Adatvédelmi tájékoztató
1. Az adatkezelő meghatározása
1.1 A forgomorgo.hu domain név alatt elérhető Internetes weboldalt (a továbbiakban: Weboldal) az APPLiA Magyarország Elektronikaikészülék -gyártó Érdekérvényesítő és -képviselő Egyesülés (székhely: 1066 Budapest, Dessewffy utca 18-20.; adószám: 13365756-1-42 elérhetőségek: e-mail cím: info@applia.hu; nyilvántartásba bejegyző hatóság neve: Fővárosi Törvényszék Cégbírósága; adatvédelmi nyilvántartási száma: NAIH_115602; a továbbiakban: Üzemeltető) üzemelteti és tartja fenn. A jelen adatvédelmi tájékoztató (a továbbiakban: Tájékoztató) a Weboldal üzemeltetése és működtetése keretében az Üzemeltető, mint adatkezelő által végzett, személyes adatok kezelésére vonatkozó szabályokat tartalmazza.
1.2 A jelen Tájékoztató folyamatosan elérhető a Weboldal nyitóoldalán.
1.3 A jelen Tájékoztatóban használt nagybetűs és e helyütt másképpen nem definiált fogalmak jelentése megegyezik a Weboldal felhasználási feltételeit tartalmazó felhasználási feltételekben (Szabályzat, alul letölthető) meghatározott nagybetűs kifejezésekre ott meghatározott jelentéssel valamint a GDPR 4. cikkében foglalt meghatározásokkal. A jelen Tájékoztató a Szabályzat részét képezi.
2. Az adatkezelés elvei és a kezelt adatok köre
2.1 Az Üzemeltető az alábbi jogszabályok alapján kezeli a személyes adatokat:
(a) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);
(b) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelet (a továbbiakban: GDPR);
(c) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.).
2.2 Az Üzemeltető megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy a Felhasználókra vonatkozó személyes adatok, illetve adatokat mindenkor
(a) jogszerűen és tisztességesen és megfelelő jogalapon kezelje (jogszerűség, tisztességes eljárás és átláthatóság);
(b) csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
(c) az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódjanak (adattakarékosság);
(d) pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);
(e) olyan formában tárolja, amely az Felhasználók azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak statisztikai célból kerüljön sor, megfelelő technikai és szervezési intézkedések végrehajtása mellett (korlátozott tárolhatóság);
(f) oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).
2.3 Az Üzemeltető az egyes Felhasználókról az alábbi adatokat kezeli:
(a) a Weboldal használata során a Felhasználók által önkéntesen rendelkezésre bocsátott adatok, és
(b) az Üzemeltető a Weboldal regisztráció nélküli használata esetén is rögzít bizonyos, a Felhasználókhoz kapcsolódó, esetenként személyes adatnak minősülő adatokat az alábbiak szerint.
2.4 Az Üzemeltető a Weboldalt az adattakarékosság elvét betartva üzemelteti. A Weboldal használata során ugyanakkor bizonyos felhasználói adatok automatikusan az Üzemeltető kezelésébe kerülnek. A Weboldal Felhasználói számítógépeinek egyes adatai és IP címei a honlap-látogatottsági adatok generálása, az esetlegesen felmerülő hibák és támadási kísérletek detektálása céljából naplózásra kerülnek. Ezek az adatok bizonyos esetekben személyes adatoknak minősülhetnek. A naplófájlokról statisztika készül és a havi rendszerességgel keletkező napló-állományok egy évig kerülnek tárolásra az Üzemeltető szerverén. A Felhasználók IP címeit az Üzemeltető semmilyen olyan más adathoz nem köti, amely alapján a Felhasználó személye azonosítható lenne.
2.5 A Felhasználók a Weboldal használatának megkezdésekor a hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) 155.§ (4) bekezdése alapján hozzájárulásukat adhatják ahhoz, hogy a Szolgáltatás egyes részeinek használatakor az Üzemeltető kisméretű, a Felhasználóval közvetlenül kapcsolatba nem hozható adatokat is tartalmazó adatfájlokat (cookie) telepítsen a Felhasználók számítógépére adatfeljegyzés és hozzáférés, a Felhasználók azonosítása, a Felhasználók egymástól való megkülönböztetése, és a Felhasználók további látogatásainak megkönnyítése céljából. Az adatfájlok használatának eredményeképpen az Üzemeltetőhöz került adatokat az Üzemeltető nem kapcsolja az adott Felhasználó azonosító adataihoz, és általában nem is kezel személyes adatokat, az ún. session cookie-k pedig a Felhasználó látogatásának végével automatikusan törlődnek. A Felhasználó az Internet hozzáféréshez használt böngészőjében beállíthatja, hogy értesítést kapjon arról, ha az Üzemeltető cookie-t kíván elhelyezni a számítógépén és a cookie-k küldését bármikor meg is tilthatja. A cookie-k el nem fogadásakor ugyanakkor egyes funkciók nem működnek tökéletesen, illetve előfordulhat, hogy a Felhasználó nem kap jogosultságot bizonyos adatokhoz való hozzáféréshez. A cookiek-kal kapcsolatban további információ a http://www.cookiecentral.com címen található.
A Szolgáltatás keretén belül az Üzemeltető jelenleg az alábbi cookie-kat használja:
| NÉV | CÉL | IDŐTARTAM |
|---|---|---|
| _ga | felhasználók azonosítása, megkülönböztetése | 2 év |
| _gid | felhasználók azonosítása, megkülönböztetése | 1 nap |
| _gat | látogatói oldallekérések korlátozása | 1 perc |
| has _js | Javascript használatának rögzítése | látogatás időtartama |
| cookie-agreed | a cookie-k elhelyezéséhez való hozzájárulás rögzítése | 3 hónap |
2.6 Az Üzemeltető által elhelyezett cookie-kon túl a Felhasználó gépére harmadik személyek is telepíthetnek adatfájlokat, illetve a Felhasználó IP-címéhez harmadik személyek is hozzáférhetnek. Ilyen eset például, ha a Felhasználó ellátogat egy másik weboldalra, vagy a Felhasználó rákattint egy harmadik személy által üzemeltetett szerverről elérhetővé tett hirdetésre. Az ilyen adatkezelésekért az Üzemeltető minden felelősségét kizárja.
3. Az adatkezelés célja
3.1 A Weboldallal összefüggésben az Üzemeltető által végzett adatkezelés elsődleges célja a Weboldal hatékony, biztonságos és személyre szabott formában történő nyújtása.
3.2 Az Üzemeltető által végzett adatkezelés további célja a Felhasználók azonosítása, a Weboldal használatával kapcsolatban felmerült viták rendezése, a Felhasználók részére felvilágosítás adása, működési problémák elhárítása, hozzájárulás esetén hírlevelek és reklámok küldése (eDM), megrendelés esetén más szolgáltatások nyújtása, a Szabályzat érvényre juttatása és az annak, illetve a jogszabályok alapján az Üzemeltetőt megillető jogok gyakorlása.
4. Az adatkezelés jogalapja
4.1 Főszabály szerint az Üzemeltető által a Felhasználók adataival végzett adatkezelés jogalapja az Ektv. 13.§ (1)-(3) bekezdéseiben foglalt jogszabályi rendelkezések.
4.2 A 2.3 és 3.2 pontok alapján végzett adatkezelések jogalapja, ideértve a 3.2 pontban említett hírlevél-küldést és az eDM adatkezelést is, a Felhasználók önkéntes és tájékozott hozzájárulása.
5. Az adatfeldolgozók adatai
Az Üzemeltető a Weboldal üzemeltetése során az alábbi adatfeldolgozókat veszi igénybe:
ADATFELDOLGOZÓ NEVE:
1. Living Group Kft. (székhely: 1141 Budapest, Szilágysomlyó u. 34., 1.em.7.; cégjegyzékszám: 01-09-278569; adószám: 24890379-2-42)
ADATFELDOLGOZÓ ADATKEZELÉSI TEVÉKENYSÉGE: weboldal üzemeltetés technikai feladatai
2. jacsa.NET Informatikai és Szolgáltató Kft. (székhely: 2065 Mány, Deák Ferenc u. 5.; cégjegyzékszám: 07-09-015379; adószám: 14512937-2-07)
ADATFELDOLGOZÓ ADATKEZELÉSI TEVÉKENYSÉGE: weboldal üzemeltetés technikai feladatai
6. Az adatkezelés időtartama
Az adatkezelés időtartama az Üzemeltető és az adott Felhasználó között fennálló jogviszony megszűnését követő azon naptári év vége, amikor az Üzemeltetőt a Felhasználóval kapcsolatos, jogszabályon vagy szerződés alapján megillető igényérvényesítés joga megszűnik (de legfeljebb 5 év, vagy a hozzájáruláson alapuló adatkezelések esetén a hozzájárulás visszavonása), vagy amikor az adott adat tekintetében a jogszabály által elrendelt adatkezelésre meghatározott időtartam lejár.
7. Az érintettek adatkezeléssel kapcsolatos és jogorvoslati jogai
7.1 Az Üzemeltető a Felhasználók részére az alábbi elérhetőségeken ad tájékoztatást az általa kezelt személyes adatokról és itt kérhető az Üzemeltető adatkezelésekkel kapcsolatos intézkedése, és ide kell továbbítani az egyes adatkezelési műveletek (pl. eDM) megtiltására vonatkozó kérelmeket is:
(a) e-mail: info@applia.hu (a „Tárgyba” javasolt beírni: Adatkezeléssel kapcsolatos kérdés/észrevétel);
(b) postai cím: 1066 Budapest, Dessewffy utca 18-20.
7.2 A Felhasználó jogosult
(a) arra, hogy személyes adatai tekintetében az Üzemeltetőtől, mint adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és számos információhoz (pl. adatkezelés célja, a kezelt adatok kategóriái, a kezelt adatok másolata stb.) hozzáférést kapjon;
(b) személyes adatai helyesbítését, hiányos személyes adatai kiegészítését kérni;
(c) arra, hogy bizonyos keretek között adatai törlését kérje, ha például azok kezelése már nem szükséges azon célból, amelyre azokat az Üzemeltető gyűjtötte, vagy a Felhasználó az adatkezeléshez való hozzájárulását már visszavonta. A Felhasználó abban az esetben is jogosult kérni személyes adatai törlését, amennyiben sikerrel tiltakozott személyes adatai kezelése ellen (lást alább), amennyiben az Üzemeltető az adatokat jogellenesen kezelte, vagy amennyiben az Üzemeltető köteles személyes adatait törölni. Az Üzemeltető bizonyos esetekben jogosult megtagadni a törlési kérelem teljesítését, melyről a Felhasználó megfelelően tájékoztatásra kerül;
(d) személyes adatai kezelése ellen tiltakozni, ha az adatkezelés jogalapja az Üzemeltető, vagy harmadik fél jogos érdeke, és a Felhasználó azért tiltakozik az adatkezelés ellen, mert úgy véli, hogy jogai, jogos érdekei, alapvető szabadságai elsőbbséget élveznek az Üzemeltető vagy harmadik személy jogos érdekével szemben. A Felhasználó abban az esetben is tiltakozhat, ha személyes adatait az Üzemeltető közvetlen üzletszerzés, piackutatás, vagy profilalkotás céljából kezeli;
(e) arra, hogy adatai kezelésének korlátozását kérje bizonyos esetekben, ha pl. az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését;
(f) arra, hogy a rá vonatkozó, az Üzemeltető által hozzájárulása alapján kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja vagy kérheti azok másik adatkezelőnek történő továbbítását is;
(g) bármelyik adatkezeléshez adott hozzájárulását bármikor visszavonni, amikor a Felhasználó személyes adatainak kezelése a Felhasználó hozzájárulásán alapszik. Fontos, hogy a hozzájárulás visszavonása a hozzájárulás visszavonása előtt végzett adatkezelés jogszerűségét nem érinti.
Az érintett Felhasználónak jogai sérelme esetén célszerű egyeztetést kezdeményeznie az Üzemeltetővel, és amennyiben ez nem vezet eredményre, vagy a Felhasználó ezt nem kívánja, jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) – vagy a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban illetékes másik adatvédelmi hatósághoz – fordulni. A NAIH elérhetőségei: 1125 Budapest, Szilágyi Erzsébet fasor 22/C; telefonszám: +36 1 391 1400; fax: +36 1 391 1410; e-mail: ugyfelszolgalat@naih.hu; honlap: naih.hu.
8. Adatbiztonság
Bár az Üzemeltető az iparági standardoknak megfelelő biztonsági intézkedéseket foganatosít ennek biztosítására (az Üzemeltető az általa kezelt adatokat kódolt formában, biztonságos szervereken, megfelelő jelszóval védve tárolja, ezzel is meggátolva az illetéktelen hozzáférést), az Üzemeltető nem garantálja, hogy az egyes Felhasználók Weboldal keretében kifejtett tevékenységével kapcsolatos vagy a Weboldalon megjelenített személyes adatai kizárólag a jelen Tájékoztatóban meghatározott módokon kerülnek kezelésre. Harmadik személyek, vagy akár más Felhasználók is képesek lehetnek arra, hogy jogellenesen az adatvédelmi és személyiségi jogokat védő jogszabályi rendelkezések oltalma alá tartozó üzeneteket vagy adatokat hallgassanak le vagy fürkésszenek ki. Ezen felül a Felhasználó is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják. Az ilyen magatartásokért az Üzemeltető a felelősségét kizárja.
9. Egyéb információk
9.1 Az Üzemeltető a Felhasználók személyes adatait minden esetben a hatályos magyar illetve uniós jogszabályoknak, különösen a GDPR-nak megfelelően kezeli.
9.2 Az Üzemeltető által kezelt személyes adatokat kizárólag az Üzemeltető munkavállalói és megfelelő titoktartási kötelezettség mellett igénybe vett adatfeldolgozói ismerhetik meg. Ez alól kivételt képeznek a hatósági és bírósági megkeresések, amelyeket az Üzemeltető a hatályos jogszabályok szerint teljesít.
10. A Tájékoztató módosítása
Az Üzemeltető fenntartja a jogot a jelen Tájékoztató egyoldalú módosítására. Az Üzemeltető a módosításról rövid felhívás formájában jelen oldalon tájékoztatja a Felhasználókat.