Furnisher Kft. (Cégjegyzékszám: 13 09 195505; Adószám: 26529710-2-13; Székhely: 2111 Szada, Vasút utca 3.), mint adatkezelő (a továbbiakban: „Adatkezelő”), magára nézve kötelezőnek ismeri el jelen Adatvédelmi szabályzat tartalmát. Kötelezettséget vállal arra, hogy tevékenysége minden adatkezelése megfelel a jelen Szabályzatban és a hatályos nemzeti és uniós jogszabályokban meghatározott előírásoknak.
Az alábbi összefoglaló átolvasásával betekintést nyerhet és megértheti a weboldal és az azzal összefüggésben folytatott adatkezelés működését. Adatkezelő igyekszik mindent megtenni azért, hogy az adatkezelés átláthatóan és tisztességesen történjen, valamint azért, hogy az adatait gondosan és felelősen kezelje.
Adatkezelő fenntartja a jogot a jelen Adatkezelési Szabályzat időnként történő módosítására. A(z) www.olcsokanape.net oldalon elérhető Szabályzat a mindenkor legfrissebb Szabályzat és a közzététel napjától érvényes. A Szabályzat lényeges módosításai esetén Adatkezelő biztosítja, hogy a weboldal látogatói könnyedén tájékozódhassanak az őket érintő változásokról.
Adatkezelő a személyes adatokat bizalmasan kezeli és megtesz minden olyan technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
1. A személyes adatok típusa, az adatkezelés célja, jogalapja és időtartama
Adatkezelő az alábbiakban ismerteti adatkezelési elveit. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
· 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
· 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
· 2000. évi C. törvény – a számvitelről (Számv. tv.);
· 19/2014. (IV. 29.) NGM rendelet – a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól (Szav. r.)
· 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
· Az Európai Parlament és Tanács (EU) 2016/679 Rendelete (GDPR Rendelet);
2. Általános szabályok, fogalmak
Személyes adat: A személyes adatok azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító – például név, szám, helymeghatározó adat, online azonosító – vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosított vagy azonosítható.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely az adatkezelő nevében személyes adatokat kezel.
Az adatfeldolgozó korlátjai:
· az adatkezelést érintő érdemi döntést nem hozhat,
· a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel,
· saját céljára adatfeldolgozást nem végezhet, továbbá
· a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
3. A személyes adatok kezelésének köre
A személyes adatait csak olyan körben gyűjtjük és használjuk fel, amelyben az szükséges a weboldal működéséhez és a tartalmaink és szolgáltatásaink nyújtásához, például, amikor termékeket rendel. A személyes adatait kizárólag a GDPR rendeletben meghatározott jogalapok és alapelvek szerint gyűjtjük és használjuk fel.
A személyes adatai biztonsága kiemelkedően fontos számunkra, ezért meghatározott technikai és szervezési intézkedéseket vezettünk be, annak érdekében, hogy megvédjük az általunk kezelt bármely személyes adatát, így megelőzve azt, hogy azokkal harmadik személyek visszaéljenek.
A személyes adatai biztonságát az is garantálja, hogy titkosítva kerülnek továbbításra; például SSL-t (Secure Sockets Layer) használunk a böngészőjével való kapcsolattartáshoz. Egy lakat szimbólum jelenik meg a böngészőjében, hogy láthassa, hogy mikor jön létre az SSL kapcsolat. Adatkezelő tehát HTTPS protokollt használ, ami két fontos pillért ad a biztonságnak:
– a böngészők biztonsági beállításai miatt, ha netán Adatkezelő weboldal valamelyik eleme (képek, scriptek, külső scriptek) nem biztonságos kapcsolaton akarna betöltődni, azt a böngészők alap esetben nem töltik be (ezt azonban a felhasználó felülbírálhatja)
Annak biztosítása érdekében, hogy az adatai mindig védve legyenek, a technikai biztonsági intézkedéseket rendszeresen felülvizsgáljuk és szükség esetén módosítjuk azokat az új technológiai követelmények szerint. Ezek az alapelvek vonatkoznak azon cégekre, alvállalkozókra is, amelyek megbízásunkból, utasításaink szerint dolgoznak fel adatokat.
4. Személyes adatok tárolásának ideje és a törlési gyakorlat
A továbbiakban ismertetjük, hogy mely konkrét folyamatok során kerül sor személyes adatai kezelésére. Ennek során kifejtjük a személyes adatok kezelésének jogalapját, célját és időtartamát is.
A(z) www.olcsokanape.net tárhelyszolgáltatója:
Cégnév:
Websupport Magyarország Kft.
Székhely:
1119 Budapest, Fehérvári út 97-99. (Nincs személyes ügyfélfogadás)
Adószám:
25138205-2-43
Cégjegyzékszám:
01-09-381419
Weboldalunk tárhelyszolgáltatója adatfeldolgozóként jár el a weboldal által gyűjtött adatok tekintetében. A tárhelyszolgáltató kizárólag az adatkezelő utasításai szerint dolgozza fel az adatokat, és nem használja fel azokat saját céljaira. A tárhelyszolgáltató adatvédelmi szabályzatáról további információ a https://www.mhosting.hu/adatkezelesi-tajekoztato/ oldalon érhető el.
Naplófájlok (logfájlok)
Az adatkezelés célja:
Webszerverünk a weboldal működése és biztonsága érdekében naplófájlokat gyűjt, amelyek tartalmazhatják az IP-címet, a látogatás időpontját, a böngésző típusát és a meglátogatott oldalak adatait. Az adatkezelés célja a weboldal zavartalan működésének biztosítása és a biztonsági incidensek kivizsgálása.
Az adatkezelés jogalapja:
jogos érdek a GDPR 6. cikk (1) f) pontja értelmében
Az adatkezelés időtartama:
A naplófájlokat legfeljebb [7-30 napig] tároljuk, ezt követően törlésre kerülnek, kivéve, ha jogszabály vagy incidens kivizsgálása miatt hosszabb tárolás szükséges.
Adatfeldolgozó: Websupport Magyarország Kft.
A naplóállományok statisztikai elemzése során felmerült adatok más információval nem kerülnek összekapcsolásra. Az Adatkezelő és Adatfeldolgozó a felhasználó személyének azonosítására nem törekszik.
5. Sütik, webelemzési szolgáltatások
5.1 A sütik kisméretű szöveges, képi vagy szoftverfájlok, amelyeket az Ön számítógépén, okostelefonján vagy webhelyek böngészésekor interneteléréshez használt egyéb eszközein helyezünk el és tárolunk. A sütik rendkívül hasznos eszközök, amelyek lehetővé teszik, hogy az internetes oldal Önt felismerje, továbbá, hogy naplózza az időpontokat, amikor Ön egy adott oldalra ellátogat. Emellett lehetővé teszik, hogy a weboldallal Ön biztonságos kapcsolatot létesítsen, és a felhasználói élményt is növelik azáltal, hogy a weboldallal kapcsolatos élményét javítják, a kapcsolatot biztosítják és/vagy egy adott oldal tartalmát az Ön érdeklődési köréhez igazítják.
Munkamenet (Session) sütik
Az adatkezelés célja:
A weboldal alapvető működéséhez szükségesek, mint a felhasználói munkamenet fenntartásához (pl. űrlapok kitöltésének megőrzése, navigációs funkciók stb.)
Az adatkezelés jogalapja:
jogos érdek a GDPR 6. cikk (1) bekezdés f) pontja alapján
Az adatkezelés időtartama:
A munkamenet lejárta vagy a böngésző bezárása után automatikusan törlődnek.
Adatfeldolgozó:
Websupport Magyarország Kft.
5.2 A www.olcsokanape.net weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltató is segíti. A mérési adatok kezeléséről az adatkezelők a hozzájuk tartozó alábbi címeken adnak részletes felvilágosítást:
Elemzési/Analitikai sütik
Eszköz:
Google Search Console
Az adatkezelés célja:
Látogatói viselkedés követése a weboldal fejlesztéséhez.
Az adatkezelés jogalapja: az érintett konkrét hozzájárulása a GDPR 6. cikk (1) a) pontja alapján
Az adatkezelés időtartama:
Max. 16 hónap
Adatfeldogozó:
Google LLC (Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States of America)
A Google által gyűjtött
adatokról itt tájékozódhat:
Https://policies.google.com/privacy?hl=hu https://searchconsolehelper.com/terms/privacy/
Statisztikai célú sütik
Eszköz:
Google Analytics
Az adatkezelés célja:
A weboldal forgalmának elemzése, a látogatói viselkedés megértése és ezáltal a szolgáltatás fejlesztése.
Az adatkezelés jogalapja:
az érintett konkrét hozzájárulása a GDPR 6. cikk (1) a) pontja alapján
Az adatkezelés időtartama:
14 hónap
Adatfeldogozó: Google LLC (Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
A Google által gyűjtött
adatokról itt tájékozódhat:
Statisztikai célú sütik
Eszköz:
Meta Pixel
Az adatkezelés célja:
· Mérje és elemezze a weboldal forgalmát, illetve a hirdetési kampányok hatékonyságát (konverziókövetés); · Közönségcsoportokat (remarketing listákat) hozzon létre a Facebook és Instagram hirdetésekhez; · Személyre szabott hirdetéseket jelenítsen meg a felhasználónak a Meta platformjain, az oldalon tanúsított viselkedése alapján.
Az adatkezelés jogalapja:
az érintett konkrét hozzájárulása a GDPR 6. cikk (1) a) pontja alapján
Az adatkezelés időtartama: 90 nap (ezt követően aggregált formában)
Adatfeldogozó: Meta Platforms Ireland Limited (Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország)
A Google által gyűjtött
adatokról itt tájékozódhat:
Meta adatkezelési szabályzat: https://www.facebook.com/about/privacy Meta Pixel súgó: https://www.facebook.com/business/help/742478679120153
6. Kapcsolatfelvétel
Amikor e-mailen vagy a kapcsolatfelvételi űrlapon felveszi velünk a kapcsolatot, az Ön által megadott adatokat az alábbiak szerint tároljuk:
Érintett adatok: vezetéknév, keresztnév, e-mail cím, telefonszám
Az adatkezelés célja:
Kapcsolattartás, kérdések vagy problémák megválaszolása, ajánlatkérések kezelése
Az adatkezelés jogalapja:
a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges GDPR 6. cikk (1) b) alapján
Az adatkezelés időtartama:
Az adatokat a megkeresés feldolgozását követően töröljük, kivéve, ha jogi kötelezettség alapján további tárolás szükséges.
Adatkezelő:
Furnisher Kft.
7. Harmadik országba történő adattovábbítás
Felhívjuk a weboldal látogatóinak figyelmét, hogy az 5.2 pontban említett sütik alapján az adattovábbítás egyes esetekben harmadik országba történő adattovábbításnak minősül.
A jelen pontban érintett harmadik országok főként – de nem kizárólagosan – az alábbiak:
– Amerikai Egyesült Államok
Az ilyen adatmozgások az Európai Unió adatvédelmi szabályozása, a GDPR értelmében külön figyelmet igényelnek, mivel az EU szigorúan szabályozza az uniós polgárok adatainak harmadik országokba történő továbbítását.
Az általunk választott Szolgáltatók ezért Standard Contractual Clauses (SCC-k) szerződéseket alkalmaz, amelyek jogi garanciákat biztosítanak az adatok biztonságára, amikor azokat az EU-n kívülre továbbítják, de az adattovábbítás során a GDPR 46. cikkének megfelelő védelmi intézkedések is (például az EU–USA Adatvédelmi Keretrendszer) biztosítja a megfelelő szintű adatvédelmet.
8. Az érintett természetes személy jogai
Ha élni kíván valamely alábbi jogával, kérjük, lépjen velünk kapcsolatba és küldjön üzenetet. Az alábbi elérhetőségeken keresztül ingyenesen felveheti velünk a kapcsolatot, kivéve az esetleges díjakat, amelyeket saját szolgáltatója számíthat fel az üzenetküldésért.
· e-mailen: info@olcsokanape.net
· postai úton: 1151 Budapest, Székely Elek út. 11
A saját biztonsága érdekében, fenntartjuk a jogot, hogy további adatot kérjünk a személyazonossága ellenőrzéséhez, amikor egy megkeresésére válaszolunk. Ha az azonosítás nem lehetséges, úgy szintén fenntartjuk a jogot, hogy elutasítsuk a megkeresés megválaszolását.
9. Az Önt megillető jogok
a. Tájékoztatáshoz való jog
Ön jogosult tájékoztatást kérni tőlünk az Önnel kapcsolatosan tárolt személyes adatokról.
b. Helyesbítéshez való jog
Ön jogosult kérni az Önnel kapcsolatosan tárolt személyes adatok azonnali helyesbítését és/vagy kiegészítését. Ha érvényesítette a helyesbítéshez, törléshez vagy adatkezelés korlátozásához való jogát, úgy a személyes adatai minden átvevőjét értesítjük arról, hogy hogyan helyesbítettük, töröltük az adatot vagy arról, hogy most már korlátozás vonatkozik az adat kezelésére, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel.
c. Az adatkezelés korlátozásához való jog
Ön jogosult kérni, hogy a személyes adatai kezelését korlátozzuk, ha Ön vitatja az Önnel kapcsolatosan tárolt adatok pontosságát, ha az adatkezelés jogellenes és már nincs szükségünk az adatra, de nem szeretné, hogy töröljük az adatot és szüksége van ezekre jogi igények előterjesztéséhez, érvényesítéséhez vagy ellenük való védekezéshez vagy, ha tiltakozott az adatkezelés ellen.
d. Törléshez való jog
Ön jogosult kérni az általunk tárolt személyes adatai törlését, kivéve, ha az adatok megőrzése szükséges a szabad véleménynyilvánításhoz, a tájékozódás szabadságához, jogi kötelezettségeknek való megfeleléshez, közérdekből, jogi igények előterjesztéséhez vagy azok elleni védekezéshez vagy jogok gyakorlásához
e. Adathordozhatósághoz való jog
Ön jogosult a részünkre megadott adatairól másolatot kérni és kérni, hogy Önnek vagy harmadik személynek ezt küldjük meg tagolt, széles körben használt és géppel olvasható formában. Ha azt kéri, hogy az adatokat közvetlenül egy másik adatkezelő részére küldjük meg, úgy ezt csak akkor tesszük, ha műszakilag ez lehetséges.
f. Tiltakozás joga
Ha a személyes adatait jogos érdek alapján kezeljük a GDPR 6. cikk (1) bekezdés f) pontja szerint, úgy az adatkezelés ellen bármikor jogosult tiltakozni a GDPR 21. cikk szerint.
g. Hozzájárulás visszavonásának joga
Ön jogosult bármikor visszavonni a hozzájárulását az adatok gyűjtésével kapcsolatosan a jövőre hatályosan. A visszavonásig gyűjtött adatokat ez nem érinti. Reméljük, hogy megérti, hogy némi időbe telhet feldolgozni a hozzájárulás visszavonását műszaki okokból kifolyólag és ez alatt az idő alatt még kaphat tőlünk üzeneteket.
h. Szabályozó hatósághoz való panasz beterjesztésének joga
Ha a személyes adatai kezelése sérti az adatvédelmi jogszabályokat, vagy az adatvédelmi jogai bármilyen más módon megsértésre kerültek, úgy kérjük, hogy a következők szerint járjon el:
Panasz az adatkezelőnél, adatvédelmi tisztviselőnél: Az adatkezeléssel kapcsolatos panasszal kérjük, hogy elsősorban az adatvédelmi tisztviselőhöz forduljanak.
Bírósághoz fordulás joga:
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely:
1055 Budapest, Falk Miksa utca 9-11
Levelezési cím:
1363 Budapest, Pf. 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
Email: ugyfelszolgalat@na
A helyesbítés és törlés jogának leggyorsabb, legkönnyebb és legkényelmesebb módja az, ha bejelentkezik a fiókjába és közvetlenül szerkeszti vagy törli az ott tárolt adatot. Azon adatokhoz való hozzáférést csak korlátozzuk, de az adatokat nem töröljük, ha jogszabályi vagy szerződéses kötelezettségek alapján kötelesek vagyunk az adatot tárolni, annak érdekében, hogy megelőzzük az adatok használatát más célokra.
10. Adatbiztonság
Személyes adatainak biztonsága rendkívül fontos számunkra. Ezért az Ön nálunk tárolt adatait technikai és szervezeti intézkedésekkel védelmezzük, hogy hatékonyan megakadályozzuk azok harmadik fél által történő elvesztését és manipulálását.
Adatkezelő és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége); c) változatlansága igazolható (adatintegritás); d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Adatkezelő az adatkezelés során megőrzi a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Adatkezelő és az adatkezelésekben érintett partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (email, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Adatkezelő mint adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
11. Az Adatvédelmi Szabályzat módosításai
Annak biztosítása érdekében, hogy az Adatvédelmi szabályzatunk megfeleljen a mindenkor hatályos jogszabályi követelményeknek, fenntartjuk a jogot, hogy bármikor módosítsuk. Ez szintén vonatkozik azokra az esetekre is, amikor az Adatvédelmi szabályzatot azért kell módosítani, hogy új vagy módosított termékeket vagy szolgáltatásokat ismertessünk.
2025. december 23.