fbpx

Adatvédelmi tájékoztató

Az Adatkezelő 

Humbák Művek Kft..

Székhelye: 1076 Budapest, Péterfy Sándor utca 51. II. emelet 19.

Adószáma: 24942335-2-42

Nyilvántartási száma: 01 09 190727

Nyilvántartásba vette és nyilvántartja: Fővárosi Törvényszék Cégbírósága

A társaság adatkezeléséért felelős személy: Dr. Tóth Máté ügyvezető

Postacím: 1076 Budapest, Péterfy Sándor utca 51. II. emelet 19.

Telefonszáma: +36 70 416 5216

E-mail címe: webshop@tibiatya.hu

 

A szabályzat tartalma, célja és hatálya

Jelen adatvédelemi tájékoztató célja, a Gorgon Group Kft. (a továbbiakban: „Társaság”/”Szolgáltató”/„Adatkezelő”) által üzemeltetett tibiatya.hu weboldalra látogatók, regisztrálók, vásárlók tevékenysége során a személyes adatokat tartalmazó manuális és számítógépes nyilvántartás kezelésének rendjéről, nyilvántartásáról, tömör, érthető, világosan és közérthetően megfogalmazva tájékoztatást nyújtson az érintett személyek, vendégek (továbbiakban: „Érintett”/”Vevő”/”Felhasználó”) számára a személyes adatok kezeléséről. 

Az Adatkezelési Tájékoztató meghatározza: az Adatkezelő személyét, az Adatkezelő által kezelt személyes adatainak körét, az adatok kezelésének jogalapját, az adatkezelés módját (ideértve az Adatkezelő általi hozzáférést, illetve a harmadik személyeknek történő adattovábbítást és átadást is), az adatkezelés célját, az adatkezelés idejét, továbbá az adatvédelem és az adatbiztonság követelményeit és a Felhasználói jogérvényesítés módjait. A jelen Adatkezelési Tájékoztató magyar nyelven készült.

 Fogalom meghatározások

A GDPR értelmében „személyes adat” azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely azonosított vagy azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy természetes személy testi, fiziológiai, genetikai, gazdasági, kulturális vagy szociális azonosságra vonatkozó egy vagy több tényező alapján azonosítható.

 

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

A Társaság adatkezelésének alapvető szabályai, az adatkezelés célja és jogalapja

  1. Kinek az adatait kezeljük?

A Weboldalon minden regisztráló Felhasználója adatait kezeljük, továbbá a nem regisztrált, de vásárolni szándékozó Felhasználók adatait.

  1. Miért kezeljük ezeket az adatokat (adatkezelési cél)?

A Felhasználóinkat be tudjuk azonosítani, kapcsolatot vehessünk fel velük. (A megadott adatokat használjuk pl. a Regisztráció visszaigazolására, a Szolgáltatásokkal, vásárlással kapcsolatos információk küldésére, adatfrissítés céljából, illetve a Szolgáltatások részét képező rendszerüzenetek, a Szolgáltatással kapcsolatos emlékeztetők küldésére, vagy válaszok eljuttatására az Ön által kért információkra.)

  1. Mi történik, ha nem adja meg az adatokat:

Ezen adatok megadása a Regisztráció minimális előfeltétele, ezért a Regisztrációhoz kötelező ezek megadása. Ha nem adja meg az adatokat, nem tud regisztrálni a Weboldalon. Ugyanakkor a weboldalon lehetséges regisztráció nélküli vásárlás.

A Társaság által kezelt személyes adatok köre

Milyen adatokat kezelünk?

Mi alapján kezeljük ezeket az adatokat?

Meddig kezeljük ezeket az adatokat?

Kinek adjuk át ezeket az adatokat? (adat ádatás, adattovábbítás)

Regisztráció, hírlevélre történő feliratkozás esetén

Név, e-mail cím, jelszó, cím, telefonszám, IP cím

Felhasználó hozzájárulása alapján.

Az adatkezelés időtartama a
Regisztráció törléséig tart. 

Panasz, reklamáció során kezelt adatok

A panasz benyújtójának a Neve és E-mail címe, lakcíme

Panaszok: Az adatok kezelésének
jogalapja az Adatkezelőre
vonatkozó jogi kötelezettség
teljesítése a Fogyasztóvédelemről
szóló 1997. évi CLV. törvény 17/A
§ (7) bekezdése alapján.

Panaszok, reklamációk
esetén: a panasz
ügyintézés megkezdésétől
számított 3 évig
(jogszabályi határidő).

Amennyiben hatósági eljárásra sor kerül a Fogyasztóvédelmi hatóságnak

Termék vásárlás, szolgáltatás megrendelés esetén kezelt adatok

név

email

telefonszám

lakcím

cég esetén cégnév, székhely, adószám

Szerződés alapján: amikor termékeket és szolgáltatásokat bocsátunk az Ön rendelkezésére, az Önnel kötött 

szerződés (például adásvételi szerződés) teljesítéséhez szükséges személyes adatokat kezeljük, 

valamint az ebből a szerződésből eredő minden kötelezettségünk teljesítéséhez

Személyes adatait legfeljebb a szerződéses és fogyasztói kötelezettségeink

teljesítéséhez szükséges ideig őrizzük meg és dolgozzuk fel

 

Marketing és promóció

Elérhetőségi adatok (pl. telefonszám, e-mail cím, szállítási cím)  IP-cím A felhasználó által generált adatok (pl. vásárlási, kattintási és böngészési előzmények)

Az Ön hozzájárulását megkapjuk, amikor személyre szabott hírlevelekre és szöveges üzenetekre iratkozik fel. A cookie-adatokon vagy más nyomon követési technológiákon alapuló marketinggel kapcsolatban is kérjük az Ön hozzájárulását. Amikor az Ön személyes adatait megosztjuk a hirdetési partnerekkel a hirdetések célzásának optimalizálása céljából, akkor az Ön személyes adatait az üzleti vállalkozásunk jogos érdeke alapján kezeljük. Ha Ön tag, fióktulajdonos vagy előfizető, akkor más csatornákon, például a közösségi médiában is találkozhat velünk. Ezen adatkezelés során az üzleti vállalkozásunk jogos érdeke, hogy marketingtevékenységünket népszerűsítsük az Ön számára.

Adatait csak addig kezeljük, amíg az hirdetéseink és promócióink Önnek történő biztosításához szükséges. Amint lezárta ügyfélfiókját és/vagy aktívan elutasította a tőlünk származó további marketingkommunikációt, abbahagyjuk az Ön adatainak marketing célú feldolgozását.

 

Egyéb aktivitások a Weboldalon: A Weboldalon az Adatkezelő bizonyos aktivitásokhoz a Felhasználók egyéb személyes adatát is kérheti (pl. nyereményjátékokhoz, promóciókhoz), azonban ezek megadása önkéntes, az Adatkezelő az adatkezelésről eseti tájékoztató formájában tájékoztatja a Felhasználókat, és a megadott személyes adatot csak a megjelölt célra, adott aktivitáshoz kapcsolódóan és az ahhoz szükséges időtartamban használja fel. Ezekre az adatkezelésekre is egyebekben a jelen Adatkezelési Tájékoztató az irányadó.

Az adatkezelés elsődleges alapjául szolgáló jogszabályok

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános adatvédelmi rendelet vagy GDPR) – jelen tájékoztatás annak 13. cikke alapján történik
  • Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotörvény) 
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Eker törvény”)

Személyes adatokhoz történő hozzáférés, adatok módosítása, regisztráció törlése

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást a Felhasználó bármikor ingyenesen megteheti a webshop@tibiatya.hu email címre írott kérelemmel, vagy a jelen Adatkezelési Tájékoztató 1. pontjában feltüntetett elérhetőségein az Adatkezelőnek.

Az adatkezelés időtartama, az adatok törlésének határideje: 

Felhasználó ajánlatkérésére történő válasz megadása után azonnal törlésre kerülnek az adatok.

Cookie-k használata: a részletes információkat (link beágyazása) találhatja.

Az adatokhoz való hozzáférés, adatbiztonsági intézkedések

 

Az Adatkezelő az Általános adatvédelmi rendelet (GDPR) 32. cikkének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az adatok biztonságáról. Felhívjuk szíves figyelmét, hogy az Ön által megadott adatok titkosított vonalon, úgynevezett SSL (Secure Socket Layer) technológiával kerülnek szerverünkre, ami garantálja, hogy az interneten keresztül továbbított adatok harmadik személyek számára ne legyenek hozzáférhetőek. A titkosított kapcsolatra vonatkozó hitelesítésünket a GeoTrust állította ki, kiterjesztett ellenőrzéssel  (Extended Validation SSL), szigorú feltétel rendszeren.

További tudnivalók

 

A Társaság jogosult arra, hogy alkalmanként egyes jogi, vagy természetes személyekkel szerződést kössön azzal a céllal, hogy nevében feladatokat lássanak el, és szolgáltatásokat nyújtsanak (például: a Honlapnak a rendszergazdai feladatai, vagy fejlesztése, üzemeltetési, vagy Call Center feladatok).

Amennyiben elkerülhetetlen, hogy a személyek a feladatuk ellátása során személyes adatokat ismerjenek meg, abban az esetben Társaságunk gondoskodik róla, hogy a személyek a mindenkor hatályos adatvédelmi jogszabályoknak, illetve a jelen adatvédelmi nyilatkozatban foglaltaknak megfelelően járjanak el, és a szabályok általuk történő betartásáért felelősséget vállal. A honlap tartalmazhat olyan más honlapokra mutató linkeket, amelyek adatkezelési szabályaira Társaságunknak nincs befolyása. Amennyiben e linkek használatával elhagyja honlapunkat, abban az esetben az adatvédelemre már az ilyen módon felkeresett internetes oldal működtetőjének adatkezelési szabályai vonatkoznak.

Felhasználók jogai, jogérvényesítési lehetőségek

Ön a következőket kérheti az Adatkezelő által kezelt személyes adataival kapcsolatban (alább részletesen kifejtve egyenként):

  • hozzáférhet az általunk kezelt adataihoz
  • helyesbítést kérhet
  • kérheti az adatai törlését
  • az adatkezelés korlátozását
  • hordozhatja az általunk kezelt adatokat
  • tiltakozhat az adatok kezelése ellen.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a kérelme nyomán hozott intézkedésekről, vagy az intézkedés elmaradásának okairól. Ha a kérelem összetett, a határidő további két hónappal meghosszabbítható.

A tájékoztatást lehetőség szerint elektronikus úton adjuk meg. A tájékoztatás és az intézkedés díjmentes, kivéve az egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó kéréseket. Ezekben az esetekben ésszerű díjat számolunk fel, vagy megtagadjuk a kért intézkedést. A kérelem kapcsán a személyazonosságának megerősítéséhez szükséges információkat kérhetünk Öntől.

Az intézkedésünkkel kapcsolatban Ön panaszt nyújthat be a felügyeleti hatóságnál, illetve élhet bírósági jogorvoslati jogával is. Ön a következő információkhoz férhet hozzá az Ön személyes adatainak kezelésével kapcsolatban:

  • milyen adatokat kezelünk Öntől;
  • milyen célból kezeljük az Ön adatait;
  • meddig kezeljük az adatokat;
  • kik kapták meg vagy fogják megkapni az Ön személyes adatait;
  • EU-n kívüli vagy nemzetközi adatkezelésnél az adatkezelés garanciái;
  • ha nem nekünk adta meg az adatait, akkor kitől kaptuk meg őket;
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is, az alkalmazott logikára vonatkozó információk, az adatkezelés jelentősége, és Önre vonatkozó következményei;

 

Az Ön jogai és jogorvoslati lehetősége az adatkezeléssel kapcsolatban:

Helyesbítés: Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, vagy kérje a hiányos személyes adatok kiegészítését.

Törlés: Ön kérheti az Adatkezelőtől a személyes adatainak törlését, ha:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük.
  • Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja.
  • Ön tiltakozik az adatkezelések ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.
  • a személyes adatokat jogellenesen kezeltük.
  • a jogszabályi kötelezettség teljesítéséhez törölni kell az adatokat.
  • közvetlenül gyermekeknek kínált szolgáltatások vonatkozásában.

Elfeledtetés: Ha a fentiek értelmében Ön kérheti az adatainak törlését, és az Ön személyes adatát nyilvánosságra hoztuk, akkor megtesszük a tőlünk elvárható intézkedéseket annak érdekében, hogy tájékoztassuk az adatokat kezelő más adatkezelőket arról, hogy Ön kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Felhívjuk figyelmét, hogy nem tudjuk teljesíteni törlési kérelmét, ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek az adatok, vagy ezzel korlátoznánk a véleménynyilvánítás szabadságához és a tájékozódáshoz való jogot, vagy a ránk vonatkozó jogszabályi kötelezettség (illetve közérdek, tudományos, kutatási vagy statisztikai cél) a törlési kéréssel ellentétes kötelezettséget ír elő számunkra.

Korlátozás: A korlátozás azt jelenti, hogy az ilyen személyes adatokat csak tárolhatjuk, illetve csak az Ön hozzájárulásával kezelhetjük (kivéve a jogi igények előterjesztését, érvényesítését vagy védelmét, más személyek jogainak védelmét vagy a fontos közérdeket). Ön jogosult kérni az adatai kezelésének korlátozását, ha:

  • Ön szerint nem pontosak az adatok, ez esetben a korlátozás arra az időtartamra vonatkozik, amely alatt ellenőrizzük a személyes adatok pontosságát.
  • az adatkezelés jogellenes, azonban Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását – nekünk már nincs szükségünk a személyes adatokra, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
  • ha Ön tiltakozik az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a mi jogos indokaink elsőbbséget élveznek-e az Ön jogos indokaival szemben

A helyesbítésről, törlésről vagy adatkezelés-korlátozásról mindazokat tájékoztatjuk, akikkel közöltük a személyes adatokat, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az ilyen címzettek listáját Ön -kérésére- megkaphatja.

Adatok hordozhatósága: Önnek joga van arra, hogy a mi rendelkezésünkre bocsátott személyes adatait megkapja, illetve, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés az Ön hozzájárulásán, vagy szerződés teljesítésén alapul és automatizált módon történik. A hordozás nem sértheti mások jogait és szabadságait, vagy a törléshez (elfeledtetéshez) való jogot. Ön kérheti azt is, hogy az Adatkezelő a személyes adatokat közvetlenül továbbítsa az új szolgáltatónak, ha ez technikailag megvalósítható.

 Tiltakozás: Ön minden olyan adatkezelés okán tiltakozhat, amely az Adatkezelő jogos érdeke (vagy közérdek) alapján történik. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, mi pedig a tiltakozás után nem kezelhetjük tovább az adatokat. Profilalkotás: Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintene. Kivéve, ha Ön és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, ha Ön kifejezetten hozzájárul ehhez, vagy jogszabály lehetővé teszi a döntést az Ön jogainak, érdekeinek védelme mellett, azonban ekkor Önnek joga van az Adatkezelőtől emberi beavatkozást kérni, álláspontját kifejezni, és a döntéssel szemben kifogást benyújtani. Jogérvényesítés: A Felhasználó jogérvényesítése az Általános Adatvédelmi Rendelet (GDPR), valamint a Polgári Törvénykönyv (Ptk.) alapján lehetséges. A Felhasználó a jogainak megsértése esetén bírósághoz vagy panasszal a felügyeleti hatósághoz fordulhat. Panaszt az Ön szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam felügyeleti hatóságánál kell nyújthat be, ha Ön szerint a személyes adatok kezelése sérti az Általános Adatvédelmi Rendeletet.

 A felügyeleti hatóság Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság, melynek székhelye: 1055 Budapest, Falk Miksa utca 9-11., levelezési címe: 1363 Budapest, Pf. 9.; honlapja: http://www.naih.hu, telefonszáma: +36 (30) 683-5969; +36 (30) 549-6838. A felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben, vagy, ha a hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja Önt a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről, Ön bírósági jogorvoslatra jogosult. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani. Ha Ön az Általános Adatvédelmi Rendelet megsértésének eredményeként kárt szenvedett, az elszenvedett kárért az Adatkezelőtől (vagy az adatfeldolgozótól) kártérítésre jogosult. A bírósági eljárást az Adatkezelő (vagy az adatfeldolgozó) tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Ha az Ön megítélése szerint a személyes adatait az Általános Adatvédelmi Rendeletnek nem megfelelő kezeltük és így megsértettük az Ön jogait, Ön bírósághoz fordulhat a jogsértés miatt. A bírósági eljárást az Adatkezelő (vagy az adatfeldolgozó) tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

A jelen Adatkezelési Tájékoztatóban szereplő fejezetcímek csupán a tájékoztatást szolgálják, önmagukban nem elegendőek az adatkezelések megértéséhez. Amennyiben olyan kérdése lenne, melyre a jelen Adatkezelési Tájékoztató nem nyújtott egyértelmű választ, kérjük, írja meg az webshop@tibiatya.hu e-mail címre.