Adatkezelési szabályzat és tájékoztató
KONWAX PLUSSZ KFT
3535 Miskolc, Bartók Béla utca 87,
Cg.05-09-034682
adószám: 27440980-2-05.
(a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő tájékoztatónak.
A KONWAX PLUSSZ KFT. kötelezettséget vállal, hogy tevékenységével kapcsolatos minden
adatkezelés megfelel jelen szabályzatban és a hatályos nemzeti és uniós jogszabályokban meghatározott elvárásoknak.
Jelen adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza: www.konwax.hu
Az adatkezelési tájékoztató elérhető az alábbi oldalról: www.konwax.hu
A tájékoztató és módosításai a fenti címen történő közzététellel lépnek hatályba.
1. Az adatkezelő és elérhetőségei:
Név: KONWAX PLUSSZ KFT
Székhely: 3535 Miskolc, Bartók Béla utca 87.
Adatfeldolgozás helye: 3535 Miskolc, Bartók Béla utca 87.
E-mail: konwaxkft@gmail.hu / webshop@konwax.hu
Telefon: HU: +36 20 322 2386
A webáruház domain címe: www.webshop.konwax.hu
A KONWAX PLUSSZ KFT. elkötelezett ügyfelei és partnerei személyes adatainak védelmében,
kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.
A KONWAX PLUSSZ KFT. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági,
technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A KONWAX PLUSSZ KFT. az alábbiakban ismerteti adatkezelési gyakorlatát:
2. Adatkezelési tájékoztató, fogalmak
A KONWAX PLUSSZ KFT. tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak.
Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását,
továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük közönségünket.
Felhívjuk a KONWAX PLUSSZ KFT. részére adatközlők figyelmét, hogy amennyiben nem saját
személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
A KONWAX PLUSSZ KFT. adatkezelési alapelvei összhangban vannak az adatvédelemmel
kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.)
– a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
· 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
· 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
· 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
· 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
· 2000. évi C. törvény – a számvitelről (Számv. tv.);
· 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások,
valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
· 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
· 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
· 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),
· 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.).
Fogalom meghatározások
1. személyes adat: azonosított vagy azonosítható természetes személyre (érintett)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy
közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat,
online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
2. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,
tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés
továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy
összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására
alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.
3. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy
másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami
jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat
az uniós vagy a tagállami jog is meghatározhatja.
4. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
5. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik
fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami
joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e
közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az
alkalmazandó adatvédelmi szabályoknak.
6. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül
kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
7. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
8. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.
9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
10. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
11. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel
nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
12. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy
más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
3. Webáruház működtetéshez kapcsolódó adatkezelés
Jelen Adatvédelmi tájékoztató célja, hogy a www. konwax.hu webáruházból rendelt termék
megrendelése során megadott és a weboldal üzemeltetői – KONWAX PLUSSZ KFT (Adatkezelő) - számára
hozzáférhetővé vált személyes adatok és egyéb adatok kezelésére vonatkozó elveket és szabályokat meghatározza.
Jelen Tájékoztató hatálya kizárólag az oldal használatához szükséges, az Adatkezelő
rendelkezésére bocsátott adatokra terjed ki, rendelkezései nem vonatkoznak arra az esetre,
ha valaki önszántából nyilvánosságra hozza saját személyes adatait, vagy azok egy részét az oldalon, vagy az oldal közvetítésével.
A www.konwax.hu webáruház által forgalmazott termékek megrendelése esetén olyan adatokat
is megadhatnak, amelyek a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról
szóló 1992. évi LXIII. törvény alapján személyes adatnak minősülnek, így azok kezelésére ezen jogszabály rendelkezései az irányadók.
A felhasználói megrendelés során megadott adatok közül kizárólag a név és az e-mail cím
tekinthető bizonyos feltételek fennállása esetén (pl. a név és e-mail cím valós) személyes adatnak.
3.1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat : Az adatkezelés célja
Jelszó : A felhasználói fiókba történő biztonságos belépést szolgálja.
Vezetéknév- és keresztnév : A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges.
E-mail cím : Kapcsolattartás.
Telefonszám : Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése.
Számlázási név és cím : A szabályszerű számla kiállítása, továbbá a szerződés
létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése,
az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.
Szállítási név és cím : A házhoz szállítás lehetővé tétele.
A vásárlás/regisztráció időpontja : Technikai művelet végrehajtása.
Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.
Az adatkezelés jogalapja
Felhasználó önkéntes hozzájárulása, hogy a weboldal és webáruház használata közben megadott
személyes adatai felhasználásra kerüljenek, illetve az Infotv. 5. § (1) bekezdése és a
2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Hozzájárulás az adatkezeléshez
A felhasználó a megrendelés elküldésekor hozzájárul, hogy az Adatkezelő – konwax Bt - a
megrendeléshez kötelezően megadott adatait kezelje.
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény 20. § (1) bekezdése alapján, az érintettet tájékoztatni kell a webáruház kapcsolatos
minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az
adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.
3.2. Regisztrációval kapcsolatos adatkezelési információk
A regisztrációval kapcsolatos adatkezelés jogszabályi háttere:
Az adatkezelés jogszabályi hátterét az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
A regisztrációval kapcsolatos adatkezelés jogalapja:
Az adatkezelés jogalapja a felhasználó önkéntes hozzájárulása, hogy a weboldal és a
webáruház használata közben megadott személyes adatai felhasználásra kerüljenek, illetve az
Infotv. 5. § (1) bekezdése és a 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
A regisztrációval kapcsolatos adatkezelés célja:
Az Adatkezelés célja kizárólag a felhasználókkal történő kapcsolattartás megkönnyítése,
adott esetben bizonyos szolgáltatások személyre szabott nyújtása, új és akciós termékek ismertetése.
Regisztrációval kapcsolatos kezelt adatok köre: név, cím, e-mail cím és telefonszám.
Regisztrációval kapcsolatos adatkezelés időtartama:
Az adatkezelő az adatokat az érintett adattörléssel kapcsolatos kéréséig kezeli.
3.3. A rendeléssel kapcsolatos adatkezelési információk
A rendeléssel kapcsolatos adatkezelés jogszabályi háttere:
Az adatkezelés jogszabályi hátterét az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
A rendeléssel kapcsolatos adatkezelés jogalapja:
Az adatkezelés jogalapja a felhasználó önkéntes hozzájárulása, hogy a webáruház használata
közben megadott személyes adatai felhasználásra kerüljenek, illetve az Infotv. 5. § (1) bekezdése
és a 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
A rendeléssel kapcsolatos adatkezelés célja:
Az Adatkezelés célja kizárólag a felhasználókkal történő kapcsolattartás megkönnyítése,
adott esetben bizonyos szolgáltatások személyre szabott nyújtása, a megrendelt termék kiszállítása.
A kezelt adatok köre: név, cím, e-mail cím, telefonszám.
A rendeléssel kapcsolatos adatkezelés időtartama:
Az Adatkezelő az adatokat az érintett adattörlésével kapcsolatos kéréséig, de legalább a kiszállítás visszaigazolásig kezeli.
3.4. A számlázással kapcsolatos adatkezelési információk
A számlázással kapcsolatos adatkezelés jogszabályi háttere:
A számvitelről szóló 2000. évi C. törvény (Sztv.) rendelkezése jelenti és az adatkezelés
jogszabályi hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
A számlázással kapcsolatos adatkezelés jogalapja:
Az adatkezelés jogalapja a felhasználó önkéntes hozzájárulása, hogy a weboldal, és a webáruház
használata közben megadott személyes adatai felhasználásra kerüljenek, illetve az Infotv. 5. § (1)
bekezdése és a 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
A számlázással kapcsolatos adatkezelés célja:
A Sztv. 169. § (1)-(2) bekezdése alapján könyvviteli elszámolást közvetlenül és közvetetten
alátámasztó számviteli bizonylatok megőrzésének kötelezettségének betartása.
Kezelt adatok köre: név, cím, e-mail cím és telefonszám
Szolgáltató a vásárló adatait csak a szerződés teljesítése és a szerződés feltételeinek
későbbi bizonyítása érdekében tárolja a szerződés fennállásának ideje alatt.
A számlázással kapcsolatos adatkezelés időtartama:
Az Adatkezelő az érintett adatait a 2000. évi C. törvény 169. § alapján legalább 8 évig köteles megőrizni.
Adatkezelő neve és elérhetőségei: "A KONTÍR" Könyvelő és Gazdasági Tanácsadó Korlátolt
Felelősségű Társaság. 3530 Miskolc, Malomszög utca II. 3 em. 5 :
Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés értelmében az Adatkezelővel
jogviszonyban levő érintett természetes személyek adatainak kezelése, az Adatkezelő számviteli bizonylatainak feldolgozása révén.
3.5. A szállítással kapcsolatos adatkezelési információk
A szállítással kapcsolatos adatkezelés jogszabályi háttere:
Az adatkezelés jogszabályi hátterét az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
A szállítással kapcsolatos adatkezelés jogalapja:
Az adatkezelés jogalapja a felhasználó önkéntes hozzájárulása, hogy a webáruház használata
közben megadott személyes adatai felhasználásra kerüljenek, illetve az Infotv. 5. § (1) bekezdése
és a 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
A szállítással kapcsolatos adatkezelés célja:
A megrendelt áru kézbesítése, illetve értesítés a kézbesítés idejéről.
Kezelt adatok köre: név, cím, e-mail cím, telefonszám
A szállítással kapcsolatos adatkezelés időtartama:
Az Adatkezelő az adatokat az érintett adattörlésével kapcsolatos kéréséig, de legalább a kiszállítás visszaigazolásig kezeli.
Adatkezelő neve és elérhetőségei: GLS General Logistics Hungary Kft. 2351 Alsónémedi,
GLS Európa u. 2. Telefon: +36 29 886 660; E-mail: adatvedelem@gls-hungary.com
Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés értelmében a megrendelt
terméket a vásárló által megadott címre kikézbesíti. Ezen folyamat elvégzéséhez az Adatfeldolgozó
a vásárló nevét, címét és a telefonszámát és email címét a megrendelt áru kiszállításának időtartamáig
kezelheti, ezt követően haladéktalanul törli.
3.6. Kosárelhagyás
Ha a felhasználó úgy lép ki a webáruházból, hogy a kosarába helyezett termékeket
nem vásárolta meg, a rendszer néhány óra múlva erről értesítő e-mailt küld, ha ehhez az érintett hozzájárult.
Az adatkezelés célja: a KONWAX PLUSSZ KFT. webáruházában történő vásárlás során a kosárban
felejtett termékekre figyelmeztetés, vásárlói kapcsolattartás, a vásárlói szokások
elemzése, célzottabb kiszolgálás, direktmarketing tartalmú megkeresések, tájékoztatás.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a és a Grt. 6. § (5) bekezdése.
A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, név, e-mail cím, a
kosárban hagyott termékek, azok ára, a termékek végösszege, a direktmarketing célú megkereséshez adott hozzájárulás.
3.7. Hírlevél küldésével és személyre szabott reklámokkal kapcsolatos adatkezelési információk
Hírlevél küldésével kapcsolatos adatkezelés célja:
A webáruház hírlevél formájában értesíti a hírlevélre feliratkozókat a webáruházzal kapcsolatos aktualitásokról.
Hírlevél küldéssel kapcsolatban kezelt adatok köre: név, e-mail cím.
Hírlevéllel kapcsolatos adatkezelés időtartama:
Az Adatkezelő az adatokat az érintett adattörlésével kapcsolatos kéréséig kezeli.
Hírlevél küldésével kapcsolatos adatkezelés jogalapja:
Az adatkezelés jogalapja a felhasználó önkéntes hozzájárulása, hogy a webáruház használata
közben megadott személyes adatai felhasználásra kerüljenek, illetve az Infotv. 5. § (1)
bekezdése és a 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Hírlevél küldésével kapcsolatos adatkezelés jogszabályi háttere:
Hírlevél küldésével kapcsolatos adatkezelés jogszabályi háttere: Az adatkezelés jogszabályi
hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
3.8. Sütik kezelése
A weboldal használat során az Üzemeltető kisméretű, a felhasználóval közvetlenül kapcsolatba
nem hozható adatokat is tartalmazó adatfájlokat (sütiket) telepít a felhasználó számítógépére
adatfeljegyzés, a felhasználó azonosítása, a felhasználó további látogatásainak megkönnyítése
céljából. Az adatfájlok használata során a Adatkezelőhöz került adatokat az Adatkezelő nem
kapcsolja az adott Felhasználó azonosító adataihoz.
A webáruház használata során a Adatkezelő az Érintettel kapcsolatban az alábbi adatokat rögzíti és kezeli:
- felhasználó által használt IP cím;
- böngésző típusa;
- a böngészésre használt eszköz operációs rendszerének jellemzői;
- látogatás időpontja;
- a meglátogatott oldalak;
Süti kezelés jogszabályi háttér:
A süti kezeléssel kapcsolatos adatkezelést az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (Infotv.) valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló rész tartalmazza.
Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontja alapján a Felhasználó hozzájárulása.
Süti beállítás:
A legtöbb böngésző esetében az Érintettnek lehetősége van a sütik beállítására.
A böngésző alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában
megváltoztathatók, hogy megakadályozza az automatikus elfogadást és minden alkalommal
felajánlja a választás lehetőségét, hogy szeretne vagy nem sütiket engedélyezni.
A sütik alkalmazásának célja:
A webáruház használhatóságának és folyamatainak megkönnyítése vagy lehetővé tétele, a
sütik korlátozása, törlése során előfordulhat, hogy a Felhasználó a webáruház bizonyos
funkciót nem vagy csak korlátozott módon tudja majd használni.
A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:
Google Chrome
Firefox
Internet Explorer 11
Internet Explorer 10
Safari
A honlap által használt sütik főbb jellemzői:
A "maradandó sütik": (persistent cookie) a webáruház elhagyását követően is tárolódnak
a számítógépen, notebookon vagy mobileszközön. Ezen sütik segítségével a weboldal felismeri
az Felhasználó, mint visszatérő látogatót. Személyi azonosításra nem alkalmas
A "munkamenet sütik": (session cookie) a számítógép, notebook vagy mobileszköz csak ideiglenesen
tárolja, mindaddig, amíg a Felhasználó el nem hagyja a weboldalt. Ezek a sütik az webáruházban végzett
műveletek jegyzik meg egy látogatás során. Ezen sütik munkament végeztével, illetve a böngésző
bezárásával automatikusan törlődnek a számítógépről, notebookról vagy mobileszközről.
Amennyiben a felhasználó nem fogadja el a sütik használatát, akkor bizonyos funkciók nem
lesznek elérhetőek a számára. A sütik törléséről bővebb tájékoztatást az alábbi linkeken találhat:
Internet Explorer
Firefox
Chrome
Az Üzemeltetőnek nem szükséges a felhasználó hozzájárulása az alábbi sütik használat során:
- A jelszóval védett munkamenethez használt süti;
- A bevásárlókosárhoz használt süti;
- Biztonsági süti;
A felhasználó a böngészőjében beállíthatja, hogy értesítést kapjon arról, ha az
Üzemeltető sütiket kíván elhelyezni a számítógépén, illetve a sütik küldését bármikor megtilthatja.
Felhívjuk a felhasználók figyelmét, hogy a sütik el nem fogadásával bizonyos oldalak
vagy funkciók nem működnek megfelelően, valamint lehetséges, hogy a felhasználó nem kap
jogosultságot bizonyos adatokhoz való hozzáféréshez.
A felhasználónak lehetőségük van a sütiket törölni az Eszközök/Beállítások menüben.
általában az Adatvédelem menüpont beállításai alatt.
A weboldalon használt sütik önmagukban nem alkalmasak a Felhasználó személyének beazonosítására.
3.9. Közösségi média
Az Adatkezelő a webáruház termékeinek megismertetése, népszerűsítése céljából a közösségi
média oldalakat tart fenn (Facebook/Instragam/Twitter stb.). Amennyiben a Felhasználó
valamilyen közösségi oldalon keresztül "lájkolta" vagy kapcsolatba lépett a webáruházunkkal
úgy azon Felhasználok alábbi személyes adatait kezelheti: regisztrált név, felhasználó nyilvános
profil képe. A Felhasználókra az adott közösségi média adatvédelmi feltételei irányadók. Jogellenes,
sértő tartalom publikálása esetén Adatkezelő a Felhasználót előzetes értesítése nélkül kizárhatja.
Az adatkezelés jogalapja a Felhasználó önkéntes hozzájárulása a személyes adati kezeléséhez a közösségi oldalakon.
3.10. Az igénybe vett adatfeldolgozók
Tárhely-szolgáltató
Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
Adatfeldolgozó megnevezése és elérhetősége:
A konwax.hu tárhely-szolgáltató neve, címe, e-mail címe:
Web-Server kft.
4024 DEBRECEN, KOSSUTH U. 42. 2/5.
E-mail: info@web-server.hu
webshop.konwax.hu tárhely-szolgáltató neve, címe, e-mail címe:
Onlinex Solutions Kft.
5600 Békéscsaba, Penza lakótelep 6. A. / fszt. 1.
Adószám: 26701581-1-04
Cégjegyzékszám: 04-09-014868
Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
Az érintettek köre: A weboldalt használó valamennyi érintett.
Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a
tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a
tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
Az adatfeldolgozás jogalapja: a 6. cikk (1) bekezdés c) és f) pontja, illetve az
elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Weboldal üzemeltetés
Adatfeldolgozó által ellátott tevékenység: weboldal üzemeltetés (ellenőrzés, technikai
frissítés, biztonsági rendszerfejlesztés, egyéb fejlesztések, javítási feladatok)
Adatfeldolgozó megnevezése és elérhetősége:
A konwax.hu tárhely-szolgáltató neve, címe, e-mail címe:
Web-Server kft.
4024 DEBRECEN, KOSSUTH U. 42. 2/5.
E-mail: info@web-server.hu
webshop.konwax.hu tárhely-szolgáltató neve, címe, e-mail címe:
Onlinex Solutions Kft.
5600 Békéscsaba, Penza lakótelep 6. A. / fszt. 1.
Adószám: 26701581-1-04
Cégjegyzékszám: 04-09-014868
Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
Az érintettek köre: A weboldal szolgáltatásait igénybe vevő-, illetve a weboldalon
regisztrált/megrendelést leadott valamennyi érintett.
Az adatkezelés célja: A weboldal üzemeltetése (fejlesztése, ellenőrzése, hibajavítások)
Az adatkezelés időtartama, az adatok törlésének határideje: A Szolgáltató és a
weboldal-üzemeltető közötti megállapodás megszűnéséig, vagy az érintettnek a
weboldal-üzemeltető felé intézett törlési kérelméig tart.
Az adatfeldolgozás jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja, illetve az
elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
4. Adatbiztonság
Az Adatkezelő törekszik minden tőle elvárható intézkedést megtenni annak érdekében,
hogy az általa használt számítástechnikai rendszerek biztonságát megvalósítsa, különös
tekintettel az oldalon tárolt adatokhoz való jogosulatlan hozzáférés megakadályozására.
A személy adatok biztonsága érdekében az alábbi lépéseket tettük:
• a személyes adatok álnevesítését és titkosítását;
• a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását;
• fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes
adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
• az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések
hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást;
5. Ügyfélkapcsolatok és egyéb adatkezelések
Az Érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést,
azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes
adatok kezelése ellen, valamint az érintettnek joga van az adathordozhatósághoz, továbbá a
hozzájárulás bármely időpontban történő visszavonásához.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását,
az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja Érintett kezdeményezni:
· a webshop.konwax.hu honlapon a Saját fiókba belépve,
· e-mail útján a webshop@konwax.hu címen, továbbá
· postai úton a Konwax Bt 3535 Miskolc, Bartók Béla utca 87. címen.
Az Érintett kérésére az Adatkezelő köteles tájékoztatást adni az általa kezelt adatairól,
az adatkezelés jogalapjáról, céljáról, időtartamáról. Az Adatkezelő köteles a kérelem benyújtásától
számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, megadni a tájékoztatást.
Az Érintett bármikor kérheti adatai helyesbítését, módosítását, illetve törlését. Az adatkezelő
köteles az Érintett által kért saját adatival kapcsolatos helyesbítését, módosítását, illetve törlését
25 napon belül elvégezni.
Amennyiben az Adatkezelő a kérelem kézhezvételét követő 25 napon belül írásban vagy az Érintett
hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem
elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem
elutasítása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a
Hatósághoz fordulás lehetőségéről.
A természetes személy számára a tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető
formában, világosan és közérthetően megfogalmazva kell megadni.
Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni.
Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az Érintett személyazonosságát.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől
számított egy hónapon belül tájékoztatja az Érintett a kérelem nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő
további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem
okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.
Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint
elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de
legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintett az intézkedés
elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti
hatóságnál, és élhet bírósági jogorvoslati jogával.
Szolgáltató tiszteletben tartja és megóvja a személyes adatokat.
6. Az Érintettek jogai
6.1. A hozzáférés jog
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan,
hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van,
jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
6.2. A helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül
helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az
adatkezelés célját, Az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett
kiegészítő nyilatkozat útján történő – kiegészítését.
6.3. A törléshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az
Érintettre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy Érintettre vonatkozó
személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
6.4. Az elfeledtetéshez való jog
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető
technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható
lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő
adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e
személyes adatok másolatának, illetve másodpéldányának törlését.
6.5. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést,
ha az alábbi feltételek valamelyike teljesül:
- Az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra
az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett
kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de
Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget
élveznek-e az Érintett jogos indokaival szemben.
6.6. Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy az Érintettre vonatkozó, az Érintett által egy Adatkezelő
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható
formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek
továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (...)
6.7. A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak a (...) kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
6.8. Tiltakozás közvetlen üzletszerzés esetén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult
arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok e célból történő kezelése
ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése
ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
6.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az Érintett jogosult arra, hogy ne terjedjen ki az Érintett az olyan, kizárólag automatizált
adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással
járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
· Az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
· meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé,
amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló
megfelelő intézkedéseket is megállapít; vagy
· Az Érintett kifejezett hozzájárulásán alapul.
7. Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek
jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az
érintettet az adatvédelmi incidensről.
Az Érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi
incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó
egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő,
valószínűsíthető következményeket; ismertetni kell az Adatkezelő által az adatvédelmi incidens
orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből
eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
· az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre,
és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták,
különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes
adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
· az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek
biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban
valószínűsíthetően nem valósul meg;
· a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket
nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni,
amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
· Ha az Adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság,
miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Adatvédelmi incidens bejelentése a hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges,
legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti
az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens
valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Panasztételi lehetőség
Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Amennyiben az Érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak
közlésétől számított 30 napon belül - bírósághoz fordulhat. A bíróság soron kívül jár el.
2021.10.01
|