Játszani öröm! +36 20 324 3807

Adatvédelmi tájékoztató

Röviden, tömören:
Csak a törvényeknek, rendszabályoknak megfelelően gyűjtünk és kezelünk személyes adatokat.
Mindent megteszünk az adatok biztonságos tárolása érdekében.
Személyes adatokat harmadik fél számára kizárólag hozzájárulással adunk át.
Bárkinek felvilágosítást adunk a róla tárolt adatokról írásbeli kérés esetén: info@jatekkaravan.hu
A személyes adatok törlését, illetve módosítását ezen a címen lehet kérni: info@jatekkaravan.hu

Bevezetés:
ZSANATOP Bt. 8000 Székesfehérvár, Pestispincék u. 14. (07-06-016414 Székesfehérvári Törvényszék cégbírósága)
 (a továbbiakban: Szolgáltató, adatkezelő) aláveti magát a következő tájékoztatónak.
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény kimondja,
hogy az érintettel (jelen esetben a webshop/ használóval, a továbbiakban: felhasználó) az adatkezelés
megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet
az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével
kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az
adatfeldolgozásra jogosult személyéről, valamint az adatkezelés időtartamáról. Tájékoztatni kell az
érintettet az Info tv. 5. § (1) bekezdése alapján arról is, hogy személyes adat akkor kezelhető, ha
a. azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak
vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló
célból elrendeli,
b. az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a
személyes adatok kezeléséhez kifejezetten hozzájárult,
c. az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek
védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszélyelhárításához
vagy megelőzéséhez szükséges és azzal arányos, vagy
d. az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta
 és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati
lehetőségeire is. Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza:
https://jatekkaravan.hu A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
A tájékoztató egyes részei mögött megjelenítettük a jogszabályi hivatkozást is.

Fogalom meghatározások (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen
adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi
rendelet) 4. cikk)

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely
információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely
azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes
személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára
vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon
végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás,
átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy
egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés,
illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása
céljából;
4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a
személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére,
különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes
preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz
apcsolódó jellemzők elemzésére vagy előrejelzésére használják;
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további
információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét
természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai
és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes
személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy
funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján
hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,
amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha
az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az
adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,
akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi
szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek
hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi
kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi
szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel,
akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére
felhatalmazást kaptak;
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes
adatok kezeléséhez;
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó
inden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó
egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta
elemzéséből ered;
14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó
minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti
a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó
személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó
olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
16. „tevékenységi központ”:
a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi
ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket
az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely
rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi
helyet kell tevékenységi központnak tekinteni;
b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli
központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli
hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó
tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett főadatkezelési tevékenységek
zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
17. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő
vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy,
aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra
az e rendelet értelmében háruló kötelezettségek vonatkozásában;
18. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi
formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és
egyesületeket is;
19. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
20. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az
Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy
vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági
tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről
történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
21. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi
szerv;
22. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a
következő okok valamelyike alapján érint:
a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén
rendelkezik tevékenységi hellyel;
b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a
felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
23. „személyes adatok határokon átnyúló adatkezelése”:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban
tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi
helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adat-
feldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy,
hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint
érintetteket;
24. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos
kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra
vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell
mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben
a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
25. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és
tanácsi irányelv ( 1 ) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
26. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt
szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy
amely ilyen megállapodás alapján jött létre.

Az adatkezelés jogalapja (2011. évi CXII. törvényaz információs önrendelkezési jogról és az
információszabadságról 5. §)


1. Személyes adat akkor kezelhető, ha a) azt törvény vagy - törvény felhatalmazása alapján, az abban
meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén - helyi
önkormányzat rendelete közérdeken alapuló célból elrendeli,
b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak
ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten
hozzájárult,
c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek
védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély
elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra
hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

Az adatkezelés jogszerűsége (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen
adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános
adatvédelmi rendelet) 6. cikk
________________________________________________________________

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike
teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az
a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt
szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében
végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,
kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai
és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során
végzett adatkezelésre.

A személyes adatok kezelésére vonatkozó elvek (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU)
2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül
elyezéséről (általános adatvédelmi rendelet) 5. cikk

(1) A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni
(„jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel
célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti
céllal össze nem egyeztet-hetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási
célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre
kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni
annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat
haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok
kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig
történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1)
bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy
statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme
érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel
(„korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések
alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy
jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet
is ideértve („integritás és bizalmas jelleg”). (2) Az adatkezelő felelős az (1) bekezdésnek való
megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Rendelkezésre bocsátandó információk:

1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
5. § (1) alapján meg kell határozni a webshop//weboldal működésénél a következőket:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
2. Az adatgyűjtés ténye, a kezelt adatok köre:

Webshopnál:
• Megrendelő email címe
• Megrendelő neve
• Megrendelő számlacíme
• Megrendelő adószáma
• Megrendelő telefonszáma
• Megrendelő szállítási címe
3. Az érintettek köre: A webshopon regisztrált valamennyi felhasználó.
4. Az adatgyűjtés célja:
Webshopnál:
Email:
• Marketing
• direkt marketing
• időszakos promóció
• kedvezményadás a cél
• webáruház üzemeltetés a cél
• Adatbázis építés a cél
• ügyfélkapcsolat a cél
• ügynöki tevékenység a cél

Megrendelő (cég) neve:
• marketing a cél
• direkt marketing a cél
• időszakos promóció
• kedvezmény adás a cél
• webáruház üzemeltetés a cél
• adatbázis építés a cél
• ügyfélkapcsolat a cél
• ügynöki tevékenység a cél

Megrendelő számlacíme:
• marketing a cél
• direkt marketing a cél
• időszakos promóció a cél
• kedvezményadás a cél
• webáruház üzemeltetés a cél
• adatbázis építés a cél
• ügyfélkapcsolat a cél
• ügynöki tevékenység a cél

Megrendelő adószáma:
• marketing a cél
• direkt marketing a cél
• időszakos promóció a cél
• kedvezményadás a cél
• webáruház üzemeltetés a cél
• adatbázis építés a cél
• ügyfélkapcsolat a cél
• ügynöki tevékenység a cél

Megrendelő telefonszáma:
• marketing a cél
• direkt marketing a cél
• időszakos promóció a cél
• kedvezményadás a cél
• üzemeltetés a cél
• adatbázis építés a cél
• ügyfélkapcsolat a cél
• ügynöki tevékenység a cél

Megrendelő szállítási címe:
• marketing a cél
• direkt marketing a cél
• időszakos promóció a cél
• kedvezményadás a cél
• üzemeltetés a cél
• adatbázis építés a cél
• ügyfélkapcsolat a cél
• ügynöki tevékenység a cél

5. Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal.
Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2)
bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.A könyvviteli elszámolást közvetlenül és
közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus,
illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési
feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az
adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A következő adatok módosítását
lehet elvégezni a weboldalakon: A személyes adatok törlését, vagy módosítását az alábbi módokon
tudja érintett kezdeményezni:
• postai úton (8000 Székesfehérvár, Pestispincék u. 14. címen),
• e-mail útján info@jatekkaravan.hu e-mail címen.
8. Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az
elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3)
bekezdése:
A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a
szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb
feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az
információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy
személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e
törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is
csak a szükséges mértékben és ideig.

Az adatkezelés során igénybe vett tárelyszolgáltató (webáruház) adatai:
Név: Tárhelypark kft
Cím: 2724 Újlengyel, Határ út 12
E-mail: info@tarhelypark.hu
Telefonszám: +36 1 700-4140
Az adatkezelés elérhetősége: https://tarhelypark.hu/wpcontent/
uploads/2018/05/Ta%CC%81rhelypark-Adatkezele%CC
%81si-ta%CC%81je%CC%81koztato%CC%81-2018.05.24.

Az adatkezelés biztonsága és az érintettek jogai (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i
(EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül
helyezéséről (általános adatvédelmi rendelet)

A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek
számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik,
használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal
összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni. Az
átláthatóság elve megköveteli, hogy a személyes adatok kezelésével összefüggő tájékoztatás,
illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és
egyszerű nyelvezettel fogalmazzák meg. Ez az elv vonatkozik különösen az érintetteknek az adatkezelő
kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további
tájékoztatásra, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható
kezelése, továbbá arra a tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és
tájékoztatást kapni a róluk kezelt adatokról. A természetes személyt a személyes adatok kezelésével
sszefüggő kockázatokról, szabályokról, garanciákról és jogokról tájékoztatni kell, valamint
arról, hogy hogyan gyakorolhatja az adatkezelés kapcsán megillető jogokat. A személyes adatkezelés
konkrét céljainak mindenekelőtt explicit módon megfogalmazottaknak és jogszerűeknek, továbbá már a
személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük. A személyes adatoknak a
kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az adatok körét pedig a célhoz
szükséges minimumra kell korlátozni. Ehhez pedig biztosítani kell különösen azt, hogy a személyes
adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. Személyes adatok csak abban az esetben
kezelhetők, ha az adatkezelés célját egyéb eszközzel észszerű módon nem lehetséges elérni. Annak
biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az
adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg. A pontatlan személyes
adatok helyesbítése vagy törlése érdekében minden észszerű lépést meg kell tenni. A személyes adatokat
olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését,
többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok
kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan
felhasználását. Annak érdekében, hogy a személyes adatok kezelése jogszerű legyen, annak az érintett
hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított - akár e
rendeletben, akár más, az e rendeletben említettek szerinti uniós vagy tagállami jogban foglalt
- alappal kell rendelkeznie, ideértve az adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés
szükségességét, az érintett által kötött esetleges szerződés teljesítését, illetve az érintett által
kért, a szerződéskötést megelőzően megteendő lépéseket.

Adattovábbítás:

__________________________________________

1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
alapján, meg kell határozni a weblap/ adattovábbítási tevékenysége körében a következőket:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
2. Az adatkezelés ténye, a kezelt adatok köre.
a) A továbbított adatok köre a szállítás lebonyolítása érdekében: Szállítási név, szállítási cím,
telefonszám, fizetendő összeg. b) A továbbított adatok köre az online fizetés lebonyolítása érdekében:
Számlázási név, számlázási cím, fizetendő összeg.
3. Az érintettek köre: A házhozszállítást/online vásárlást kérő valamennyi érintett.
4. Az adatkezelés célja: A megrendelt termék házhoz szállítása/az online vásárlás lebonyolítása.
5. Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás/online fizetés
lebonyolításáig tart.
6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat a
következők kezelhetik, a fenti alapelvek tiszteletben tartásával: Szolgáltató, adatkezelő.
7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérheti a házhoz
szállító/online fizetést biztosító szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.
8. Az adattovábbítás jogalapja: a Felhasználó hozzájárulása.
Külső cégnek átadott adatok:
Külső csomagküldő.
Átadott adatok a pontos kiszállítás céljából:
postacím, email, telefonszám
• Neve: Sprinter Futárszolgálat
Adatvédelmije:
http://www.sprinter.hu/wpcontent/
uploads/2018/02/SPRINTERASZF-
20180315.pdf

Hírlevél küldés (2008. évi XLVIII. törvény – a gazdasági
reklámtevékenység alapvető feltételeiről és egyes korlátairól 6.
§)
________________________________________

(1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek mint reklám címzettjének
közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen
elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján - a (4) bekezdésben
meghatározott kivétellel - kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen
egyértelműen és kifejezetten hozzájárult.
(2) * Hozzájáruló nyilatkozat bármely olyan módon tehető, amely tartalmazza a nyilatkozó nevét, illetve
- amennyiben a reklám, amelyre a hozzájárulás vonatkozik, csak meghatározott életkorú személyek számára
közölhető - születési helyét és idejét, továbbá azoknak a személyes adatoknak a körét, amelyek
kezeléséhez a nyilatkozó hozzájárul, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás
birtokában történő kifejezését.
(3) Az (1) bekezdés szerinti hozzájáruló nyilatkozat bármikor korlátozás
és indokolás nélkül, ingyenesen visszavonható. Ebben az esetben a nyilatkozó nevét és minden egyéb
személyes adatát az (5) bekezdésben meghatározott nyilvántartásból haladéktalanul törölni kell, és
részére reklám az (1) bekezdésben meghatározott módon a továbbiakban nem közölhető.
(4) * Címzett reklámküldemény természetes személy mint a reklám címzettje részére közvetlen
üzletszerzés útján a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, a reklámozó
és a reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a reklám küldését bármikor
ingyenesen és korlátozás nélkül megtilthassa.Megtiltás esetén az érintett személy részére reklám
közvetlen üzletszerzés útján a továbbiakban nem küldhető.
(5) A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője - az (1) bekezdés szerinti
hozzájárulásban meghatározott körben - a náluk hozzájáruló nyilatkozatot tevő személyek személyes
adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó
- adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és
harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.
(6) A (3) bekezdés szerinti visszavonó nyilatkozat megtételére, illetve a reklám küldésének (4) bekezdés
szerinti megtiltására mind postai úton, mind pedig elektronikus levél útján lehetőséget kell
biztosítani úgy, hogy a nyilatkozatot tevő személy egyértelműen azonosítható legyen.
(7) * Az (1), illetve a (4) bekezdésben meghatározott módon közölt reklámhoz kapcsolódóan egyértelműen
és szembetűnően tájékoztatni kell a címzettet arról a címről és egyéb elérhetőségről, ahol az ilyen
reklámok részére történő közléséhez való hozzájáruló nyilatkozatának visszavonása, illetve a reklám
küldésének megtiltása iránti igényét bejelentheti, továbbá - a (4) bekezdés szerinti esetben - ebből a
célból az ugyanazon reklámozó érdekében ugyanazon címzett részére 2009. október 1-jét követően első
alkalommal küldött reklámküldeménynek tartalmaznia kell a lemondást lehetővé tevő, postai úton címzett,
térítésmentesen feladható és könyvelt küldeményként, igazolható módon kézbesített válaszlevelet.
(8) Az (1) bekezdés szerinti hozzájáruló nyilatkozat kérésére vonatkozó közvetlen megkeresés reklámot
nem tartalmazhat, ide nem értve a vállalkozás nevét és megjelölését.
(9) * E § alkalmazásában címzett reklámküldemény: kizárólag hirdetést, üzletszerzési vagy reklámanyagot
tartalmazó - egyszerre legalább 500 címzett részére feladott, a címzett neve, címe, és az üzenet
jellegét nem módosító adat kivételével azonos tartalmú - a postai szolgáltatásokról szóló törvény
szerinti, ott önállóan nem nevesített postai küldemény.

Cookie-k, sütik kezelése (AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen
adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános
adatvédelmi rendelet)

Marketing sütik:

A marketing sütik nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz - egy titkos, véletlenül generált számsort - amelyet az Ön eszköze tárol, ezzel az Ön azonosíthatóságát is biztosítja. Az egyes sütik működési időtartamát a leírásuk tartalmazza. A sütik használatának jogszabályi háttere és az adatkezelés jogalapja a GDPR Rendelet 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása. 

A honlap által használt marketing célú sütik főbb jellemzői: 

Google Ads (Adwords) süti:  Amikor valaki meglátogatja az oldalunkat, a látogató sütiazonosítója hozzáadódik a remarketinglistához. A Google sütiket – például a NID és SID sütiket – használ a Google-termékekben, így például a Google Keresésben látható hirdetések testreszabásához. Az ilyen sütiket például arra használja, hogy megjegyezze az Ön legutóbbi kereséseit, az egyes hirdetők hirdetéseivel vagy a keresési eredményekkel való korábbi interakcióit, továbbá a hirdetők webhelyein tett látogatásait. Az AdWords konverziókövetés funkciója sütiket használ. A hirdetésből eredő értékesítések és egyéb konverziók követésére sütiket ment a felhasználó számítógépére, amikor az adott személy egy hirdetésre kattint. A sütik néhány gyakori alkalmazási módja: a hirdetések kiválasztása annak alapján, hogy mi a releváns az adott felhasználó esetén, a kampányok teljesítményéről szóló jelentések tökéletesítése, és a felhasználó által már megtekintett hirdetések megjelenítésének elkerülése. 

A Google által alkalmazott hirdetési sütikről az alábbi linken elérhető oldalakon további részleteket is elolvashat: https://policies.google.com/technologies/ads

Google Analytics süti: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás sütiket használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő süti a „__ga” süti. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési sütivel együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten.

Amennyiben nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt: https://tools.google.com/dlpage/gaoptout

Remarketing sütik: A korábbi látogatók vagy felhasználók számára a Google Display Hálózaton található egyéb webhelyeken való böngészés, illetve termékeivel vagy szolgáltatásaival kapcsolatos kifejezések keresésekor jelenhetnek meg.

Weboldalunk a Google és Facebook remarketing követő kódjait használja, amelyek sütiket alkalmaznak a felhasználó azonosításához. Weboldalunk látogatóit, vásárlóit így később a Facebook oldalain személyre szabott hirdetésekkel kereshetjük meg, illetve a Google Display hálózaton és egyéb webhelyeken a termékeinkkel és szolgáltatásainkkal kapcsolatos kifejezések keresésekor hirdetéseink megjelenhetnek.

Ezek a sütik letilthatók, amennyiben felkeresi a Google hirdetési beállítások kezelőjét (http://www.google.com/settings/ads?hl=hu) és követi az ott található utasításokat. Ezt követően az Ön számára nem fognak megjelenni személyre szabott ajánlatok 

Ön bármikor leiratkozhat a Facebook remarketing listánkról a Facebook felületén, a hirdetések jobb felső sarkában található X gomb megnyomásával. Itt az "about this ad" linkre kattintva el lehet jutni egy felületre, ahol ki lehet jelentkezni a remarketing listáról.

Facebook pixel (Facebook süti): A Facebook-képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook pixel segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén. A Facebook adatkezelési szabályzatát itt tanulmányozhatja: https://www.facebook.com/privacy/explanation

Marketing platform (sibautomation.com) süti:  Weboldalunk a Sendinblue marketing platform követőkódját használja, amely sütiket alkalmaz a felhasználó azonosításához, a teljesítmény javításához, a platform által biztosított funkciók működtetéséhez és mérésekhez. A teljesítmény javításához használt sütik anonym módon működnek, azok semmilyen személyes adatot nem tárolnak. A funkciók működtetéséhez használt sütik kikapcsolásával egyes funkciók, amelyet a marketing platform a fejlett szolgáltatásaihoz biztosít, nem lesznek elérhetőek az Ön számára. További információt a szolgáltató sütijeiről a következő linken talál:

https://www.sendinblue.com/legal/cookies/

 

Amennyiben Ön nem fogadja el a sütik használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára. A sütik törléséről bővebb tájékoztatást az alábbi linkeken is találhat:

 

A honlap/webáruház használatával a személy tudomásul veszi a következőt:
A természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök
és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és
cookieazonosítókkal,valamint egyéb azonosítókkal, például rádiófrekvenciás azonosító címkékkel. Ezáltal
olyan nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb
információkkal összekapcsolva felhasználhatók a természetes személyes profiljának létrehozására és az
adott személy azonosítására.

Jogorvoslat(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)
79. cikk

(1) A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok - köztük a
felügyeleti hatóságnál történő panasztételhez való, 77. cikk szerinti jog - sérelme nélkül, minden
érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e
rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
(2) Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó
tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható
az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő
vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
Esetleges jogsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet panasszal
élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

A kártérítéshez való jog(AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen
adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános
adatvédelmi rendelet) 82. cikk

(1) Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt
szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
(2) Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért,
amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben
tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben
meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő
jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
(3) Az adatkezelő, illetve az adatfeldolgozó mentesül az e cikk (2) bekezdése szerinti felelősség alól,
ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
(4) Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett
ugyanabban az adatkezelésben, és - a (2) és (3) bekezdés alapján - felelősséggel tartozik az adatkezelés
által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének
biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
(5) Ha valamely adatkezelő vagy adatfeldolgozó a (4) bekezdéssel összhangban teljes kártérítést fizetett
az elszenvedett kárért, jogosult arra, hogy az ugyanazon adatkezelésben érintett többi adatkezelőtől
vagy adatfeldolgozótól visszaigényelje a kártérítésnek azt a részét, amely megfelel a (2)
bekezdésben megállapított feltételek értelmében a károkozásért viselt felelősségük mértékének.
(6) A kártérítéshez való jog érvényesítését célzó bírósági eljárást az előtt a bíróság előtt kell
megindítani, amely a 79. cikk (2) bekezdésében említett tagállam joga szerint illetékes.

Referenciák:
________________________________________

A tájékoztató elkészítése során a következő jogszabályokat vettük figyelembe:
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról
(a továbbiakban: Infotv.)
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
• 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
(különösen a 6.§-a)
• 2005. évi XC. törvény az elektronikus információszabadságról
• 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
• 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679
RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
(általános adatvédelmi rendelet)