GDPR Adatkezelési tájékoztató

Általános tudnivalók

Köszönöm, hogy meglátogatta honlapomat, és hogy érdeklődik irántam és a süteményeim iránt. Személyes adatainak kezelését veszem és szeretném, ha oldalam látogatásakor biztonságban tudná azokat.

Tájékoztatómból megtudhatja, hogy a webáruházból rendelt termék megrendelése során megadott és a weboldal üzemeltetője (Adatkezelő) számára hozzáférhetővé vált mely személyes és egyéb adatait tárolom, és azokat hogyan kezelem.

Jelen weboldal Adatkezelője és Adatfeldolgozójának adatai:

Braun-Rózsa Zsuzsanna egyéni vállalkozó ( továbbiakban:Vállalkozás)

Székhelye: 2049 Diósd, Székely András u 2.

Adószáma:69295948-1-33

e-mail címe: info@zsuzsisuti.hu

Telefonszáma:+36 30433 3008

Vállalkozóként kijelentem, hogy az általam üzemeltetett webáruház működésével kapcsolatos adatkezelés a jelenleg hatályos jogszabályban előírtaknak megfelel.

Valamennyi tevékenységem, szolgáltatásom igénybevétele során biztosítom az érintettek személyes adatok védelméhez való jogának tiszteletben tartását az érintettek személyes adatainak feldolgozása, illetőleg kezelése során.

Kérem olvassa el ezt a tájékoztatót, és amennyiben bármilyen kérdése van, forduljon hozzám bizalommal.

I. A SZABÁLYZAT CÉLJA

Az Adatkezelés célja kizárólag a felhasználókkal történő kapcsolattartás megkönnyítése, adott esetben bizonyos szolgáltatások személyre szabott nyújtása, a megrendelt termék kiszállítása.

A jelen szabályzat elfogadásával deklarálom a AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) - továbbiakban „Rendelet” - 5. cikkében foglalt személyes adatok kezelésére vonatkozó elvek betartását.

Adatvédelmi tájékoztatóm elfogadásával Ön hozzájárul személyes adatainak a Vállalkozás általi gyűjtéséhez, kezeléséhez és felhasználásához a személyes adatok kezelésére vonatkozó jogszabályok / az Általános Adatvédelmi Rendelet [General Data Protection Regulation (GDPR)] és a jelen szabályzatban rögzített feltételek szerint.

Azonban ha a honlap olyan linket tartalmaz, amely más szolgáltató honlapjára irányít át, abban az esetben adatvédelmi szabályzat az átirányított holnapra már nem alkalmazható.

II. A SZABÁLYZAT HATÁLYA

1. Személyi hatály

Jelen szabályzat hatálya a Vállalkozásra, az Adatkezelőre és azon személyekre terjed ki, akikre az adatkezelési tevékenység kiterjed. Az Adatkezelő kötelezettsége, hogy bizonyítani tudja a hatóságok, bíróságok és a Felhasználók számára is, hogy a Rendeletet betartva jár el (elszámoltathatóság elve).

2. Időbeli hatály

Jelen szabályzat időbeli hatálya a megállapításának napjától további rendelkezésig, vagy a szabályzat visszavonásának napjáig áll fenn.

III. FOGALOMMEGHATÁROZÁSOK

1. személyes adat: az érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító - egy vagy több tényező alapján azonosítható;

A személyes adat olyan adat, amely közvetlenül, vagy közvetve Önhöz köthető, úgy, mint pl.a vezetéknév és a keresztnév, cím, telefonszám, születési idő, helyadatok, vagy az e-mail cím.

2. adatkezelés: az adaton végzett bármely művelet vagy a műveletek összessége, így gyűjtés, felvétel, rögzítés, rendszerezés, tárolás, megváltoztatás, felhasználás, lekérdezés, továbbítás, nyilvánosságra hozatal, összehangolás vagy összekapcsolás, zárolás, törlés és megsemmisítés, megakadályozás, rögzítés.

3. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

4. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják.

5. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6. nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

7. adatkezelő: az személy, aki az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

8. adatfeldolgozó: az a személy, aki az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

9. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.

10. az érintett hozzájárulása: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

11. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

IV. ALAPELVEK

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az adatkezelés során arra alkalmas műszaki vagy szervezési - így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító - intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

V. AZ ADATKEZELÉS JOGALAPJA

Az adatkezelés jogalapja:

1. a felhasználó önkéntes hozzájárulása: A hozzájárulás kiterjed ahhoz, hogy a webáruház használata közben, valamint a szolgáltatásommal kapcsolatos szerződés előkészítése és teljesítése során megadott személyes adatai felhasználásra kerüljenek, illetve az Infotv. 5. § (1) bekezdése és a 2001. évi CVIII. törvény 13/A. § (3) bekezdése

Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg:

• elektronikus úton, a Vállalkozás internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával,
• vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.
• Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.
• Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

2. Szerződés teljesítése

Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való érintetti hozzájárulás nem lehet feltétele a szerződéskötésnek.

VI. AZ ADATKEZELÉS CÉLJA

Az Adatkezelés célja kizárólag a felhasználókkal történő kapcsolattartás megkönnyítése, adott esetben bizonyos szolgáltatások személyre szabott nyújtása, a megrendelés előkészítése, teljesítése, a megrendelt termék kiszállítása.

. VII. AZ ÉRINTETT SZEMÉLY JOGAI

1. előzetes tájékozódáshoz való jog: amely alapján már az adatkezelés megkezdését megelőzően tájékoztatást kaphat tőlem

• az adatkezelő és képviselője kilétéről és elérhetőségeiről,
• az adatvédelmi tisztviselő elérhetőségeiről (ha van ilyen),
• a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról,
• jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekeiről,
• a személyes adatok címzettjeiről – akikkel a személyes adatot közlik – , illetve a címzettek kategóriáiról, ha van ilyen;
• adott esetben annak tényéről, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.

Az előzetes tájékozódáshoz való jog részletes szabályait a Rendelet 13. cikke tartalmazza.

Az Adatkezelő nem továbbít személyes adatokat harmadik országba vagy nemzetközi szervezet részére.

2. A hozzáféréshez való jog, így kérelmére személyes adatait és az azok kezelésével összefüggő információkat a rendelkezésére bocsátom (Rendelet 15. cikk).
3. A helyesbítéshez való jog, amely alapján kérelmére, valamint jogszabályban megjelölt további esetekben személyes adatait az helyesbítem, illetve kiegészítem.Ezen szabályokat a Rendelet 16. cikke tartalmazza.
4. Az adatkezelés korlátozásához való jog, amely alapján kérelmére, valamint jogszabályban megjelölt további esetekben személyes adatai kezelését korlátozom. A vonatkozó szabályokat a Rendelet 18. cikke tartalmazza.
5. A törléshez való jog  („az elfeledtetéshez való jog”, amely alapján kérelmére, valamint jogszabályban megjelölt további esetekben személyes adatait törlöm. A törléshez való jog nem érvényesíthető a Rendelet 17. cikkében foglalt kivételek esetében. Elfeledtetéshez való jog azt jelenti, hogy az egyes adatkezelők által nyilvánosságra hozott vagy más címzetteknek átadott személyes adat törléséről úgy kell gondoskodni, hogy a törlési kötelezettséget közölni kell valamennyi további adatkezelővel, akinek a személyes adatot az Adatkezelő átadta.
6. Az adathordozhatósághoz való jog, amely alapján jogosult arra, hogy az Önre vonatkozó az Ön által egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátott a Rendelet 20.cikke szerint. A részletes szabályokat a Rendelet 20. cikke tartalmazza.
7. A tiltakozáshoz való jog, amely alapján Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak  Rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen. A vonatkozó szabályokat a Rendelet 21. cikke tartalmazza.

Tiltakozása esetén a személyes adatokat nem kezelhetem tovább, kivéve, ha bizonyítom,hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, jogosult arra,hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen. Ha tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

8. A panasztételhez és jogorvoslathoz való jog, amely alapján a Rendelet 77. cikke alapján jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a rendeletet.

Kérem, hogy panaszával elsősorban hozzám forduljon. Tájékoztatom, hogy az ön által benyújtott, az önt megillető jogosultságok érvényesítésére irányuló kérelmet annak igyekszem a legjobb tudásom szerint a lehető leggyorsabban, de legfeljebb huszonöt napon belül elbírálom és döntésemről írásban vagy ha a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesítem, az Infotv. 15.§ (3) bekezdésben meghatározott kivétellel –ezt ingyenesen teszem.

Abban az esetben ha kérelme egyértelműen megalapozatlan vagy –különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthatok fel, vagy megtagadhatom a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása engem terhel.

Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja:

Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu

9. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog, amely alapján a székhelyem vagy a lakó- vagy tartózkodási helye szerinti illetékes törvényszék előtt eljárást indíthat. E szabályokat a Rendelet 79. cikke tartalmazza.

A törvényszékek felsorolását és illetékességi területét a https://birosag.hu/birosag-kereso weboldalon találja.

VIII. HOZZÁJÁRULÁS AZ ADATKEZELÉSHEZ

1. Annak érdekében, hogy szolgáltatások nyújthassak Önnek és azért, hogy azokat igénybe vehesse, szükséges, hogy egyes személyes adatait gyűjtsek, kezeljem, tároljam és bizonyos esetekben megosszam.
2. Kérem, csak annyi adatot adjon meg magáról, amennyire feltétlenül szükségem van.
3. Az adatkezelés célja a vendégként történő, vagy regisztráció során nyújtott szolgáltatások feltételeinek a megismerése, a szolgáltatás megrendelése, a szolgáltatás igénybevétele.
4. Tájékoztatom, hogy WordPress Cms rendszert használok WooCommerce webshop pluginnel, így a bekért vásárlói adatok megegyeznek a woocommerce által alapértelmezettként kért adatokkal.
5. A regisztráció feltétele az ÁSZF és az adatvédelmi nyilatkozat elolvasása, valamint elfogadása.
6. A „Regisztráció” linkre történt kattintással Felhasználó kijelenti, hogy az ÁSZF-et és adatvédelmi tájékoztatót elolvasta, tartalmukat megértette, azokat érvényesen elfogadja, s az általa adott adatainak kezeléséhez kifejezetten hozzájárul. Hozzájárul továbbá www.zsuzsisuti.hu linken található sütik alkalmazásához.A hozzájárulás arra is kiterjed, hogy a hozzájárulás visszavonásáig tároljam a személyes adatokat, illetve a jogos érdekem alapján az igény érvényesítésre nyitva álló határidőig tárolja. Jelen tájékoztatóban meghatározott esetben a szolgáltatás felmondását követően is sor kerül az adatok tárolására az igény érvényesítésre nyitva álló határidőig.

A regisztráció véglegesítését követően Szolgáltató Felhasználó által megadott e-mail címre visszaigazolást küld, amelyben tájékoztatja Felhasználót a regisztráció részleteiről.

Ha honlapot nem csak meglátogatja, hanem regisztrál vagy bejelentkezik, illetve megrendelést ad le, akkor az alábbi személyes adatokat gyűjtöm, melynek célja, a kapcsolatfelvétel, számla kiállítás, rendelés egyeztetés, Vásárlás/regisztráció időpontja: Technikai művelet;

Hozzáférési adatok : E-mail cím, Felhasználó-azonosító, Jelszó, Vezetéknév és keresztnév

Fiók adatok (regisztrációhoz kötelező) Jelszó, Vezetéknév és keresztnév, cégnév

Számlázási adatok: vezetéknév,keresztnév, ( cégnév:nem kötelező) irányítószám, település, utcanév, házszám,megye, telefonszám, e-mail cím,

Szállítási adatok: szállítási név, irányítószám, település, utcanév, házszám,megye ,

A Regisztrációt követően a rendszer létrehozza az Ön Saját profilját, amely az alábbi adatokat tartalmazza:

-a Regisztráció során megadott adatai,

- korábbi rendeléseivel kapcsolatos adatok: melyik Partnertől történt a rendelés, a

rendelt Áru megnevezése és értéke.

A saját profil használata során Önnek lehetősége van a megadott adatait módosítani, a nem

kötelezően megadandó adatok kivételével az adatokat törölni.

A megrendelés során lehetőség van továbbá a következő adatok megadására:

- fizetés módja

- rendelés jegyzete ( nem kötelező)

A bankkártyával történő fizetés esetén, illetve a bankkártya adatok elmentése esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezelek, gyűjtök, tárolok, ezen adatokhoz semmilyen módon nem férek hozzá, azokat a bankkártyás fizetés lehetőségét biztosító BARION rendszer kezeli, a rendszer https://www.barion.com/hu/adatvedelmi-tajekoztato/ adatkezelésre vonatkozó szabályzata a következő linken érhető el.

Az online bankkártyás fizetések a Barion rendszerén keresztül valósulnak meg. A bankkártya adatok a kereskedőhöz nem jutnak el. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013.

A számlázás a www.szamlazz.hu programjával történik, amely szolgáltató számlakibocsátási és számlainformációs szolgáltatási tevékenységének adatvédelmi szabályzata a https://www.szamlazz.hu/adatvedelem/ linken érhető el.

IX. A Weboldalon történő regisztráció és a weboldal használata, megrendelés és kiszállítás

Az adatkezelés célja a Weboldalon elérhető szolgáltatások nyújtásának biztosítása, a weboldal üzemeltetéséhez kapcsolódó adatbázis kezelése, a megrendelés teljesítése , kapcsolattartás, a www.zsuzsisuti.hu weboldal és a Vállalkozás szolgáltatásának fejlesztése.

Miután leadta rendelését azt fiókjához társítom, attól függően, hogy regisztrált felhasználóként, vagy vendégként adja le azt.

Adatkategóriák:

• Hozzáférési adatok
• Fiókadatok
• Kapcsolati adatok
• Kommunikációs adatok
• Eszközinformáció
• Megrendelés adatok
• Egyéb információk

Jogalap: A személyes adatok a megrendelés kiszállításához szükségesek (a szerződés teljesítése).

Regisztráció során Ön hozzájárul, hogy személyes adatait a jelen Tájékoztatóban írtak szerint én Braun-Rózsa Zsuzsanna egyéni vállalkozó kezeljem.

A személyes adatok kezelése tehát az Ön jelen tájékoztatás ismeretében adott önkéntes hozzájárulásán alapul. A keresési előzmények esetében a jogalap az Adatkezelő jogos érdeke az általa nyújtott szolgáltatások és www.zsuzsisuti.hu weboldal fejlesztése céljából.

A keresési előzmények kapcsán használt adatok anonimizált adatok.

Biztonság és védelem:

Annak érdekében,hogy szolgáltatásaimat megóvhassam, olyan személyes adatokat is gyűjtünk, amelyek lehetővé teszik a potenciális támadók azonosítását, és ezáltal a kockázatok elhárítását. Rögzítem azt is, hogy tájékoztattam Önt adatvédelmi szabályzatomról. Ennek érdekében fiókjában jelölésre kerül, hogy az erre vonatkozó információt megkapta és azt, hogy adatvédelmi szabályzatomat elérhetővé tettem az Ön számára.

Adatkategóriák:

- Kapcsolati adatok

- Hozzáférési adatok

Jogalap:

Jogszabályból fakadó kötelezettség, hogy adatait megfelelően védem (jogszabálynak való

megfelelés), illetve vállalkozásom védelme a saját érdekem (jogos érdek).

Ön kizárólag saját személyes adatait adhatja meg a www.zsuzsisuti.hu weboldalon. Amennyiben nem saját személyes adatait adja meg, az Ön kötelessége az érintett hozzájárulásának beszerzése.

X. Az adatok törlése

Az Ön adatait törlöm, ha

• az adatkezelés célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,
• ha Ön az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése az Info tv. 5. § (1) bekezdés a) vagy c) pontján vagy (2) bekezdés b) pontján alapul,

- törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy

- jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,

- az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy

- az Infotv. 19. § (1) bekezdés b)-d) pontjában meghatározott időtartam eltelt.

Fentieknek megfelelően tehát a www.zsuzsisuti.hu weboldalon történő Regisztráció esetén adatait elsősorban addig kezelem, amíg Ön nem kéri az adatai törlését, illetve nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását. A személyes adatok az adatkezelés céljának megszűnésével egyidejűleg, illetve az Ön kérésére haladéktalanul törlésre kerülnek, kivéve azon adatokat, amelyeket jogszabályi kötelezettség alapján a kötelező adatkezelést elrendelő jogszabályban meghatározott ideig köteles vagyok megőrizni.

A Felhasználó a személyes adatainak törlését, vagy módosítását, illetve adatkezeléssel kapcsolatos információkat azalábbi módon kérheti:

E-mailen: info@zsuzsisuti.hu Postai úton:2049 Diósd, Székely András u 2.

Bizonyos esetekben azonban az általam kezelt adatokat a jogszabályoknak való megfelelés miatt még akkor is meg kell őriznem, ha Ön kéri azok törlését. Ezekben az esetekben azonban az adatok további kezelését korlátozni fogom.

A megőrzési kötelezettség teljesítése érdekében a kibocsátott számlák vonatkozásában az Árt. és az Szmt. előírása alapján 8 évig megőrzési kötelezettségem áll fenn, és további egy évig az adatkezelő jogos érdekére hivatkozással az esetleges ellenőrzések miatt történik a tárolás.

Az adóügyi bizonylatokat az adózás rendjéről szóló jogszabályok (Szmt. és kormányrendelet) szerint,  a szerződés teljesítéséhez szükséges információkat a szerződés megszűnését követő 5 évig, illetve a jogérvényesítési eljárás megszűntéig őrzöm, Ptk. szerinti elévülési idő, 5 év elteltéig, a szerződés megszűnését követően jogos érdek érvényesítése jogalapon.

XI. Adatokhoz való hozzáférés, adattovábbítás

Az adatokat elsődlegesen én, mint Vállalkozó vagyok jogosult megismerni, és kezelni, azokkal műveleteket végezni, kizárólag a feladatkörömbe tartozó körben. A személyes adatokat bizalmasan kezelem, az adatokat nem teszem közzé. Az Ön adatait jogosulatlan harmadik félnek nem adom ki. Munkám során azonban meghatározott szolgáltatók szolgáltatásait igénybe veszem és adataim egy részéhez korlátozott, szigorúan felügyelt körülmények között hozzáférést biztosítok számukra.

www.barion.com (Barion Payment Zrt.) felhasználó neve, címe)

számlázz.hu (KBOSS.hu Kft. ) (felhasználó neve, címe)

A Fenntartom a jogot, hogy a jövőben további adatfeldolgozókat vonjak be az adatkezelésbe. További adatfeldolgozó bevonása esetén a jelen Tájékoztató módosításával tájékoztatom a Felhasználókat.

A Felhasználó személyes adatainak továbbítására a fentieken kívül csak a jogszabályokban meghatározott kötelező adattovábbítás esetében van lehetőség. Megkeresés esetében a közjegyző, a végrehajtó, bíróságok és más hatóságok megkeresésére a rájuk vonatkozó törvényi kötelezettség teljesítése érdekében a törvényekben és más jogszabályokban foglalt adattartalommal a megkeresés alapján szolgáltat adatot.

A NAV online számlázási körbe bekapcsolt számlakibocsátás közvetlenül a NAV hálózatába továbbítok adatot.

Adatfeldolgozó személye és adatai:

Tárhelyszolgáltató: Ezit Kft. (1132 Budapest, Victor Hugo utca 18-22.,Cégjegyzékszám: 01 09 968191)

XII. Tájékoztatás az általam alkalmazott sütikről

Annak érdekében, hogy honlap figyelemfelkeltő legyen, és hogy bizonyos funkciók használatát lehetővé tegyem, különböző oldalainkon ún. sütiket használok. Ezek kis szöveges fájlok, amelyeket az Ön eszközén tárolok.

Néhány általam alkalmazott süti a böngészés végeztével, vagyis a böngésző bezárása után törlődik (ún. ideiglenes sütik). Mások ott maradnak az eszközön és lehetővé teszik számomra, hogy a következő látogatáskor felismerje az Ön böngészőjét (állandó süti).

A böngészőjét beállíthatja úgy, hogy tájékoztatást kapjon a süti-beállításokról, és egyedileg dönthessen az elfogadásukról vagy elutasításukról meghatározott esetekben, vagy akár általánosan. A sütik el nem fogadása korlátozhatja honlapunk vagy alkalmazásunk működését.

A honlap Teljesítményt biztosító sütit használ ( Google Analytics), amely Információkat gyűjt a Felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ez harmadik fél, a Google Inc. (1600 Amphitheater Parkway,Mountain View, CA 94043, USA; “Google”) web-elemző szolgáltatása

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az adatkezelés célja: a honlap elemzése, reklámajánlatok küldése.

A fenti információkat az Adatkezelő kizárólag a Honlap technikai üzemeltetése érdekében, valamint statisztikai célokra használja fel.

A böngészőjében történő megfelelő beállítással Ön megelőzheti a sütik eltárolását; hangsúlyozom azonban, hogy ebben az esetben előfordulhat, hogy nem tudja a honlap minden funkcióját teljes mértékben kihasználni.

A Google-t úgy is megakadályozhatja a süti által előállított, honlap használattal összefüggő adatok (ideértve az Ön IP-címét is) gyűjtésében és feldolgozásában, hogy telepíti az alábbi linken található böngészőt kiegészítő szoftvermodult (plug-in): http://tools.google.com/dlpage/gaoptout?hl=en

Tájékoztatom, hogy a webhely forráskódjában Facebook-képpont elhelyezése ( Facebook tracking pixel) is történik, célzott hirdetések megjelenítése és konverzióoptimalizálás és konverzió követése érdekében.

XIII. Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidensnek minősül minden olyan esemény, amely az adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről. A részletes szabályokat a Rendelet 34. cikke tartalmazza.

XIV. Adatbiztonság

Gondoskodom az adatok biztonságáról, megteszem azokat a technikai és szervezési intézkedéseket, és kialakítom azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezem magamat arra is, hogy minden olyan harmadik felet, akiknek az adatokat az érintettek hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Gondoskodom arról is, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.

A kezelt adatokat kizárólag én és az általam igénybe vett Adatfeldolgozó ismerheti meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adom át.

Megteszek minden tőlem telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg.

Ön elismeri és elfogadja, hogy személyes adatainak a www.zsuzsisuti.hu weboldalon való megadása esetén – annak ellenére, hogy a az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezem – az adatok védelme teljes mértékben az Interneten nem garantálható.

Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén nem vagyok felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül Ön is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.

XV. Az adatkezelési tájékoztató módosításai

Amennyiben az adatkezelés körülményeiben változás áll be, az Adatkezelő ezen tájékoztató módosításával értesíti az érintetteket.