Adatkezelési szabályzat
Home / Adatkezelési szabályzat
Adatkezelési szabályzat
DRPG Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
által üzemeltetett
www.mrbandit.hu
Adatvédelmi- és adatkezelési szabályzata
1. A JELEN SZABÁLYZAT CÉLJA
1.1 A jelen Szabályzat célja az, hogy az Üzemeltető rögzítse a www.mrbandit.hu oldal Felhasználók által történő felhasználásával, illetve a www.mrbandit.hu oldal által a Felhasználóknak rendszeresen megküldésre kerülő hírlevéllel összefüggésben alkalmazott adatvédelmi- és adatkezelési szabályokat.
1.2 Üzemeltető tiszteletben tartja a www.mrbandit.hu oldal felhasználóinak információs önrendelkezési jogát. Üzemeltető vállalja, hogy a személyes adatokat bizalmasan kezeli és folyamatosan megtesz minden, a személyes adatok biztonságát szavatoló biztonsági-, technikai- és szervezési intézkedést.
1.3 A jelen Szabályzat az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR); az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.); a polgári törvénykönyvről szóló 2013. évi V. törvény (Ptk.); a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.); az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker. tv.), az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.) rendelkezéseinek megtartásával készült.
1.4 A jelen Szabályzatot az Üzemeltető 2019. május 31. napján megtartott taggyűlése elfogadta és felhatalmazta Üzemeltető ügyvezetőjét a jelen Szabályzat közzétételére.
1.5 Üzemeltető a www.mrbandit.hu oldal felhasználásából eredő esetleges károkért felelősséget nem vállal.
2. FOGALMAK
2.1 Személyes adat: az érintettel kapcsolatba hozható bármely adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.
2.2 Felhasználó: a jelen Szabályzat rendelkezései Felhasználóként utalnak azon személyekre, akiknek személyes adatait Üzemeltető a jelen Szabályzat rendelkezései szerint az www.mrbandit.hu oldal felhasználása kapcsán kezeli.
2.3 Hozzájárulás: az érintett akaratának önkéntes, egyértelmű és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
2.4 Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
2.5 Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
2.6 Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
2.7 Adattovábbítás: adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
2.8 Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
2.9 Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
2.10 Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
2.11 Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval. Harmadik személynek minősül a jelen Szabályzat vonatkozásában a GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
(székhelye: 2351 Alsónémedi, GLS Európa u. 2., adószáma: 12369410-2-44, Cg. 13-09-111755, „a Futárszolgálat”), amely az Üzemeltető és a Futárszolgálat között fennálló érvényes és hatályos szerződés alapján, Üzemeltető megbízásából logisztikai feladatokat lát el Üzemeltető internet-alapú, elektronikus termékértékesítései vonatkozásában.
3. AZ ÜZEMELTETŐ, MINT ADATKEZELŐ
DRPG Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2000 Szentendre, Petyina utca 4.
Telefon: +36 30 461 0937
E-mail: [email protected]
Adószám: 14378012-2-13
Cégjegyzék szám: 13-09-135588
Képviselő: Dr. Petruska Gábor ügyvezető
4. AZ ÜZEMELTETŐ ÁLTAL KEZELT SZEMÉLYES ADATOK
4.1 Az Üzemeltető az www.mrbandit.hu oldal Felhasználók által történő felhasználása kapcsán kizárólag azon személyes adatokat kezeli, amelyeket a Felhasználók Üzemeltető számára annak érdekében önként megadnak, hogy a www.mrbandit.hu oldal rendeltetésének megfelelően számukra hozzáférhetővé váljon, illetve részükre a www.mrbandit.hu oldal rendszeres hírlevele megküldésre kerüljön.
4.2 A fenti 4.1 alpont szerinti célok elérése érdekében, az ott megjelölt szabályok megtartása mellett Üzemeltető a Felhasználók nevét, cégnevét, e-mail címét, telefonszámát, postázási- és számlázási címét, illetve a lenti 7.1.2 alpontra tekintettel a Felhasználók életkorát kezeli, amelyeket Felhasználó az Üzemeltetőnek saját döntése alapján, önként ad meg.
5. AZ ADATKEZELÉS JOGALAPJA, CÉLJA, HÍRLEVÉL
5.1 Az adatkezelés jogalapja az Infótv. 5.§ (1) bekezdésének b) pontja alapján a Felhasználó személyes hozzájárulása. A Felhasználó személyes adatainak általa történő rögzítése során kifejezetten úgy nyilatkozik, hogy hozzájárul ahhoz, hogy Üzemeltető a Felhasználó által megadott személyes adatokat a jelen Szabályzatban foglaltak szerint felhasználja.
5.2.1 Az adatkezelés célja a www.mrbandit.hu oldalhoz, annak termékínálatához való hozzáférés megszerzése, a www.mrbandit.hu oldalról – annak online-felület alkalmazásával – történő termékmegrendelések biztosítása és ezek kézbesítése, valamint az Üzemeltető által küldendő rendszeres hírlevél fogadása a Felhasználó által, hivatkozással a fenti 4.1 alpontban foglaltakra.
5.2.2 Üzemeltető vállalja, hogy a személyes adatokat a fenti 5.2.1 alpont szerinti céltól eltérő célra nem használja fel és azokat harmadik személy részére nem továbbítja, kivéve azt az esetet, ha ehhez Felhasználó előzetesen és írásban kifejezetten hozzájárult. Ilyen esetben az Üzemeltető előzetesen és írásban megkeresi a Felhasználót a tervezett felhasználás részletes ismertetésével és felhívja a Felhasználók figyelmét arra is, hogy az adatok Üzemeltető által tervezett, a jelen Szabályzat szerinti céloktól eltérő felhasználását Felhasználó Üzemeltető számára írásban jogosult megtiltani.
5.2.3 Bíróság, ügyész és nyomozóhatóság Felhasználó adataival kapcsolatban tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása céljával a büntetőeljárásról szóló 2017. évi XC. törvény alapján megkeresheti Üzemeltetőt. Üzemeltető hatóságok és bíróságok részére – amennyiben azok a pontos célt és az adatok körét megjelölik – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Üzemeltető a jelen alpont szerinti esetekben, illetve amennyiben őt erre valamely hatóság vagy bíróság jogerős döntése kötelezi, úgy az adott Felhasználó személyes adatait ezen bíróságnak, hatóságnak, ügyésznek vagy nyomozóhatóságnak továbbítani tartozik. Az ilyen adattovábbítás, illetve ennek következményei miatt Üzemeltető felelőssé nem tehető.
5.3.1 Üzemeltető az általa forgalmazott termékekről, illetve tevékenységéről rendszeres elektronikus hírlevelet („a Hírlevél”) szerkeszthet, amelyet azon Felhasználók részére küldhet meg elektronikus levél formájában, akik ezzel a céllal Üzemeltetőnek a jelen Tájékoztató Preambuluma szerinti webhelyén regisztráltak. Üzemeltető a Hírlevél szerkesztésére és megküldésére kötelezettséget nem vállal.
5.3.2 Felhasználó nevének és e-mail címének megadása a Hírlevél kiküldése érdekében elengedhetetlen. A Hírlevélről leiratkozni a Hírlevél menüben és minden egyes Hírlevélben lehet. A leiratkozást követően az adott Felhasználó a leiratkozás időpontjával kezdődően további Hírlevelet nem kap.
A Hírlevélként kiküldött e-mailek láblécében a Felhasználó külön tájékoztatást kap arról, hogyan tudja a Hírlevél küldését a továbbiakban megtiltani. Ilyen esetben Üzemeltető az általa a Hírlevél küldése érdekében kezelt adatokat haladéktalanul törli.
5.3.3 Üzemeltető ezúton felhívja a Felhasználók figyelmét arra, hogy a megadott személyes adatok valódiságáért Felhasználó felel. Amennyiben Felhasználó valótlan adatokat szolgáltat vagy másvalaki személyes adatait adja meg, és ennek folytán más Felhasználó vagy harmadik személy jogsérelmet szenved, úgy az ebből származó jogkövetkezményekért Üzemeltető semminemű felelősséget nem vállal.
6. A SZEMÉLYES ADATOK ELLENŐRZÉSE
6.1 Üzemeltető a Felhasználók által megadott személyes adatokat, azok helytállóságát nem ellenőrzi, azok megfelelőségéért – különös tekintettel a fenti 4.1 alpontban foglaltakra – semmiféle felelősséget nem vállal. A Felhasználót terheli minden felelősség az általa megadott személyes adatok megfelelőségéért.
6.2 A Felhasználók e-mail címük megadásakor felelősséget vállalnak azért, hogy a megadott e-mail cím a saját e-mail címűk, amelyhez kizárólag ők férnek hozzá. Ezen felelősségvállalásra tekintettel az adott e-mail címmel összefüggésben minden felelősség az adott e-mail címet megadó Felhasználót terheli.
7. ÜZEMELTETŐ ADATKEZELÉSI ALAPELVEI
7.1.1 A Felhasználókkal kapcsolatos minden adat kezelése Felhasználók önkéntes adatközlésén és hozzájárulásán alapul.
7.1.2 Üzemeltető kizárólag a 16. (tizenhatodik) életévüket már betöltött Felhasználók regisztrációját fogadja el. Tekintettel arra, hogy a Felhasználók személyes adataikat maguk adják meg, illetve azokat önkéntesen adják meg, a Felhasználók életkorával kapcsolatban az Üzemeltetővel közölt életkorral kapcsolatban közölt adat valóságáért a felelősség a Felhasználókat terheli.
7.2 Üzemeltető vállalja, hogy a Felhasználók személyes adatait kizárólag a jelen Szabályzat szerinti-, az Infótv.-ben megengedett célokra tárolja és használja fel.
7.3 Üzemeltető kizárólag olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas; Üzemeltető ezen adatokat kizárólag a cél megvalósulásához szükséges mértékben és időtartamban kezeli.
7.4.1 Felhasználók személyes adatait kizárólag Üzemeltető, illetve erre kijelölt munkatársa ismerheti meg; Üzemeltető a Felhasználók személyes adatait kizárólag a vele a www.mrbandit.hu oldalról a Felhasználók által megrendelt termékek kiszállítása tárgyában szerződéses jogviszonyban álló Futárszolgálat részére teszi hozzáférhetővé azzal, hogy a Felhasználók személyes adatait részére – az egyes konkrét megrendelések kiszállításával összefüggésben, azok teljesítésének érdekében – továbbítja.
Felhasználók adatainak a Futárszolgálat részére történő továbbításával összefüggésben kijelenti és garantálja, hogy a közötte és a Futárszolgálat között fennálló érvényes és hatályos szerződése alapján a Futárszolgálat jogszavatosságot vállalt arra, hogy a továbbított adatokat kizárólag a jelen Szabályzatban, illetve a jelen Szabályzat alapját képező, fentebb hivatkozott jogszabályok rendelkezéseinek megtartásával kezeli.
A Futárszolgálat magatartásáért a személyes adatokkal összefüggésben Üzemeltetőt semmiféle felelősség nem terheli.
7.4.2 Amennyiben az Üzemeltető és a Futárszolgálat között fennálló jogviszony az adatkezelés időtartama alatt bármilyen okból megszűnik, Üzemeltető erről a tényről Felhasználókat elektronikus levélben értesíti.
7.5 Üzemeltető gondoskodik arról, hogy Felhasználó bármikor tudomást szerezhessen arról, hogy Üzemeltető mely adatkezelési célokból mely adatfajtákat kezel, ideértve az Üzemeltetővel közvetlenül kapcsolatba nem hozható adatok kezelését is.
7.6 A kezelt személyes adatok felvétele és kezelése tisztességes és törvényes [Infótv. 4.§ (1) bekezdés].
7.7 Üzemeltető jogosult a Felhasználók aktivitásáról adatokat gyűjteni, de ezek a Felhasználók által a regisztráció során közölt adatokkal nem kapcsolhatóak össze.
7.8 Üzemeltető kötelezi magát arra, hogy a Felhasználók bármely adatának felvételét, illetve kezelését megelőzően, a figyelem felkeltésére alkalmas módon és egyértelműen közli azt, milyen módon, céllal és elvek mentén veszi fel, illetve rögzíti az adatokat. Ezen túlmenően Üzemeltető felhívja a Felhasználók figyelmét az adatközlés önkéntességére is, valamint arra, ki végzi az adatok feldolgozását.
Az adatkezelés célja: az Üzemeltető által üzemeltetett www.mrbandit.hu oldalról történő vásárlás, számla kiállítása, a Felhasználók nyilvántartása, egymástól való megkülönböztetése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése.
7.9 Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], a Számv. tv.169. § (2) bekezdése.
A kezelt személyes adatok típusa: az Üzemeltető által generált azonosítószám, a megrendelés dátuma és időpontja, a Felhasználó teljes neve, telefonszáma, e-mail címe és szállítási címe, a vásárolt termékek megnevezése, mennyisége, vételára, fizetési mód.
Az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc (8) év.
Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait Üzemeltető számlavezető bankja, a Budapest Bank kezeli.
Az adatszolgáltatás elmaradásának lehetséges következményei: a Felhasználó nem tud a www.mrbandit.hu oldalról rendelni és/vagy nem jut hozzá a megrendeléséhez; a Felhasználó nem kaphat névre szóló számlát.
Adattovábbítás: bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a Budapest Bank (1023 Budapest, Lajos utca 30.) felé.
Az adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja].
Adatfeldolgozók:
A www.mrbandit.hu oldal rendszergazdai feladatainak ellátása tárgyában: Üzemeltető
A www.mrbandit.hu oldal kasszarendszerének karbantartása: Üzemeltető
Iratmegőrzés, iratmegsemmisítés: Üzemeltető
8. Minőségi kifogások kezelése, visszavét
Az adatkezelés célja: az Üzemeltető által kínált termékekkel, az általa nyújtott szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások kezelése.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja] és az Fgytv. 17/A. § (7) bekezdése.
A kezelt személyes adatok típusa: a panasz egyedi azonosítószáma, a fogyasztó neve, lakcíme, a panaszbejelentés helye, ideje, a panaszbejelentés módja, a fogyasztó által beküldött iratok, dokumentumok, egyéb bizonyítékok jegyzéke, a panasz leírása, a jegyzőkönyv felvételének helye, ideje és a jegyzőkönyvvezető neve, aláírása, illetve visszavét esetén a termék adatai.
Az adatkezelés időtartama: a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt év. A vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében két év.
Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tudja gyakorolni fogyasztói jogait.
Adattovábbítás: az Üzemeltető központi e-mail címére és postacímére érkező panaszok, minőségi kifogások az érintett beszállítók felé.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja].
Adatfeldolgozó: Üzemeltető
Iratmegőrzés, iratmegsemmisítés: Üzemeltető
9. Rendkívüli események
Az adatkezelés célja: a www.mrbandit.hu oldallal kapcsolatban bekövetkezett rendkívüli események kezelése, azokról jegyzőkönyv felvétele.
Az adatkezelés jogalapja: az adatkezelő, illetve más személyek jogos érdeke fűződik a rendkívüli események kezeléséhez [GDPR 6. cikk (1) bek. f) pontja].
A kezelt adatok köre: a rendkívüli eseménnyel érintett személy vagy személyek neve, címe, telefonszáma, elérhetősége, a rendkívüli esemény helyszíne, dátuma, időpontja, leírása, az Üzemeltető intézkedésének leírása, tanúk neve, címe, telefonszáma, elérhetősége.
Az adatkezelés időtartama: öt (5) év.
Adatfeldolgozó: Üzemeltető
Iratmegőrzés, iratmegsemmisítés: Üzemeltető
Az adatszolgáltatás elmaradásának lehetséges következményei: lehetetlenné válhat a rendkívüli eseményből eredő jogok érvényesítése.
10. MARKETING ADATBÁZIS
A direktmarketing célú megkereséshez hozzájárulásukat adó Felhasználók adatait az Üzemeltető kezeli.
Az adatkezelés célja: üzleti célú adatbázis építése, az érintettek részére gazdasági reklámot is tartalmazó e-mail hírlevelek küldése, online analitikai adatok felhasználásával személyre szóló ajánlatok készítése, és az Üzemeltető saját és partnerei ajánlatainak továbbítása.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a Grtv. 6. § (5) bekezdése.
A kezelt adatok köre: Üzemeltető által generált azonosítószám, név, cím, e-mail cím, telefonszám, direktmarketing célú megkereséshez adott hozzájárulás, valamint a rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével, megnyitásával, illetve az érintettek online aktivitásával kapcsolatos analitikai adatokat.
Az adatkezelés időtartama: az érintett hozzájáruló nyilatkozatának visszavonásáig.
A fejlesztési és az adatbázissal kapcsolatos feladatok ellátása: Üzemeltető
Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem értesül az Üzemeltető ajánlatairól.
A direktmarketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni: e-mail útján az [email protected], továbbá postai úton az Üzemeltető székhelyére küldött levélben.
11. A SZEMÉLYES ADATOK TÁROLÁSA, AZ ADATKEZELÉS BIZTONSÁGA
11.1 A www.mrbandit.hu oldal a jelen Szabályzat 11. szakaszában meghatározott adatfeldolgozó szerverén található, aki az Üzemeltetővel fennálló érvényes és hatályos szerződése alapján a jelen Szabályzatban foglaltakat magára nézve kötelezőnek fogadta el. Üzemeltető kizárja saját felelősségét az adatfeldolgozó által harmadik személyeknek a jelen Szabályzattal, illetve a www.mrbandit.hu oldal felhasználásával összefüggésben okozott károkért.
11.2 Üzemeltető gondoskodik az adatok biztonságáról, megteszi azokat a technikai- és szervezési intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, amelyek az Infótv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
11.3 Üzemeltető az adatkezelés során a Felhasználók által megadott személyes adatokat titkosan kezeli, azaz megvédi azon személyektől, akik az adatok tartalmának megismerésére nem jogosultak. Üzemeltető továbbá ügyel a kezelt adatok sértetlenségére: arra, hogy azok tartalma ne csorbuljon. Üzemeltető gondoskodik az adatok folyamatos rendelkezésre állásáról: arról, hogy amikor Felhasználónak szüksége van rá, hozzá tudjon férni a kívánt adatokhoz.
11.4 Üzemeltető és a jelen Szabályzat 11. szakasza szerinti adatfeldolgozó informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és egyéb támadások ellen. Üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Üzemeltető ugyanakkor tájékoztatja a Felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek lehetnek a az interneten jelen lévő hálózati fenyegetésekkel szemben.
11.5 Üzemeltető megtesz minden tőle elvárható óvintézkedést annak érdekében, hogy az ilyen fenyegetésektől Felhasználókat megvédje.
11.6 Üzemeltető a rendszerét folyamatosan megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és minden biztonságot érintő eseményt megfelelően felderíthessen. Ennek keretében Üzemeltető ellenőrzi az alkalmazott óvintézkedések hatékonyságát, és minden tőle elvárható intézkedést megtesz annak érdekében, hogy az óvintézkedések hatékonyságát javítsa.
12. AZ ADATKEZELÉS IDŐTARTAMA
12.1.1 A fenti 8-10. szakaszokban foglaltakon túl, a Felhasználó által megadott személyes adatok kezelése addig tart, amíg a Felhasználó – saját felhasználónevével és jelszavával – a www.mrbandit.hu oldal felhasználásáról, saját maga ki nem iratkozik. A kiiratkozás írásban, elektronikus úton, az [email protected] e-mail címre küldött elektronikus üzeneten keresztül történik. Felhasználó személyes adatait Üzemeltető, Felhasználó kiiratkozásának beérkezésétől számított nyolc (8) napon belül törli. A törlésről Üzemeltető Felhasználónak külön értesítést nem küld.
12.1.2 Amennyiben a Felhasználó tizenkét (12) egymást követő hónapon keresztül egyetlen alkalommal sem vette igénybe az www.mrbandit.hu oldal szolgáltatását, nem jelentkezett be az általa megadott felhasználónévvel és jelszóval, úgy ebben az esetben regisztrációja és személyes adatai egyaránt és automatikusan törlésre kerülnek. A törlésről Üzemeltető Felhasználónak külön értesítést nem küld.
12.2 Üzemeltető garantálja, hogy a Felhasználók személyes adatait rögzítő számítógépes rendszer a személyes adatokat automatikusan, a rendszer technikai adottságainak megfelelően rögzíti. Ettől függetlenül, amennyiben a Felhasználó személyes adatai a fenti 9.1 alpont alapján törlésre kerülnek, az adott Felhasználó a rendszer automatikusan rögzített adatai alapján már nem lesz beazonosítható.
12.3 Üzemeltető jogosult önállóan és egyoldalúan törölni a Felhasználó személyes adatait és regisztrációját is abban az esetben, ha az adott Felhasználó jogellenes, megtévesztő személyes adatot használ, avagy a Felhasználó bűncselekményt követett el és ezt valamely bíróság vagy hatóság jogerős döntése állapítja meg avagy a Felhasználó Üzemeltető rendszere ellen támadást kezdeményezett.
13. RENDELKEZÉS SZEMÉLYES ADATOKKAL
13.1 A Felhasználó személyes adataiban beállott változásokat az Üzemeltetővel e-mail útján az [email protected] e-mail címre történő megküldéssel tudja közölni vagy módosítja az általa megadott személyes adatokat. A közlésnek egyértelműen utalnia kell arra, hogy a Felhasználó személyes adatainak megváltozását kívánja közölni. A közölt megváltozott személyes adatokat Üzemeltető a beérkezéstől számított nyolc (8) napon belül nyilvántartásba veszi.
13.2 A törölt vagy megváltoztatott adatok a törlést, illetve a megváltoztatást követően nem állíthatók helyre.
13.3 Üzemeltetőt semmiféle felelősség nem terheli a hibásan vagy tévedésből közölt megváltozott személyes adatok vonatkozásában.
14. ADATFELDOLGOZÁS
14.1 Üzemeltető a Felhasználók személyes adatainak feldolgozására külön külső adatfeldolgozót nem vesz igénybe.
14.2 Amennyiben a Felhasználók megrendeléseik után fizetendő vételárat bankkártyás fizetéssel kívánják kiegyenlíteni, úgy személyes adataik adatfeldolgozója a bankkártyás fizetéssel összefüggésben a Budapest Bank.
15. KAPCSOLATFELVÉTEL
15.1 A Felhasználók a jelen Szabályzatban megadott, illetve a honlapon elhelyezett elérhetőségeken léphetnek kapcsolatba az Üzemeltetővel. Az Üzemeltető minden hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum- és időpontadatokkal és más, az üzenetben megadott egyéb személyes adattal együtt az adatközléstől számított legfeljebb öt (5) év elteltével töröl.
Az adatkezelés célja: az érdeklődők kérdéseinek megválaszolása, egymástól való megkülönböztetésük, visszakereshetőség biztosítása.
Az adatkezelés jogalapja: az adatkezelőnek jogos érdeke fűződik az érdeklődők kérdéseinek megválaszolásához, egymástól való megkülönböztetésükhöz, a visszakereshetőséghez [GDPR 6. cikk (1) bek. f) pontja].
A kezelt adatok köre: név, e-mail cím, dátum, időpont, és az üzenetekben megadott egyéb személyes adatok.
Az adatkezelés időtartama: öt (5) év.
Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tudja felvenni a kapcsolatot az Üzemeltetővel.
Adatfeldolgozók: Üzemeltető
Online tárhely biztosítása: TARHELY PARK KFT
A honlapon történő mentések elvégzése, a fejlesztési és az adatbázissal kapcsolatos feladatok ellátása Üzemeltető
Iratmegőrzés, iratmegsemmisítés: Üzemeltető
16. Az érintett hozzáféréséhez való jog
Az érintett Felhasználó jogosult arra, hogy az Üzemeltetőtől, mint adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
Az Üzemeltető az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
Az érintett kérelmére az információkat az Üzemeltető elektronikus formában szolgáltatja. A tájékozódáshoz való jog írásban a jelen Szabályzat fejrészében vagy a 6. szakaszban megjelölt elérhetőségeken keresztül gyakorolható.
Az érintett részére kérésére – személyazonosságának hitelt érdemlő igazolása és beazonosítását követően – szóban is adható tájékoztatás.
17. FELHASZNÁLÓK JOGAI AZ ÜZEMELTETŐ ÁLTAL KEZELT SZEMÉLYES ADATAIK VONATKOZÁSÁBAN
17.1 Felhasználók bármikor írásban, térítvényes postai küldemény vagy e-mail formájában, az [email protected] címre megküldve jogosultak kérdéseikkel Üzemeltetőhöz fordulni személyes adataik kezelésével kapcsolatban. E-mailben küldött kérdésre Üzemeltető csak abban az esetben válaszol, ha a Felhasználó az e-mail küldéséhez a www.mrbandit.hu oldalhoz való hozzáféréshez szükséges regisztráció során közölt e-mail címéről küldte meg.
Felhasználó ilyen kérdése vonatkozhat a kezelt adatokra, az adatkezelés céljára, időtartamára, jogalapjára, az adattovábbításra, az adatfeldolgozásra.
17.2 A jelen szakasz szerinti kérdésekre Üzemeltető a beérkezést követő tizenöt (15) napon belül válaszol a kérdések megküldésével azonos úton.
18. A JELEN SZABÁLYZAT MÓDOSÍTÁSA
Üzemeltető bármikor jogosult a jelen Szabályzat módosítására. A módosításokról Üzemeltető tartozik a Felhasználókat haladéktalanul a regisztrációt, illetve a www.mrbandit.hu oldalra történő belépést biztosító panelen keresztül tájékoztatni. A regisztrációval, illetve a belépéssel a Felhasználók a módosítást tudomásul veszik, ezen túl hozzájárulásuk nem szükséges.
19. JOGORVOSLATI LEHETŐSÉGEK
19.1 Amennyiben Felhasználó úgy érzi, hogy Üzemeltető adatkezelése során megsértette a személyes adatok védelméhez fűződő jogát, akkor jogosult Üzemeltetővel felvenni a kapcsolatot az esetleges jogsértés orvoslása érdekében.
19.2 Üzemeltető adatkezeléssel kapcsolatos kötelezettségeire és az érintett Felhasználók jogaira és jogorvoslati lehetőségeire vonatkozó részletes törvényi rendelkezéseket az Infótv. (különösen 14-19.§§), valamint az Ekertv. (különösen a 13/A §) tartalmazza.
19.3 Az eset körülményeitől függően a Felhasználók jogorvoslati igényükkel bírósághoz vagy az alábbi elérhetőségeken az adatvédelmi biztoshoz fordulhatnak.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391-1400
Telefax: +36 1 391-1410
E-mail: [email protected]
20. HATÁLY
A jelen Szabályzat a közzététel napjával – azaz 2019. június 1.napjával – lép hatályba. A közzététel napja az a nap, amelyen az www.mrbandit.hu oldal a Felhasználók számára első ízben és rendeltetésszerűen elérhetővé válik. A jelen Szabályzat annak az Üzemeltető által történő visszavonásáig marad hatályban.
Üzemeltető adatkezelőként magára nézve kötelezőnek ismeri el a jelen Szabályzat tartalmát és kijelenti, hogy adatkezelése megfelel a jelen Szabályzat rendelkezéseinek.
Budapest, 2019. május 31.
DRPG Kft.
Dr. Petruska Gábor
ügyvezető
1036, BUDAPEST, KOLOSY TÉR 1/A, TEL: +36 1 / 387-1185
E-MAIL: [email protected]