi incidens természetbeni helyszínét és az érintett adathordozókat;
- az adatvédelmi incidens körülményeinek ismertetése (pl. elvesztés, lopás, másolás);
- az adatvédelmi incidens által okozott káros hatások mérséklése érdekében ajánlott intézkedések ismertetése;
- mindazon valószínűsíthető következmények és potenciális kockázatok ismertetése, amelyeket az adatvédelmi incidens okozhat az Érintett(ek)nek;
- az adott esetnek megfelelően az általa az adatvédelmi incidens kezelése érdekében javasolt vagy foganatosított intézkedések ismertetése;
- az adatvédelmi incidens vagy annak mérséklése kapcsán esetleg releváns bármilyen további információ ismertetése, különösen olyan információké, amelyeket az Adatkezelő korábban releváns információként jelölt meg; és
- Az értesítést e-mailben, az 1.1. pontban azonosított Kapcsolattartójának meg kell küldeni. Az Kapcsolattartónak rendelkezésre kell állnia gyors segítségnyújtás céljából és azért, hogy meg tudja válaszolni a Fél részéről felvetődő bármilyen utólagos kérdést.
- Az adatvédelmi incidens természetétől függően az Adatkezelőt jelentéstételi kötelezettség terhelheti a letelepedése szerinti ország adatvédelmi hatósága felé. Az Adatfeldolgozó tehát az Adatkezelő felhívására köteles átadni az Adatkezelő által ésszerű keretek között bekért bármely egyéb információt annak érdekében, hogy az eleget tudjon tenni a vonatkozó adatvédelmi szabályzatnak és/vagy az adatvédelmi hatóság adatkéréseinek. Az Adatfeldolgozó nem jogosult bejelentést tenni egyetlen adatvédelmi hatóság felé sem, kivéve, ha ezt a vonatkozó jogszabály kifejezetten előírja, vagy ha ezt az Adatkezelő jóváhagyásával vagy utasítására teszi.
- Ha bármelyik Fél tudomást szerez bármilyen adatvédelmi incidensről, úgy köteles késedelem nélkül, de legkésőbb 24 órán belül köteles értesíteni a másik Felet, és teljes körűen együttműködni a probléma észszerű keretek közötti lehető leggyorsabb orvoslásában. Az értesítésnek az alábbi információkat kell tartalmaznia (ha azok rendelkezésre állnak):
- FELELŐSSÉG
- Az Adatkezelők az általuk közösen folytatott adatkezelésért az Érintett felé közösen – egyetemlegesen - felelnek, azaz az Érintett pedig mindegyik Adatkezelő vonatkozásában és mindegyik Adatkezelővel szemben gyakorolhatja a GDPR szerinti jogait.
- Az önállóan végzett adatkezelések és a közös adatkezeléssel kapcsolatban felmerülő tájékoztatási kötelezettségük teljesítésének vonatkozásában az Adatkezelők önállóan felelnek, és az Érintetteket is önállóan tájékoztatják ezen adatkezelésekről, adatvédelmi jogaikról és jogorvoslati lehetőségeikről.
- Az Adatkezelők külön – külön felelősek a saját weboldalaikon közzétett Adatkezelési Tájékoztatókban meghatározott rendelkezések jogszerűsége, megjelenítése tekintetében, ennek megfelelően az Utánvét Ellenőr által megküldött adatkezelési tájékoztató szövegjavaslat vonatkozásában felülvizsgálati és adaptálási kötelezettség és teljes körű jogszabálymegfelelőségi felelősség terheli Webáruház-at.
- Amennyiben valamely Fél jogszerűtlen adatkezeléséből eredően a másik Felet hátrány, kár éri, a károkozó Fél köteles ezt teljes mértékben és maradéktalanul megtéríteni. E rendelkezés irányadó arra az esetre, ha az egyik Adatkezelő tevékenységéből adódó jogszerűtlen adatkezelés miatt bármely hatóság a közös adatkezeléssel összefüggésben marasztalja el a feleket, mely esetben felelősségük egyetemleges. E költséget, kárt a károkozó Fél köteles a másik Fél részére maradéktalanul megtéríteni.
- Utánvét Ellenőr a közös adatkezelésből fakadó felelősségét, ideértve az Utánvét Ellenőrnek a GDPR 26. cikk alapján fennálló összes felelősségi alakzatát a Webáruház által Utánvét Ellenőr számára a kártérítési igény vagy egyéb fizetési kötelezés megtérítésére irányuló jelzés napját megelőző 365 napban kifizetett előfizetői díj mértékében korlátozza.
- ÉRTESÍTÉSEK
- Bármelyik Fél köteles a másik Fél Kapcsolattartóját:
- indokolatlan késedelem nélkül, írásban értesíteni az adatkezelésnek a jelen Adatkezelési Szerződésben leírt paramétereinek bármely tervezett megváltoztatásáról,
- 3 (három) munkanapon belül, írásban értesíteni, ha (i) valamely Érintettől az illető Személyes Adataiba történő betekintésre vonatkozó kérelmet; vagy (ii) az Adatkezelő és/vagy ügyfele vonatkozó adatvédelmi jogszabályok szerinti kötelezettségeivel kapcsolatos kifogást vagy igénylést vesz át, (iii) az Érintett valamelyik jogát gyakorolja bármelyik Féllel szemben.
- indokolatlan késedelem nélkül értesíteni, ha bármely adatvédelmi hatóság vagy egyéb hatóság, nyomozóhatóság arra szólítja fel az, hogy az adatvédelmi hatóság vagy egyéb hatóság, nyomozóhatóság részére kötelezően hozzáférést biztosítson Személyes Adatokhoz. Az ilyen értesítést lehetőség szerint és a vonatkozó jogszabályokban megengedett mértékben a felszólított Fél által teljesített bármilyen adatszolgáltatás előtt kell megtenni.
- Bármelyik Fél köteles a másik Fél Kapcsolattartóját:
- HATÁLY
- A jelen Adatkezelési Szerződés a Felek általi aláírás napján lép hatályba, és mindaddig hatályban marad, ameddig bármelyik Fél és/vagy annak Adatfeldolgozója Személyes Adatokat kezel vagy ilyenekhez hozzáfér.
- ADATTÖRLÉSI KÖTELEZETTSÉG
- A Személyes Adatokat az adatkezelés eredeti céljának végrehajtásához szükséges időszaknál tilos tovább tárolni. Adatkezelők vállalják, hogy az Adatkezelési Tájékoztatóban írt adatkezelés időtartamának leteltét, illetve jelen Adatkezelési Szerződés megszűnését követően 8 évig kezelik ezen adatokat.
- A RENDELKEZÉSEK FENNMARADÁSA
- A jelen Adatkezelési Szerződés bármely rendelkezése, amely célja szerint kifejezetten vagy következményes jelleggel a jelen Adatkezelési Szerződés megszűnésekor vagy azt követően teljesül vagy marad fenn hatályában, teljeskörűen hatályban marad.
- Annyiban, amennyiben az Adatkezelőnek az adatvédelmi hatóságok vagy Érintettek azzal kapcsolatos megkereséseire kell válaszolnia, hogy a jelen Adatkezelési Szerződés szerint miként történt a Személyes Adatok kezelése, Felek a jelen Adatkezelési Szerződés lejárata után is kötelesek egymásnak biztosítani a szükséges segítséget.
- A kétségek kizárása érdekében a jelen Adatkezelési Szerződés 9. pontjában foglalt titoktartási kötelezettségek, ideértve a munkavállalók, tanácsadók stb. Személyes Adatok titokban tartására vonatkozó kötelezettségét is, a jelen Adatkezelési Szerződés lejárata vagy megszűnése után is fennmaradnak.
- JOGVÁLASZTÁS ÉS VITARENDEZÉS
A jelen Adatkezelési Szerződésből vagy annak létrejöttéből eredő, vagy azzal összefüggésben felmerülő bármely perre, jogvitára, eljárásra vagy követelésre, annak jellegétől függetlenül, a magyar jog irányadó és az említetteket e jog szerint kell értelmezni.
***
Az általános adatvédelmi rendelet (GDPR) 6. cikk (1) bekezdés f) pontja szerinti
ÉRDEKMÉRLEGELÉSI TESZT kivonat
az Utánvét Ellenőr Kft. által fejlesztett Utánvét Ellenőr technológiai megoldás adatkezelésére vonatkozóan
Bevezetés
Az „Utánvét Ellenőr Kft.” (székhely: 8640 Fonyód, Szigligeti utca 10., cégjegyzékszám:14-09-320385, adószám: 32393640-2-14, továbbiakban: Üzemeltető) által üzemeltetett Utánvét Ellenőr, mint technológiai megoldás azzal a szándékkal született meg, hogy segítse a jogszerűen működő webshopok vásárlóit az utánvétellel történő csomagátvételi kötelezettségeik erősítésében. Jelen érdekmérlegelési teszt elvégzése az Utánvét Ellenőr Kft. és a szolgáltatást használó Webáruház közös adatkezelésén alapul, és a Felek az érdekmérlegelés jogalapjának alkalmazását írásban dokumentálják, tekintettel a GDPR 5. cikk (2) bekezdésére, az elszámoltathatóság elvének való megfelelésre.
A vásárló vásárlási előéletének ellenőrzése, valamint az ezekhez kapcsolódó rendelések kimenetelének elmentése során a vásárló által megadott e-mail címből SHA256 eljárással képzett hash, telefonszám és cím szolgál kiindulási adatként az Utánvét Ellenőr működésében.
A rendszer a fentiek alapján a vásárló csomagátvételéhez tartozó adatokból egy számított mutatószámot[1] küld vissza a webshopnak, amely a saját beállításai alapján dönt: engedélyezi vagy – ha a kapott mutatószám nem éri el a meghatározott küszöbértéket[2] – elrejti az utánvétes fizetési módot a vásárló elől, illetve megjelöli a rendelést, mint olyan rendelést, melynél fennáll annak a veszélye, hogy a kiküldött csomagot a vásárló nem fogja átvenni.
Az utánvétellel történő vásárlás esetén ugyanis a vásárló az online megrendelt termék ellenértékét csak utólag, annak átvételekor fogja megfizetni, általában a futárnak vagy az átvevőhelyen, a csomagautomatában. A webshop és a futárszolgálat között fennálló szerződéstől függően az utánvétes fizetés miatt felmerülő “utánvét kezelési díj” a szállítási költségek részét képezi, vagy külön költségelemként kerül a webshopnak felszámításra, így annak ellenértékét részben a vásárló fizeti majd meg, a termék átvételekor.
Az elmúlt években folyamatosan emelkedik a vásárlók által utánvéttel megrendelt csomagok esetében ezen csomagok átvételének megtagadása, elmaradása: ilyenkor a vásárló nem él elállási jogával, nem jelzi ezt a szándékát a webshopnak, hanem egyszerűen nem veszi át a csomagot. Ez folyamatos anyagi veszteséget jelent a webshopot üzemeltető vállalkozások számára, mely a csomagautomaták széleskörű elterjedésével még tovább növekszik.
Az át nem vett csomagokkal kapcsolatosan az Ecommerce Hungary Kisvállalati Tagozata 2023-ban végzett egy felmérést, melyből az alábbi eredmények születtek:
- a vásárlások 63%-ában a vevők az utánvétes fizetési módot választották,
- a webshop üzemeltetők közel négyötöde válaszolta, hogy az át nem vett csomagok aránya minimum 1% volt az összes eladáshoz képest, míg egyharmaduk esetében a 2%-ot is meghaladta ez az arány,
- egy át nem vett csomag átlagosan 2000 és 4000 Ft közötti kárt okoz egy webshop üzemeltetőnek,
- egy év alatt az át nem vett csomagok átlagosan 250.000-500.000 Ft többlet kiadást okoztak a válaszadóknak.
Adatkezelők:
Üzemeltető:
Adatkezelő megnevezése |
Utánvét Ellenőr Kft. |
Adószám |
32393640-2-14 |
Cégjegyzékszám |
14-09-320385 |
Székhely |
8640 Fonyód, Szigligeti utca 10. |
|
|
Web |
Webáruház
Adatkezelő megnevezése |
Horváth Tamás E.V. |
Adószám |
56177990-1-25 |
Cégjegyzékszám |
56177990-4791-231-05 |
Székhely |
3800, Szikszó Lőcsei út 6. |
|
info@sutimania.com |
Web |
sutimania.com |
Az adatkezelés jogalapja:
Az adatkezelő jogszabályban meghatározott feladata ellátása során az Európai Parlament és Tanács 2016/679 rendelete 6. cikk f) pontja szerinti jogos érdek alapján végzi az adatkezelést.
Az adatkezelő jogos érdekének beazonosítása, az adatkezelés célja:
Az adatokat az Adatkezelők a GDPR 6. cikk f) pontja alapján kezelik, mely szerint az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges, mely jogos érdek:
- Üzemeltető esetében: az Utánvét Ellenőr üzemeltetése.
- Webáruház esetében: a vásárlói által szerződésszegéssel potenciálisan okozott károk bekövetkezésének elkerülése vagy azok minimalizálása.
A szolgáltatás célja a webshopok vásárlói által szerződésszegéssel potenciálisan okozott károk bekövetkezésének elkerülése vagy azok minimalizálása.
Az Üzemeltető oldalán említett jogos érdek alapvetően két elemből tevődik össze:
- a vállalkozás szabadságának, illetve a tulajdonhoz való jog gyakorlása;
- az Utánvét Ellenőr, mint szolgáltatás fejlesztéséhez és ezáltal a webshopok, mint előfizetők megtartásához fűződő, valamint a szerződésszegő magatartás által okozott többletkiadások megszüntetésére vonatkozó jogos gazdasági érdek.
Az érintett személy jogainak, szabadságának beazonosítása:
Nevesített személyiségi jogok a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:43. § c); d, e) pontja, a magánélet tiszteletben tartásához fűződő jog, ill. a szolgáltatások szabad megválasztásának jogán alapján. E jogok tekintetében az adatkezelés az érintetteknek a személyes adatok védelméhez való jogát korlátozza annyiban, hogy az érintettek számára a szolgáltatást használó webáruházban – a működés eredményeképpen – az utánvétes vásárlás lehetősége nem feltétlenül lesz elérhető.
Mérlegelés elvégzése:
Az elvégzett hatásvizsgálat (külön részletes dokumentumban) alapján megállapítható, hogy az adatkezelők oldalán fennálló, jogos érdek (szolgáltatások fejlesztéséhez és ezáltal az előfizetők megtartásához fűződő, és a kár megelőzéséhez fűződő jogos gazdasági érdek, valamint a vásárlók által, szerződésszegéssel potenciálisan okozott károk bekövetkezésének elkerülése vagy azok minimalizálása), illetve a vásárlók oldalán fennálló jogok és szabadságok (magánélet tiszteletben tartásához fűződő jog, a személyiségi jogok, különös tekintettel a személyes adatok védelméhez fűződő jogra,) és az azokkal kapcsolatos érdekek között egyensúly áll fenn abban az esetben, ha az adatkezelők maradéktalanul érvényre juttatják és biztosítják az alábbi meghatározott garanciákat.
- Átláthatóság, megfelelő tájékoztatás
- Tiltakozás és egyéb érintetti jogok gyakorlásának elősegítése
- Hash-elt adatbázis
- Utánvét helyett egyéb vásárlási módok elérhetővé tétele (nincs kizárva az online vásárlásokból, nem kitiltott).
Továbbá a személyes adatok ilyen módon történő kezelése célhoz kötött, az adattakarékosság és a korlátozott tárolhatóság figyelembevételével történik.
Személyes adatkezeléssel érintettek:
A webhopokon (a webshop vagy másnéven webáruház tulajdonképpen egy termékeket és szolgáltatásokat értékesítő weboldal) vásárló fogyasztó. Általában online bevásárló kosár tartozik hozzá, amelybe virtuálisan pakoljuk bele a megvásárolni kívánt árut.
A kezelt adatok köre:
Adatkategória |
Adat megnevezése |
rendszer által képzett egyedi azonosító |
e-mail címből képzett hash |
vásárlás minősítése |
az adott rendelés +/- kimenetele |
kapcsolattartási adat |
telefonszám |
szállítási adat |
szállítási cím |
Az adatkezelés ideje: az adat létrejöttét követő 8 év.
Az érintett megfelelő tájékoztatásának, az érdekmérlegelés dokumentálásának megvalósulása:
Jelen érdekmérlegelési teszt kivonat az Utánvét Ellenőr valamint az érintett webáruház weboldalán minden érintett számára elérhető.
Budapest, 2024. 01. 27.
[1] Mutatószám: a vásárló megbízhatóságát jelképező -1 és +1 közötti szám. A reputáció képlete és számítása itt található.
[2] Küszöbérték: az adott webshop érzékenységét jelképező szám, mely megadja, hogy egy vásárlónak milyen mutatószámmal kell rendelkeznie a pozitív elbírálás érdekében.
ADATKEZELÉSI TÁJÉKOZTATÓ
AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL
SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN
TARTALOMJEGYZÉK
I. FEJEZET - AZ ADATKEZELŐ MEGNEVEZÉSE
II. FEJEZET - ADATFELDOLGOZÓK MEGNEVEZÉSE
III. FEJEZET - AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA
IV. FEJEZET - LÁTOGATÓI ADATKEZELÉS A TÁRSASÁG HONLAPJÁN - TÁJÉKOZTATÁS SÜTIK (COOKIE) ALKALMAZÁSÁRÓL
V. FEJEZET - TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY JOGAIRÓL
BEVEZETÉS
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.
Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.
Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.
A tájékoztatást közzé kell tenni a társaság honlapján, vagy az érintett személy részére kérésére meg kell küldeni.
I. FEJEZET - AZ ADATKEZELŐ MEGNEVEZÉSE
E tájékoztatás kiadója, egyben az Adatkezelő:
Egyéni vállalkozó : Horváth Tamás
Székhely: 3800 Szikszó, Lőcsei Út 6.
Adószám: 56177990-1-25
Képviselő: Horváth Tamás, ügyvezető
E-mail cím: t.horvath@sutimania.eu
Honlap: www.sutimania.eu
(a továbbiakban: Webshop)
II. FEJEZET - ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
1. Webshopunk IT szolgáltatója
Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót nem vesz igénybe. Weboldalaink és a weboldalaink által kezelt adatok nem saját tulajdonú szerveren találhatók.
A szerverhoszting szolgáltatást nyújtja:
Rövid név: UFO-Tech Kft.
Székhely:8000 Székesfehérvár, Adonyi út 96.
Adószám:13622019-2-07
Cégjegyzékszám: 07-09-011750
Web: ufo.hu
Kapcsolattartásra szolgáló e-mail cím: ugyfelszolgalat@ufotech.hu
Telefon: +36 30 2156737
Fax: +36 29 738691
2. Postai szolgáltatások, kézbesítés, csomagküldés
Ezen adatfeldolgozók Webshopunktól megkapják a megrendelt termék kézbesítéséhez szükséges személyes adatokat (érintett neve, címe, telefonszáma, e-mail címe), és ennek felhasználásával kiszállítja a terméket.
Ezen szolgáltató:
- GLS Futárszolgálat (GLS General Logistics Systems Hungary Kft., 2351 Alsónémedi, GLS Európa utca 2., Adószám: 12369410-2-44)
III. FEJEZET - AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA
1. Adatkezelés az érintett hozzájárulása alapján
(1) Amennyiben a Webshopunk hozzájáruláson alapuló adatkezelést kíván végezni, az érintett hozzájárulását személyes adatai kezeléséhez az adatkezelési szabályzatban meghatározott adatkérő lap szerinti tartalommal és tájékoztatással kell kérni.
(2) Hozzájárulásnak minősül az is, ha az érintett a Webshopunk internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.
(3) A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
(4) Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pl, értékesítési, szolgáltatási szerződés megkötése - a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.
(5) A Webshopunk nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.
(6) A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
(7) Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
2. Jogi kötelezettség teljesítésén alapuló adatkezelés
(1) A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók.
(2) A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az érintettel az adatkezelés megkezdése előtt ezesetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
3. Az érintett jogainak elősegítése
A Társaság valamennyi adatkezelése során köteles biztosítani az érintett jogainak gyakorlását.
IV. FEJEZET - LÁTOGATÓI ADATKEZELÉS A TÁRSASÁG HONLAPJÁN - TÁJÉKOZTATÁS SÜTIK (COOKIE) ALKALMAZÁSÁRÓL
1. Általános tájékoztatás a sütikről
A honlapra látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez a hozzájárulását kell kérni.
1.1. A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is. A későbbiekben minden HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a szervernek.
1.2. A süti lényege, hogy a weboldalszolgáltatások természeténél fogva szükség van arra, hogy egy felhasználót megjelöljön (pl. hogy belépett az oldalra, kosárba tett valamit) és annak megfelelően tudja a következőkben kezelni. Külső szolgáltató szolgáltatása, akinek a tartalma be van építve az oldalban (pl. Google Analytics, AdWords), szintén sütit helyez el a felhasználó számítógépén. Az adatokat ezen szolgáltatók Társaságunk részére anonimizált, összesített statisztikai formában adja át.
2. A sütik fajtái:
2.1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: amelyek nélkül az oldal egyszerűen nem működne funkcionálisan, ezek a felhasználó azonosításához, pl. annak kezeléséhez szükséges, hogy belépett-e, mit tett a kosárba, stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren kerül tárolásra, ami így biztonságosabb.
2.2. Használatot elősegítő sütik: így azokat a sütiket szoktál nevezni, amelyek megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik. Ilyen sütiket Társaságunk nem alkalmaz.
2.3. Teljesítményt biztosító sütik: bár nem sok közük van a "teljesítmény"-hez, általában így nevezik azokat a sütiket, amelyek információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords).
A Google Analytics sütikről itt tájékozódhat:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
A Google AdWords sütikről itt tájékozódhat:
https://support.google.com/adwords/answer/2407785?hl=hu
2.4. A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét. Amennyiben böngészőjét úgy állítja be, hogy sütiket nem fogad el, úgy webáruházunk rendelési funkcióit (pl. kosár) nem tudja használni.
A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265
Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.
3. Tájékoztatás a Társaság honlapján alkalmazott sütikről
3.1.1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik
Az adatkezelés célja: a honlap megfelelő működésének biztosítása. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről, kivéve ha azt a látogató másképp nem állított be böngészőjében (pl. folytatás ott, ahol abbahagyta – Chrome). A SESSION süti a böngésző bezárása nélkül, a weboldalon végzett utolsó művelettől számított 60 perc múlva biztonsági okokból törlődik (ezáltal a kosár tartalma is).
A kezelt adatkör: SESSION ID, személyes adatot nem tartalmaz.
Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése, amely szerint a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
3.1.2. Teljesítményt biztosító sütik:
Információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords).
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés célja: a honlap elemzése, reklámajánlatok küldése.
V. FEJEZET - TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY JOGAIRÓL
I. Az érintett jogai röviden összefoglalva:
1. Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése
2. Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik
3. Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg
4. Az érintett hozzáférési joga
5. A helyesbítéshez való jog
6. A törléshez való jog („az elfeledtetéshez való jog”)
7. Az adatkezelés korlátozásához való jog
8. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
9. Az adathordozhatósághoz való jog
10. A tiltakozáshoz való jog
11. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
12. Korlátozások
13. Az érintett tájékoztatása az adatvédelmi incidensről
14. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
15. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
16. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
II. Az érintett jogai részletesen:
1. Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése
1.1. Az adatkezelőnek az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtania, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
1.2. Az adatkezelőnek elő kell segítenie az érintett jogainak a gyakorlását.
1.3. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő a Rendeletben írt feltételekkel további két hónappal meghosszabbítható. amelyről az érintettet tájékoztatni kell.
1.4. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
1.5. Az adatkezelő az információkat és az érintett jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja, azonban a Rendeletben írt esetekben díj számítható fel.
A részletes szabályok a Rendelet 12 cikke alatt találhatók.
2. Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik
2.1. Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek keretében az érintettet tájékoztatni kell:
a) az adatkezelő és képviselője kilétéről és elérhetőségeiről,
b) az adatvédelmi tisztviselő elérhetőségeiről (ha van ilyen),
c) a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról,
d) jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekeiről,
e) a személyes adatok címzettjeiről – akikkel a személyes adatot közlik –, illetve a címzettek kategóriáiról, ha van ilyen;
e) adott esetben annak tényéről, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.
2.2. A tisztességes és átlátható adatkezelés biztosítsa érdekében az adatkezelőnek az érintettet a következő kiegészítő információkról kell tájékoztatnia:
a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
c) az érintett hozzájárulásán alapuló adatkezelés esetén arról, hogy a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
f) az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról, és arra vonatkozóan érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
2.3. Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról.
Az előzetes tájékozódáshoz való jog részletes szabályait a Rendelet 13. cikke tartalmazza.
3. Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg
3.1. Ha az adatkezelő a személyes adatokat nem az érintettől szerezte meg, az érintettet az adatkezelőnek a személyes adatok megszerzésétől számított legkésőbb egy hónapon belül; ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatnia kell az előbbi 2. pontban írt tényekről és információkról, továbbá az érintett személyes adatok kategóriáiról, valamint a személyes adatok forrásáról és adott esetben arról, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
3.2. A további szabályokra az előbbi 2. pontban (Előzetes tájékozódáshoz való jog) írtak irányadók.
E tájékoztatás részletes szabályait a Rendelet 14. cikke tartalmazza.
4. Az érintett hozzáférési joga
4.1. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az előbbi 2-3. pontban írt kapcsolódó információkhoz hozzáférést kapjon. (Rendelet 15. cikk).
4.2. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.
4.3. Az adatkezelőnek az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére kell bocsátania. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
Az érintett hozzáférési jogára vonatkozó részletes szabályokat a Rendelt 15. cikke tartalmazza.
5. A helyesbítéshez való jog
5.1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
5.2. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is.
Ezen szabályokat a Rendelet 16. cikke tartalmazza.
6. A törléshez való jog („az elfeledtetéshez való jog”)
6.1. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje ha
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
6.2. A törléshez való jog nem érvényesíthető, ha az adatkezelés szükséges
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a népegészségügy területét érintő közérdek alapján;
d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törléshez való jogra vonatkozó részletes szabályokat a Rendelet 17. cikke tartalmazza.
7. Az adatkezelés korlátozásához való jog
7.1. Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
7.2. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést ha ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
7.3. Az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatni kell.
A vonatkozó szabályokat a Rendelet 18. cikke tartalmazza.
8. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
E szabályok a Rendelet 19. cikke alatt találhatók.
9. Az adathordozhatósághoz való jog
9.1. A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
9.2. Az érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is.
9.3. Az adathordozhatósághoz való jog gyakorlása nem sértheti a Rendelet 17. cikkét (A törléshez való jog („az elfeledtetéshez való jog”). Az adtahordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. E jog nem érintheti hátrányosan mások jogait és szabadságait.
A részletes szabályokat a Rendelet 20. cikke tartalmazza.
10. A tiltakozáshoz való jog
10.1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdeken, közfeladat végrehajtásán (6. cikk (1) e)) , vagy jogos érdeken (6. cikk f)) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
10.2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
10.3. Ezen jogokra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
10.4. Az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
10.5. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
A vonatkozó szabályokat a Rendelet cikke tartalmazza.
11. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
11.1. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
11.2. Ez a jogosultság nem alkalmazandó abban az esetben, ha a döntés:
a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az érintett kifejezett hozzájárulásán alapul.
11.3. Az előbbi a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
A további szabályokat a Rendelet 22. cikke tartalmazza.
12. Korlátozások
Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja jogok és kötelezettségek (Rendelet 12-22. cikk, 34. cikk, 5. cikk) hatályát ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát.
E korlátozás feltételeit a Rendelet 23. cikke tartalmazza.
13. Az érintett tájékoztatása az adatvédelmi incidensről
13.1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről. E tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a következőket:
a) az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
13.2. Az érintettet nem kell az tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
A további szabályokat a Rendelet 34. cikke tartalmazza.
14. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a az ügyfél jogosult bírósági jogorvoslattal élni.
E szabályokat a Rendelet 77. cikke tartalmazza.
15. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
15.1. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
15.2. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
15.3. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
15.4. Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.
E szabályokat a Rendelet 78. cikke tartalmazza.
16. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
16.1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
16.2. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
E szabályokat a Rendelet 79. cikke tartalmazza.
Közös Adatkezelési Szerződés
(a továbbiakban: Adatkezelési Szerződés)
amely létrejött egyrészről
sutimania.com
székhely: 3800, Szikszó Lőcsei út 6.
adószám: 56177990-1-25
képviseli: Horváth Tamás
(a továbbiakban: Webáruház),
másrészről
Utánvét Ellenőr Kft.,
székhely: 8640 Fonyód, Szigligeti utca 10.,
adószám: 32393640-2-14,
képviseli: dr. Radics Ottó ügyvezető
(a továbbiakban: Utánvét Ellenőr),
a továbbiakban Fél, együttesen Felek között az alábbi feltételekkel.
HÁTTÉR
- Webáruház az Utánvét Ellenőr által fejlesztett és üzemeltetett Utánvét Ellenőr nevű SaaS (software as a service) típusú szolgáltatást (a továbbiakban "Szolgáltatás", "Utánvét Ellenőr") jelen Szerződésben, valamint az Utánvét Ellenőr utanvet-ellenor.hu oldalon elérhető ÁSZF-ben meghatározott feltételek szerint igénybe veszi Webáruház webáruházában vásárló vevők által, szerződésszegéssel okozott károk megelőzése érdekében, melynek során Webáruház a hatályos adatvédelmi szabályoknak megfelelő módon kap jelzést arról, hogy az általa megjelölt potenciális ügyfelük (a továbbiakban: Vásárló) számára mely fizetési módok legyenek elérhetőek Webáruház saját weboldalán. Ennek biztosítására Utánvét Ellenőr az Utánvét Ellenőr szolgáltatáson keresztül automatizált módon értesül az egyes megrendelések kimeneteléről, melyet Webáruház által biztosított, e-mailből SHA256 algoritmussal készített hashsel együtt (a továbbiakban "Visszajelzés") egy központi adatbázisban eltárol. Webáruház ezen hashre lekérdezést indítva juthat hozzá az adott hashhez tartozó mutatószámhoz, melyből következtetést tud levonni az adott e-mail cím és így a Vásárló megbízhatóságáról.
- Az Utánvét Ellenőr lehetőséget biztosít Webáruház részére arra, hogy:
- a központi adatbázisában tárolt, saját vagy más által beküldött Visszajelzésekből számolt mutatószámokhoz programozott módon hozzáférjen,
- a központi adatbázisába programozott módon adatot küldjön be.
- Utánvét Ellenőr az (A) pontban meghatározott célok elérése érdekében kizárólag az alábbi adatokat kapja meg Webáruház-tól:
- a Vásárló email címéből képzett hash,
- a rendelés (pozitív/negatív) kimenetele,
- telefonszám,
- szállítási cím
- Utánvét Ellenőr az alábbi adatokat adja át Webáruháznak a hashre indított lekérdezés válaszaként:
- státusz: van-e az adott hash-re találat – ha van, 200, ha nincs, 404,
- “good”: pozitív kimenetelek száma,
- “bad”: negatív kimenetelek száma,
- “goodRate”: számolt érték, képlet: pozitív / összes,
- “badRate”: számolt érték, képlet: negatív / összes,
- “totalRate”: számolt érték, képlet: pozitív-negatív / összes.
Példa válasz:
{
"status": 200,
"message": {
"good": 3,
"bad": 5,
"goodRate": 0.375,
"badRate": 0.625,
"totalRate": -0.25,
}
}
- A Felek a Személyes Adatok kezelésére vonatkozó feltételek rögzítése érdekében a jelen Adatkezelési Szerződés alapján folytatják együttműködésüket.
- A jelen Adatkezelési Szerződés célja, hogy megfelelő óvintézkedéseket biztosítson az adatvédelem tekintetében, valamint annak biztosítása, hogy a Személyes Adatok kezelése Webáruház és Utánvét Ellenőr jogszabályi kötelezettségeinek megfelelően történjen.
- ÉRTELMEZŐ RENDELKEZÉSEK
- A jelen Adatkezelési Szerződés alkalmazásában az alábbi kifejezések jelentése a következő:
Adatvédelmi incidens |
az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogszerűtlen megsemmisüléséhez, elvesztéséhez, megváltoztatásához, jogosulatlan nyilvánosságra hozatalához, illetve az azokhoz való jogosulatlan hozzáféréshez vezet; |
Adatkezelési Szerződés |
a jelen Adatkezelési Szerződés – ideértve annak bármely esetleges utólagos módosítását is –, amely a jelen dokumentum főszövegében foglalt feltételekből, a függelékekből, mellékletekből és bármely csatolmányból, valamint a hivatkozás útján kifejezetten beépülő bármely dokumentumból áll; |
Adatfeldolgozó |
olyan jogalany, amely az Adatkezelő nevében és részére végzi a személyes adatok feldolgozását; |
Adatkezelő |
az a jogalany, amely egyedül vagy másokkal együtt megállapítja a személyes adatok kezelésének céljait és módszereit; jelen Adatkezelési Szerződés tekintetében a szerződő Felek. |
Érintett |
azonosított vagy azonosítható természetes személy; |
Európai Gazdasági Térség (EGT) |
az Európai Unió tagállamai és (Svájc kivételével) az Európai Szabadkereskedelmi Társulás tagországai által alkotott gazdasági terület; |
Kapcsolattartó |
a Felek megjelölt képviselői, Webáruház részéről: Utánvét Ellenőr részéről: |
Személyes adatok |
Érintettel kapcsolatos bármilyen információ; azonosíthatónak minősül az a természetes személy, akinek a személyazonossága valamely azonosító – pl. név, azonosító szám, földrajzi adatok, valamely online azonosító vagy egy vagy több, rá jellemző fizikai, pszichikai, genetikai, mentális, gazdasági, kulturális vagy a szociális identitásra vonatkozó tényező – alapján megállapítható; Jelen Adatkezelési Szerződés alkalmazásában a Személyes Adatokon az Érintett e-mail címét, az Érintett által a különböző webáruházakban bonyolított vásárlásainak számát és azokhoz kapcsolódó sikeresen kiszállított csomagok és sikertelenül kiszállítani megkísérelt csomagok számát kell érteni.
|
- ÁLTALÁNOS RENDELKEZÉSEK
- A jelen Adatkezelési Szerződés határozza meg Feleknek a Személyes Adatok kezelésével kapcsolatos feladataités a Feleknek a GDPR alapján fennálló kötelezettségei teljesítéséért fennálló, különösen az Érintett jogainak gyakorlásával és az előírt információknak az Érintett részére történő rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük megoszlását.
- A Személyes Adatok feletti formális ellenőrzés és az azokhoz fűződő minden tulajdon- és egyéb jog Feleket együttesen illeti meg.
- KÖZÖS ADATKEZELÉSI CÉL
- A jelen Adatkezelési Szerződés értelmében az Adatkezelők a fenti Háttér pontban írt tevékenységüket közösen folytatják, e körben pedig közös adatkezelőként kezelik az Érintettek Személyes Adatait. Hangsúlyozandó, hogy előfordulhatnak olyan esetek is, amikor az adott Érintett(ek) Személyes Adatait az Adatkezelők közül csak az egyik kezeli és kizárólag ezen Adatkezelővel áll kapcsolatban az adott Érintett. Ilyen eset merülhet fel különösen, ha az Érintettel vagy az általa képviselt személlyel, szervezettel köt megállapodást Adatkezelő, mely szerint kizárólag az az egy Adatkezelő köteles a szerződés teljesítésére (például: Vásárló az Webáruház weboldalán vásárol, ez esetben a vásárlás részletei, számlákban foglalt egyes személyes adatok stb., hírlevél feliratkozás során gyűjtött egyes személyes adatok. Ilyen esetekben az adott Adatkezelő általa kiadott és weboldalán megjelenített további tájékoztatásban (a továbbiakban: Adatkezelési Tájékoztató) foglaltak irányadók azzal, hogy kizárólag ezen Adatkezelő jár el és minősül önálló Adatkezelőnek.
- A közös adatkezelési cél megvalósítása érdekében az Adatkezelők az Érintettek Adatkezelési Tájékoztatóban meghatározott Személyes Adatokat közösen kezelik, így különösen: egymással megosztják, egymás részére továbbítják, az azokkal kapcsolatos adatkezelési műveletekről (például: törlés, az adatkezelés korlátozása/zárolás) egymással lehetőség szerint előzetesen egyeztetnek.
- Adatkezelők hangsúlyozzák, hogy amennyiben kizárólag egy Adatkezelő kezeli adatkezelőként az adott Érintett Személyes Adatait, úgy ezen Adatkezelő az adott Érintettet egyértelműen tájékoztatja arról, hogy kizárólag ő jár el Adatkezelőként.
- ADATKEZELÉS JOGALAPJA ÉS EGYÉB JELLEMZŐI
- Az adatkezelés jogalapja, valamint az Adatkezelők által folytatott adatkezelések egyéb jellemzői az Adatkezelési Tájékoztatóban kerültek ismertetésre. Adatkezelők vállalják, hogy az Adatkezelési Tájékoztatóban foglaltakat folyamatosan figyelemmel kísérik, és amennyiben annak szükségessége merülne fel (különösen az adatkezelések megváltozása vagy új adatkezelés végzése esetén), úgy a saját weboldalukon elérhető Adatkezelési Tájékoztatóban írtakat módosítják vagy kiegészítik, illetve áttekintik tájékoztatási gyakorlatukat.
- MŰSZAKI ÉS SZERVEZETI BIZTONSÁGI INTÉZKEDÉSEK
- Felek kötelesek a jelen Adatkezelési Szerződés szerinti kötelezettségeiket és intézkedéseiket a teljes elvárható szakértelemmel, odafigyeléssel és gondossággal teljesíteni.
- Felek megfelelő műszaki és szervezeti biztonsági és intézkedéseket köteles alkalmazni a Személyes Adatok bármely illetéktelen vagy jogellenes feldolgozásából, elvesztéséből, megsemmisüléséből, sérüléséből, megváltoztatásából vagy nyilvánosságra kerüléséből származó esetleges károk megelőzése érdekében, figyelemmel a megóvandó Személyes Adatok jellegére is.
- Felek az informatikai védelemmel kapcsolatos feladataik körében gondoskodnak különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről (szoftver és hardver eszközök védelme)
- Az adatállományok vírusok elleni védelméről (vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről (archiválás, tűzvédelem).
- Felek a Személyes Adatok kezelésével, illetve tárolásával érintett számítástechnikai eszközeiket úgy helyezik el, hogy a Személyes Adatokhoz csak arra jogosult személyek legyenek képesek fizikailag is hozzáférni. Ezzel összefüggésben biztosítják a számítástechnikai eszközeik folyamatos, szakszerű karbantartását, továbbá az adathordozókat biztonságos környezetben tárolják, azok selejtezését biztonságos módon, dokumentáltan hajtják végre.
- Felek egymással egyeztetnek továbbá egyéb lehetséges adatbiztonsági intézkedések (például: biztonsági mentések) alkalmazásának, valamint az Érintettek ezzel kapcsolatos tájékoztatásának szükségességéről.
- ADATFELDOLGOZÓ IGÉNYBEVÉTELE
- Felek vállalják, hogy a közös adatkezelésük kapcsán igénybe vett Adatfeldolgozókról előzetesen egyeztetnek, és áttekintik az adott Adatfeldolgozó által nyújtott adatbiztonsági intézkedéseket. Az Adatkezelők kizárólag olyan Adatfeldolgozót vehetnek igénybe, aki vagy amely megfelelő garanciákat nyújt az adatkezelés GDPR követelményeinek való megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
- Felek a közös adatkezelésük kapcsán igénybe vett Adatfeldolgozó személyéről, illetve az Adatfeldolgozó személyét érintő minden változásról az Érintettet tájékoztatni kötelesek (elsődlegesen az Adatkezelési Tájékoztató útján).
- Felek kötelesek az általuk igénybe vett Adatfeldolgozóval a GDPR 28. cikk (3) bekezdése alapján – az adatkezelés tárgyát, időtartamát, jellegét és célját, a Személyes Adatok típusát, az Érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó – írásbeli szerződést kötni, ezáltal garantálni azt, hogy az Adatfeldolgozó tevékenysége a GDPR rendelkezéseinek megfelel.
- Felek egymással szemben az Adatfeldolgozó tevékenységéért úgy felelnek, mintha maguk látnák el az Adatfeldolgozó által végzett tevékenységet.
- Bármely Fél a saját, önállóan végzett adatkezelése kapcsán igénybe vett Adatfeldolgozókért kizárólagos felelősséggel tartoznak, és ezen Adatfeldolgozóról önállóan kötelesek tájékoztatni az ezen adatkezelésük által érintetteket. Amennyiben azonban az önállóan igénybe vett Adatfeldolgozó tevékenységét a közösen folytatott adatkezeléshez is felhasználják, úgy ezen Adatfeldolgozó vonatkozó adatkezelése kapcsán a jelen pontban írtak irányadónak tekintendők.
- ÉRINTETTEK TÁJÉKOZTATÁSA, JOGAINAK GYAKORLÁSA
- A Személyes Adatok kezelésével kapcsolatban az Érintettektől érkező kérelmeket, megkereséseket vagy bármely hatóságtól érkezett megkereséseket a Fél köteles a beérkezéstől számított legkésőbb 1 munkanapon belül továbbítani a másik Fél részére. Felek mindenkor kötelesek egymásnak megfelelő segítséget nyújtani az Érintettek jogai gyakorlásához kapcsolódó kérelmek megválaszolásában. Fél a másik Fél ilyen jellegű kérése esetén, szükség szerint 1 munkanapon belül köteles az adatkezeléssel kapcsolatos választ, tájékoztatást a másik Fél részére megadni.
- Felek – különös tekintettel hatósági ellenőrzés, vagy adatvédelmi audit esetén - kötelesek az erre irányuló kérelem kézhezvételétől számított 1 munkanapon belül minden olyan információt a másik Fél rendelkezésére bocsátani, amely az adatkezelési tevékenység jogszerűségét és a jelen Adatkezelési Szerződés betartását igazolja. Felek kötelesek továbbá a közös adatkezelés körében az ellenőrzés, illetve audit során a hatóságokkal kölcsönösen együttműködni.
- Felek kötelesek az Érintettet a saját adatkezelési tevékenységükre vonatkozó megfelelő tájékoztatással ellátni. A tájékoztatás során az Érintettel közölni kell, hogy a Felek a közös adatkezelési cél érdekében önálló adatkezelőként járnak el vagy közös adatkezelést folytatnak egyes esetekben, továbbá közös adatkezelés esetén ismertetni kell az Érintettel a jelen Adatkezelési Szerződés lényegi tartalmát, különös tekintettel az Érintett jogainak gyakorlására és kötelezettségeinek teljesítésére vonatkozó szabályokat.
- Felek az Érintettek felé az Webáruház-et jelölik ki közvetlen kapcsolattartóként. Az Érintett az Webáruház Adatkezelési Tájékoztatójában megjelölt kapcsolattartási címein jogosult bármely adatvédelemmel kapcsolatos kérelmével megkeresni Webáruház-et.
- Felek megállapodnak továbbá, hogy az Érintettek egyebekben a közös adatkezeléssel érintett tevékenységek kapcsán, bármelyik Adatkezelőhöz fordulhatnak, nem képezheti a kérelem megválaszolásának, teljesítésének akadályát az a tény, hogy az Érintett nem közvetlenül az Webáruház-hoz fordult. Abban az esetben, ha a megkeresése kifejezetten az egyik Fél adatkezelésére vonatkozik, úgy a konkrét esettel kapcsolatban az adott Fél jár el az Érintett irányában.
- TOVÁBBÍTÁS HARMADIK ORSZÁGBA
- Felek a Személyes Adatok Európai Unión kívüli harmadik országbeli továbbítására kizárólag egymással való közös egyeztetés után jogosultak, a harmadik országbeli esetleges adattovábbításról pedig – elsődlegesen a Tájékoztató útján – kötelesek az Érintetteket is tájékoztatni.
- TITOKTARTÁS
- Felek kötelesek biztosítani, hogy maga és munkavállalói egyaránt titokban tartsanak minden Személyes Adatot, valamint azt, hogy a Személyes Adatokhoz a Felek munkavállalói kizárólag a munkavégzésükhöz szükséges mértékben férhessenek hozzá. Felek különösen kötelesek gondoskodni arról, hogy a Személyes Adatok feldolgozásában érintett összes munkatársuk kellő oktatásban és vizsgáztatásban részesüljön a Személyes Adatok kezelése tekintetében.
- A Személyes Adatokat az Adatkezelő és/vagy az Érintett tulajdonát képező bizalmas információnak kell tekinteni.
- AZ ADATVÉDELMI INCIDENS BEJELENTÉSE
- Ha bármelyik Fél tudomást szerez bármilyen adatvédelmi incidensről, úgy köteles késedelem nélkül, de legkésőbb 24 órán belül köteles értesíteni a másik Felet, és teljes körűen együttműködni a probléma észszerű keretek közötti lehető leggyorsabb orvoslásában. Az értesítésnek az alábbi információkat kell tartalmaznia (ha azok rendelkezésre állnak):
- az adatvédelmi incidens ismertetése, ideértve az abban érintett Érintettek kategóriáit és számát; az adatvédelmi incidenshez vezető esemény összefoglalását; az adott esemény napját és időpontját; az érintett adatrekordok kategóriáit és darabszámát; az érintett Személyes Adatok jellegét és tartalmát, valamint az adatvédelmi incidens természetbeni helyszínét és az érintett adathordozókat;
- az adatvédelmi incidens körülményeinek ismertetése (pl. elvesztés, lopás, másolás);
- az adatvédelmi incidens által okozott káros hatások mérséklése érdekében ajánlott intézkedések ismertetése;
- mindazon valószínűsíthető következmények és potenciális kockázatok ismertetése, amelyeket az adatvédelmi incidens okozhat az Érintett(ek)nek;
- az adott esetnek megfelelően az általa az adatvédelmi incidens kezelése érdekében javasolt vagy foganatosított intézkedések ismertetése;
- az adatvédelmi incidens vagy annak mérséklése kapcsán esetleg releváns bármilyen további információ ismertetése, különösen olyan információké, amelyeket az Adatkezelő korábban releváns információként jelölt meg; és
- Az értesítést e-mailben, az 1.1. pontban azonosított Kapcsolattartójának meg kell küldeni. Az Kapcsolattartónak rendelkezésre kell állnia gyors segítségnyújtás céljából és azért, hogy meg tudja válaszolni a Fél részéről felvetődő bármilyen utólagos kérdést.
- Az adatvédelmi incidens természetétől függően az Adatkezelőt jelentéstételi kötelezettség terhelheti a letelepedése szerinti ország adatvédelmi hatósága felé. Az Adatfeldolgozó tehát az Adatkezelő felhívására köteles átadni az Adatkezelő által ésszerű keretek között bekért bármely egyéb információt annak érdekében, hogy az eleget tudjon tenni a vonatkozó adatvédelmi szabályzatnak és/vagy az adatvédelmi hatóság adatkéréseinek. Az Adatfeldolgozó nem jogosult bejelentést tenni egyetlen adatvédelmi hatóság felé sem, kivéve, ha ezt a vonatkozó jogszabály kifejezetten előírja, vagy ha ezt az Adatkezelő jóváhagyásával vagy utasítására teszi.
- Ha bármelyik Fél tudomást szerez bármilyen adatvédelmi incidensről, úgy köteles késedelem nélkül, de legkésőbb 24 órán belül köteles értesíteni a másik Felet, és teljes körűen együttműködni a probléma észszerű keretek közötti lehető leggyorsabb orvoslásában. Az értesítésnek az alábbi információkat kell tartalmaznia (ha azok rendelkezésre állnak):
- FELELŐSSÉG
- Az Adatkezelők az általuk közösen folytatott adatkezelésért az Érintett felé közösen – egyetemlegesen - felelnek, azaz az Érintett pedig mindegyik Adatkezelő vonatkozásában és mindegyik Adatkezelővel szemben gyakorolhatja a GDPR szerinti jogait.
- Az önállóan végzett adatkezelések és a közös adatkezeléssel kapcsolatban felmerülő tájékoztatási kötelezettségük teljesítésének vonatkozásában az Adatkezelők önállóan felelnek, és az Érintetteket is önállóan tájékoztatják ezen adatkezelésekről, adatvédelmi jogaikról és jogorvoslati lehetőségeikről.
- Az Adatkezelők külön – külön felelősek a saját weboldalaikon közzétett Adatkezelési Tájékoztatókban meghatározott rendelkezések jogszerűsége, megjelenítése tekintetében, ennek megfelelően az Utánvét Ellenőr által megküldött adatkezelési tájékoztató szövegjavaslat vonatkozásában felülvizsgálati és adaptálási kötelezettség és teljes körű jogszabálymegfelelőségi felelősség terheli Webáruház-at.
- Amennyiben valamely Fél jogszerűtlen adatkezeléséből eredően a másik Felet hátrány, kár éri, a károkozó Fél köteles ezt teljes mértékben és maradéktalanul megtéríteni. E rendelkezés irányadó arra az esetre, ha az egyik Adatkezelő tevékenységéből adódó jogszerűtlen adatkezelés miatt bármely hatóság a közös adatkezeléssel összefüggésben marasztalja el a feleket, mely esetben felelősségük egyetemleges. E költséget, kárt a károkozó Fél köteles a másik Fél részére maradéktalanul megtéríteni.
- Utánvét Ellenőr a közös adatkezelésből fakadó felelősségét, ideértve az Utánvét Ellenőrnek a GDPR 26. cikk alapján fennálló összes felelősségi alakzatát a Webáruház által Utánvét Ellenőr számára a kártérítési igény vagy egyéb fizetési kötelezés megtérítésére irányuló jelzés napját megelőző 365 napban kifizetett előfizetői díj mértékében korlátozza.
- ÉRTESÍTÉSEK
- Bármelyik Fél köteles a másik Fél Kapcsolattartóját:
- indokolatlan késedelem nélkül, írásban értesíteni az adatkezelésnek a jelen Adatkezelési Szerződésben leírt paramétereinek bármely tervezett megváltoztatásáról,
- 3 (három) munkanapon belül, írásban értesíteni, ha (i) valamely Érintettől az illető Személyes Adataiba történő betekintésre vonatkozó kérelmet; vagy (ii) az Adatkezelő és/vagy ügyfele vonatkozó adatvédelmi jogszabályok szerinti kötelezettségeivel kapcsolatos kifogást vagy igénylést vesz át, (iii) az Érintett valamelyik jogát gyakorolja bármelyik Féllel szemben.
- indokolatlan késedelem nélkül értesíteni, ha bármely adatvédelmi hatóság vagy egyéb hatóság, nyomozóhatóság arra szólítja fel az, hogy az adatvédelmi hatóság vagy egyéb hatóság, nyomozóhatóság részére kötelezően hozzáférést biztosítson Személyes Adatokhoz. Az ilyen értesítést lehetőség szerint és a vonatkozó jogszabályokban megengedett mértékben a felszólított Fél által teljesített bármilyen adatszolgáltatás előtt kell megtenni.
- Bármelyik Fél köteles a másik Fél Kapcsolattartóját:
- HATÁLY
- A jelen Adatkezelési Szerződés a Felek általi aláírás napján lép hatályba, és mindaddig hatályban marad, ameddig bármelyik Fél és/vagy annak Adatfeldolgozója Személyes Adatokat kezel vagy ilyenekhez hozzáfér.
- ADATTÖRLÉSI KÖTELEZETTSÉG
- A Személyes Adatokat az adatkezelés eredeti céljának végrehajtásához szükséges időszaknál tilos tovább tárolni. Adatkezelők vállalják, hogy az Adatkezelési Tájékoztatóban írt adatkezelés időtartamának leteltét, illetve jelen Adatkezelési Szerződés megszűnését követően 8 évig kezelik ezen adatokat.
- A RENDELKEZÉSEK FENNMARADÁSA
- A jelen Adatkezelési Szerződés bármely rendelkezése, amely célja szerint kifejezetten vagy következményes jelleggel a jelen Adatkezelési Szerződés megszűnésekor vagy azt követően teljesül vagy marad fenn hatályában, teljeskörűen hatályban marad.
- Annyiban, amennyiben az Adatkezelőnek az adatvédelmi hatóságok vagy Érintettek azzal kapcsolatos megkereséseire kell válaszolnia, hogy a jelen Adatkezelési Szerződés szerint miként történt a Személyes Adatok kezelése, Felek a jelen Adatkezelési Szerződés lejárata után is kötelesek egymásnak biztosítani a szükséges segítséget.
- A kétségek kizárása érdekében a jelen Adatkezelési Szerződés 9. pontjában foglalt titoktartási kötelezettségek, ideértve a munkavállalók, tanácsadók stb. Személyes Adatok titokban tartására vonatkozó kötelezettségét is, a jelen Adatkezelési Szerződés lejárata vagy megszűnése után is fennmaradnak.
- JOGVÁLASZTÁS ÉS VITARENDEZÉS
A jelen Adatkezelési Szerződésből vagy annak létrejöttéből eredő, vagy azzal összefüggésben felmerülő bármely perre, jogvitára, eljárásra vagy követelésre, annak jellegétől függetlenül, a magyar jog irányadó és az említetteket e jog szerint kell értelmezni.
***
Közös Adatkezelési Szerződés
(a továbbiakban: Adatkezelési Szerződés)
amely létrejött egyrészről
sutimania.com
székhely: 3800, Szikszó Lőcsei út 6.
adószám: 56177990-1-25
képviseli: Horváth Tamás
(a továbbiakban: Webáruház),
másrészről
Utánvét Ellenőr Kft.,
székhely: 8640 Fonyód, Szigligeti utca 10.,
adószám: 32393640-2-14,
képviseli: dr. Radics Ottó ügyvezető
(a továbbiakban: Utánvét Ellenőr),
a továbbiakban Fél, együttesen Felek között az alábbi feltételekkel.
HÁTTÉR
- Webáruház az Utánvét Ellenőr által fejlesztett és üzemeltetett Utánvét Ellenőr nevű SaaS (software as a service) típusú szolgáltatást (a továbbiakban "Szolgáltatás", "Utánvét Ellenőr") jelen Szerződésben, valamint az Utánvét Ellenőr utanvet-ellenor.hu oldalon elérhető ÁSZF-ben meghatározott feltételek szerint igénybe veszi Webáruház webáruházában vásárló vevők által, szerződésszegéssel okozott károk megelőzése érdekében, melynek során Webáruház a hatályos adatvédelmi szabályoknak megfelelő módon kap jelzést arról, hogy az általa megjelölt potenciális ügyfelük (a továbbiakban: Vásárló) számára mely fizetési módok legyenek elérhetőek Webáruház saját weboldalán. Ennek biztosítására Utánvét Ellenőr az Utánvét Ellenőr szolgáltatáson keresztül automatizált módon értesül az egyes megrendelések kimeneteléről, melyet Webáruház által biztosított, e-mailből SHA256 algoritmussal készített hashsel együtt (a továbbiakban "Visszajelzés") egy központi adatbázisban eltárol. Webáruház ezen hashre lekérdezést indítva juthat hozzá az adott hashhez tartozó mutatószámhoz, melyből következtetést tud levonni az adott e-mail cím és így a Vásárló megbízhatóságáról.
- Az Utánvét Ellenőr lehetőséget biztosít Webáruház részére arra, hogy:
- a központi adatbázisában tárolt, saját vagy más által beküldött Visszajelzésekből számolt mutatószámokhoz programozott módon hozzáférjen,
- a központi adatbázisába programozott módon adatot küldjön be.
- Utánvét Ellenőr az (A) pontban meghatározott célok elérése érdekében kizárólag az alábbi adatokat kapja meg Webáruház-tól:
- a Vásárló email címéből képzett hash,
- a rendelés (pozitív/negatív) kimenetele,
- telefonszám,
- szállítási cím
- Utánvét Ellenőr az alábbi adatokat adja át Webáruháznak a hashre indított lekérdezés válaszaként:
- státusz: van-e az adott hash-re találat – ha van, 200, ha nincs, 404,
- “good”: pozitív kimenetelek száma,
- “bad”: negatív kimenetelek száma,
- “goodRate”: számolt érték, képlet: pozitív / összes,
- “badRate”: számolt érték, képlet: negatív / összes,
- “totalRate”: számolt érték, képlet: pozitív-negatív / összes.
Példa válasz:
{
"status": 200,
"message": {
"good": 3,
"bad": 5,
"goodRate": 0.375,
"badRate": 0.625,
"totalRate": -0.25,
}
}
- A Felek a Személyes Adatok kezelésére vonatkozó feltételek rögzítése érdekében a jelen Adatkezelési Szerződés alapján folytatják együttműködésüket.
- A jelen Adatkezelési Szerződés célja, hogy megfelelő óvintézkedéseket biztosítson az adatvédelem tekintetében, valamint annak biztosítása, hogy a Személyes Adatok kezelése Webáruház és Utánvét Ellenőr jogszabályi kötelezettségeinek megfelelően történjen.
- ÉRTELMEZŐ RENDELKEZÉSEK
- A jelen Adatkezelési Szerződés alkalmazásában az alábbi kifejezések jelentése a következő:
Adatvédelmi incidens |
az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogszerűtlen megsemmisüléséhez, elvesztéséhez, megváltoztatásához, jogosulatlan nyilvánosságra hozatalához, illetve az azokhoz való jogosulatlan hozzáféréshez vezet; |
Adatkezelési Szerződés |
a jelen Adatkezelési Szerződés – ideértve annak bármely esetleges utólagos módosítását is –, amely a jelen dokumentum főszövegében foglalt feltételekből, a függelékekből, mellékletekből és bármely csatolmányból, valamint a hivatkozás útján kifejezetten beépülő bármely dokumentumból áll; |
Adatfeldolgozó |
olyan jogalany, amely az Adatkezelő nevében és részére végzi a személyes adatok feldolgozását; |
Adatkezelő |
az a jogalany, amely egyedül vagy másokkal együtt megállapítja a személyes adatok kezelésének céljait és módszereit; jelen Adatkezelési Szerződés tekintetében a szerződő Felek. |
Érintett |
azonosított vagy azonosítható természetes személy; |
Európai Gazdasági Térség (EGT) |
az Európai Unió tagállamai és (Svájc kivételével) az Európai Szabadkereskedelmi Társulás tagországai által alkotott gazdasági terület; |
Kapcsolattartó |
a Felek megjelölt képviselői, Webáruház részéről: Utánvét Ellenőr részéről: |
Személyes adatok |
Érintettel kapcsolatos bármilyen információ; azonosíthatónak minősül az a természetes személy, akinek a személyazonossága valamely azonosító – pl. név, azonosító szám, földrajzi adatok, valamely online azonosító vagy egy vagy több, rá jellemző fizikai, pszichikai, genetikai, mentális, gazdasági, kulturális vagy a szociális identitásra vonatkozó tényező – alapján megállapítható; Jelen Adatkezelési Szerződés alkalmazásában a Személyes Adatokon az Érintett e-mail címét, az Érintett által a különböző webáruházakban bonyolított vásárlásainak számát és azokhoz kapcsolódó sikeresen kiszállított csomagok és sikertelenül kiszállítani megkísérelt csomagok számát kell érteni.
|
- ÁLTALÁNOS RENDELKEZÉSEK
- A jelen Adatkezelési Szerződés határozza meg Feleknek a Személyes Adatok kezelésével kapcsolatos feladataités a Feleknek a GDPR alapján fennálló kötelezettségei teljesítéséért fennálló, különösen az Érintett jogainak gyakorlásával és az előírt információknak az Érintett részére történő rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük megoszlását.
- A Személyes Adatok feletti formális ellenőrzés és az azokhoz fűződő minden tulajdon- és egyéb jog Feleket együttesen illeti meg.
- KÖZÖS ADATKEZELÉSI CÉL
- A jelen Adatkezelési Szerződés értelmében az Adatkezelők a fenti Háttér pontban írt tevékenységüket közösen folytatják, e körben pedig közös adatkezelőként kezelik az Érintettek Személyes Adatait. Hangsúlyozandó, hogy előfordulhatnak olyan esetek is, amikor az adott Érintett(ek) Személyes Adatait az Adatkezelők közül csak az egyik kezeli és kizárólag ezen Adatkezelővel áll kapcsolatban az adott Érintett. Ilyen eset merülhet fel különösen, ha az Érintettel vagy az általa képviselt személlyel, szervezettel köt megállapodást Adatkezelő, mely szerint kizárólag az az egy Adatkezelő köteles a szerződés teljesítésére (például: Vásárló az Webáruház weboldalán vásárol, ez esetben a vásárlás részletei, számlákban foglalt egyes személyes adatok stb., hírlevél feliratkozás során gyűjtött egyes személyes adatok. Ilyen esetekben az adott Adatkezelő általa kiadott és weboldalán megjelenített további tájékoztatásban (a továbbiakban: Adatkezelési Tájékoztató) foglaltak irányadók azzal, hogy kizárólag ezen Adatkezelő jár el és minősül önálló Adatkezelőnek.
- A közös adatkezelési cél megvalósítása érdekében az Adatkezelők az Érintettek Adatkezelési Tájékoztatóban meghatározott Személyes Adatokat közösen kezelik, így különösen: egymással megosztják, egymás részére továbbítják, az azokkal kapcsolatos adatkezelési műveletekről (például: törlés, az adatkezelés korlátozása/zárolás) egymással lehetőség szerint előzetesen egyeztetnek.
- Adatkezelők hangsúlyozzák, hogy amennyiben kizárólag egy Adatkezelő kezeli adatkezelőként az adott Érintett Személyes Adatait, úgy ezen Adatkezelő az adott Érintettet egyértelműen tájékoztatja arról, hogy kizárólag ő jár el Adatkezelőként.
- ADATKEZELÉS JOGALAPJA ÉS EGYÉB JELLEMZŐI
- Az adatkezelés jogalapja, valamint az Adatkezelők által folytatott adatkezelések egyéb jellemzői az Adatkezelési Tájékoztatóban kerültek ismertetésre. Adatkezelők vállalják, hogy az Adatkezelési Tájékoztatóban foglaltakat folyamatosan figyelemmel kísérik, és amennyiben annak szükségessége merülne fel (különösen az adatkezelések megváltozása vagy új adatkezelés végzése esetén), úgy a saját weboldalukon elérhető Adatkezelési Tájékoztatóban írtakat módosítják vagy kiegészítik, illetve áttekintik tájékoztatási gyakorlatukat.
- MŰSZAKI ÉS SZERVEZETI BIZTONSÁGI INTÉZKEDÉSEK
- Felek kötelesek a jelen Adatkezelési Szerződés szerinti kötelezettségeiket és intézkedéseiket a teljes elvárható szakértelemmel, odafigyeléssel és gondossággal teljesíteni.
- Felek megfelelő műszaki és szervezeti biztonsági és intézkedéseket köteles alkalmazni a Személyes Adatok bármely illetéktelen vagy jogellenes feldolgozásából, elvesztéséből, megsemmisüléséből, sérüléséből, megváltoztatásából vagy nyilvánosságra kerüléséből származó esetleges károk megelőzése érdekében, figyelemmel a megóvandó Személyes Adatok jellegére is.
- Felek az informatikai védelemmel kapcsolatos feladataik körében gondoskodnak különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről (szoftver és hardver eszközök védelme)
- Az adatállományok vírusok elleni védelméről (vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről (archiválás, tűzvédelem).
- Felek a Személyes Adatok kezelésével, illetve tárolásával érintett számítástechnikai eszközeiket úgy helyezik el, hogy a Személyes Adatokhoz csak arra jogosult személyek legyenek képesek fizikailag is hozzáférni. Ezzel összefüggésben biztosítják a számítástechnikai eszközeik folyamatos, szakszerű karbantartását, továbbá az adathordozókat biztonságos környezetben tárolják, azok selejtezését biztonságos módon, dokumentáltan hajtják végre.
- Felek egymással egyeztetnek továbbá egyéb lehetséges adatbiztonsági intézkedések (például: biztonsági mentések) alkalmazásának, valamint az Érintettek ezzel kapcsolatos tájékoztatásának szükségességéről.
- ADATFELDOLGOZÓ IGÉNYBEVÉTELE
- Felek vállalják, hogy a közös adatkezelésük kapcsán igénybe vett Adatfeldolgozókról előzetesen egyeztetnek, és áttekintik az adott Adatfeldolgozó által nyújtott adatbiztonsági intézkedéseket. Az Adatkezelők kizárólag olyan Adatfeldolgozót vehetnek igénybe, aki vagy amely megfelelő garanciákat nyújt az adatkezelés GDPR követelményeinek való megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
- Felek a közös adatkezelésük kapcsán igénybe vett Adatfeldolgozó személyéről, illetve az Adatfeldolgozó személyét érintő minden változásról az Érintettet tájékoztatni kötelesek (elsődlegesen az Adatkezelési Tájékoztató útján).
- Felek kötelesek az általuk igénybe vett Adatfeldolgozóval a GDPR 28. cikk (3) bekezdése alapján – az adatkezelés tárgyát, időtartamát, jellegét és célját, a Személyes Adatok típusát, az Érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó – írásbeli szerződést kötni, ezáltal garantálni azt, hogy az Adatfeldolgozó tevékenysége a GDPR rendelkezéseinek megfelel.
- Felek egymással szemben az Adatfeldolgozó tevékenységéért úgy felelnek, mintha maguk látnák el az Adatfeldolgozó által végzett tevékenységet.
- Bármely Fél a saját, önállóan végzett adatkezelése kapcsán igénybe vett Adatfeldolgozókért kizárólagos felelősséggel tartoznak, és ezen Adatfeldolgozóról önállóan kötelesek tájékoztatni az ezen adatkezelésük által érintetteket. Amennyiben azonban az önállóan igénybe vett Adatfeldolgozó tevékenységét a közösen folytatott adatkezeléshez is felhasználják, úgy ezen Adatfeldolgozó vonatkozó adatkezelése kapcsán a jelen pontban írtak irányadónak tekintendők.
- ÉRINTETTEK TÁJÉKOZTATÁSA, JOGAINAK GYAKORLÁSA
- A Személyes Adatok kezelésével kapcsolatban az Érintettektől érkező kérelmeket, megkereséseket vagy bármely hatóságtól érkezett megkereséseket a Fél köteles a beérkezéstől számított legkésőbb 1 munkanapon belül továbbítani a másik Fél részére. Felek mindenkor kötelesek egymásnak megfelelő segítséget nyújtani az Érintettek jogai gyakorlásához kapcsolódó kérelmek megválaszolásában. Fél a másik Fél ilyen jellegű kérése esetén, szükség szerint 1 munkanapon belül köteles az adatkezeléssel kapcsolatos választ, tájékoztatást a másik Fél részére megadni.
- Felek – különös tekintettel hatósági ellenőrzés, vagy adatvédelmi audit esetén - kötelesek az erre irányuló kérelem kézhezvételétől számított 1 munkanapon belül minden olyan információt a másik Fél rendelkezésére bocsátani, amely az adatkezelési tevékenység jogszerűségét és a jelen Adatkezelési Szerződés betartását igazolja. Felek kötelesek továbbá a közös adatkezelés körében az ellenőrzés, illetve audit során a hatóságokkal kölcsönösen együttműködni.
- Felek kötelesek az Érintettet a saját adatkezelési tevékenységükre vonatkozó megfelelő tájékoztatással ellátni. A tájékoztatás során az Érintettel közölni kell, hogy a Felek a közös adatkezelési cél érdekében önálló adatkezelőként járnak el vagy közös adatkezelést folytatnak egyes esetekben, továbbá közös adatkezelés esetén ismertetni kell az Érintettel a jelen Adatkezelési Szerződés lényegi tartalmát, különös tekintettel az Érintett jogainak gyakorlására és kötelezettségeinek teljesítésére vonatkozó szabályokat.
- Felek az Érintettek felé az Webáruház-et jelölik ki közvetlen kapcsolattartóként. Az Érintett az Webáruház Adatkezelési Tájékoztatójában megjelölt kapcsolattartási címein jogosult bármely adatvédelemmel kapcsolatos kérelmével megkeresni Webáruház-et.
- Felek megállapodnak továbbá, hogy az Érintettek egyebekben a közös adatkezeléssel érintett tevékenységek kapcsán, bármelyik Adatkezelőhöz fordulhatnak, nem képezheti a kérelem megválaszolásának, teljesítésének akadályát az a tény, hogy az Érintett nem közvetlenül az Webáruház-hoz fordult. Abban az esetben, ha a megkeresése kifejezetten az egyik Fél adatkezelésére vonatkozik, úgy a konkrét esettel kapcsolatban az adott Fél jár el az Érintett irányában.
- TOVÁBBÍTÁS HARMADIK ORSZÁGBA
- Felek a Személyes Adatok Európai Unión kívüli harmadik országbeli továbbítására kizárólag egymással való közös egyeztetés után jogosultak, a harmadik országbeli esetleges adattovábbításról pedig – elsődlegesen a Tájékoztató útján – kötelesek az Érintetteket is tájékoztatni.
- TITOKTARTÁS
- Felek kötelesek biztosítani, hogy maga és munkavállalói egyaránt titokban tartsanak minden Személyes Adatot, valamint azt, hogy a Személyes Adatokhoz a Felek munkavállalói kizárólag a munkavégzésükhöz szükséges mértékben férhessenek hozzá. Felek különösen kötelesek gondoskodni arról, hogy a Személyes Adatok feldolgozásában érintett összes munkatársuk kellő oktatásban és vizsgáztatásban részesüljön a Személyes Adatok kezelése tekintetében.
- A Személyes Adatokat az Adatkezelő és/vagy az Érintett tulajdonát képező bizalmas információnak kell tekinteni.
- AZ ADATVÉDELMI INCIDENS BEJELENTÉSE
- Ha bármelyik Fél tudomást szerez bármilyen adatvédelmi incidensről, úgy köteles késedelem nélkül, de legkésőbb 24 órán belül köteles értesíteni a másik Felet, és teljes körűen együttműködni a probléma észszerű keretek közötti lehető leggyorsabb orvoslásában. Az értesítésnek az alábbi információkat kell tartalmaznia (ha azok rendelkezésre állnak):
- az adatvédelmi incidens ismertetése, ideértve az abban érintett Érintettek kategóriáit és számát; az adatvédelmi incidenshez vezető esemény összefoglalását; az adott esemény napját és időpontját; az érintett adatrekordok kategóriáit és darabszámát; az érintett Személyes Adatok jellegét és tartalmát, valamint az adatvédelmi incidens természetbeni helyszínét és az érintett adathordozókat;
- az adatvédelmi incidens körülményeinek ismertetése (pl. elvesztés, lopás, másolás);
- az adatvédelmi incidens által okozott káros hatások mérséklése érdekében ajánlott intézkedések ismertetése;
- mindazon valószínűsíthető következmények és potenciális kockázatok ismertetése, amelyeket az adatvédelmi incidens okozhat az Érintett(ek)nek;
- az adott esetnek megfelelően az általa az adatvédelmi incidens kezelése érdekében javasolt vagy foganatosított intézkedések ismertetése;
- az adatvédelmi incidens vagy annak mérséklése kapcsán esetleg releváns bármilyen további információ ismertetése, különösen olyan információké, amelyeket az Adatkezelő korábban releváns információként jelölt meg; és
- Az értesítést e-mailben, az 1.1. pontban azonosított Kapcsolattartójának meg kell küldeni. Az Kapcsolattartónak rendelkezésre kell állnia gyors segítségnyújtás céljából és azért, hogy meg tudja válaszolni a Fél részéről felvetődő bármilyen utólagos kérdést.
- Az adatvédelmi incidens természetétől függően az Adatkezelőt jelentéstételi kötelezettség terhelheti a letelepedése szerinti ország adatvédelmi hatósága felé. Az Adatfeldolgozó tehát az Adatkezelő felhívására köteles átadni az Adatkezelő által ésszerű keretek között bekért bármely egyéb információt annak érdekében, hogy az eleget tudjon tenni a vonatkozó adatvédelmi szabályzatnak és/vagy az adatvédelmi hatóság adatkéréseinek. Az Adatfeldolgozó nem jogosult bejelentést tenni egyetlen adatvédelmi hatóság felé sem, kivéve, ha ezt a vonatkozó jogszabály kifejezetten előírja, vagy ha ezt az Adatkezelő jóváhagyásával vagy utasítására teszi.
- Ha bármelyik Fél tudomást szerez bármilyen adatvédelmi incidensről, úgy köteles késedelem nélkül, de legkésőbb 24 órán belül köteles értesíteni a másik Felet, és teljes körűen együttműködni a probléma észszerű keretek közötti lehető leggyorsabb orvoslásában. Az értesítésnek az alábbi információkat kell tartalmaznia (ha azok rendelkezésre állnak):
- FELELŐSSÉG
- Az Adatkezelők az általuk közösen folytatott adatkezelésért az Érintett felé közösen – egyetemlegesen - felelnek, azaz az Érintett pedig mindegyik Adatkezelő vonatkozásában és mindegyik Adatkezelővel szemben gyakorolhatja a GDPR szerinti jogait.
- Az önállóan végzett adatkezelések és a közös adatkezeléssel kapcsolatban felmerülő tájékoztatási kötelezettségük teljesítésének vonatkozásában az Adatkezelők önállóan felelnek, és az Érintetteket is önállóan tájékoztatják ezen adatkezelésekről, adatvédelmi jogaikról és jogorvoslati lehetőségeikről.
- Az Adatkezelők külön – külön felelősek a saját weboldalaikon közzétett Adatkezelési Tájékoztatókban meghatározott rendelkezések jogszerűsége, megjelenítése tekintetében, ennek megfelelően az Utánvét Ellenőr által megküldött adatkezelési tájékoztató szövegjavaslat vonatkozásában felülvizsgálati és adaptálási kötelezettség és teljes körű jogszabálymegfelelőségi felelősség terheli Webáruház-at.
- Amennyiben valamely Fél jogszerűtlen adatkezeléséből eredően a másik Felet hátrány, kár éri, a károkozó Fél köteles ezt teljes mértékben és maradéktalanul megtéríteni. E rendelkezés irányadó arra az esetre, ha az egyik Adatkezelő tevékenységéből adódó jogszerűtlen adatkezelés miatt bármely hatóság a közös adatkezeléssel összefüggésben marasztalja el a feleket, mely esetben felelősségük egyetemleges. E költséget, kárt a károkozó Fél köteles a másik Fél részére maradéktalanul megtéríteni.
- Utánvét Ellenőr a közös adatkezelésből fakadó felelősségét, ideértve az Utánvét Ellenőrnek a GDPR 26. cikk alapján fennálló összes felelősségi alakzatát a Webáruház által Utánvét Ellenőr számára a kártérítési igény vagy egyéb fizetési kötelezés megtérítésére irányuló jelzés napját megelőző 365 napban kifizetett előfizetői díj mértékében korlátozza.
- ÉRTESÍTÉSEK
- Bármelyik Fél köteles a másik Fél Kapcsolattartóját:
- indokolatlan késedelem nélkül, írásban értesíteni az adatkezelésnek a jelen Adatkezelési Szerződésben leírt paramétereinek bármely tervezett megváltoztatásáról,
- 3 (három) munkanapon belül, írásban értesíteni, ha (i) valamely Érintettől az illető Személyes Adataiba történő betekintésre vonatkozó kérelmet; vagy (ii) az Adatkezelő és/vagy ügyfele vonatkozó adatvédelmi jogszabályok szerinti kötelezettségeivel kapcsolatos kifogást vagy igénylést vesz át, (iii) az Érintett valamelyik jogát gyakorolja bármelyik Féllel szemben.
- indokolatlan késedelem nélkül értesíteni, ha bármely adatvédelmi hatóság vagy egyéb hatóság, nyomozóhatóság arra szólítja fel az, hogy az adatvédelmi hatóság vagy egyéb hatóság, nyomozóhatóság részére kötelezően hozzáférést biztosítson Személyes Adatokhoz. Az ilyen értesítést lehetőség szerint és a vonatkozó jogszabályokban megengedett mértékben a felszólított Fél által teljesített bármilyen adatszolgáltatás előtt kell megtenni.
- Bármelyik Fél köteles a másik Fél Kapcsolattartóját:
- HATÁLY
- A jelen Adatkezelési Szerződés a Felek általi aláírás napján lép hatályba, és mindaddig hatályban marad, ameddig bármelyik Fél és/vagy annak Adatfeldolgozója Személyes Adatokat kezel vagy ilyenekhez hozzáfér.
- ADATTÖRLÉSI KÖTELEZETTSÉG
- A Személyes Adatokat az adatkezelés eredeti céljának végrehajtásához szükséges időszaknál tilos tovább tárolni. Adatkezelők vállalják, hogy az Adatkezelési Tájékoztatóban írt adatkezelés időtartamának leteltét, illetve jelen Adatkezelési Szerződés megszűnését követően 8 évig kezelik ezen adatokat.
- A RENDELKEZÉSEK FENNMARADÁSA
- A jelen Adatkezelési Szerződés bármely rendelkezése, amely célja szerint kifejezetten vagy következményes jelleggel a jelen Adatkezelési Szerződés megszűnésekor vagy azt követően teljesül vagy marad fenn hatályában, teljeskörűen hatályban marad.
- Annyiban, amennyiben az Adatkezelőnek az adatvédelmi hatóságok vagy Érintettek azzal kapcsolatos megkereséseire kell válaszolnia, hogy a jelen Adatkezelési Szerződés szerint miként történt a Személyes Adatok kezelése, Felek a jelen Adatkezelési Szerződés lejárata után is kötelesek egymásnak biztosítani a szükséges segítséget.
- A kétségek kizárása érdekében a jelen Adatkezelési Szerződés 9. pontjában foglalt titoktartási kötelezettségek, ideértve a munkavállalók, tanácsadók stb. Személyes Adatok titokban tartására vonatkozó kötelezettségét is, a jelen Adatkezelési Szerződés lejárata vagy megszűnése után is fennmaradnak.
- JOGVÁLASZTÁS ÉS VITARENDEZÉS
A jelen Adatkezelési Szerződésből vagy annak létrejöttéből eredő, vagy azzal összefüggésben felmerülő bármely perre, jogvitára, eljárásra vagy követelésre, annak jellegétől függetlenül, a magyar jog irányadó és az említetteket e jog szerint kell értelmezni.
***