GDPR

Adatkezelési tájékoztató

A Promolike-Zala Kft. a továbbiakban mint szolgáltató, adatkezelő (székhely: 8900 Zalaegerszeg Szedenik út 42., adószáma: 24680170-2-20) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adja.

Az adatfeldolgozás jogalapja: a 6. cikk (1) bekezdés c) és f) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

Jelen adatkezelési tájékoztató a www.elfbeer.hu weboldal adatkezelését szabályozza.

Az adatkezelő adatai és elérhetősége:

  • Az adatkezelő cégneve:                                        Promolike-Zala Kft.
  • Az adatkezelő székhelye:                                      8900 Zalaegerszeg, Szedenik út 42.
  • Az adatkezelő telefonszáma:                                +36 20 5662112
  • Cégjegyzékszáma:                                                20-09-073744
  • Adószáma:                                                             24680170-2-20
  • E-mail cím:                                                             info@elfbeer.hu

Adatvédelmi tisztviselő:

  • Az adatvédelmi tisztviselő neve:                          Elekes Ferenc
  • Az adatvédelmi tisztviselő telefonszáma:           +36 20 277 7072
  • Az adatvédelmi tisztviselő e-mail címe:                info@elfbeer.hu

Adatfeldolgozók:

  • Cégnév:                                                                        FoxPost Zrt.
  • Székhelye:                                                                   3200 Gyöngyös, Batsányi János utca 9..
  • Cégjegyzékszáma:                                                    10-10-020309
  • Adószáma:                                                                 25034644-2-10

A FoxPost Zrt. részére csomagjaink kézbesítése céljából kerülnek adatok átadásra, kizárólag az érintett neve, e-mail címe, telefonszáma és pontos címe. Az adatfeldolgozó a csomag pontos tartalmáról nem kap tájékoztatást.

  • Cégnév:                                                                        Mediacargo Kft.
  • Székhelye:                                                                   1203 Budapest, Helsinki u. 8.
  • Cégjegyzékszáma:                                                    01-09-878945
  • Adószáma:                                                                 13899570-2-43

A Mediacargo Kft. részére csomagjaink kézbesítése céljából kerülnek adatok átadásra, kizárólag az érintett neve, e-mail címe, telefonszáma és pontos címe. A cég a csomag pontos tartalmáról nem kap tájékoztatást.

 

Az adatkezelő cégneve:      Zalabit Számítógépes Szolgáltató Bt.
Az adatkezelő székhelye: 8900 Zalaegerszeg, Szent István utca 20
Cégjegyzékszáma:    20 06036774
Adószáma:    21019780-2-20
E-mail:  info@assembly.hu

A Zalabit Számítógépes Szolgáltató Bt. -nek mint tárhely-szolgáltatónak az érintett által megadott valamennyi személyes adat kerül átadásra a weboldal megfelelő működtetése céljából.

 

Adattovábbítás:

A Címzett által ellátott tevékenység: Online fizetés

Címzett megnevezése:

A Barion Payment Zrt. elektronikuspénz-kibocsátó intézmény. Tevékenységét a Magyar Nemzeti Bank engedélyével végzi a 2009/110/EK Elektronikus Pénzről szóló EU direktívának megfelelően. Licencazonosító: H-EN-I-1064/2013 | Intézményazonosító: 25353192 | Barion Payment Zrt.

Az adatkezelés ténye, a kezelt adatok köre: Számlázási adatok, név, e-mail cím

Az érintettek köre: A weboldalon fizetést választó valamennyi érintett.

Az adatkezelés célja: Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett visszaélések ellenőrzése.

Az adatkezelés időtartama, az adatok törlésének határideje: Az online fizetés lebonyolításáig tart.

 

Adattovábbítás külföldre, nemzetközi szervezet részére:

Adatkezelő közvetlenül nem továbbít személyes adatot külföldre, a személyes adatok tárolása kizárólag Magyarországon történik. Amennyiben valamely adatfeldolgozó személyes adatokat tárol vagy továbbít az Európai Unión belül vagy kívül, akkor a tárolás vagy a továbbítás a GDPR jogszabály által előírt módon történik.

A kezelt személyes adatok köre, jogalapja, visszavonhatósága:

A felhasználók az adatkezelési tájékoztató elfogadása során kifejezetten hozzájárulnak ahhoz, hogy személyes adatait az Adatkezelő a jelen tájékoztatóban írt módon kezelje. A személyes adatok megadása a rendelés teljesítéséhez szükséges. Az adatszolgáltatás teljes vagy részleges elmaradása azzal a következménnyel jár, hogy a rendelés nem teljesíthető.

Amennyiben a látogató nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják, mely nem érinti a korábbi adatkezelés jogszerűségét.

 

 

A regisztráció során megadott személyes adatok:

Az adatkezelés célja az érintettek személyre szabott kiszolgálása a webáruházon keresztül. Az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása az adatkezeléshez, az adatkezelési tájékoztató tartalmának elfogadása a regisztráció során. A kezelésre kerülő személyes adatok az érintett által választott felhasználónév, az érintett saját e-mail címe. Az adatkezelés során érintett minden érdeklődő személy, aki a honlapon regisztrációt kezdeményez. A hozzájárulás visszavonható a regisztráció törlésével, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, mivel a jövőben történő azonosítás a felsorolt adatok nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, akkor a regisztráció nem végezhető el, azonban az érintett korlátozás nélkül megtekintheti a honlap nyilvános részeit továbbra is. A tárolás időtartama a regisztráció törléséig tart.

Cookie-k (sütik) használata:

A Honlap a testre szabott kiszolgálás érdekében anonim felhasználó-azonosítókat, azaz ún. „cookie”-kat (sütiket) használ. A cookie-k (sütik) egy olyan egyedi azonosításra, illetve profilinformációk tárolására alkalmas jelsorozatok, amelyeket a szolgáltatók a felhasználó számítógépére helyeznek el, így amikor legközelebb ugyanazt a webhelyet látogatja meg, a cookie-ban (sütikben) tárolt adatot a webhely lekérheti, és így tájékozódhat korábbi tevékenységéről. Ezen jelsorozat azonban önmagában csak a Felhasználó számítógépének felismerésére alkalmas, nem képes viszont egyedileg is azonosítani a felhasználót.

Tájékoztatjuk, hogy a Honlap által működtetett cookie-k (sütik) alkalmazása az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.) 155. § (4) szakasza értelmében a Felhasználó előzetes, tájékozott hozzájárulását igényli, ezért az első látogatáskor a Honlapon, a képernyő alsó részén felugrik egy felirat arról, hogy az Adatkezelő cookie-kat (sütiket) használ, illetve egy link, amely a jelen Tájékoztatóhoz vezet. A cookie-k (sütik) használatához a Felhasználó az „Engedélyezem” gomb megnyomásával járulhat hozzá.

Az érintett jogai és jogérvényesítési lehetőségei:

  • Átlátható tájékoztatás joga:

Az érintett alapvető joga a megfelelő, átlátható tájékoztatáshoz való jog, mely kötelezettségként az adatkezelőnél jelentkezik. Az Adatkezelő az érintettet tömören, átláthatóan, érthetően, könnyen hozzáférhető formátumban, világosan és közérthető módon tájékoztatja az adatkezelés körülményeiről, illetve az őt megillető jogosultságokról.

Tájékoztatás kérés esetén indokolatlan késedelem nélkül, de legfeljebb 30 napon belül megadjuk a tájékoztatást.

  • Hozzáféréshez való jog:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a kapcsolódó információkhoz hozzáférést kapjon, kiemelten a személyes adatok forrására, valamint arra vonatkozóan, hogy az adatok továbbítása megtörtént-e harmadik fél számára. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

 

 

  • Adathordozáshoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

  • Helyesbítés, módosítás joga:

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, kiegészítse a rá vonatkozó pontatlan személyes adatokat.

  • Elfeledtetéshez, törléshez való jog:

Az adatkezelő köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyikének fennáll:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • adatkezelő által megszabott tárolási időtartam lejárt
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Amennyiben a kezelt adat jogérvényesítéshez, vagy például hatóság felé történő elszámoláshoz szükséges, az adatkezelés jogi kötelezettség teljesítése vagy jogos érdek alapján folytatható.

A törlés során adatkezelő köteles a bevont adatfeldolgozókat is értesíteni a törlési kötelezettségről.

 

  • Tiltakozás joga:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

  • Adatkezelés korlátozásához való jog:

Korlátozás esetén a személyes adatokat pusztán tárolni lehet, egyéb adatkezelés kizárólag az érintett hozzájárulásával, jogi igény előterjesztése céljából, illetve közérdekből történhet. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül.

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

  • Automata döntéshozatal és profilalkotás

Profilalkotást, automata döntéshozatalt, automata mechanizmust a Szolgáltató nem használ, nem végez. Szolgáltató nem engedélyezi automatizált döntéshozatal vagy profilalkotás végzését adatfeldolgozói számára sem, csak abban az esetben, ha ehhez érintett külön, írásban hozzájárult.

  • Adatvédelmi incidens, adatvédelmi napló

Az adatkezelő köteles bármilyen adatvédelmi incidensről a tudomására jutást követően a lehető leghamarabb, de legfeljebb 72 órán belül tájékoztatni az illetékes Hatóságot és az adatvédelmi incidensben érintetteket egyidejűleg. Adatkezelő a rendelkezésére álló eszközökkel mindent elkövet annak érdekében, hogy csökkentse az incidens következtében az érintettek számára okozott adatvédelmi és egyéb károkat. Adatkezelő köteles gondoskodni arról, hogy a jövőben hasonló incidensekre ne kerülhessen sor.

Adatkezelő minden adatvédelemmel kapcsolatos esetről – érintettek adatvédelemmel kapcsolatos megkereséseiről, esetleges adatvédelmi incidensekről – ún. adatvédelmi naplót vezet, melynek adott érintettre vonatkozó tartalmáról kérésre felvilágosítást ad.

  • Jogorvoslat:

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az adatkezelő székhelye szerinti, vagy az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Az adatkezelés biztonsága:

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Adatvédelmi incidens bejelentése a hatóságnak:

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

 

Panasztételi lehetőség

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

 

A tájékoztató az alábbi jogszabályok figyelembe vételével készült:

– A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül  helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)

– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)

– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)

– 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)

– 2005. évi XC. törvény az elektronikus információszabadságról

– 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)

– 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról

– A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről

– Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen  adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.