Adatvédelmi szabályzat

NPK Kertészeti

Korlátolt Felelősségű Társaság

                           

                    A D A T K E Z E L É S I   T Á J É K O Z T A T Ó J A

                      2 0 2 1.02.10.

           

NPK Kertészeti
Korlátolt Felelősségű Társaság

A d a t k e z e l é s i   T á j é k o z t a t ó j a  [W1] 

            1.

ADATKEZELŐ ADATAI:[W2] 

1.1.

Adatkezelő megnevezése:

NPK Kertészeti Kft.

Rövidített megnevezése:

NPK Kertészeti Kft.

Kapcsolattartó: Németh Dávid

telefonszáma: +36-30-536-54-28

1.2.

Adatkezelő székhelye:

6044 Kecskemét, Hetény-Úrihegy tanya 255/A.

Adatkezelő fióktelepe:

6044 Kecskemét, Hetény-Úrihegy tanya 255/A.

1.3.

Adatkezelő cégjegyzékszáma:

03-09-134536

1.4.

Adatkezelő adószáma:

29024726-2-03

1.5.

Adatkezelő e-mail címe:

plantsprinter@gmail.com

1.6.

Adatkezelő honlapjának címe:

plantsprinter.hu

2.

BEVEZETÉS

ALKALAZOTT JOGSZABÁLYOK, ALAPFOGALMAK- 

 ADATKEZELÉSI ALAPELVEK

2.1. Alkalmazott jogszabályok:

Társaságunk, mint adatkezelő az Érintett személyes adatainak kezelése, nyilvántartása, feldolgozása és továbbítása során az alábbi jogszabályi rendelkezések és hatósági ajánlások alapján jár el:

2.1.1.

Az Európai Parlament és a Tanács 2016.április 27-i (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban GDPR vagy általános adatvédelmi rendelet)

2.1.2.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény (a továbbiakban Infotv.)

2.1.3.

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény

2.1.4.

Az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2011. évi CVIII. törvény

2.1.5.

A fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.)  Kormányrendelet

2.1.6.

A polgári törvénykönyvről szóló 2013. évi V. törvény,

2.1.7.

A számvitelről szóló 2000.évi C. törvény.

Amennyiben valamely jogszabály-, egyéb szabályzó hatályát vesztené, úgy az azonos tárgyi hatállyal helyébe lépett szabályt tekintjük irányadónak.

2.2.

Alkalmazott alapfogalmak:

A GDRP és az Infotv. rendelkezéseinek megfelelően:

2.2.1.

Adatkezelő: az a természetes vagy jogi személy, közhatalmai szerv, ügynökség vagy bármely szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

2.2.2.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet, vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés illetve megsemmisítés,

2.2.3.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele,

2.2.4.

A személyes adatok határon átnyúló adatkezelése:

a.) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységével összefüggésben kerül sor vagy

b.) a személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelnetős mértékben érint érintetteket,

2.2.5.

Adattörlés: az adatok felismerhetetlené tétele oly módon, hogy a helyreállításuk többé nem lehetséges,

2.2.6.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából,

2.2.7.

Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából,

2.2.8. Adatmegsemmisítés: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése,

2.2.9. Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik,

2.2.10. Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerve, amely az adatkezelő nevében személyes adatokat kezel,

2.2.11. Adatvédelmi incidens A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi,

2.2.12. Álnevesítés: A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni,

2.2.13. Anonimizálás: Olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását,

2.2.14.

Biometrikus adat: Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat,

2.2.15. Cookie (süti): A felhasználó böngészőjén keresztül annak winchesterére kerülő információs (áltában sima szöveg) fájl, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával,

2.2.16. Címzett: az a természetes személy, vagy jogi személy, közhatalmai szerv vagy ügynökség, vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

2.2.17. Direkt marketing (közvetlenül üzletszerzési tevékenység)

Azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek a célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében,

2.2.18. Érintett/vásárló/fogyasztó:

Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy,

2.2.19. Harmadik fél: az a természetes személy vagy jogi személy, közhatalmai szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfelfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kapnak,

2.2.20.Harmadik ország: minden olyan állam, amely nem EGT-állam,

2.2.21.Az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez,

2.2.22. Nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele,

2.2.23. IPC cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-kontroll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé, tudvalevő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható,

2.2.24. Különleges adat:

a.) faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b.) egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat,

2.2.25. A nyilvántartási rendszer: A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető,

2.2.26. Profilalkotás: A személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják,

2.2.27.Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális, vagy szociális azonosságára jellemző ismeret – valamint az adatból levonható, az érintettre vonatkozó következtetés,

2.2.28.Természetes személyazonosító adatok: az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje

2.2.29. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatinak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri,

2.2.30.Tilalmi lista: Azon érintettek név-és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerű szerv erre irányuló előzetes megkeresése – ellenére nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését,

2.2.31. Üzletszerzési lista: A reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló, kizárólag az ügyfél nevét, lakcímét, nemét születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt valamint a családi állapotát tartalmazó lista,

2.2.32. Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is. 

2.3. Adatkezelési alapelveink:

2.3.1.

A Társaságunk, mint adatkezelő (a továbbiakban Adatkezelő) a személyes adatok kezelésének céljait és eszközeit a jelen Adatkezelési Tájékoztatóban foglaltak szerint határozza meg, a tevékenységünkre előírt jogszabályok figyelembevételével.

Tevékenységünkkel kapcsolatos minden adatkezelés megfelel a hatályos jogszabályokban meghatározottaknak.

2.3.2.

Adatkezelő gondoskodik az érintett személyes adatainak védelméről és biztonságáról különösen a továbbított, tárolt és más módon kezelt személyes adatok véletlen, jogellenes megsemmisítése, elvesztése, jogosulatlan közlése vagy az azokhoz való jogosultalan hozzáférés esetére.

2.3.4.

Adatkezelő a személyes adatokat az érintett felhatalmazásával, valamint törvényi felhatalmazás alapján és a feladat elvégzéséhez szükséges mértékben, valamint az adatkezelő jogos érdekeinek érvényesítéséhez kapcsolódóan kezeli.

2.3.5.

Adatkezelő megtesz minden olyan adatbiztonsági, technikai és szervezési és adminisztratív intézkedést, amely a személyes adatok megfelelő szintű biztonságát garantálja.

2.3.6.

Az Érintettek kérése esetén a kérelmükben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.

2.3.7.

Társaságunk adatkezelőként és adatfeldolgozókét[W3]  tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében. 

3.

A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA,

 AZ ADATKEZELÉS IDŐTARTAMA, ADATFELDOLGOZÁS, ADATTOVÁBBÍTÁS

3.1.  A kezelt adatok köre:

Az Adatkezelő személyes adatot kizárólag előre meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatok felvétele és kezelése tisztességesen és törvényesen kell, hogy történjen.

Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelések minden esetben az Adatkezelő által nyújtott szolgáltatáshoz kapcsolódnak.

A kezelt adatok köre:[W4] 

• név, (vezeték és keresztnév)
• lakcím,
• szállítási cím,
• számlázási cím,
• e-mail cím,
• telefonszám,
• születési dátum,

A Vásárló, érintett, érdeklődő, a plantsprinter.hu weboldal látogatója a (továbbiakban Vásárló[W5] ) a Plantsprinter Webáruház (továbbiakban Webáruház) használatával akként nyilatkozik, hogy a 18. életévét betöltötte.

Társaságunk, mint adatkezelő (továbbiakban, Adatkezelő) a megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért, a megadott adatai valóságáért kizárólag az azt megadó személy, a Vásárló felel, azért szavatol.

Az Adatkezelő tájékoztatja a Vásárlót, hogy a Webáruház funkciói, a megrendelések nyilvántartása és teljesítése csak abban az esetben lehetséges, ha a Vásárló az adatait az Adatkezelő részére megadja és az adatkezeléshez hozzájárul.

3.2.Az adatkezelés esetei:

• regisztrált felhasználóra vonatkozó adatkezelés a regisztráció során,
• regisztrált felhasználóra vonatkozó adatkezelés vásárlás[W6]  során,
• nem regisztrált felhasználóra vonatkozó adatkezelés vásárlás [W7] során,
• számlázási adatok kezelése,[W8] 
• hírlevél, katalógus, SMS reklámajánlat küldés,
• online kapcsolatfelvétel az érintett által, és általunk
• telefonos megkeresések rögzítése (az érintett általi kapcsolatfelvétel)
• termékek értékelése a weboldalon,
• készlethiányos termékről értesítőt kérő érdeklődők tájékoztatása,

3.3. Adatkezelési célok: [W9] 

Adatkezelés célja: a rendelések felvétele, megrendelések teljesítése, a megrendelési visszaigazolás küldése, a rendelések teljesítésével kapcsolatos kommunikáció, a megrendelt termék ellenértékének számlázása, a megrendelések kiszállítása, ill. hírlevélre feliratkozók részre hírlevelek küldése,  továbbá felhasználási fiók kezelése, rendelési adatok és számlák megtekintési lehetőségének biztosítása, kedvencek kezelése, a Vásárló által feltett kérdések megválaszolása a weboldalon keresztül (pl. készlethiányos termék, vagy méret utáni tájékoztatás) fogyasztói panaszok felvétele, termékértékelések megjelenítése a weboldalon, továbbá ügyfélazonosítás, ügyfélkapcsolat fenntartása.

 

3.4. Adatkezelés jogalapja:

3.4.1.

Az érinett hozzájárulása GDPR 6. cikk (1) bekezdés a.) pontja[W10] , ennek esetei: a regisztrált felhasználókra vonatkozó adatkezelés, hírlevél küldés, SMS küldés, online kapcsolatfelvétel, telefonos kapcsolatfelvétel, termékek értékelése a weboldalon, az érintett érdeklődő által feltett kérdések megválaszolása a weboldalon

3.4.2.

A szerződés teljesítéséhez szükséges GDPR 6. cikk (1) bekezdés b.) pontja, ennek esetei: a regisztrált felhasználókra vásárlás esetén vonatkozó adatkezelés, nem regisztrált felhasználókra vonatkozó adatkezelés vásárlás esetén,

3.4.3.

Adatkezelőkre vonatkozó jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c.) pontja, ennek esetei: számlázási adatok kezelése.

3.4.4.

Reklámküldemények [W11] és ajánlatok küldése céljából az Adatkezelő kizárólag a Vásárló külön erre irányuló kifejezett hozzájárulása esetén kezeli az adatokat a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek megfelelően. A Vásárló a hírlevélben található link alkalmazásával vagy az Adatkezelő 1. pontban rögzített elérhetőségein bármikor megtilthatja, hogy részére az Adatkezelő a továbbiakban reklámküldeményt küldjön.

3.5. Az adatkezelés időtartama:

3.5.1.

Azon esetekben, amikor az adatkezelés a Vásárló hozzájárulásán alapszik a Vásárló hozzájárulásának visszavonásáig vagy adattölrésre vonatkozó kérelméig.

3.5.2.

Azon esetekben, amikor az adatkezelés a szerződés teljesítéséhez szükséges a rendelés teljesítését követő 5 (öt) évig, (a Ptk. szerinti elévülési időig)

[W12] 

3.5.3.

Azon esetekben, amikor az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges: a számviteli törvényben meghatározott határidőig 8 (nyolc) évig.

3.5.4.

Azon estekben, amikor az adatkezelés célja a Vásárló által feltett kérdések megválaszolása a weboldalon keresztül (pl. készlethiányos termék vagy méret utáni tájékoztatás) az értesítés kiküldését követő 60 (hatvan) napig.

Adatok megismerésére jogosult:[W13] 

3.6. Adattovábbítás és Adatfeldolgozás szabályai:

3.6.1. Adattovábbítás:

Az Adatkezelő az adatokat a Weboldal üzemeltetése, megrendelések nyilvántartása, a megrendelések teljesítése (pl. szállítás, fizetés) -, ill. reklámajánlatok küldése céljából, valamint a számiteli törvény előírásainak betartása céljából továbbíthatja az adatokat adatfeldolgozók részére.  Az Adatkezelő az adatokat harmadik személyek részére nem továbbítja.

Az adatfeldolgozók az adatkezelést az Adatkezelő utasításai szerint végzik, az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatják fel, saját célra adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint kötelesek tárolni, megőrizni és törölni. Az adatfeldolgozás során az adatokat az adatfeldolgozók munkavállalói ismehetik meg.

3.6.2.Adatfeldolgozást [W14] végez:

• Viacom Kft. (2360 Gyál, Deák Ferenc utca 17.) adatfeldolgozási tevékenysége: hírlevélküldő alkalmazás üzemeltetése, e tevékenység során a feldolgozással érintett adatok: a hírlevélre felíratkozottak esetén név, e-mail cím. További adatfeldolgozási tevékenysége a Weboldal üzemeltetése, a feldolgozással érintett adatok köre: név, cím, telefonszám, e-mail cím, születési dátum, IP cím. További adatfeldolgozási tevékenysége: webhoszting szolgáltatás, e során a feldolgozással érintett adatok köre: név, cím, telefonszám, e-mail cím, születési dátum és IP cím.

• ……………………… (cím:……………………..) adatfeldolgozási tevékenysége: online bankkártyás fizetés, feldolgozott adatok köre: csak kártyás fizetés esetén név, bankkártya adatok,

• …………………………..(cím:…………………..) adatfeldolgozási tevékenysége: nyomdai szolgálatások, reklámanyagok perszonalizálása és feladásra előkészítése, feldolgozott adatok köre: csak katalógusküldés esetén, név, cím.

• Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2.) adatfeldolgozási tevékenysége:  futárszolgálati, csomagpostai tevékenység, DM anyagok kézbesítése és visszatérítések kezelése, feldolgozott adatok köre: csak vásárlás esetén név, cím, telefonszám, katalógusküldés esetén: név, cím, vevőkód.

• …… futárszolgálat. (cím:……...) adatfeldolgozási tevékenysége:  futárszolgálati, csomagpostai tevékenység, DM anyagok kézbesítése és visszatérítések kezelése, feldolgozott adatok köre: csak vásárlás esetén név, cím, telefonszám, katalógusküldés esetén: név, cím, vevőkód.

• …………………………..(cím:…………………..) adatfeldolgozási tevékenysége: sms kiküldése, feldolgozott adatok köre: telefonos hirdetéshez hozzájárulás esetén: telefonszám,

• Google (cím: 1600 Amphitheatre, Parkway Mountain View, CA 94043 USA), adatfeldolgozási tevékenysége: analytics és remarketing használata, feldolgozott adatok köre: IP cím.

3.7. Egyéb:

3.7.1.

Vásárlói értékelések: a Webáruházban a Vásárlónak lehetősége van a teremékeket, és a szolgáltatást értékelni. Az értékelés elküldésével a Vásárló hozzájárul ahhoz, hogy értékelését az Adatkezelő a Webáruházban megjelenítse vagy azt törölje. Az elküldött értékeléssel az Adatkezelő szabadon rendelkezik ezt a Vásárló az értékelés elküldésével tudomásul veszi.

A vásárlói értékelések részletes szabályait az Adatkezelő által működtett plantsprinter Webáruház Általános Szerződési Feltételei (7. pont Vegyes rendelkezések) tartalmazzák.

3.7.2.

Profilalkotás: Az Adatkezelő tájékoztatja a Vásárlót, hogy a hírlevélre, katalógusra, sms-re feliratkozottakra (továbbiakban feliratkozott) vonatkozóan profilalkotást végez. A profilalkotás során technikai művelettel meghatározza, hogy a felíratkozott megtekintette-e a hírlevél alapján a Webáruházat ill. hogy vásárolt-e és ez alapján az információ alapján küld a továbbiakban a számára hírleveleket, katalógust, és sms-t, a Vásárló érdeklődési körének megfelelően. A profilalkotás a Vásárlóra nézve a termékek és akciók ajánlásán kívül más következménnyel nem jár.

3.7.3.

Ideiglenes naplófájlok, un. Log fájlok: A Weboldalunkhoz való hozzáférés esetén a Vásárló végberendezésének internetes böngészője információkat küld a Weboldalunk szerverének, amelyek ideiglenes naplófájlokban un. log fájlokban kerülnek tárolásra. Az ennek során mentett adatrekordok, amelyek az automatikus törlésig tárolódnak a következő adatokat tartalmazzák: Lehívás dátuma és időpontja,  a megtekintett oldal neve, a lehívó eszköz IP címe, hivatkozó URL (származási URL, melyről a Weboldalra látogatott), a közvetített adatmennyiség, betöltési idő, a használt böngésző termék-, és verzióadatai, és a hozzáférést biztosító szolgáltatójának a neve.

Az IP cím kezelésének és feldolgozásának jogalapjá: GDPR 6. cikk (1) bekezdés f.) pontja, jogos érdekünk az alábbi:  a kapcsolat zökkenőmentes létrehozásának és Weboldalunk kényelmes használatának biztosításából, továbbá a rendszerbiztonság és rendszerstabilitás értékeléséből következik.

A Vásárló személyazonosságára közvetlen következtetés az információk alapján nem lehetséges és ezt nem is alkalmazzuk.

Az adatokat tároljuk és a fent említett célok elérését követően automatikusan töröljük. A törlési határidőket a szükségszerűség határozza meg.

3.7.4.

Földrajzi hely meghatározás: 

Amennyiben a Vásárló böngészőjében vagy az operációs rendszerében ill. az adott eszközön egyéb beállításaiban engedélyezte  az un. földrajzi hely meghatározását, ezt a funkciót arra használjuk, hogy az aktuális tartózkodási helyéhez kapcsolódó, egyedi szolgáltatásokat kínálhassuk Önnek. Ezeket a tartózkodási helyre vonatkozó feldolgozott adatokat kizárólag ehhez a funkcióhoz kezeljük, ha abbahagyja a használatot az adatok törlésre kerülnek.

3.8. Érintetti jogok[W17] 

Érintetti jogok

A GDPR és az Info tv. rendelkezései alapján a természetes személyek az alábbiak szerint kérelmezhetik az Adatkezelőnél a személyes adataik kezeléséről szóló tájékoztatás nyújtását; személyes adataikhoz való hozzáérést illetve  helyesbítését; a személyes adataik törlését illetve korlátozását; illetőleg kifejezhetik tiltakozásukat a személyes adataik kezelése ellen.

• Tájékoztatáshoz való jog

Az érintett kérelmére az Adatkezelő az adatkezelés ideje alatt tájékoztatást ad az érintett általa kezelt, illetve általa feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá arról, hogy kik és milyen célból ismerhették meg a rá vonatkozó személyes adatokat. Amennyiben az érintett adatai továbbításra kerültek, úgy az érintett az adattovábbítási nyilvántartásból rá vonatkozó kivonatot kaphat. Az Adatkezelő köteles a tájékoztatást indokolatlan késedelem nélkül, a benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc)  napon belül közérthető formában megadni. A tájékoztatás megadása ingyenes, ha a tájékoztatást a kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. A tájékoztatást az Adatkezelő abban az esetben tagadhatja meg, ha az érintett személy nem a saját adataira vonatkozóan kér tájékoztatást; ha a tájékoztatást kérő személy nem tudja hitelt érdemlő módon igazolni, hogy ő az adatkezeléssel érintett személy; ha törvény a tájékoztatást kizárja; illetőleg ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa rendelkezése alapján a Adatkezelő az adatokat egy másik adatkezelőtől akként veszi át, hogy az adatokat átadó adatkezelő jelezte az érintett tájékoztatási jogának korlátozását. Az Adatkezelő kizárólag az érintett és az általa teljes bizonyító erejű magánokiratban meghatalmazott személyek részére jogosult tájékoztatást nyújtani. A tájékoztatás megtagadása esetében az Adatkezelő közli a kérelmezővel, hogy kérelme megtagadására mely jogszabályi helyre való hivatkozással került sor. A tájékoztatás megtagadása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről az Adatkezelő a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

• Helyesbítéshez való jog

Az érintett kérelmezheti személyes adatainak helyesbítését, az érintett tehát jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó – esetlegesen – pontatlan személyes adatokat illetve ugyancsak kérheti, hogy az Adatkezelő kiegészítse a személyes adatait, ha azok hiányosak. Amennyiben a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, úgy a személyes adatot az Adatkezelő késedelem nélkül helyesbíti. Az Adatkezelő a helyesbítés iránti kérelmet indokolatlan késedelem nélkül, a benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc) napon belül megvizsgálja, és a döntéséről, valamint a jogorvoslati lehetőségről írásban tájékoztatja a kérelmet benyújtó személyt.

• Törléshez, korlátozáshoz való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
• személyes adatokat jogellenesen kezelték
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

• Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben

• Tiltakozáshoz való jog

Az érintett tiltakozhat a személyes adatai kezelése ellen. A Hivatal a tiltakozást  késedelem nélkül, a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 (harminc) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Az érintett az alábbi esetekben tiltakozhat személyes adatának kezelése ellen,

• ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
• ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
• törvényben meghatározott egyéb esetben.

Az érintett tiltakozása megalapozottságának megállapítása esetén, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – az Adatkezelő megszünteti, és az adatokat törli vagy korlátozza valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.  Ha az érintett tiltakozásával a Hivatal nem ért egyet, illetve, ha a Hivatal a tiltakozás megvizsgálására és eldöntésére nyitva álló határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

• Automatizált döntéshozatallal, profilalkotással kapcsolatos Érintetti jogok

Az Érintett jogosult kérni, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely rá nézve joghatással járna vagy öt hasonlóképpen jelentős mértékben érintené, kivéve, ha a döntés:

1. az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

2. meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

3. az Érintett kifejezett hozzájárulásán alapul.

Az 1. és 3. pontokban említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az Érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

• Helyesbítéshez, törléséhez, az adatkezelés korlátozásához kapcsolódó értesítés

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezeléskorlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

• Az Érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet azadatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket és az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

1. az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által Érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása-, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

2. az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását .Amennyiben az Adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja, hogy fennáll olyan feltétel, amely alapján tájékoztatás nem szükséges.

4.2. Az érintett kérelmének előterjesztése, az adatkezelő intézkedései

Az Adatkezelő elősegíti az Érintett e fejezetben és jogszabályban rögzített jogainak gyakorlását. Az Érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani. Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétöl számított 30 (harminc) napon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

A tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 (harminc) napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Adatkezelő a személyes adatkezelésre vonatkozó információkat, az Érintett jogairól szóló tájékoztatást és az intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

1. díjat számíthat fel, vagy

2. megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

5. Jogorvoslat

5.1 Információ, panasz

Amennyiben az Érintett úgy véli, hogy személyes adatainak kezeléséhez fűződő jogai sérültek, tájékoztatásért és jogainak gyakorlásáért az Adatkezelőhöz fordulhat a már megadott elérhetőségeken.

5.2 Panasz ügyintézés a Hatóságnál

További jogorvoslat érdekében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz lehet panaszt benyújtani. A Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055 Budapest, Falk Miksa utca 9-11.

A Hatóság levelezési címe: 1363 Budapest, Pf. 9.

Telefon: 06- 1-391-1400, Fax: 06-1-391-1410,

E-mail: ugyfelszolgalat@naih.hu,

Weboldal: www.naih.hu.

3.9. Egyéb rendelkezések, hatálybalépés[W18] 

A jelen adatkezelési tájékoztatót NPK Kertészeti Kft.(Adatkezelő) a weboldalán (www.plantsprinter.hu) teszi közzé.

Az Adatkezelő jelen tájékoztatót egyoldalúan módosíthatja.

A mindenkor aktuális tájékoztató az Adatkezelő weboldalán érhető el és az esetleges tájékoztató módosításokról is ugyanott tájékoztatja az érintetteket az Adatkezelő.

Kelt: Kecskemét, 2021. február „___”.

Hatályos: 2021. február „____”  napjától

NPK Kertészeti Kft

ADATKEZELŐ

4.

Webáruház használatával és működtetésével kapcsolatos technikai jellegű adatkezelések

4.1. Sütik,

4.2. Google Analytics

4.3. Google AdWords remarketing

4.4. Retargeting technológiák

4.5. Facebook Custom Audience (Faebook pixel-egyedi közönség)

4.6.Social Plug-inek (közösségi oldalak bővítményei)

4.7. Közösségi média pluginok (lesznek-e a honlapon a közösségi média pluginjai pl. Facebook, Google+, Twitter stb.)?

4.8. Facebook, Google+ és You Tube

4.9. Instagram (ezt azt jelenti pl. hogy az Instagram a weboldalon tett látogatást hozzárendeli a felhasználói fiókhoz)