Adatkezelési tájékoztató

Amikor a https://kertigepalkatresz.hu (Agromechanika Webáruház) szolgáltatásait igénybe veszi, egyúttal a saját adatait is átadja, melyeknek egy része automatikusan (IP cím, böngésző típus), más része pedig az ön hozzájárulásával (adatbekérő űrlap kitöltésével, vagy jelölőnégyzet használatával) kerül rögzítésre. Az ön személyes adatait a weboldal tulajdonosa törvényesen és tisztességesen kezeli, a hatályos jogszabályi előírásokat betartva és a nemzetközi adatvédelmi normák írott és íratlan szabályait követve.

 Az Agromechanika Webáruház tulajdonosa (Agromechanika Kkt. 4481. Nyíregyháza-Sóstóhegy, Aranykalász sor 20. adószáma: 29438727-2-15) a felhasználók adatainak védelmét minden alkalmazásnál, eljárásnál és adatátviteli, tárolási módszernél szem előtt tartja. Ez alapján mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról. 

Az Agromechanika Webáruház (https://kertigepalkatresz.hu) a vásárlás során bekért adatokat a megrendelés teljesítéséhez szükséges mértékben alkalmazza, marketing célú hírlevélküldéshez csak a szolgáltatást igénybevevő előzetes hozzájárulásával használhatja fel.

Személyes adat minden olyan információ, amely alapján a felhasználó közvetve vagy közvetlenül azonosítható, különösen a név, lakcím, azonosító jel, email cím. 

Nem kerül átadásra harmadik félnek olyan információ – a felhasználó beleegyezése nélkül, – amiből a felhasználó személyazonossága hitelt érdemlően helyreállítható. A felhasználók adatait minden esetben megőrizzük és mindent megteszünk szervezeti és technikai részről egyaránt az adatok biztonságának érdekében. Felhasználóink személyi adatait nem fenyegeti veszély az oldalak megtekintésekor. 

AZ ÖN JOGAI

 TÁJÉKOZTATÁS KÉRÉSE:

Az ön kérésére a szolgáltató tájékoztatást ad az önre vonatkozó és a szolgáltató által kezelt, illetve a szolgáltató (vagy a szolgáltató által megbízott adatfeldolgozó) által feldolgozott adatairól. Így azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatásra irányuló feladatait a szolgáltató az ön kérésének kézhezvételéről számított 14 (tizennégy) napon belül teljesíti.

Tájékoztatás kérése az alábbi módokon lehetséges: 

► Elektronikus levél formájában vállalkozó elektronikus levelezési címére írt levéllel: Email: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
► Papír alapú levélben a szolgáltató levelezési címére: 4481. Nyíregyháza-Sóstóhegy, Aranykalász sor 20.

 HELYESBÍTÉS

Amennyiben Ön vagy a szolgáltató észleli, hogy az általa kezelt személyes adata pontatlan, hibás vagy egyéb okból nem megfelelő, akár az Ön kérésére, akár a szolgáltató saját intézkedése folytán a szolgáltató a hiányos/hibás adatokat pontosítja.

TÖRLÉS

Bármikor kérheti személyes adatai végleges és helyreállíthatatlan törlését akkor, ha az adatait az ön hozzájárulása alapján kezeli a vállalkozó. A vállalkozó vagy az ön jogos érdeke, továbbá a kötelező jogszabályi tárolási és őrzési kötelezettségek teljesítése érdekében történő adatkezelés esetén a szolgáltató nem tudja az ön adatait törölni. A szolgáltató az adatkezelés céljának megszűnésével egy időben a személyes adatot törli. Szintén törli a szolgáltató az adatot, ha bebizonyosodik, hogy az adatok kezelése valamely okból jogellenes, illetőleg akkor is, ha annak törlését hatóság vagy bíróság jogerősen elrendeli.  

 ZÁROLÁS

Ön bármikor kérheti, hogy az ön által a szolgáltató részére megadott adatok egyes részei, illetőleg valamennyi adat tekintetében az adatfeldolgozás korlátozva legyen. A szolgáltató az adattörlésre irányuló kérelme esetén nem törli, hanem zárolja az adatot akkor, ha az adattörlés az ön jogos érdekét sértené. A zárolt adatokat a szolgáltató csak addig kezeli, ameddig a zárolásra okot adó cél fenn áll, azt követően a zárolt adatok is törlésre kerülnek. 

HOZZÁJÁRULÁS VISSZAVONÁSA

Önnek bármikor joga van arra, hogy a személyes adatai kezeléséhez adott hozzájárulását visszavonja. A hozzájárulás visszavonását az alábbiak szerint teheti meg: Elektronikus levél formájában vállalkozó elektronikus levelezési címére írt levéllel:
Email: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Papír alapú levélben a szolgáltató címére: 4481. Nyíregyháza-Sóstóhegy, Aranykalász sor 20.

 A HATÓSÁGHOZ TÖRTÉNŐ PANASZ BENYÚJTÁSÁNAK JOGA

Ön az adatkezeléssel kapcsolatos panaszát jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóság részére benyújtani.
Weblapja: https://naih.hu/

Panaszbejelentés online: https://naih.hu/online-uegyinditas.html
Panaszbejelentés levélben: 1125 Budapest, Erzsébet fasor 22/c

BÍRÓSÁGHOZ FORDULÁS JOGA

Ön az adatkezeléssel összefüggésben jogosult bírósághoz fordulni. A perre a Törvényszék illetékes, ön választása szerint a szolgáltatóval szembeni keresetlevelét az ön lakóhelye szerinti bíróság részére is benyújthatja. A kérelmét a bíróság soron kívüli eljárásban bírálja el.

 AZ ADAT FORRÁSA

Az ön személyes adatait a szolgáltató részére a Megrendelőlapot vagy Kapcsolati űrlapot kitöltő személy szolgáltatja. Amennyiben a Megrendelés nem öntől érkezett, a szolgáltató ennek észlelése esetén, illetőleg ha ön jelzi ezt, akkor a kérelmére azonnal törli a a szolgáltató részére jogszerűtlenül benyújtott adatlapot, annak teljes adattartalmával együtt.

ADATBIZTONSÁG

A szolgáltató minden tőle elvárható módon és rendelkezésére álló technikai eszközzel igyekszik az adatok biztonságát garantálni, ennek érdekében minden szükséges lépést megtesz, ennek körében az adatokhoz való hozzáférést szigorúan korlátozza.

-------------------------------------- 


1.BEVEZETÉS

A 2016/679 GDPR Rendelet, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) alapján a személyes adatok kezelésének megkezdése előtt az érintett személyt tájékozatni szükséges az alábbiakról:

  • a vállalkozás, és ha van, az adatvédelmi tisztviselő megnevezéséről és elérhetőségéről;
  • meg kell jelölni, milyen célból gyűjti az adatokat;
  • az adatok kategóriáit;
  • az adatkezelés jogalapját;
  • amennyiben külső adatfeldolgozóhoz adattovábbítás történik, erről a tényről, az adatfeldolgozó megnevezéséről, székhelyéről; a továbbított adatok kategóriáiról, az adatkezelés időtartamáról, és a továbbítás elmaradásának következményeiről;
  • tájékoztatást kell adnunk, hogy továbbítjuk-e az EU-n kívülre az adatokat, valamint az automatizált adatkezelésen alapuló döntéshozatal létezéséről, annak logikájáról és annak következményeiről;
  • tájékoztatást kell adnunk arról, hogy az ügyfél kérésre megkaphatja a gyűjtött adatokat, mert ehhez hozzáférési joga van, valamint tájékoztatnunk kell az adatvédelmi jogairól;
  • külön arról, hogy joga van panaszt benyújtani az adatvédelmi hatósághoz;
  • hogy bármikor joga van visszavonni a hozzájárulását;
  • tájékoztatnuk kell a hozzájárulás megtagadásának következményeiről.

A tájékoztatást írásban kell megtenni, de kérésére szóban is megadható, ha az érintett megfelelően igazolja a személyazonosságát. A tájékoztatásnak díjmentesnek kell lennie. A 3. személytől vagy nyilvános forrásból kapott adatok esetén, az adatok megérkezése után 1 hónapon belül tájékoztatnunk kell az adatkezelésünkről az érintetteket a fenti listának megfelelően. Nem szükséges a tájékoztató alkalmazása, ha a kiküldése lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne, vagy ha jogszabály írja elő az adatkezelést. A címlistának használt 3. személytől származó adatok esetén, az első levélben írásban tehetjük meg a fenti tájékoztatást. 

  1. ALAPADATOK

Szolgáltató (Adatkezelő) neve: Agromechanika Mezőgazdasági Szolgáltató és Kereskedelmi Közkereseti Társaság

Rövid neve: Agromechanika Kkt.

Szolgáltató székhelye: HU4481. Nyíregyháza-Sóstóhegy, Aranykalász sor 20.

Szolgáltató elérhetősége:

Telefon: +36-42/475-228

Mobil:    +36-30/6375-625

Fax:        +36-42/596-862

A szolgáltatásokat igénybe vevőkkel való kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címe: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Cégjegyzékszáma: 15-03-010304

Nyilvántartásban bejegyző hatóság neve: Szabolcs-Szatmár-Bereg Megyei Cégbíróság

Adószáma: 29438727-2-15

Közösségi adószáma: HU 29438727

Üzlet működésének engedély száma: 1352/1997. (Kiadta: Nyíregyháza Megyei Jogú Város Jegyzője)

Szerződés nyelve: magyar

(a továbbiakban: Szolgáltató, Adatkezelő) alá veti magát a következő tájékoztatónak. Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza:

  1. ÉRTELMEZŐ FOGALMAK

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik. Jelen szabályzat értelmezésében adatfeldolgozás különösen minden olyan, érdemi döntést nem igénylő technikai adatkezelési művelet, amit az adatkezelő megbízása alapján az adatfeldolgozó végez.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján- beleértve a jogszabály rendelkezése alapján történő szerződéskötést is- az adatok feldolgozását végzi.

Adatgazda: egy adott szervezeti egységnél kezelt személyes adatok tekintetében a szervezeti egységet irányító vezető, aki felelős a szervezeti egysége által kezelt valamennyi személyes adat jelen szabályzatnak megfelelő kezeléséért.

Adathordozó: az adat fizikai megjelenési formája, tárolási helye, ide értve az iratokat is.

Adatigénylő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatai kezelésével, helyesbítésével, törlésével vagy zárolásával kapcsolatban kérelmet nyújt be az adatkezelőhöz.

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, megváltoztatása, felhasználása, lekérdezése, törlése és megsemmisítése. Ide tartozik még, az adatok további felhasználásának megakadályozása, fénykép-, hang-, vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyér-, talpnyomat, DNS - minta, íriszkép) rögzítése. Jelen szabályzat értelmezésében adatkezelés különösen az egyes adatkezelési műveletekkel kapcsolatos döntés meghozatala, utasítások kiadása.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Személyes adat: az érintettel kapcsolatba hozható adat, különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret-, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Adatkezelési incidens: a biztonság olyan sérülése, mely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, vagy a jogosult hozzáférést akadályozza.

  1. AZ ADATKEZELÉS LEHETSÉGES JOGALAPJAI

A jogszerű adatkezelés feltétele, hogy a személyes adatok kezelése rendelkezzen GDPR-ban szabályozott valamely jogalappal. 

 4.1. HOZZÁJÁRULÁS

A hozzájárulás az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilatkoztatása. Az önkéntesség fogalmilag, valódi választási lehetőséget biztosít az érintettnek. Így nem értelmezhető a hozzájárulás megadásának megtagadása együtt jár valamely szolgáltatásból történő kizárással, tehát negatív következménye van.

A hozzájáruláson alapuló adatkezelés nem értelmezhető olyan helyzetben sem, amikor a két fél között hatalmi egyensúlyhiány van.

Kifejezett hozzájárulás szükséges speciális, az érintettre jelentős adatvédelmi kockázattal járó esetekben.

Az elszámoltathatóság elve értelmében az adatkezelőt igazolási kötelezettség terheli, így az Adatkezelőnek igazolnia kell, hogy az érintett személyes adatai kezeléséhez hozzájárult.

A hozzájárulás bármikor visszavonható és erről az érintettet a hozzájárulása megadása előtt tájékoztatni kell.

Az Adatkezelő hozzájáruláson alapuló adatkezelés esetén, csak akkor kezel személyes adatokat, ha a hozzájárulás önkéntes alapon, tájékoztatáson alapul, konkrét célt szolgál, az adatkezelés minden okát világosan meghatározva, explicit és pozitív művelet eredménye.

A hozzájárulás előtt az érintettek minden esetben, egyértelmű és egyszerű nyelvezetű, jól látható, visszavonható és a hozzájárulás visszavonásának lehetőségét elmagyarázó írásbeli tájékoztatót kapnak és írnak alá. A tájékoztatás mindig tömör, érthető és könnyen hozzáférhető formában, világos nyelven és mindenki számára közérthetően megfogalmazva kerül megadásra.

A tájékoztatónak az alábbi pontokat kötelezően tartalmaznia kell:

▪ az adatkezelő (és ha van, akkor az adatvédelmi tisztviselő) elérhetősége;

▪ meg kell jelölni milyen célból, gyűjtjük az adatokat;

▪ meg kell jelölni az adatok kategóriáit;

▪ meg kell jelölni az adatkezelés jogalapját;

▪ ha más adatkezelő is megkaphatja az adatokat, ezt is közölni kell;

▪ továbbítjuk-e az EU-n kívülre az adatokat;

▪ tájékoztatást kap az érintett arról, hogy megkaphatja a gyűjtött adatokat, mert ehhez

   hozzáférési joga van;

▪ tájékoztatni kell az adatvédelmi jogairól;

▪ tájékoztatni kell, hogy joga van panaszt benyújtani az adatvédelmi hatósághoz;

▪ tájékoztatni kell, hogy bármikor joga van visszavonni a hozzájárulását;

▪ tájékoztatni kell az automatizált adatkezelésen alapuló döntéshozatal létezéséről, annak

   logikájáról és annak következményeiről;

▪ végül tájékoztatni a hozzájárulás megtagadásának következményeiről. 

A tájékoztatásnak díjmentesnek kell lennie.

4.2. SZERZŐDÉS TELJESÍTÉSE Az adatkezelés megfelelő alapja, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség. Szűken kell értelmezni, vagyis a szerződés megkötését megelőző, a szerződéskötéshez vezető adatkezelés esetén a szerződés teljesülése után már nem megfelelő jogalap az adatkezelésre. 

 4.3. JOGI KÖTELEZETTSÉG TELJESÍTÉSE Az adatkezelés jogalapja lehet egy uniós vagy nemzeti jogban foglalt kötelezettségnek a teljesítése. A kötelezettségnek kötelező erejű jogszabályon kell alapulnia, ebben az esetben az adatkezelés célját is az uniós vagy nemzeti jogszabályban kell meghatározni. 

 4.4. LÉTFONTOSSÁGÚ ÉRDEK A létfontosságú érdek, mint adatkezelési jogalap akkor alkalmazható, ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekének védelme miatt szükséges. A létfontosságú érdek, mint jogalap korlátozottan alkalmazható, kizárólag komoly veszélyhelyzet fennállása esetén.

 4.5. KÖZÉRDEKŰ ADATKEZELÉS A közérdekű adatkezelés jogalapként akkor alkalmazható, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges. Ide tartozik, amikor az Adatkezelőtől adatszolgáltatást kérnek közfeladat teljesítése érdekében és a személyes adat adatszolgáltatásának nem a hatóság megkeresésén és nem jogszabályon alapul. 

 4.6. JOGOS ÉRDEK Jogos érdek esetén a személyes adatok kezelése az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élvez az érintett olyan érdeke vagy alapvető joga és szabadsága, amely a személyes adatok védelmét teszi szükségessé. Annak eldöntésére, hogy az Adatkezelő jogos érdekével szemben elsőbbséget élvez-e az érintett érdeke vagy alapvető joga vagy szabadsága, az úgynevezett érdekmérlegelési tesztet kell elvégezni. Az érdekmérlegelési teszt írásbeli dokumentálása annak, hogy az Adatkezelő által tervezett személyes adat kezelésre miért van szükség, azt az adatkezelő hogyan végezné el, és milyen az érintettek érdekeit védő, garanciákat tartana be a folyamat során.

 4.6.1. AZ ÉRDEKMÉRLEGELÉSI TESZT

 Az adatkezelés céljának pontos meghatározása, milyen adatkategóriák, mennyi ideig tartó kezelését igényli a jogos érdek.

 Az adatkezelő jogos érdekének a lehető legpontosabb meghatározása.

A cél elérése érdekében feltétlenül szükséges a személyes adatok kezelése? Vannak-e alternatív megoldások, amelyek alkalmazásával a személyes adatok kezelése nélkül, vagy kevesebb személyes adattal is megvalósítható a tervezett cél? Annak meghatározása, hogy melyek lehetnek az érintett érdekei az adott adatkezelés vonatkozásában, amelyeket felhozhatna az adatkezeléssel szemben? Annak meghatározása, hogy miért korlátozza arányosan az adatkezelői jogos érdek az érintett jogokat.

  1. AZ ADATKEZELÉS ALAPELVEI

Az adatkezelési alapelveket az Adatkezelő az adatkezelése minden momentumában betartja és betartatja.

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul vagy azt törvény vagy – törvény felhatalmazása alapján az abban meghatározott körben – helyi önkormányzat elrendeli.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas és csak a cél megvalósulásához szükséges mértékben és ideig.

  A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult vagy törvény megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat az országból- az adathordozótól vagy adatátvitel módjától függetlenül- harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

 Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.

Törvény közérdekből – az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb estben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség estén azt kell vélelmezni, hogy az érintett a hozzájárulást nem adta meg.

 Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából átadott adatok tekintetében.

Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell, erre a tényre az érintett figyelmét fel kell hívni.

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

 A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha a törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

  1. AZ ÉRINTETTEK JOGAI

 6.1. AZ ÁTLÁTHATÓ TÁJÉKOZTATÁS

Az érintettek tájékoztatása az adatkezelő kötelezettsége, amely az átláthatóság alapelvének megvalósítását szolgálja. Az érintetteket tájékoztatni kell az adatkezelő elérhetőségéről, az adatkezelés lényeges körülményeiről, az érintett jogairól és a jogérvényesítés lehetőségeiről.

A tájékoztatást abban az esetben is meg kell adni az érintetteknek, ha a személyes adatokat nem tőlük gyűjtötték. A tájékoztatás megadásának határideje a két esetkörben a következők szerint változik:

▪ ha a személyes adatokat az érintettől gyűjtik, az adatok gyűjtésekor,

▪ ha a személyes adatok más forrásból származnak, az adatok megszerzésétől számított 1 hónapon belül (ha kapcsolattartásra használják az adatokat, az első kapcsolat felvételekor) kell az érintetteket tájékoztatni. A tájékoztatás garanciális jellegű az érintett jogok gyakorlása szempontjából, ezért az érintettet

- érthető és átlátható módon

- főszabály szerint írásban (elektronikus út is ideértendő), az érintett kérésére szóban díjmentesen kell tájékoztatni.

 6.2. HOZZÁFÉRÉSHEZ VALÓ JOG

A hozzáféréshez való jog az átláthatóság alapelvének megvalósítását szolgálja. Az érintett kérelmére vissza kell neki igazolni, hogy a személyes adatai kezelése folyamatban van-e, és ha igen, akkor hozzáférést kell biztosítani számára a kezelt személyes adataihoz, valamint hozzáférést kell biztosítani neki az alábbi információkhoz: 

az adatkezelés célja,

a kezelt személyes adatok kategóriái, 

a címzettek,

a tárolás tervezett időtartama,

az érintett jogai,

a panasz benyújtásának joga (jogorvoslati jog) 

az automatizált döntéshozatal ténye, ideértve a profilalkotást is

 6.3. HELYESBÍTÉSHEZ VALÓ JOG Ez a jog a pontosság alapelvének való megfeleltetést érvényesíti. Ha az Adatkezelő. által kezelt adatok nem pontosak az érintett kérheti a rá vonatkozó pontatlan személye adat helyesbítését vagy kiegészítését.

 6.4. TÖRLÉSHEZ VALÓ JOG 

Az Adatkezelő köteles törölni az érintett kérésére a rá vonatkozó személyes adatot, ha

az adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,

az érintett visszavonja a hozzájárulását és az adatkezelésnek nincs más jogalapja,

az érintett a saját helyzetével összefüggő okokból a jogos érdeken, vagy közfeladat teljesítésén alapuló adatkezelés ellen tiltakozik, ideértve a profilalkotást is és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy marketingtevékenység ellen tiltakozik,

a személyes adatokat jogellenesen kezelték,

a személyes adatokat az adatkezelőre alkalmazandó uniós vagy nemzeti jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Az Adatkezelő nem köteles törölni az adatokat az érintett kérelmére, ha valamelyik alább felsorolt kivétel alkalmazandó. Nem törölhető az érintettre vonatkozó személyes adatok, ha az adatkezelés szükséges

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • az adatkezelőre alkalmazandó uniós vagy nemzeti jog szerinti kötelezettség teljesítése, illetve közérdekből vagy közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; 
  • népegészségügy területét érintő közérdek alapján; 
  • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. 

 6.5. KORLÁTOZÁSHOZ VALÓ JOG

Az adatok korlátozása esetén az Adatkezelő csak tárolhatja a személyes adatokat, de egyéb módon nem kezelheti őket. Ez alól kivétel az érintett hozzájárulásával történő adatkezelés, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy az unió illetve valamely tagállam fontos közérdekéből történő adatkezelés.

Az érintett kezelt személyes adatai korlátozását az alábbi esetekben kérheti: 

ha az érintett vitatja a személyes adatok pontosságát, a korlátozás arra az időtartamra vonatkozik, amíg az adatkezelő ellenőrzi a személyes adatok pontosságát,

az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,

az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

az érintett a saját helyzetével összefüggő okokból a jogos érdeken vagy közfeladat teljesítésén alapuló adatkezelés ellen tiltakozik, ideértve a profilalkotást is, a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 6.6. ADATHORDOZHATÓSÁGHOZ VALÓ JOG

Az adathordozhatóság joga a GDPR által bevezetett új jog, ami az adatok szabad áramlását biztosítja az Európai Unión belül.

Az érintett akkor élhet e jogával, ha az adatkezelés hozzájáruláson alapul vagy szerződés teljesítése érdekében és automatizált módon történik.

Az adathordozhatóság nem egy általános jog, csak a fenti esetben élhet vele az érintett. Amennyiben az érintett él-e jogával, jogosult arra, hogy 

a rá vonatkozó személyes adatokat géppel olvasható formátumban megkapja, vagy 

kérheti, hogy az adatkezelő közvetlenül továbbítsa az érintettre vonatkozó személyes adatokat egy másik adatkezelő részére. 

 6.7. TILTAKOZÁSHOZ VALÓ JOG

Az érintett akkor élhet e jogával, ha az adatkezelés jogos érdeken vagy közérdekű adatkezelésen alapul és az érintett saját helyzetével kapcsolatos okból tiltakozik az adatkezelés során bármikor. Következménye főszabály szerint az, hogy az adatkezelő a személyes adatokat nem kezelheti tovább. Kivétel, ha az adatkezelő bizonyítja, hogy

az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az Adatkezelő ezekben az esetekben jogosult a személyes adatokat tovább kezelni.

Speciálisan alakul a tiltakozáshoz való jog direkt marketing tevékenység esetén. Ebben az esetben, ha az érintett tiltakozik az adatok kezelése ellen, ideértve a profilalkotást is, az adatkezelő nem kezelheti tovább a személyes adatokat (ebből a célból).

 6.8. JOGORVOSLATHOZ VALÓ JOG

Az érintett jogosult a felügyeleti hatóságnál panasz benyújtására (panasztételhez való jog), illetve bírósági jogorvoslatra.

A Felügyeleti hatóság Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósága (NAIH) (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., telefon: +36 (1) 391-1400, honlap: http://naih.hu), akihez az érintett jogosult panaszt benyújtani, amennyiben úgy ítéli meg, hogy a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.

Az érintett a felügyeleti hatóság döntése ellen a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt élhet bírósági jogorvoslati jogával mind az érintette, mind pedig az adatkezelő/adatfeldolgozó és megtámadhatja a döntést.

Az érintett jogosult közvetlenül a bírósághoz fordulni, amennyiben megítélése szerint a személyes adatainak, a Rendeletnek nem megfelelő kezelése következtében megsértették a Rendelt szerinti jogait. Az Infotv. rendelkezése szerint a hatáskörrel rendelkező bíróság az érintett lakhelye vagy tartózkodási helye szerinti törvényszék.

  1. A SZOLGÁLTATÓ ADATKEZELÉSEINEK BEMUTATÁSA

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényes vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon nyugszik. Az Adatkezelő tevékenységéhez adatfeldolgozók közreműködését és szolgáltatásait is igénybe veszi. 

Rendeléssel kapcsolatos adatkezelés

Az adatkezelés célja: Az Adatkezelés célja kizárólag a felhasználókkal történő kapcsolattartás megkönnyítése, adott esetben bizonyos szolgáltatások személyre szabott nyújtása, a megrendelt termék kiszállítása.

Az adatkezelés jogalapja: szerződés teljesítéséhez szükséges

Az adatkezelés jogalapjának megnevezése: GDPR 6. cikk (1) bekezdés b)

Az érintettek köre: A szolgáltatónak rendelést leadó ügyfelei.

Az érintettekre vonatkozó adatok: - név, cím, e-mail cím, telefonszám, szállítási cím, számlázási cím, egyéb az ügyfél által megadott megjegyzés

Az adatok forrása: közvetlenül az érintettől

Az adatok kezelésének időtartama:

Az Adatkezelő az adatokat az ajánlati kötöttség fenn álltáig, de legalább a kiszállítás visszaigazolásig kezeli.

Az adatkezelés technikai jellege: elektronikus módon

 

 Számlázással kapcsolatos adatkezelés 

Az adatkezelés célja: A Sztv. 169. § (1)-(2) bekezdése alapján könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok megőrzési kötelezettségének betartása.

Az adatkezelés jogalapja: adatkezelőre vonatkozó jogi kötelesség teljesítéséhez szükséges

Az adatkezelés jogalapjának megnevezése: GDPR 6. cikk (1) bekezdés c) és 2001. évi CVIII. törvény 13/A. § (3) bekezdése

Az érintettek köre: A szolgáltató vásárlói

Az érintettekre vonatkozó adatok: - név, cím, e-mail cím és telefonszám, számlázási cím

Az adatok forrása: közvetlenül az érintettől

Az adatok kezelésének időtartama: Az Adatkezelő az érintett adatit a 2000. évi C. törvény 169. § alapján legalább 8 évig köteles megőrizni.

Az adatkezelés technikai jellege: elektronikus módon és papír alapon

 Szállítással kapcsolatos adatkezelés

Az adatkezelés célja: A megrendelt áru kézbesítése, illetve értesítés a kézbesítés idejéről.

Az adatkezelés jogalapja: szerződés teljesítéséhez szükséges

Az adatkezelés jogalapjának megnevezése: GDPR 6. cikk (1) bekezdés b)

Az érintettek köre: A szolgáltatónak szállítást igénylő vásárlói.

Az érintettekre vonatkozó adatok: - név, cím, e-mail cím, telefonszám, szállítási cím

Az adatok forrása: közvetlenül az érintettől

Az adatok kezelésének időtartama: Az Adatkezelő az adatokat az érintett adattörlésével kapcsolatos kéréséig, de legalább a kiszállítás visszaigazolásig kezeli.

Az adatkezelés technikai jellege: elektronikus módon

 Regisztrációval kapcsolatos adatkezelés

Az adatkezelés célja: Az Adatkezelés célja kizárólag a felhasználókkal történő kapcsolattartás megkönnyítése, adott esetben bizonyos szolgáltatások személyre szabott nyújtása, új és akciós termékek ismertetése.

Az adatkezelés jogalapja: az érintett hozzájárulása

Az adatkezelés jogalapjának megnevezése: GDPR 6. cikk (1) bekezdés a)

Az érintettek köre: A szolgáltató oldalain regisztráló ügyfelek.

Az érintettekre vonatkozó adatok: - név, cím, e-mail cím és telefonszám

Az adatok forrása: közvetlenül az érintettől

Az adatok kezelésének időtartama: Az adatkezelő az adatokat az érintett adattörléssel kapcsolatos kéréséig kezeli.

Az adatkezelés technikai jellege: elektronikus módon

 A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

  1. ADATTOVÁBBÍTÁSOK

Webáruház webfelületét biztosító adatfeldolgozó:

Websupport Magyarország Kft. 1132 Budapest, Victor Hugo utca 18-22.
Adószám: 25138205-2-41
Cégjegyzékszám: 01-09-381419

Telefon: +36 1 700 2323 (telefonos menütérkép megtekintése)

E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Adatfeldolgozás helye: Joomla-Virtuemart webáruház rendszer. Az adatfeldolgozó az adatkezelő részére tárhelyszolgáltatási lehetőséget biztosít, személyes adatok megismerésére nem jogosult.

Számlázással kapcsolatos adatfeldolgozó: 

Agromechanika Kkt. 4481. Nyíregyháza-Sóstóhegy, Aranykalász sor 20. Adószáma: 29438727-2-15. Telefonszáma:0642 475 228, 0630 6375 625, Faxszáma:0642 596 862,

E-mail címe: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Adatfeldolgozás helye: Agromechanika Kkt. székhelyén (4481. Nyíregyháza-Sóstóhegy, Aranykalász sor 20.) működtetett RLB Számlázó és készletnyilvántartó program rendszerében.

Az adatfeldolgozó az érintettek adatait a 2000. évi C. törvény 169. § alapján legalább 8 évig köteles megőrizni.

 Szállítással kapcsolatos adattovábbítás és adatfeldolgozás:

MPL Magyar Posta Zártkörűen Működő Részvénytársaság 1138 Budapest, Dunavirág utca 2-6. Telefon: 061-767-8282, e-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. .

Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés értelmében a megrendelt terméket a vásárló által megadott címre kikézbesíti. Ezen folyamat elvégzéséhez az Adatfeldolgozó az adatkezelési tájékoztatójában rögzítettek betartásával jár el.

Az MPL adatkezelési tájékoztatója az alábbi webhelyen olvasható: https://www.posta.hu/adatkezelesi_tajekoztato

 Fizetéssel kapcsolatos adatfeldolgozás és adattovábbítás: 

MBH Bank Nyrt.
Székhely: 1056. Budapest, Váci u. 38.
Postai cím: 1056. Budapest, Váci u. 38.
Email: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. 
Weboldal: www.mbhbank.hu
Adatvédelmi tisztviselő elérhetősége: 5600. Békéscsaba, Andrássy út 37-43. e-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Az Adatfeldolgozó a webáruházból megrendelt termékek ellenértékének pénzügyi rendezésében működik közre. Ezen folyamat elvégzéséhez az Adatfeldolgozó az adatkezelési tájékoztatójában rögzítettek betartásával jár el.

Az MBH Bank Nyrt. adatkezelési tájékoztatója az alábbi webhelyen olvasható: https://www.mbhbank.hu/sw/static/file/altalanos_adatkezelesi_tajekoztato_mbh.pdf

Közösségi oldal adatfeldolgozó (1): Facebook Ireland Limited Hannover Reach, 5-7 Hannover Quay Dublin 2, Ireland VAT Reg. No. IE9692928F

A www.facebook.com/Agromechanikakkt   közösségi médiafelület az Adatkezelő és Adatfeldolgozó közötti szerződés szerinti megbízott kezelője. Személyes adatok megismerésére nem jogosult.

 Ügyfélkezeléssel kapcsolatos adatfeldolgozás és adattovábbítás:

Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland) Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Jelenleg a webanalitikai szolgáltatásokat a Google Inc. ( 1600 Amphitheatre Parkway, Mountain View, CA 94043), a Google Analiytics szolgáltatás keretében. Az Adatkezelő a Google AdWords hirdetési rendszerein keresztül un. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak. A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások/Adatvédelem menüpontban tehetők meg. További információ a Google és a Facebook adatvédelmi irányelveiről az alábbi elérhetőségeken találhatóak: http://www.google.com/privacy.html és https://www.facebook.com/abaut/privacy/

  1. A SZERVERNAPLÓZÁS

Az oldalak meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzésére, a személyre szabott kiszolgálást és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat. Az adatkezelés jogalapja. a GDPR 6. cikk (1) bekezdésének, f) pontja, ugyanis az Adatkezelőnek és a tárhely szolgáltatójának jogos érdeke fűződik weboldala biztonságos működéséhez.( Eker. tv. 13/A.§ (3) bekezdése.) A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal címe.

Az adatkezelés időtartama: 15 nap. Az Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.

A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak.

A portál html kódja az Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. A hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.

Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldal címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni. 

  1. AZ OLDALON TÖRTÉNŐ COOKIE-K HASZNÁLATA ÉS AZ ADATOK GYŰJTÉSE.

Weboldalunkon „cookie”-kat (továbbiakban „süti”) alkalmazunk. Ezek olyan fájlok, melyek információt tárolnak webes böngészőjében. Ehhez az Ön hozzájárulása szükséges.
A „sütiket” az elektronikus hírközlésről szóló 2003. évi C. törvény, az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az Európai Unió előírásainak megfelelően használjuk.
Azon weblapoknak, melyek az Európai Unió országain belül működnek, a „sütik” használatához, és ezeknek a felhasználó számítógépén vagy egyéb eszközén történő tárolásához a felhasználók hozzájárulását kell kérniük.

1. „Sütik” használatának szabályzata  (Ez a szabályzat a https://kertigepalkatresz.hu  weboldal „sütijeire” vonatkozik.)

2. Mik azok a „sütik”?

A „sütik” olyan kisméretű fájlok, melyek betűket és számokat tartalmaznak. A „süti” a webszerver és a felhasználó böngészője közötti információcsere eszköze. Ezek az adatfájlok nem futtathatók, nem tartalmaznak kémprogramokat és vírusokat, továbbá nem férhetnek hozzá a felhasználók merevlemez-tartalmához.

3. Mire használhatók a „sütik”?

A „sütik” által küldött információk segítségével az internetböngészők könnyebben felismerhetők, így a felhasználók releváns és „személyre szabott” tartalmat kapnak. A cookie-k kényelmesebbé teszik a böngészést, értve ez alatt az online adatbiztonsággal kapcsolatos igényeket és a releváns reklámokat. A „sütik” segítségével a weboldalak üzemeltetői névtelen (anonim) statisztikákat is készíthetnek az oldallátogatók szokásairól. Ezek felhasználásával az oldal szerkesztői még jobban személyre tudják szabni az oldal kinézetét és tartalmát.

4. Milyen „sütikkel” találkozhat?

A weboldalak háromféle sütitípust használhatnak:

  • - Ideiglenes „sütik”, melyek addig maradnak eszközén, amíg el nem hagyja weboldalt.
  • - Állandó „sütik”, melyek webes keresőjének beállításától függően hosszabb ideig, vagy egészen addig az eszközén maradnak, amíg azokat Ön nem törli.
  • - Harmadik féltől származó „sütik”, melyeket harmadik fél helyez el az Ön böngészőjében (pl. Google Analitika). Ezek abban az esetben kerülnek a böngészőjében elhelyezésre, ha a meglátogatott weboldal használja a harmadik fél által nyújtott szolgáltatásokat.

Elengedhetetlen munkamenet (session-id) „sütik”:

Ezek használata elengedhetetlen a weboldalon történő navigáláshoz, a weboldal funkcióinak működéséhez. Ezek elfogadása nélkül a honlap, illetve annak egyes részei nem, vagy hibásan jelenhetnek meg.

Analitikai vagy teljesítményfigyelő „sütik”:

Ezek segítenek abban, hogy megkülönböztessük a weboldal látogatóit, és adatokat gyűjtsünk arról, hogy a látogatók hogyan viselkednek a weboldalon. Ezekkel a „sütikkel” biztosítjuk például, hogy a weboldal az Ön által kért esetekben megjegyezze a bejelentkezést. Ezek nem gyűjtenek Önt azonosítani képes információkat, az adatokat összesítve és névtelenül tárolják. ( pl: Google Analitika)

Funkcionális „sütik”:

E sütik feladata a felhasználói élmény javítása. Észlelik, és tárolják például, hogy milyen eszközzel nyitotta meg a honlapot, vagy az Ön által korábban megadott, és tárolni kért adatait: például automatikus bejelentkezés, a választott nyelv, a szövegméretben, betűtípusban vagy a honlap egyéb testre szabható elemében Ön által végrehajtott felhasználói változtatások. Ezek a „sütik” nem követik nyomon az Ön más weboldalakon folytatott tevékenységét. Az általuk gyűjtött információkban lehetnek azonban személyes azonosító adatok, amelyeket Ön megosztott.

Célzott vagy reklám „sütik”:

Ezek segítségével a weboldalak az Ön érdeklődési körének leginkább megfelelő információt (marketing) tudnak nyújtani. Ehhez az Ön kifejezett belegyezése szükséges. Ezek a sütik részletes információkat gyűjtenek böngészési szokásairól.

5. Tartalmaznak a „sütik” személyes adatokat?

A legtöbb „süti” nem tartalmaz személyes információkat, segítségével nem azonosíthatók a felhasználók. A tárolt adatok a kényelmesebb böngészésért szükségesek, tárolásuk olyan módon történik, hogy jogosulatlan személy nem férhet hozzájuk.

6. Miért fontosak a „sütik” az interneten?

A „sütik” szerepe, hogy kényelmesebbé tegyék a felhasználók számára a böngészést, hiszen a böngészési előzmények révén állítja be a felhasználóknak a reklámokat, tartalmakat. A „sütik” letiltása vagy korlátozása néhány weboldalt használhatatlanná tesz. A letiltott vagy korlátozott „sütik” azonban nem jelentik azt, hogy a felhasználóknak nem jelennek meg hirdetések, csupán a megjelenő hirdetések és tartalmak nem „személyre szabottak”, azaz nem igazodnak a felhasználó igényeihez és érdeklődési köréhez. Néhány minta a „sütik” felhasználására:

  • - A felhasználó igényeihez igazított tartalmak, szolgáltatások, termékek megjelenítése.
  • - A felhasználó érdeklődési köre szerint kialakított ajánlatok.
  • - Az ön által kért esetben a bejelentkezés megjegyzése (maradjon bejelentkezve).
  • - Internetes tartalmakra vonatkozó gyermekvédelmi szűrők megjegyzése (family mode opciók, safe search funkciók).
  • - Reklámok gyakoriságának korlátozása; azaz, egy reklám megjelenítésének számszerű korlátozása a felhasználó részére adott weboldalon.
  • - A felhasználó számára releváns reklámok megjelenítése.
  • - Geotargeting

7. Biztonsággal és adatbiztonsággal kapcsolatos tényezők.

A „sütik” nem vírusok és kémprogramok. Mivel egyszerű szöveg típusú fájlok, ezért nem futtathatók, tehát nem tekinthetők programoknak. Előfordulhat azonban, hogy más szándékkal (rosszindulattal) rejtenek el információkat a „sütiben”, így azok spyware-ként működhetnek. Emiatt a víruskereső és –irtó programok a „sütiket” folyamatosan törlésre ítélhetik.

Mivel az internet böngészésre használt eszköz és a webszerverek folyamatosan kommunikálnak, tehát oda-vissza küldik az adatokat, ezért ha egy támadó (hekker) beavatkozik a folyamatba, kinyerheti a „sütik” által tárolt információkat. Ennek egyik oka lehet például a nem megfelelő módon titkosított internet (WiFi) beállítás. Ezt a rést kihasználva adatokat nyerhetnek ki a „sütikből”.

8. A „sütik” kezelése, törlése

A „sütiket” a használt böngészőprogramokban lehet törölni vagy letiltani. A böngészők alapértelmezett módon engedélyezik a „sütik” elhelyezését. Ezt a böngésző beállításainál lehet letiltani, valamint a meglévőket törölni. Mindemellett beállítható az is, hogy a böngésző értesítést küldjön a felhasználónak, amikor „sütit” küld az eszközre. Fontos hangsúlyozni azonban, hogy ezen fájlok letiltása vagy korlátozása rontja a böngészési élményt, valamint hiba jelentkezhet a weboldal funkciójában is.

  • - A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. Mindegyik webes kereső különböző, így a megfelelő beállításokhoz kérjük. használja keresője “Segítség” menüjét, illetve az alábbi linkeket a sütik beállításainak módosításához:

Cookie settings in Internet Explorer
Cookie settings in Firefox
Cookie settings in Chrome
Cookie settings in Safari

  • - Az anonim Google Analitika „sütik” kikapcsolásához egy úgynevezett „Google Analytics plug-in”-t (kiegészítőt) telepíthet a böngészőjébe, mely megakadályozza, hogy a honlap az Önre vonatkozó információkat küldjön a Google Analitikának. Ezzel kapcsolatban további információkat az alábbi linkeken talál:

Google Analytics & Privacy vagy Google Elvek és Irányelvek

9. További hasznos linkek

Ha szeretne többet megtudni a „sütik”-ről, azok felhasználásáról:

Microsoft Description of Cookies
All About Cookies
Facebook cookies

 

PROFILALKOTÁS A SZOLGÁLTATÓ WEBES FELÜLETEIN

Webáruház esetén a profilalkotás egy marketing eszköz, amelynek a segítségével a vásárlói viselkedés alapján automatikus döntések, intelligens, személyre szabott ajánlatok, kedvezmények alakíthatók ki.

A GDPR szabályainak megfelelően a Szolgáltató webes felületein lehetőséget kell biztosítani arra, hogy a látogató a profilalkotás használatát megtagadja. Ezzel a vásárló a személyes adatainak felhasználását csak a megrendelés teljesítésére korlátozza.

 A GDPR célja az érintettek személyes adatai lehető legszélesebb védelmének biztosítása. A technológia rohamos fejlődésével egyre nagyobb mértékben használják az adatkezelők a szoftvereket, vagy algoritmusokat személyes adatok kezelésére, hogy általa például gazdasági előnyre tegyenek szert, javítsák a felhasználói élményt vagy gyorsítsák a döntéshozatalt.

Ezen technológiák alkalmazása azonban kockázatos a személyes adatokra, így a GDPR kiemelt figyelmet fordít e területre. 

  1. KIZÁRÓLAG AUTOMATIZÁLT ADATKEZELÉSEN ALAPULÓ DÖNTÉS

A GDPR alapján az érintett jogosult arra, hogy kérje, hogy a kizárólag automatizált adatkezelésen alapuló döntés ne terjedjen ki rá, ha az az érintettre joghatással jár (kihat a törvényes vagy szerződéses jogaira) vagy jelentős mértékben érinti (nem hat ki a jogaira, de életkörülményeit befolyásolja).

Három esetben azonban mégis megengedett az ilyen döntéshozatal: 

1) Ha szerződés megkötése vagy teljesítése érdekében szükséges, mert például

▪ következetesebb és pártatlanabb döntéshozatalt eredményez a profilozás;

▪ ügyfelek fizetési határidő elmulasztásának kockázatát csökkenti;

▪ rövidebb döntéshozatali idő, hatékonyságnövelő hatás;

2) uniós vagy magyar jog lehetővé teszi;

3) az érintett kifejezett hozzájárulása esetén.

Amennyiben az 1) -2) pont alatti kivétel alkalmazandó, az adatkezelő köteles megfelelő garanciákat biztosítani:

▪ érintettet erről külön kell tájékoztatni (az adatkezelésről, a döntéshozatal során alkalmazott logikáról stb.);

▪ tájékoztatás arról, hogy az érintett kérelmezheti, hogy emberi beavatkozást kapjon;

▪ lehetőséget adni arra, hogy az érintett kifejtse álláspontját vagy magyarázatot kapjon az ilyen értékelés alapján hozott döntésről;

▪ lehetőséget adni arra, hogy az érintett megtámadja a döntést. 

 Az Agromechanika Webáruház Adatkezelője kizárólag automatizált adatkezelésen alapuló döntési rendszert nem alkalmaz.

  1. PROFILALKOTÁS

Személyes adatok (legalább részben) automatizált kezelése, amely során az érintettre vonatkozó személyes jellemzők kiértékelése történik. Ide tartozik különösen az érintett gazdasági helyzetére, munkahelyi teljesítményére, személyes preferenciáira, egészségi állapotára vagy megbízhatóságára vonatkozó személyes jellemzőinek az elemzése vagy előre jelzése.

Az Adatkezelő adatkezelése során sem automatizált adatkezelésen alapuló döntést, sem profilalkotást nem alkalmaz. A webáruház vásárlói a cookie-k elfogadásával személyes adatainak felhasználását a megrendelés teljesítésére korlátozza. 

  1. HÍRLEVÉL, DM TEVÉKENYSÉG

Az Adatkezelő a hírlevelet a felhasználó előzetes, önkéntes és kifejezett hozzájárulása alapján küldi a megadott e-mail címre. A hírlevélről a hírlevél alján lévő linkre kattintva bármikor le lehet iratkozni. A hírlevél küldő rendszert az Adatkezelő saját maga üzemelteti.

Adatkezelés célja: a címzett tájékoztatása az akciókról, ajánlatairól, a kertigepalkatresz.hu oldalra felkerülő tartalmakról, mely reklámanyagot is tartalmazhat.

Kezelt adatok köre: a címzett neve és e-mail címe.

Adatkezelés jogalapja: az Általános adatvédelmi rendelet 6. cikk (1) bek. a) pont szerinti érintetti hozzájárulása.

Adattárolás határideje: a leiratkozástól számított 5 munkanap.

Adattárolás módja: elektronikus

Adatok megismerésére jogosult személyek köre: Adatkezelő, oldal üzemeltetője.

A visszavonó nyilatkozat megtehető a hírlevélben található leiratkozó linkre kattintva, vagy a webáruház következő e-mail címére küldött levélben:

email foto2a

 KÖZÖSSÉGI OLDALAK

A GDPR Rendelet és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a közösségi oldalak adatkezelése körében a következőket:

az adatgyűjtés ténye,

az érintettek köre,

az adatgyűjtés célja,

az adatkezelés időtartama,

az adatok megismerésére jogosult lehetséges adatkezelők személye,

az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

Az adatgyűjtés ténye, kezelt adatok köre: Facebook/Google+/Twitter/ /Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.

Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Google+/Twitter/ /Instagram stb. közösségi oldalakon, és „lájkolta” a weboldalt.

Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása", népszerűsítése.

Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon. 

  1. ADATBIZTONSÁG

Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR Rendelet, az Info tv., valamint az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek: 

 1) Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen

▪ a jogosulatlan hozzáférés;

▪ a megváltoztatás; 

▪ a továbbítás;

▪ a nyilvánosságra hozatal;

▪ a törlés vagy megsemmisítés;

▪ a véletlen megsemmisülés és sérülés;

▪ az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 2) Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:

▪ a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,

▪ a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről,

▪ a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról. 

 A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat 

▪ a jogosult számára rendelkezésre álljon,

▪ hitelessége és hitelesítése biztosított,

▪ változatlansága igazolható legyen.

 Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között: 

▪ a számítástechnikai csalás, 

▪ a kémkedés,

▪ a számítógépvírusok, 

▪ a spam-ek,

▪ a hack-ek 

▪ és egyéb támadások ellen.

  1. JOGORVOSLAT

Felhasználó tiltakozhat személyes adatának kezelése ellen, ha

▪ a személyes adatok kezelése vagy továbbítása kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy az Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

 ▪ a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik;

▪ törvényben meghatározott egyéb esetben.

 Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat. A bíróság soron kívül jár el.

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5. Telefon: +36-1-391-1400 Fax: +36-1-391-1410 E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.  

 17.1. BÍRÓSÁGI JOGÉRVÉNYESÍTÉS

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz. A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

 17.2. KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is.

Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott. 

Utolsó módosítás: 2023.05.21.