Jelen tájékoztató (a továbbiakban a „Tájékoztató”) célja, hogy a www.mousseum.hu honlap (a továbbiakban a „Weboldal”) látogatójaként, illetve a Weboldalon nyújtott szolgáltatások igénybevevőjeként (a továbbiakban, mint „érintett”) a Weboldalon megadott személyes adataidat milyen módon és célból kezelem.
A Tájékoztató az irányadó magyar és Európai Uniós jogszabályokra figyelemmel, így különös tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelet (a továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban „Infotv”) rendelkezéseire.
1. Fogalmak
1.1 adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
1.2. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából
1.3. adatkezelő: a 3. pontban megnevezett személy, egyebekben az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
1.4. érintett: azonosított vagy azonosítható természetes személy;
1.5. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
1.6. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
1.7. személyes adatok különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
1.8. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
1.9. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
1.10. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
1.11. felügyeleti hatóság: a GDPR 51. cikkének megfelelően létrehozott hatóság.
2. Adatkezelés során követett alapelvek
Az adatkezelés folyamata során alábbi alapelveket vagyok köteles betartani:
a) Az Adatkezelő személyes adatokat jogszerűen és tisztességesen, valamint az érintettek számára átláthatóan kezeli.
b) Az Adatkezelő személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjt és azokat nem kezeli e célokkal össze nem egyeztethető módon.
c) A gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.
d) Az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az általa kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul törli vagy helyesbíti.
e) Az Adatkezelő a személyes adatokat olyan formában tárolja, hogy az érintettek csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyenek azonosíthatók.
f) Megfelelő technikai és szervezési intézkedések alkalmazásával az Adatkezelő biztosítja a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.
3. Az adatkezelő
| Az Adatkezelő neve: | Nigicser Éva egyéni vállalkozó (Mousseum Desszertműhely) |
| Az Adatkezelő címe: | 1183 Budapest, Csaba utca 54. |
| Az Adatkezeléssel érintett Weboldal: | www.mousseum.hu |
| E-mail elérhetőség: | info@mousseum.hu |
4. Az Egyes adatkezelések célja és jogalapja
4.1. Rendelés során megadott személyes adatok
A Weboldal meglátogatása során szolgáltatásaim igénybevételéhez a rendelés során megadott személyes adatokat kapcsolatfelvételi és kapcsolattartási célra kezelem és használom fel, melynek jogalapja a GDPR 6. cikk (1) bekezdés b) pontja alapján az érintettel kötött szerződés teljesítése, illetve az érintettel megkötendő szerződést megelőzően az érintett kérésére tett lépések megtétele.
A személyes adatok kezelésének időtartama ebben a megrendelés teljesítését követő egy hónap.
4.2. Számla kiállításához szükséges személyes adatok
Megrendelést követően minden esetben köteles vagyok számlát kiálltani. A személyes adatok kezelésének célja ebben az esetben az Adatkezelő jogi kötelezettségének – a bizonylati rend követésének – teljesítése, jogalapja a GDPR 6. cikk (1) bekezdés c) pontja, azaz a jogszabály kötelező rendelkezése alapján folytatott adatkezelés. Az adatkezelést elrendelő jogszabály ebben az esetben a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Sztv”) 165.§ (1) bekezdése.
A személyes adatok megőrzésének ideje az Sztv. 169.§ (1) bekezdése alapján 8 év.
4.3. Hírlevél feliratkozás
A GDPR 6. cikk (1) bekezdésének a) pontja alapján, az érintett előzetes hozzájárulása alapján, amennyiben az érintett e célra megadta az e-mail elérhetőségét, időközönként szezonális ajánlatokat és akciókat, érdekességeket tartalmazó hírlevél kerül számukra kiküldésre.
Az e célból rögzített e-mail címek megőrzési ideje a hírlevélről való leiratkozásig tart.
5. A személyes adatok címzettjei
5.1. Az Adatkezelő a személyes adatok kezelése során jogosult adatfeldolgozót igénybe venni. Munkámat az alábbi adatfeldolgozók segítik:
5.1.1. Hepp Informatikai Kft. (székhelye: 1205 Budapest, Kossuth Lajos utca 209. tetőtér 4. ajtó; cégjegyzékszáma: 01-09-195005 a Fővárosi Törvényszék nyilvántartásában vezetve)
5.1.2. KBOSS.hu Kereskedelmi és Szolgáltató Kft. (székhelye: 1031 Budapest, Záhony utca 7.; cégjegyzékszáma: 01-09-303201 a Fővárosi Törvényszék nyilvántartásában vezetve)
Emellett amennyiben a megrendelés kiszállítását kéred, előfordulhat, hogy nem személyesen én, hanem egy családtagom kézbesíti Neked a megrendelt süteményeket, akikkel ebben az esetben kénytelen vagyok megosztani a szállítási adataidat és a telefonszámodat.
5.2. Bizonyos esetekben jogosult és köteles lehetek arra, hogy a személyes adatokat az illetékes hatóságoknak továbbítsak, amennyiben erre jogszabály vagy jogerős hatósági határozat kötelez. Az ilyen okból történő adattovábbításért Adatkezelőként nem vagyok felelősségre vonható.
5.3. A személyes adatokat harmadik országba nem továbbítom.
6. A személyes adatok kezelésének időtartama
6.1. A személyes adatokat az adatkezelés céljának megvalósulását követően, de legkésőbb az azok megszerzését követő öt év elteltével törlöm.
6.2. Amennyiben a személyes adatokat az Adatkezelő jogszabályi kötelezettsége alapján vagyok köteles kezelni, úgy a személyes adatokat az ilyen kötelezettséget meghatározó jogszabály által előírt adatkezelési időtartam leteltekor törlöm.
6.3. Amennyiben a személyes adatok jogi igényérvényesítéshez szükségesek, úgy az igény érvényesítését követően vagy az igényérvényesítés elmaradása esetén haladéktalanul törlöm azokat.
7. Az érintettek jogai
7.1. Az érintetteket a Weboldalon folyamatosan elérhetővé tett Tájékoztató útján tájékoztatom a személyes adatok kezeléséről. Érintettként emellett bármikor jogosult vagy arra, hogy az adatkezelésről tájékoztatást kérj.
7.2. Az érintett kérelmére Adatkezelőként tájékoztatást adok az érintett általam kezelt, illetve az általam vagy rendelkezésem szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Adatkezelőként köteles vagyok a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezeltem, vagy a tájékoztatás kérése helyesbítéshez vezetett.
7.3. Az érintett kérheti, hogy a tévesen szereplő személyes adatát helyesbítsem.
7.4. Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az érintettet a törlésről minden esetben tájékoztatom.
7.5. Az érintett a GDPR 21. cikkében meghatározottak szerint tiltakozhat személyes adatainak kezelése ellen.
7.6. Az érintett tájékoztatás, helyesbítés, törlés iránti kérelmét, valamint a személyes adatai kezelése elleni tiltakozását előterjesztheti írásban, a 3. pontban megjelölt elérhetőségeim útján.
7.7. Az érintett kérheti, hogy személyes adatainak kezelését korlátozzam, ha vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzem a személyes adatok pontosságát.
Az érintett kérheti, hogy személyes adatainak kezelését az korlátozzam akkor is, ha az adatkezelés jogellenes, de az érintett ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
Az érintett továbbá akkor is kérheti, hogy személyes adatainak kezelését korlátozzam, ha az adatkezelés célja megvalósult, de az érintett igényli azok további kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
7.8. Az érintett kérheti, hogy az érintett által rendelkezésére bocsátott és az érintett által kezelt személyes adatokat géppel olvasható formátumban részére átadjam és/vagy azokat egy másik adatkezelő részére továbbítsam.
7.9. Ha az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítem, a kérelem kézhezvételét követően mielőbb, de legfeljebb 1 hónapon belül írásban közlöm a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén tájékoztatom az érintettet a bírósági jogorvoslat, továbbá a felügyeleti hatósághoz fordulás lehetőségéről.
7.10. Az érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti a 3. pontban írt elérhetőségek bármelyikén.
8. Jogorvoslat
Amennyiben úgy gondolod, hogy megsértettem a személyes adatok védelméhez való jogaidat, az irányadó jogszabályok szerint jogorvoslattal élhetsz a hatáskörrel rendelkező szerveknél, azaz bíróság eljárását kezdeményezheted vagy panaszt tehetsz a felügyeleti hatóságnál.
Felügyelő hatóság: Nemzeti Adatvédelmi- és Információszabadság Hatóság
| Székhely: | 1055 Budapest, Falk Miksa utca 9-11 |
| Levelezési cím | 1363 Budapest, Pf.: 9. |
| Telefon: | +36 (1) 391-1400 |
| E-mail: | ugyfelszolgalat@naih.hu |
| Honlap: | https://naih.hu/ |
A felügyeleti hatóságon kívül az igényt bírósági úton is jogosult vagy érvényesíteni. Az adatvédelmi perek elbírálása törvényszéki hatáskörbe tartozik, a per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti vagy az Adatkezelő székhelye szerint illetékes (Budapest Környéki Törvényszék) törvényszék előtt is megindítható.
Külföldi állampolgárként a lakóhelyed szerint illetékes felügyeleti hatósághoz is fordulhatsz panasszal.
9. Adatkezelési tájékoztató módosítás
A Tájékoztató módosítására vonatkozóan – amelyről az érintetteket megfelelő módon tájékoztatom – fenntartom. Az adatkezeléssel kapcsolatos információk közzététele a Weboldalon történik.
Kelt: Budapest, 2024.10.13.