Adatkezelési tájékoztató 

Köpösdiné Varga Kinga Ev. tevékenységéhez és a https://glassperience.hu/ webshop működéséhez kapcsolódó  adatkezelésről 

Bevezetés 

Ez a Tájékoztató az EU 2016/679 általános adatvédelmi rendelete (angol rövidítéssel GDPR/General Data  Protection Regulation) szabályainak megfelelően biztosítja annak megismerését, hogy Köpösdiné Varga Kinga Ev. (a továbbiakban Adatkezelő) az alábbiakban részletezett feladatainak ellátása során a természetes személyek  adataival milyen tevékenységet végez. Arról, hogy e tevékenysége közben milyen szabályok szerint jár el és  betekintést ad az általa felhasznált adatok védelmére vonatkozó intézkedéseiről. Nem utolsó sorban információt  nyújt mindazon jogokról, melyek érdekeik védelmében megilletik az érintetteket. 

Adatkezelő a GDPR 13. cikke szerinti kötelező tájékoztatást az alábbiak szerint biztosítja az érintettek és az  érdeklődők számára. 

  1. Adatkezelő adatai 

Adatkezelő megnevezése: Köpösdiné Varga Kinga Ev. 

Székhelye: 7743 Romonya, Béke u. 13. 

Adószáma: 53027731-1-22 

E-mail: info@glassperience.hu

Telefon: +3620 4899 228 vagy +3620 556 8827 

  1. A személyes adatok kezelésének elvei 

Adatkezelő az alábbi elvek betartásával tevékenykedik: 

A célhoz kötöttség elve: megmutatja, hogy Adatkezelő milyen cél érdekében tárolja, használja fel  tevékenysége során természetes személyek adatait. 

Az adattakarékosság elve: tehát a kezelt adatok köre adott célnak megfelelő és csak az ahhoz szükséges  mértékű.  

A pontosság elve: e szerint az Érintettek és a jogszabályi megfelelés érdekében is pontatlan személyes  adatokat Adatkezelő haladéktalanul helyesbíti vagy törli. 

Adatkezelőként a személyes adatokat az érintettektől közvetlenül kapjuk. Magunkra nézve kötelezőnek fogadjuk el a tevékenységünkkel összefüggően kezelt személyes adatok védelméhez kapcsolódó azon feladatok ellátását,  melyek révén – adott esetben – segítjük bizonyítani a Hatóságok, üzleti partnerek és az érintett ügyfelek számára  is, hogy e tekintetben a Rendeletet és az Info. tv., valamint más, vonatkozó szabályozást is betartva jártunk el (elszámoltathatóság elve). 

  1. Az adatkezelési tevékenységünket meghatározó főbb jogszabályok: 
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) A természetes  személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok  szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános  adatvédelmi rendelet – General Data Protection Regulation – GDPR, a továbbiakban: Rendelet)  
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény  (Info. tv.) 
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól 2012. évi I. törvény a munka törvénykönyvéről 
  • 2017. évi CL. törvény az adózás rendjéről
  • 2000. évi C. törvény a számvitelről 
  1. Fogalmak 

GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes  személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad  áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) 

Személyes adat: az érintettre vonatkozó bármely információ, például valamely azonosító, név, szám,  helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,  gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.  

Különleges adatok: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti  meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi  azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális  életére vagy szexuális irányultságára vonatkozó személyes adatok. 

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon végzett  bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése,  tagolása, tárolása, megváltoztatása, átalakítása, felhasználása, lekérdezése, továbbítása, nyilvánosságra  hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, az adatokba való  betekintés, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel  készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat) rögzítése. 

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki  vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját és eszközeit meghatározza, az  adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja. 

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki,  vagy amely az adatkezelő nevében személyes adatokat kezel. 

Érintett: bármely meghatározott személyes adat alapján azonosított vagy –közvetlenül vagy közvetve,  egy vagy több tényező alapján – azonosítható természetes személy. Azonosítható az a természetes személy, aki  közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat,  online azonosító vagy egy, vagy több tényező alapján azonosítható. 

Adattovábbítás: a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Az  EGT-tagállamokba, illetve az Európai Unió szervei felé irányuló adattovábbítást úgy kell tekinteni, mintha  Magyarország területén belüli adattovábbításra kerülne sor. 

Adattörlés/törlés: az adatok felismerhetetlenné tétele tartalomtörléssel vagy ezzel egyenértékű  eredményt lehetővé tevő módon.  

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt  személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan  közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 

EGT-tagállam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más  állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági  Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai  Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez. 

Harmadik ország: minden olyan állam, amely nem EGT-tagállam. 

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság, Magyarország vonatkozásában a GDPR szerinti  felügyeleti hatóság.

  1. Az adatkezelés rendje 

A tevékenységünk során általunk bármilyen módon és mértékben megismert üzleti partneri vagy ügyfél adatokat ezen Adatkezelési tájékoztatóban foglaltaknak megfelelően, titoktartási kötelezettséget vállalva, a GDPR  előírásai, valamint a vonatkozó magyar jogszabályok szerint kezeljük.  

A tevékenységünkhöz kapcsolódó feladatok ellátása keretében kapott személyes adatokat jogszerűen  tárolhatjuk, a jogszabályok keretein belül azokat rendszerezhetjük, a szükséges mértékig felhasználhatjuk.  

Az adatkezelést azonnal megszüntetjük, amennyiben annak célja teljesült vagy megszűnt, ill. mérlegeljük, ha azt  az érintett kéri. 

Profilozást, és automata döntéshozatalt nem alkalmazunk.  

  1. A tevékenységünkhöz kapcsolódó adatkezelés részletezése, célonként 

6.1 Kapcsolatfelvétel 

Érintettek: Kapcsolatfelvételi szándékkal hozzánk forduló természetes személy/jogi személy képviselője Adatkezelés célja: Kapcsolatfelvétel, kapcsolattartás, tájékoztatás 

Adatfajta  Jogalap  Őrzési idő
név GDPR 6. cikk (1) bek. a) pont; az Ön hozzájárulása A hozzájárulás visszavonásáig, de  legfeljebb 5 évig 
e-mail cím
telefonszám

Az adatkezelés folyamata:  

Ha Ön e-mail vagy telefonhívás útján megadja számunkra az elérhetőségeit, ezeket kapcsolattartásra, valamint a  szolgáltatásunk teljesítésére fogjuk használni.  

A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudunk kapcsolatot tartani Önnel. A  hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a fenti e-mail címre küldött kérésével tudja, amit a  lehető legrövidebb idő alatt, de legfeljebb 5 munkanapon belül teljesítünk. 

6.2 Szerződéskötés partnerekkel, szolgáltatókkal 

Érintettek: szerződést kötő bármely szolgáltató, ügyfél vagy üzleti partner (mint természetes személy / egyéni  vállalkozó, a saját nevében, vagy mint egy gazdasági társaság/szervezet képviselője) 

Adatkezelés célja: Szerződés teljesítése 

Adatfajta  Jogalap  Őrzési idő
név  GDPR 6. cikk (1) bek. b) pont, szerződés teljesítése  A szerződéses kapcsolat lejártát  vagy megszűnését követő 5 évig
aláírás
e-mail cím  GDPR 6. cikk (1) bek. b) pont, szerződéses kapcsolattartás  érdekében szükséges 
telefonszám

Az adatkezelés folyamata:  

A szerződés megkötéséhez, teljesítéséhez és az azzal összefüggő kapcsolattartáshoz (együttműködéshez) a fenti  személyes adatok kezelése elengedhetetlen.

6.3 Webshop „Belépés” 

Érintettek: valamennyi regisztrált megrendelő 

Adatkezelés célja: Megrendelő azonosítása 

Adatfajta  Jogalap  Őrzési idő
név vagy e-mail cím  GDPR 6. cikk (1) bek. b) pont, szerződés teljesítése A szerződéses kapcsolat lejártát  vagy megszűnését követő 5 évig 
jelszó

Az adatkezelés folyamata:  

A regisztrált személy webshopba történő belépéséhez szükségünk van a felhasználó nevére vagy az e-mail  címére. A jelszót a rendszer az adott személy azonosítása érdekében tárolja, de mi nem ismerjük. 

6.4 Adatkezelési panaszok kezelése 

Érintettek: A jogait sértve érző természetes személy, érintett 

Adatkezelés célja: Azonosítás, az eljárás lefolytatása és kapcsolattartás 

Adatfajta  Jogalap  Őrzési idő
név GDPR 6. cikk (1) bek. c) pont; Jogszabályi kötelezettség  teljesítése 

2016/679 (EU) rendelet (GDPR)

 adott ügy lezárását követő 5 év
anyja neve
e-mail cím
telefonszám
info. a kifogásolt adatkezelésről

Az adatkezelés folyamata:  

Az általunk folytatott adatkezelések tekintetében minden érintett jogosult panasszal élni, amennyiben úgy érzi,  hogy őt sérelem érte. 

Az adatok megadása a sérelem kivizsgálása és a kapcsolattartás – tehát a szabályszerű eljárás lefolytatása – érdekében kötelező. E nélkül a panasz és/vagy a panaszos nem azonosítható, így az eljárás lefolytatására nincs  lehetőségünk. 

6.5 Számlák kezelése, számvitel (megrendelés és kiszállítás) 

Érintettek: valamennyi vásárlónk 

Adatkezelés célja: Számviteli törvény szerinti bizonylat-kezelés (beleértve a vásárlói kuponok elszámolását is) és  a vásárláshoz kapcsolódóan a szállítás-szervezés 

Adatfajta  Jogalap  Őrzési idő
név  GDPR 6. cikk c) pont; Jogszabályi  kötelezettség teljesítése; 

2000. évi C. törvény a számvitelről

 a számla időpontja évének végét  követő 8 év 
lakcím / székhely
szállítási cím GDPR 6. cikk b) pont; szerződés teljesítése (ÁSZF)  a vásárlást követő 5 év
telefonszám 
e-mail cím

Az adatkezelés folyamata

A vásárlóink / megrendelőink a webshopban (a vásárlás folyamatában) megadják a fenti adataikat a számlázás  és a kiszállítás érdekében. A vásárló számára kiállított bizonylatok tartalmaznak személyes adatot. Ezeket az  adatokat megőrizzük, a Számviteli törvény előírásainak megfelelően kezeljük. 

Az adatok megadása a vonatkozó jogszabályok alapján a kötelező. Elmulasztása esetén a számla nem fogadható  el. 

A megrendelt áru kiszállítását többnyire személyesen végezzük, a megrendelő által megadott címet – a fentieken  túlmenően – erre is használjuk. 

A számla-adatokat elektronikusan tároljuk a NAV szolgáltatása segítségével. 

NAV Online számlázó program 

Adatvédelmi info: https://pei.nav.gov.hu/aloldal/adatkezelesi-tajekoztato 

A számlainformációkhoz jogszerűen hozzáfér az illetékes adóhatóság. 

NAV Pécs 

Elérhetőség, info.: baranyaavig@nav.gov.hu 

A könyveléshez külső partnert vontunk be, akinek e feladata ellátása érdekében adatokat továbbítunk. 

Partner: Fülöpné Helyes Brigitta 

Elérhetősége: +3620 514 8939 

A megrendelt termék kiszállításához esetenként igénybe vesszük a Posta csomagküldő szolgáltatásait. 

Partner: Magyar Posta Zrt. (MPL) 

Adatkezelési info.: https://www.posta.hu/adatkezelesi_tajekoztato 

6.6 Facebook marketing 

Érintettek: A Facebookon esetenként megjelenő nyertes személy (neve és fotója) 

Adatkezelés célja: a webshopunk és/vagy a termékeink reklámozása 

Adatfajta  Jogalap  Őrzési idő
név  GDPR 6. cikk (1) bek. a) pont; az Ön hozzájárulása  A hozzájárulás visszavonásáig, de  legfeljebb 5 évig 
fénykép

Az adatkezelés folyamata:  

Esetenként nyeremény akció vagy marketing kampány keretében hirdetjük ki a nyertest, akinek a fotóját (pl.  nyeremény ajándék átadásakor) közzétesszük a Facebook profilunkon.  

Fontos, hogy ehhez kapcsolódóan a Facebook (META) hozzá fog férni az adatokhoz (név, fénykép).  

FIGYELEM! Az adatkezelés időtartama tekintetében ki kell emelnünk, hogy a közzététel utólagos visszavonása  (amit mi végre fogunk hajtani) sajnos nem jelenti azt, hogy a Facebookon (vagy a szolgáltató egyéb  érdekeltségében, a weben) az többé nem lesz fellelhető. Javasoljuk, hogy ehhez kapcsolódóan tekintse meg a  META adatkezelési tájékoztatóját! 

META adatkezelési info: https://www.facebook.com/privacy/policy/?entry_point=facebook_page_footer 6.7 A weboldalunk / webshopunk használata 

Érintettek: bárki, aki a weboldalunkra látogat 

Adatkezelés célja: a weboldal és webshop működtetése és a működéshez kapcsolódó információgyűjtés A weboldal jelenleg az alábbi cookie-t használja: 

a.) elengedhetetlen cookie, hozzájárulást nem igényel,

kulcs  tartomány  adatkezelési idő  rövid leírás
PHPSESSID glassperience.hu  állandó A PHP nyelven alapuló alkalmazások  által generált cookie. Ez egy általános  célú azonosító, amelyet a felhasználói  munkamenet-változók karbantartására  használnak. Ez általában egy  

véletlenszerűen generált szám,  használatának módja az adott  

webhelytől függhet, de jó példa a  felhasználó bejelentkezett állapotának  fenntartása az oldalak között.
wc_fragments_  glassperience.hu  állandó  A WooCommerce működéséhez  szükséges.
wpEmojiSettingsSupports  glassperience.hu állandó Ez a süti arra szolgál, hogy  

engedélyezze az emoji támogatást a  WordPresst használó oldalakon.
wc_cart_created  glassperience.hu állandó A WooCommerce beállította a  

webhelyen végrehajtott műveletek  tárolására.
wc_cart_hash_*  glassperience.hu  állandó  nincs info

b.) teljesítmény cookie, hozzájárulást igényel, elfogadása nem kötelező 

kulcs  tartomány  adatkezelési idő  rövid leírás
sbjs_migrations glassperience.hu állandó A Sourcebuster arra használja, hogy nyomon  kövesse a webhely látogatóinak forrásait  további elemzés céljából. 
sbjs_current_add
sbjs_first_add
sbjs_current  A Sourcebuster arra használja, hogy nyomon  kövesse a webhely látogatóinak forrásait  további elemzés céljából.
sbjs_first
sbjs_session  30 perc
pys_first_visit  glassperience.hu 7 nap A PixelYourSite használja a beépülő modul  által nyomon követett WooCommerce  jelentések típusának konfigurálására.
pysTrafficSource  glassperience.hu  7 nap  Lehetővé teszi a plugin számára a forgalom  forrásának nyomon követését.

c.) célzó cookie, hozzájárulást igényel, elfogadása nem kötelező 

kulcs  tartomány  adatkezelési  idő  rövid leírás
cs_enabled_cookie_term_76 (plusz: 77; 78; 80) glassperience.hu  6 hónap  nincs info
cs_enabled_advanced_matching glassperience.hu  6 hónap  nincs info
te cs_user_preference  

st_cookie

 glassperience.hu  6 hónap  nincs info

Az adatkezelés folyamata

A weboldalunk úgynevezett „süti” technikát használ. A süti egy olyan kis szövegfájl, amelyet a honlap  szolgáltatója helyez el az Ön számítógépének merevlemezén. A sütik különböző, működést támogató funkciókat  biztosítanak a honlap számára. 

A felhasználónak módjában áll engedélyeznie vagy elutasítania a sütiket, amire az első alkalommal a weboldalra  lép. Ezt követően minden további látogatás alkalmával lehetősége nyílik a korábbi döntése módosítására.  Amennyiben úgy dönt, hogy a sütiket elutasítja, előfordulhat, hogy honlapunk egyes funkcióit nem tudja majd  megfelelően használni. 

  1. Az adatok továbbítása, átadása 

Esetenként tevékenységünkhöz kapcsolódóan személyes adatokat továbbítunk harmadik személy részére. Az  adatok továbbítása papír alapon és elektronikusan is történhet, mindkét esetben gondoskodva arról, hogy  kizárólag a címzett részére legyen hozzáférhető az adat.  

papír alapú továbbítás: személyes átadással vagy postai úton, kifejezetten a címzett részére  elektronikusan (e-mail): személyes adat az üzenet szövegében nem jelenik meg. Szükség esetén  személyes adat küldése csatolt Excelben vagy tömörített fájlban történik, minden esetben egyedi  jelszóval ellátva.  

Harmadik országba, illetve nemzetközi szervezet részére személyes adatokat nem továbbítunk. 

Adatkezelőként – „szerződések teljesítése” vagy „jogszabályi megfelelés” jogalappal – adatokat adunk át – a 6.  pontban jelzett partnereken túlmenően – az alábbi adatfeldolgozóként vagy önálló adatkezelőként működő  szervezetek felé: 

K&H Bank Zrt. 

Adatkezelési info.: https://www.kh.hu/adatkezelesi-tajekoztato 

A webshop működéséhez szükséges tárhely szolgálatója: 

Tárhely.Eu Kft 

Adatkezelési info.:  

https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf?srsltid=AfmBOopdi9JZ5HbsPdVqiuKd 4NbFPFO0FqYDSIyPZkcNX4uaIObGwYsA 

A webshop pénzügyi szolgáltatója (kártyás fizetés) 

WooCommerce, Inc.  

Adatkezelési info.: https://woocommerce.com/it/privacy-policy/ (USA) 

A webshop webes pénzügyi műveleteihez (pl. vásárlás kuponnal) a GPay rendszerét is használjuk: 

GPay (Google) 

Adatkezelési info.: https://policies.google.com/privacy?hl=hu (USA; tájékoztató magyarul) 8. Az adatok biztonsága 

Technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodunk az általunk kezelt  személyes adatok biztonságáról.  

A személyes adatokhoz csak azok a munkatársaink férnek hozzá, akiknek feladataik ellátásához szükségük van  azok megismerésére. 

Az adatok biztonsága érdekében: 

  • az informatikai rendszer tervezése és üzemeltetése során felmérjük és figyelembe vesszük a lehetséges  kockázatokat, törekedve azok folyamatos csökkentésére 
  • figyelemmel kísérjük a felmerülő fenyegetéseket és sérülékenységeket (mint pl. számítógépes vírusok,  számítógépes betörések, szolgáltatásmegtagadásra vezető támadások stb.), hogy időben  intézkedhessünk azok elkerülése, elhárítása érdekében 
  • az informatikai eszközöket, valamint a papíron kezelt információkat védjük az illetéktelen fizikai  hozzáférés, valamint a környezeti hatások (pl. víz, tűz, elektromos túlfeszültség) ellen 
  • az informatikai rendszerünk megfigyelésével gondoskodunk a lehetséges problémák, események  felderítéséről 
  • az üzemeltetésben résztvevő szolgáltatók kiválasztásánál alapvető szempont a megbízhatóság
  1. Az érintetteket a GDPR 15-20. cikkei alapján a személyes adatai vonatkozásában az alábbi jogok illetik meg: 
  • tájékoztatáshoz való jog; 
  • hozzáférési jog; 
  • helyesbítéshez való jog; 
  • törléshez való jog; 
  • az adatkezelés korlátozásához való jog; 
  • adathordozhatósághoz való jog; 
  • tiltakozáshoz való jog. 

Jogait az perienceglass@gmail.com e-mail címre küldött megkeresés útján gyakorolhatja. 

A hozzáférési jog alapján tájékoztatást kérhet arra vonatkozóan, hogy személyes adatai kezelése folyamatban  van-e, és ha ilyen adatkezelés folyamatban van, a személyes adatokhoz hozzáférhet, illetve tájékoztatást kaphat  az adatkezelés biztonsági feltételeiről is. 

A helyesbítéshez való jog szerint kérésére késedelem nélkül javítjuk pontatlan személyes adatait, valamint  hiányos adatait kiegészítjük. 

Törléshez való jog alapján indokolatlan késedelem nélkül töröljük a személyes adatait az alábbi esetekben: 

a személyes adatokra már nincs szükség abból a célból, amiért gyűjtöttük vagy azokat más módon  kezeljük; 

ha az adatkezelés alapját képező hozzájárulás visszavonásra kerül, és más jogalap nincs az adatok  kezelésére; 

ha a személyes adatokat jogellenesen kezeltük; 

jogszabály szerint a személyes adatokat törölnünk kell. 

A személyes adatot nem törölhetjük, amennyiben az adatkezelés jogi igény előterjesztéséhez, érvényesítéséhez,  illetve védelméhez szükséges. 

Kérésre a személyes adatok felhasználását az adatkezelés korlátozásához való jog alapján korlátozzuk, ekkor a  személyes adatokat csak meghatározott körben használjuk fel.  

Az adathordozhatósághoz való jog alapján, amennyiben az mások jogait és szabadságait nem sérti, az adatait  tagolt, széles körben használt, géppel olvasható formátumban elküldjük Önnek, illetve az adatokat kérésére  közvetlenül továbbítjuk egy másik adatkezelő részére

A tájékoztatáshoz való jog: Érintett az adatkezelés időtartamán belül tájékoztatást kérhet az tőlünk a személyes  adatai kezeléséről. A kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül  írásban, közérthető formában tájékoztatást adunk az Érintett részére a kezelt adatokról, az adatkezelés céljáról,  jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik, és  milyen célból kapják vagy kapták meg az adatokat. 

A tiltakozás joga: A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon  belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről írásban tájékoztatást  adunk. Ha az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem áll módunkban teljesíteni, akkor a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közöljük a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.  

  1. Adatkezelésre vonatkozó egyéb rendelkezések 

Az adatkezelés megszűnése 

Törlünk minden olyan személyes adatot,  

  • melynek kezelése esetében az adatkezelési cél megszűnt, vagy 
  • melynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre,
  • melynek kezeléséhez való jogot az érintett visszavonta, vagy az adatkezelést megtiltotta, vagy melynek kezeléséhez nincs törvényi jogalap. 

Törlés helyett zároljuk a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk  alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adatot kizárólag  addig kezeljük, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. 

  1. Adatvédelmi panaszok kezeléséhez kapcsolódó eljárási szabályaink 

Az eljárás: panaszként kezeljük és intézzük az érintett természetes személyektől hozzánk írásban jelzett minden  észrevételt, amennyiben az adatvédelmi tárgyú, és a jelen Adatkezelési tájékoztatójában foglaltakkal össze nem  egyeztethető eljárásunkkal vagy mulasztásunkkal kapcsolatosan sérelmet fogalmaz meg (továbbiakban: panasz). 

Panasszal élni a fenti e-mail címünkre (elektronikusan) vagy a levelezési címére küldött bejelentéssel lehet.  

A panasznak tartalmaznia kell legalább: a panaszos nevét, címét (e-mail címét), telefonszámát, a sérelem  időpontját, a panasz konkrét körülírását, panaszos aláírását, valamint azt, hogy a panaszbejelentésben foglalt  adatainak kezeléséhez a panaszbejelentéssel kapcsolatos eljárásban, a panasz aláírásával egyidejűleg hozzájárul.  Ezen adatok és a nyilatkozat hiányában a panasz kivizsgálását mellőzük és erről a Panaszost írásban értesítjük.  

A Panaszos adatait kizárólag a panaszbejelentéssel kapcsolatosan kezeljük, azt harmadik személyek részére,  kivéve a jogszabályban rögzített hatósági, bírósági megkereséseket, nem adjuk ki, üzleti célokra nem használjuk fel. 

A panaszt kivizsgáljuk és arra a kézhezvételt követően 30 napon belül indokolt, írásbeli választ adunk a panasz  bejelentés módjával azonos módon (e-mailen vagy postai úton). Amennyiben a panasz kivizsgálására a 30 napos  határidő nem elegendő, úgy erről a panaszost tájékoztatjuk. Ebben az esetben a bejelentéstől számított 3  hónapon belül fogunk írásbeli, indokolt választ adni a bejelentéssel azonos módon. 

Amennyiben a panasz kivizsgálását követően azt állapítjuk meg, hogy az tényszerű és indokolt volt, úgy a  sérelmének orvoslása módjáról és mértékékről a panasz elbírálásával egyidejűleg tájékoztatjuk Önt. 

A panasz elutasítása esetén írásban adunk tájékoztatást arról, hogy a panasszal a továbbiakban fordulhat a  Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: NAIH) vagy sérelem esetén a  Bírósághoz is.  

A NAIH az érintetti jogok érvényre juttatását formalevelek kibocsátása útján segíti elő:  https://naih.hu/panaszuegyintezes-rendje.html  

Panaszbejelentés: NAIH; 1055 Budapest, Falk Miksa u. 9-11,  

E-mail cím: ugyfelszolgalat@naih.hu 

tel.: +36(1) 391 1400 

weboldal: www.naih.hu  

  1. Adatvédelmi incidens és kezelése 

Adatvédelmi incidens: minden olyan tevékenység, beavatkozás vagy mulasztás, mely személyes adat jogellenes  kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást,  nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést tesz  lehetővé. 

Aki ilyet észlel a tevékenységünk kapcsán, minél előbb jelezze e-mailben az perienceglass@gmail.com vagy  telefonon: +3620 4899 228 

Adatkezelőként rögzítjük a bejelentést és haladéktalanul megkezdjük annak kivizsgálását. Amennyiben az  adatvédelmi incidens informatikai rendszert érintően következett be, akkor tájékoztatjuk az érintett adatbázisok  üzemeltetéséért felelős szolgáltatókat is.

A bejelentés megvizsgálása és az incidens kezelése érdekében minden olyan információt begyűjtünk, ami  szükséges lehet annak azonosítására, az esetleges károk csökkentésére és az elhárítás érdekében hozandó  további intézkedések kialakítására. A lehetőségek szerint rögzítjük 

  • az incidens bekövetkezésének időpontját és helyét, 
  • az incidens leírását, körülményeit, hatásait, 
  • az incidens során kompromittálódott adatok körét, számosságát, 
  • a kompromittálódott adatokkal érintett személyek körét 

Mindezeken túlmenően – a jogszabályi elvárásnak megfelelve – 72 órán belül bejelentést teszünk a Hatóság  (NAIH) felé.  

Adatvédelmi tisztviselő: Adatkezelőként a fő tevékenységünkhöz kapcsolódóan nem kezelünk nagy mennyiségű  és/vagy különösen érzékenynek minősíthető személyes adatot, hatósági szervnek nem minősülünk, ezért  adatvédelmi tisztviselő megbízását, foglalkoztatását nem tartjuk indokoltnak, s erre a hatályos jogi szabályozás  sem kötelezi cégünket. 

Megjegyzés: Adatkezelőként fenntartjuk a jogot arra vonatkozóan, hogy jelen Adatkezelési tájékoztatót  folyamatosan frissítsük, ennek során a benne részletezett információkat – a jogszabályi változásokat is követve – egyoldalúan módosítsuk. Az aktuálisan hatályos tájékoztató Adatkezelőnél elérhető. 

Romonya, 2024. szeptember  

Köpösdiné Varga Kinga Ev.