Adatvédelmi nyilatkozat
Adatvédelem
Adatvédelmi Nyilatkozata
Szerszám Ország Korlátolt Felelősségű Társaság (székhely: 2335 Taksony Solt utca 17., cégjegyzékszám: 13-09-216489, adószám: 27503733-2-13, mint a szeszamx.hu weboldal (továbbiakban: Weboldal) üzemeltetője, adatkezelő (a továbbiakban „Adatkezelő”) által a Weboldal szolgáltatásait igénybe vevő személy(ek) (továbbiakban „Érintett”) személyes adatainak kezelésére jelen Adatvédelmi Nyilatkozatban foglaltak szerint kerül sor. Jelen adatvédelmi szabályzat mellett a Weboldal Felhasználási Feltételei is tartalmaznak adatvédelmi szabályokat.
Adatkezelő fenntartja magának a jogot jelen Adatvédelmi nyilatkozat egyoldalú módosítására. A módosítás a Weboldalon történő közzététellel válik hatályossá.
Az adatkezelés az adatkezelés céljának megvalósulásáig tart. A számlázáshoz szükséges adatok kezelése a számvitelről szóló 2000. évi C. törvényben (számviteli törvény) meghatározott ideig történik. A számviteli törvény szerint a bizonylatokat az Adatkezelő 8 évig köteles megőrizni.
Az adatkezelés nyilvántartása a Nemzeti Adatvédelmi és Információszabadság Hatóság nyilvántartásában:
I. Az adatkezelés jogalapja: Az adatkezelés az Érintett hozzájárulásán, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A §-ában foglaltakkal összhangban.
I. Adatkezelő az Érintett alábbi adatait kezeli:
Ügyfélkapcsolat és a Webáruház működtetése céljából:
a. Vezetéknév;
b. Keresztnév;
c. E-mail cím;
d. Telefonszám.
Számlázási adatok:
a. Név;
b. Keresztnév;
c. Cím (város, irányítószám, utca, házszám);
d. Cégnév;
e. Adószám.
Hírlevél küldése céljából:
a. Vezetéknév;
b. Keresztnév;
c. E-mail cím.
I. Az adatkezelés céljai, adatfeldolgozók
Adatkezelő a II. pontban megadott személyes adatokat az alábbi célok érdekében kezeli:
a. Weboldalon történő regisztráció, és ezáltal a Weboldal szolgáltatásai igénybe vételének biztosítása;
b. Érintett azonosítása;
c. Érintett és Adatkezelő közötti kommunikáció biztosítása;
d. Adatkezelő által ügyfélszolgálati feladatok ellátása, panaszkezelés;
e. Érintett részére rendszerüzenet eljuttatása;
f. Adatok esetleges statisztikai célra történő felhasználása anonimizáltan;
g. a Weboldal esetleges fizetős szolgáltatásainak igénybe vétele esetén számlázás és fizetés lebonyolítása;
h. A Weboldalon termékek adásvételének lebonyolítása és a termékeknek az Érintett részére történő eljuttatása kiszállítás útján.
i. Érintett kifejezett hozzájárulása esetén hírlevél küldése részére, amely adott esetben reklámnak illetve marketing vagy direkt marketing küldeménynek is minősülhet;
Adatkezelő egyben adatfeldolgozónak is minősül. Az adatfeldolgozásra információs rendszer útján kerül sor.
Az adatkezelés során további adatfeldolgozók működnek közre:
IV. Adattovábbítás
Adatkezelő tájékoztatja az Érintettet, hogy a szerződés teljesítése során, azzal összefüggésben adattovábbításra kerülhet sor Adatkezelő szerződéses partnerei részére. Az adattovábbításhoz az Adatkezelő jelen Adatvédelmi nyilatkozat elfogadásával hozzájárul, az adattovábbítás ezen hozzájáruláson alapul.
Az adattovábbítással az Érintett által Adatkezelő részére megadott adatok érintettek.
Az adattovábbításra Adatkezelő szerződéses partnerei részére kerülhet sor. Adattovábbítás harmadik ország területére nem történik.
V. Az adatkezelés elvei
I. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. Az adatfelvételnek és kezelésnek tisztességesnek és törvényesnek kell lennie.
II. Az adat kizárólag a cél szerinti jogok gyakorlása és kötelezettségek teljesítése érdekében kezelhető.
III. Csak olyan személyes adat kezelhető, amely elengedhetetlenül szükséges a cél eléréséhez.
IV. A személyes adat kizárólag a cél megvalósulásához szükséges mértékben és ideig kezelhető.
V. A személyes adat mindaddig megőrzi az adatkezelés során e minőségét, amíg a kapcsolata az érintettel helyreállítható.
VI. Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
VII.
1. Az Adatkezelő köteles az adatkezelési műveletek során az érintettek magánszférájának a védelmére.
2. Az Adatkezelő köteles gondoskodni az adatok biztonságáról, köteles olyan intézkedéseket tenni, amelyek az adat és titokvédelmi szabályok érvényesüléséhez szükségesek.
3. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal (ez alól kivételt képez az az eset, amikor Felhasználó hirdetést indít a Weboldalon és adatai megjelenítését engedélyezi a hirdetés mellett), törlés és megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltoztatásából fakadó hozzáférhetetlenné válás ellen.
4. Az elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásban tárolt adatok – kivéve, ha törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatóak és az érintetthez rendelhetőek.
Az Adatkezelőnek tekintettel kell lennie a biztonsági intézkedések meghatározásakor és alkalmazásakor a technika mindenkori fejlettségére. Ha az Adatkezelő számára nem jelent aránytalan nehézséget, akkor olyan technikai megoldást kell választania, amely a személyes adatok magasabb szintű védelmét biztosítja.
5. Az automatikus adatfeldolgozás során Adatkezelő és az esetleges adatfeldolgozók az alábbi intézkedéseket teszik meg:
a. megakadályozzák a jogosulatlan adatbevitelt;
b. az automata adatfeldolgozó rendszerek arra nem jogosult személyek által adattovábbító berendezések használatával történő felhasználásának megakadályozása;
c. biztosítja az ellenőrzés lehetőségét a tekintetben, hogy milyen szervezetekhez került, illetve kerülhet elküldésre személyes adat adattovábbító eszköz használatával;
d. biztosítja az ellenőrzés lehetőségét a tekintetben, hogy mely személyes adat lett regisztrálva az automata adatfeldolgozó rendszerben, és erre mikor és ki által került sor;
e. Biztosítja a telepített rendszer visszaállításának lehetőségét üzemzavar esetén;
f. nyilvántartást vezet az automata feldolgozás során bekövetkező hibákról;
6. Adatkezelő és az esetleges adatfeldolgozók kötelesek az érintett technológia aktuális fejlettségi szintjét figyelembe venni az adatok védelme érdekében alkalmazott intézkedések meghatározásánál és alkalmazásánál. Azt a megoldást kell választani, amely a többi lehetséges megoldásnál magasabb szinten biztosítja a személyes adatok védelmét, kivéve, ha ez a megoldás jelentős nehézséget okoz az Adatkezelő részére.
VII. Az érintettek jogai és érvényesítésük
1. Az Érintett kérelmezheti az Adatkezelőtől
- tájékoztatást személyes adatainak a kezeléséről
- személyes adatainak a helyesbítését
- személyes adatainak - kötelező adatkezelés kivételével - törlését vagy zárolását
1. Az Érintett kérelmére az Adatkezelő tájékoztatást ad az Érintett általa kezelt adatairól, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.
2. Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az Érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet.
3. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető módon megadni a tájékoztatását.
4. Az Érintett tájékoztatását az Adatkezelő csak jogszabályban meghatározott esetekben tagadhatja meg.
5. A tájékoztatás megtagadása esetén az Adatkezelő írásban közli az Érintettel, hogy a felvilágosítás megtagadása az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény melyik rendelkezésén alapul. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről az Adatkezelő a Hatóságot évente a tárgyévet követő év január 31-ig értesíti.
6. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelőnek rendelkezésre áll, a személyes adatot az Adatkezelő helyesbíti.
7. A személyes adatot törölni kell, ha:
- kezelése jogellenes, az Érintett a kötelező adatkezelés kivételével kéri
- a hiányos vagy téves adat jogszerűen nem helyesbíthető, és törvény a törlést nem zárja ki
- az adatkezelés célja megszűnt, vagy az adatok kezelésének törvényben meghatározott ideje lejárt
- azt a bíróság vagy a Hatóság elrendelte
1. Az Adatkezelő törlés helyett az Érintett kérelmére zárolhatja a személyes adatot, vagy akkor is zárolja, ha a rendelkezésére álló információk alapján feltételezhetően a törlés sértené az Érintett jogos érdekét.
2. A helyesbítésről, törlésről, zárolásról az Adatkezelő értesíti az Érintettet és azokat, akiknek korábban az adatot adatkezelés céljából továbbította. Mellőzheti az értesítést, ha az az Érintett jogos érdekét nem sérti.
3. Ha az Adatkezelő az Érintett helyesbítés, zárolás, vagy törlés iránti kérelmének nem tesz eleget, a kérelem kézhezvételétől számított 30 napon belül az elutasítás ténybeli és jogi indokait írásban közölnie kell az Érintettel, valamint tájékoztatni kell a bírósági jogorvoslat és Hatósághoz fordulás lehetőségéről.
VIII. Fogalom meghatározások az Infotv. alkalmazásában:
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
10. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
13. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
16. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
20. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
J) Emailek válaszadási ideje maximum 30 nap
23. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
24. harmadik ország: minden olyan állam, amely nem EGT-állam;
A jelen Adatvédelmi nyilatkozatban nem definiált fogalmak a Weboldal Felhasználási Feltételeiben foglalt jelentéssel bírnak.
IX. Az itt nem szabályozott kérdésekben az Infotv., az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az e jogról szóló mindenkor hatályos egyéb jogszabályok rendelkezései az irányadóak.
25. Fogyasztón az önálló foglalkozásán és gazdasági tevékenységén kívül eső természetes személyt kell érteni. Nem minősül fogyasztónak, ezért a Békéltető Testület eljárását sem kezdeményezheti az egyéni vállalkozó, egyéni cég, gazdasági társaság, jogi személyek, jogi személyiség nélküli szervezetek, társasházak.
A feltüntetett képek, leírások tájékoztató jellegűek és nem minősülnek ajánlattételnek, az esetleges pontatlanságokért nem vállalunk felelősséget. A változtatás jogát fenntartjuk. A terméklapokon feltüntettet, képek lehetnek illusztrált képek is.