Datenschutzinformationen

.

Az adatkezelő személye

Az adatkezelő személye

Adatkezelő megnevezése: NOVOMATIC Hungária Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Adatkezelő rövidített elnevezés: NOVOMATIC Hungária Kft.
Adatkezelő cégjegyzékszáma: 08-09-008355
Adatkezelő székhelye: 9352 Veszkény (Novomatic park), Fő u. 186.
Adatkezelő e-elérhetősége: novohu-dpo@novomatic.com
Adatvédelmi felelős: Kapui István

A NOVOMATIC Hungária Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: Társaság vagy Adatkezelő) részéről a honlapon megvalósuló adatkezeléssel összefüggésben az alábbiakról tájékoztatjuk:

A Társaság jelen tájékoztató megalkotásával és elérhetővé tételével biztosítani kívánja a GDPR. 12. cikkében meghatározott érintetti tájékoztatáshoz való jog megvalósulását.

A tájékoztató célja, hogy az érintettek megfelelő tájékoztatást kaphassanak a Társaság által kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A tájékoztatóval a Társaság biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát.

A tájékoztató időbeli hatálya 2018. május 25-től visszavonásig tart.

Lényeges fogalmak, meghatározások

Lényeges fogalmak, meghatározások

GDPR: „General Data Protection Regulation”, Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

Infotv: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

A Szabályzat fogalmi rendszere megegyezik a GDPR-ben, és az Infotv-ben meghatározott értelmező fogalommagyarázatokkal.

Az adatkezelés szabályai

Az adatkezelés szabályai

Mivel az információs önrendelkezés minden természetes személy Alaptörvényben rögzített alapjoga, így a Társaság eljárásai során csak és kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést.

Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. A Társaság által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.

A Társaság személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek. A törlésről a Társaságnak az adatot ténylegesen kezelő munkavállalója gondoskodik. A törlést a munkavállaló felett munkáltatói jogköröket ténylegesen gyakorló személy és az adatvédelmi felelős ellenőrizheti.

A Társaság személyes adatot csak az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel.

A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.

Az érintettek jogainak érvényesítése

Az érintettek jogainak érvényesítése

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését, korlátozását az Adatkezelő feltüntetett elérhetőségén.

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Az Adatkezelő a beérkezett kérelmet, illetve tiltakozást köteles a beérkezéstől számított három (3) munkanapon belül áttenni a vezető tisztségviselőhöz.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy (1) hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két (2) hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy (1) hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A tájékoztatás főszabály szerint ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

A valóságnak nem megfelelő adatot az adatot kezelő munkavállaló a vezető tisztségviselő jóváhagyásával helyesbíti, a GDPR 17. cikkében meghatározott okok fennállása esetén intézkedik a kezelt személyes adat törléséről.

A személyes adatot törölni kell, ha:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  4. a személyes adatokat jogellenesen kezelték;
  5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. a személyes adatok gyűjtésére a 16 éven aluli gyermekek részére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor;
  7. ha az adatkezelő nyilvánosságra hozta a személyes adatot, és a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték úgy azt törölni köteles, valamint az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

Az érintett tiltakozhat személyes adatának kezelése ellen:

  1. ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  2. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben.

 

Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy (1) hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/C.), illetve lakhelye vagy tartózkodási helye szerint illetékes bíróságnál élhet.

 

A ginocukraszda.hu honlap adatkezelése

A ginocukraszda.hu honlap adatkezelése

A www.ginocukraszda.hu honlapot megbízás alapján külsős cég üzemelteti.

A Társaság lehetőséget biztosít arra, hogy a www.ginocukraszda.hu honlapján keresztül a látogató információkat szerezzen a Társaság egyes termékeiről, szolgáltatásairól, illetve felvegye a Társasággal a kapcsolatot. Egy „form” kitöltésével a látogató megadhatja a kapcsolatfelvételhez szükséges releváns adatokat. Az adatok elküldésére azonban csak akkor van lehetősége az érintettnek, ha elfogadja a Társaság adatkezelési szabályait. Ezt egy jelölőnégyzet bejelölésével teheti meg, máskülönben nem tudja elküldeni az üzenetét.

adatkezelés célja: a Társasággal történő kapcsolatfelvétel elősegítése

kezelt adatok köre: név, e-mail cím, üzenet szövege

adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás

adattárolás határideje: a kapcsolatfelvételi ügy elintézéséig (a cél megvalósulásáig), illetve legfeljebb 2 évig.

adattárolás módja: elektronikus

Adatkezelések a ginocukraszda.hu weboldalra történő regisztráció során

A Társaság a www.ginocukraszda.hu honlapján lehetőséget biztosít a weboldalra látogatók számára ingyenes regisztrációra.

A regisztráció célja a regisztrált felhasználókkal történő könnyebb és gyorsabb online kapcsolatfelvétel, valamint a honlap üzemeltetésével kapcsolatos egyéb szolgáltatások (pl. webshop) könnyebb és gyorsabb igénybevételének, használatának biztosítása.

adatkezelés célja: kapcsolatfelvétel, illetve a portál egyéb szolgáltatásainak (pl. webshop) biztosítása regisztrált felhasználók számára
kezelt adatok köre: kötelezően megadott adatok: név, e-mail cím, felhasználói jelszó; nem kötelező adatok: telefonszám, lakcím, szállítási cím
adatkezelés jogalapja: a GDPR 6. cikk (1 (a pontja szerinti érintetti hozzájárulás
adattárolás határideje: a kapcsolatfelvételi ügy elintézéséig (a cél megvalósulásáig), illetve legfeljebb 2 évig, melynél akkor lehet hosszabb a határidő, ha a regisztrációt követően olyan jogcselekmény is történik, ami hosszabb megőrzési időt követel.
adattárolás módja: elektronikusan

Adatkezelések a ginocukraszda.hu webes áruház (webshop) használata során

A Társaság a www.ginocukraszda.hu honlapján lehetőséget biztosít a weboldalra előzetesen regisztrált, illetve előzetes regisztráció nélkül vásárló felhasználók számára a Gino Cukrászda termékeinek megrendelésére, megvásárlására.

adatkezelés célja: a webshop szolgáltatásainak igénybevételéhez, használatához szükséges információk biztosítása a rendelések és szolgáltatások teljesítése érdekében.
kezelt adatok köre:  kötelezően megadott adatok: név, e-mail cím, felhasználói jelszó; telefonszám, lakcím, szállítási cím, a rendelés adatai; banki átutalás esetén: bankszámla tulajdonos neve, bankszámlaszám
adatkezelés jogalapja: a GDPR 6. cikk (1 (a pontja szerinti érintetti hozzájárulás
adattárolás határideje:  a kapcsolatfelvételi ügy elintézéséig (a cél megvalósulásáig), illetve legfeljebb 2 évig, melynél akkor lehet hosszabb a határidő, ha a regisztrációt követően olyan jogcselekmény is történik, ami hosszabb megőrzési időt követel.
adattárolás módja: elektronikusan

Adattovábbítás

Adattovábbítás

Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad. Az Adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.

Adatfeldolgozás

Adatfeldolgozás

Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.

Az Adatkezelő által igénybe vett adatfeldolgozók

Az Adatkezelő által igénybe vett adatfeldolgozók

WEBTÁRHELY SZOLGÁLTATÁSSAL ÖSSZEFÜGGŐ ADATFELDOLGOZÓ TEVÉKENYSÉG

Az adatfeldolgozó megnevezése: Tárhely.Eu Szolgáltató Kft.
Az adatfeldolgozó székhelye: 1538 Budapest, Pf.: 510.
Adószám: 14571332-2-42
Az adatfeldolgozó telefonszáma: +36 (1) 789 2 789
Az adatfeldolgozó e-mail címe: support@tarhely.eu

A weboldalon az érintett által megadott valamennyi személyes adat feldolgozása, a webhely megfelelő működtetése érdekében.

Az adatkezelés időtartama, az adatok törlésének határideje: A Szolgáltató és a Tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a Tárhely-szolgáltató felé intézett törlési kérelméig tart.

Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, GDPR 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

GOOGLE ANALYTICS AGGREGÁLT ADATELEMZÉSSEL ÖSSZEFÜGGŐ ADATFELDOLGOZÓI TEVÉKENYSÉG

Az adatfeldolgozó megnevezése: Google, Mountain View, Kalifornia, Egyesült Államok
Az adatfeldolgozó székhelye: Ireland, Dublin, Barrow Street 4
Az adatfeldolgozó e-mail címe: –

Az Adatfelodolgozó az Adatkezelővel kötött szerződés alapján igénybe veszi az Adatfeldolgozó Google Analytics nevű szolgáltatását, amely abban segít, hogy mind az Adatkezelő, mind pedig az Adatfeldolgozó pontosabb képet kapjanak látogatóik tevékenységeiről.

MARKETING, KÖZÖSSÉGI KOMMUNIKÁCIÓVAL ÖSSZEFÜGGŐ ADATFELDOLGOZÓI TEVÉKENYSÉG

Az adatfeldolgozó megnevezése: Facebook Ireland Ltd.
Az adatfeldolgozó székhelye: 4 Grand Canal Square, Dublin Ireland
Az adatfeldolgozó e-mail címe: support@facebook.com

A Weboldalon a bővítmények alaphelyzetben le vannak tiltva. A bővítmények csak akkor kerülnek engedélyezésre, ha az érintett az erre szolgáló gombra kattint (Marketing sütik). A bővítmény engedélyezésével az érintett kapcsolatot hoz létre a közösségi oldallal és hozzájárul az adatainak a Facebook részére történő továbbításához.

WEBOLDAL ÜZEMELTETÉSÉVEL ÖSSZEFÜGGŐ ADATFELDOLGOZÓI TEVÉKENYSÉG
Az adatfeldolgozó megnevezése: EFFIX-Marketing Kft.
Az adatfeldolgozó székhelye: 9400 Sopron, Temető u. 6.
Az adatfeldolgozó telefonszáma: +36 (99) 788 174
Az adatfeldolgozó e-mail címe: info@effix.hu

Az Adatfelodolgozó az Adatkezelővel kötött írásbeli szerződés alapján bizonyos időközönként karbantartja a Weboldalt, annak adatbázisát biztonsági okokból lementi.

Külső szolgáltatók

Külső szolgáltatók

A Weboldal üzemeltetése során az Adatkezelő külső szolgáltatókat vesz igénybe, amely külső szolgáltatókkal az Adatkezelő együttműködik.

A Külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen tájékoztatóban alább rögzített célra használja fel.

Az Adatkezelő a külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja a Felhasználókat.

Külső szolgáltatók:

  • Facebook Limited., 4 Grand Canal Square, Dublin Ireland (marketing, közösségi kommunikáció, Facebook)
  • Google, Mountain View, Kalifornia, Egyesült Államok (Google Analytics aggregált adatelemzés)
  • Barion: Az online bankkártyás fizetések a Barion rendszerén keresztül valósulnak meg. A bankkártya adatok a kereskedőhöz nem jutnak el. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013.
Adatbiztonság, az adatok megismerése

Adatbiztonság, az adatok megismerése

Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az adatokat a munkavállaló szervezetén belül csak naplózás mellett lehet megismerni. Az adatkezelő munkavállalói egyedi kereséseket, az adatokon egyedi műveleteket csak a Felhasználó kérésére végeznek, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges.

Ügyfélkapcsolatok

Ügyfélkapcsolatok

  • Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
  • Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével törli.
  • E tájékoztatóban fel nem sorolt adatkezelésekről a honlap az adat felvételekor ad tájékoztatást.
  • Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
  • A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Web: https://www.naih.hu

Jelen tájékoztatóban nem meghatározott kérdések

A jelen tájékoztatóban nem meghatározott kérdésekben az Európai Parlament és a Tanács (EU)2016/679 rendelete (GDPR), illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv) szabályai az irányadók.

Bankkártyás fizetés Barionnal