Adatvédelmi szabályzat

Bevezetés

Célunk annak biztosítása, hogy biztonságban érezze magát a weboldalunkon, így fontos számunkra az Ön magánéletének és személyiségi jogainak védelme. Ezért, kérjük, alaposan olvassa át a weboldalunk működéséről szóló alábbi összefoglalót. Bízhat abban, hogy az adatkezelés átláthatóan és tisztességesen történik, és megteszünk mindent, hogy az adatait gondosan és felelősen kezeljük.

Az alábbi Adatvédelmi szabályzat célja tájékoztatás nyújtása az Ön részére arról, hogyan használjuk a személyes adatait, amellyel kapcsolatosan megfelelünk az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és az Általános Adatvédelmi Rendelet (GDPR) szigorú követelményeinek.

A Dobozáruház Kft. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
• 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
• 2000. évi C. törvény – a számvitelről (Számv. tv.);
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
• 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
• 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),
• 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.)

Az adatkezelő adatai és az adatvédelmi tisztviselő elérhetőségei

A GDPR, az EU tagállamokban irányadó más adatvédelmi jogszabályok és az adatvédelemre vonatkozó más előírások szerint az adatkezelő:

Dobozáruház Korlátolt Felelősségű Társaság

rövidített cégnév: Dobozáruház Kft,

székhelye: Magyarország, 2030 Érd, Szalonka u 26.szám.

Cégjegyzékszám: 13-09-178498

adószám: 25443303-2-13

központi telefonszám: +3620/2992222

e-mail cím: dobozaruhaz@gmail.com

Adatkezelési nyilvántartási szám: NAIH-111098/2016

Az adatkezelő adatvédelmi tisztviselője a következő e-mail-címen vagy postacímen érhető el:

e-mail: dobozaruhaz@gmail.com

postacím: 203 Érd Szalonka utca 26.

A Dobozáruház Kft, mint Adatkezelő az általa üzemeltetett http://www.dobozaruhaz.hu weboldal által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek valamennyi adatkezelése során a jelen Adatkezelési Szabályzat és tájékoztató alapján jár el.

A Felhasználó a weboldalra történő belépéssel, és a weboldal használatával magára nézve kötelezőnek fogadja el a jelen Adatkezelési Szabályzat rendelkezéseit.

Fogalmak:

1.érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

2.személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3.hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

4.tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri

5.adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl: ujj-, tenyérlenyomat, DNS-minta, íriszkép) rögzítése

6.adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

7.adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

8.nyilvánosságra hozatal: az adatok bárki számára történő hozzáférhetővé tétele.

9.adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

10.adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.

11.adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

12.adatállomány: az egy nyilvántartásban kezelt adatok összessége.

13. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

A személyes adatok

A személyes adat az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy, vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző információ -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

A regisztrált felhasználó nevén, címén, telefonszámán, e-mail címén és adóazonosító jelén szállítási módja és fizetés módján kívül további adatok gyűjtésére nem kerül sor

A személyes adatok kezelésének köre

A személyes adatait csak olyan körben gyűjtjük és használjuk fel, amelyben az szükséges a weboldal működéséhez és a tartalmaink és szolgáltatásaink nyújtásához, például, amikor regisztrál a weboldalunkon, bejelentkezik a már meglévő vásárlói fiókjába vagy termékeket rendel. A személyes adatait kizárólag az Ön hozzájárulásával gyűjtjük és használjuk fel. Ez alól kivétel, amikor nem lehetséges az előzetes hozzájárulás beszerzése bizonyos körülmények miatt és az adatkezelést jogszabály teszi lehetővé.

A személyes adatai biztonsága kiemelkedően fontos számunkra. Ezért megtesszük a technikai és szervezési intézkedéseket, hogy megvédjük az általunk kezelt adatait, így megelőzve az elveszésüket, vagy harmadik személyek visszaéléseit. Az adatkezelési feladatokat ellátó munkavállalóinkra kötelezően betartandó titoktartási szabályok vonatkoznak Annak biztosítása érdekében, hogy az adatai mindig védve legyenek, a technikai biztonsági intézkedéseket rendszeresen felülvizsgáljuk és szükség esetén módosítjuk azokat az új technológiai követelmények szerint. Ezek az alapelvek vonatkoznak azon cégekre is, amelyek megbízásunkból, utasításaink szerint kezelnek és használnak fel adatokat.

Az adatkezelés céljai és a személyes adatok kezelésének módjára vonatkozó jogelvek

A személyes adatait a következő célokra gyűjtjük, kezeljük és használjuk fel:

1.)   Szerződések létrehozása és teljesítése

2.) Hírlevelek küldése

3.) Marketing tevékenységek,

4.) Ügyfélszolgálat és támogatás

5.) Médiaszolgáltatások nyújtása, pl. online kínált áruink és szolgáltatásaink megrendelésének kezelése

Egyedi szolgáltatási, szállítási szerződés (továbbiakban: megrendelés) megkötése és teljesítése weboldalon keresztül:

A Felhasználó a weboldalon jogosult egyedi megrendeléseket leadni, melyek egyedi megállapodásnak minősülnek a weboldal Általános Szerződési Feltételei értelmében.

Annak érdekében, hogy a felek az egyedi szerződéseket teljesíteni tudják, szükség van arra, hogy a Felhasználó maga, vagy a Felhasználó nevében eljáró egyes Érintettek (pl.: vezető tisztségviselők, rendelésre jogosult munkavállalók, megrendelt áruk átvételére jogosult munkavállalók/megbízottak, számlázással és pénzügyi kérdésekkel foglalkozó kapcsolattartók) bizonyos adatait az Adatkezelő kezelje.

Kezelt személyes adatok természetes személy esetén: E-mail cím, Jelszó nem automatikusan generált pl: a regisztráció során a felhasználó adja meg a felhasználó nevét és jelszavát. A Weboldal csak magyar nyelven érhető el. Számlázási cím: Számlázási név, Ország, Irányítószám, Város, Utca, házszám

Szállítási cím: Címzett neve, Ország, Irányítószám, Város, Utca, házszám.

Hírlevél feliratkozás: igen/nem, megrendelés időpontja.

Kezelt személyes adatok egyéni vállalkozó, egyéni cég, gazdasági társaság esetén:

A természetes személy esetén kezelt adatokon kívül: Cégnév mint Számlázási név, Cégnév mint Címzett neve, adószám.

A szerződés teljesítése, mint fő cél alapján az Adatkezelő a következő célokból kezeli a személyes adatokat:

• megrendelés létrehozása, módosítása, megszüntetése: a természetes személy Felhasználó (pl. egyéni vállalkozó, egyéni cég) egyes alapadatai szükségesek a jogviszony létrehozásához, módosításához, megszüntetéséhez (adatok körét ld. fent). A Felhasználó a megrendelés során, mely az egyedi szerződés létrejöttét eredményezi, köteles megadni bizonyos személyes adatokat (természetes személy Felhasználó, nem természetes személy Felhasználó vezető tisztségviselője és kapcsolattartók fent felsorolt adatai);

• ellenszolgáltatás (vételár és egyéb költségek) megállapítása és megfizetése, számlázás: Adatkezelő kezeli a természetes személy Felhasználóknak és a Felhasználók pénzügyi kapcsolattartójának adatait a számlázás, a vételár és egyéb költségek megfizetése, és a fizetéssel kapcsolatos egyes kérdések rendezése érdekében

• megrendelt termékek el-/kiszállítása: Adatkezelő a megrendelt termékeket a Felhasználó által megjelölt címre kiszállítja, vagy az Adatkezelő telephelyén átvehető. Az Adatkezelő által megvalósított kiszállítás esetén Adatkezelő jogosult a termék átvevőjeként megjelölt kontaktszemély adatait (név, telefonszám) a fuvarozó megbízottjának átadni (megbízott fuvarozók listáját ld. lentebb).

Az adatkezelés jogalapja a szerződés létrehozása, teljesítése és megszüntetése, valamint a Felhasználó megadott hozzájárulása és az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:

„A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.”

Az adatkezelés időtartama:

• Folyamatban lévő megrendelés: Minden esetben mentésre kerül.

A mentés tartalmazhat bármilyen fenti adatot amit a megrendelés is tartalmazhat. A mentést és a mentéskor esetlegesen feltöltött képeket az Adatkezelő a Felhasználó kérésére, töröljük.

Ha a szolgáltatás folyamatos nyújtásához ez szükséges (Pl. kevés az ehhez szükséges tárhely), az adatkezelő a mentésekben szereplő adatokat hamarabb is törölheti, azok megőrzésére nem vállal garanciát.

• Befogadott megrendelés menüpontban: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére, például igényérvényesítés esetén, jogos érdek alapján). Ha a szolgáltatás folyamatos nyújtásához ez szükséges (Pl. kevés az ehhez szükséges tárhely), az adatkezelő a megrendelésekben szereplő adatokat hamarabb is törölheti, azok megőrzésére nem vállal garanciát.

A jogalap és/vagy cél változásáról az Érintett értesítést kap. Elutasított megrendelés:

Elutasított megrendelés esten az adatkezelő, csak a megrendelő kérésére törli. Adattovábbítás: bizonyos szerződéseknél vagy kötelmeknél sor kerülhet személyes adat továbbítására harmadik személy részére, például kiszállítás esetén. Az Adatkezelő megfelelő garanciákkal és egyéb intézkedésekkel is gondoskodik az átadásra kerülő adatok biztonságáról

A kiszállítással kapcsolatban  a következő adatfeldolgozók részére kerülhet sor adat továbbítására:

Magyar Posta Zrt.

Cím: Budapest, 1138 Budapest, Dunavirág utca 2.

Direkt marketing üzenetek és hírlevelek küldése

Adatkezelés jogalapja: Felhasználónak és az Érintetteknek lehetőségük van a weboldalon, valamint a megrendelés során hírlevélre és egyéb direkt marketing tevékenységre feliratkozni. A Felhasználó és Érintett a feliratkozással hozzájárul a feliratkozáskor megadott adataik (elsődlegesen: email cím) direkt marketing és hírlevél küldési célokból történő felhasználásához az Adatkezelő által. Felhasználó és/vagy Érintett ezen hozzájárulását bármikor jogosult visszavonni a hírlevélben megadott linkre kattintva, vagy Adatkezelő felé intézett ilyen irányú kéréssel, illetve hasonló módon adatai ilyen célú kezelésével szemben tiltakozással élhet.

Az adatkezelés időtartama: a fenti célból az adatokat az Adatkezelő a hozzájárulás visszavonásáig kezeli.

Adattovábbítás: Adatkezelő direkt marketing és hírlevél küldése célú adatkezelés esetén személyes adatokat nem továbbít harmadik személynek.

A hozzájárulás megtagadásának jogkövetkezményei: amennyiben az Érintett nem adja hozzájárulását a fent meghatározott célú adatkezeléshez, nem értesül közvetlenül az Adatkezelő által küldött ajánlatokról, kedvezménykuponokról, és a legfrissebb információkat sem kapja meg az esetleges nyereményjátékokról stb. A kedvezmények, kedvezménykódok, esetleges nyereményjátékokra vonatkozó információk a weboldalon egyébként esetenként fellelhetők, tehát az Érintett nem esik el a kedvezményektől, csak az ezekről szóló információs anyagokat összefoglaló módon nem kapja meg.

Profilalkotás és automatizált döntéshozatal: a weboldal üzemeltetése során profilalkotásra és automatizált döntéshozatalra nem kerül sor.

3. Követelések érvényesítése

Amennyiben az egyedi szerződésből bármilyen igény származik a Felhasználóval szemben, vagy a Felhasználó kíván igényt érvényesíteni Adatkezelővel szemben, úgy az Adatkezelő a szerződés megszűnését követően is jogosult ezen igényérvényesítés érdekében kezelni az Érintett személyes adatait. Felhasználó ehhez kifejezetten hozzájárul, és gondoskodik arról, hogy az Érintettek hozzájárulását is beszerezze.

Adatkezelés jogalapja: az ilyen célú adatkezelés jogalapja a Felhasználó fentiek szerinti hozzájárulása, mely arra irányul, hogy az igényérvényesítésre jogszerű keretek között és gördülékenyen, idő- és költséghatékony módon kerülhessen sor.

Az adatkezelés időtartama: a fenti célból az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az igényérvényesítési folyamat végleges lezárulta, illetve a hozzájárulás visszavonása, kivéve, ha jogszabály az adatok ezt követően történő megőrzését is előírja, mely esetben a jogszabályban meghatározott ideig kerülnek az adatok megőrzésre.

Adattovábbítás: Adatkezelő az igényérvényesítés érdekében jogosulttá válhat személyes adatoknak hatóságok, bíróságok részére történő továbbítására. Ezen kívül jogi tanácsadás biztosítása érdekében vagy követelésbehajtónak történő ügyátadás érdekében, esetleg faktoring vagy követelésbiztosítás érdekében is jogosulttá válhat bizonyos személyes adatok átadására. Az adatátadást az Adatkezelő köteles a legszükségesebb minimumra szorítani. Az adattovábbításról az Érintett tájékoztatást kap.

4. Honlap használata

A honlapot használók a honlap használatával elfogadják a jelen Adatkezelési Tájékoztatóban foglaltakat.

A honlap más honlapokra történő hivatkozásokat is tartalmazhat. E körben az Adatkezelő kifejezetten rögzíti, hogy semmilyen felelősséget nem vállal a más honlapokra történő hivatkozás alapján a felhasználó által elért honlapok adatvédelmi és adatkezelési eljárásrendjéért, előírásaiért. Az Adatkezelő kifejezetten felhívja a felhasználók figyelmét arra, hogy a jelen Adatvédelmi Szabályzat rendelkezései e honlapokra nem terjednek ki.

A személyes adatait a következő jogelvek alapján kezelhetjük:

• GDPR 6. cikk (1) bekezdés a) pontja szolgál az adatkezelés alapjául, amelyhez beszerezzük az Ön hozzájárulását bizonyos adatkezelési célokra.

• GDPR 6. cikk (1) bekezdés b) pontja szabályozza, hogy a személyes adatok kezelhetők egy szerződés teljesítése érdekében, pl. egy termék vásárlásával kapcsolatosan. Ugyanez vonatkozik azokra az adatkezelési tevékenységekre is, amelyek szükségesek a szerződés megkötése előtti tevékenységekhez, mint pl. termékekkel vagy szolgáltatásokkal kapcsolatos érdeklődések kezelése.
• GDPR 6. cikk (1) bekezdés c) pontja olyan esetekben alkalmazandó, amikor jogi kötelezettség írja elő számunka az adatkezelést, például az adókötelezettségekkel kapcsolatosan.

• GDPR 6. cikk (1) bekezdés d) pontja tartalmazza, hogy személyes adatok kezelhetők az Ön vagy más természetes személyek létfontosságú érdekeinek védelmében.

• GDPR 6. cikk (1) bekezdés f) pontja a jogos érdekünkre vonatkozik, például amikor a megrendelések teljesítése érdekében szolgáltatókat veszünk igénybe (pl. kiszállítási szolgáltatások), amikor statisztikai felmérést és elemzéseket végzünk, vagy amikor naplózzuk a belépési kísérleteket. Az érdekünk abban áll, hogy felhasználóbarát, tetszetős és biztonságos weboldalt tudjunk biztosítani ami szolgálja az üzleti érdekeinket, és megfeleljen az Ön elvárásainak.

Személyes adatok tárolásának ideje és a törlési gyakorlat

Addig kezelünk és tárolunk személyes adatokat, amíg azok szükségesek az adatkezelés céljának megvalósulásához, vagy ameddig jogszabály, vagy más rendelkezés előírja azt számunkra. Amint a cél megszűnik vagy teljesül, a személyes adatait töröljük, vagy korlátozzuk a hozzáférést. A korlátozott hozzáférés azt jelenti, hogy az adatok törlésre kerülnek, amint a jogszabályokban, alapító okiratokban vagy szerződésekben meghatározott megőrzési idők eltelte lehetővé teszi ezt, ha egyébként nem áll fenn olyan ok, ami alapján feltételezhetjük, hogy a törlés veszélyeztetné az Ön jogos érdekét és feltéve, hogy a törléshez nem szükséges aránytalanul terhes erőforrás-ráfordítás a tárolás egyedi körülményei miatt.

Általános adatok és információk gyűjtése (naplófájlok)

A weboldalunk a regisztráció során megadott adatokon kívül, további adatokat nem gyűjt.

Sütik, web elemzési szolgáltatások és közösségi média

A sütik kisméretű szöveges, képi vagy szoftverfájlok, amelyeket az Ön számítógépén, okos telefonján vagy web helyek böngészésekor interneteléréshez használt egyéb eszközein helyezünk el és tárolunk. A sütik lehetővé teszik, hogy az internetes oldal Önt felismerje, továbbá, hogy naplózza az időpontokat, amikor Ön egy adott oldalra ellátogat. Emellett lehetővé teszik, hogy a weboldallal Ön biztonságos kapcsolatot létesítsen, és a felhasználói élményt is növelik azáltal, hogy a weboldallal kapcsolatos élményét javítják, a kapcsolatot biztosítják és/vagy egy adott oldal tartalmát az Ön érdeklődési köréhez igazítják.

A sütik által az Ön számítógépén rövid ideig tárolt információ az alábbiakra vonatkozhat: azon weboldalak, amelyekre Ön a sütit tartalmazó számítógépével ellátogatott; azok a hirdetések, amelyekre Ön rákattintott; az Ön által használt böngésző típusa; az Ön IP-címe; és az adott weboldal számára Ön által megadott információ (a sütik alkalmazásával elkerülhető az információ ismételt megadása).

A sütikre, web elemzési szolgáltatásokra és az alkalmazott közösségi média plug-inekre külön Süti szabályzat vonatkozik.

A termékeinkkel és szolgáltatásainkkal kapcsolatos, különleges ajánlatokra és más üzenetekre, mint pl. hírlevelekre vonatkozó információk közlése

Arra használjuk az adatait, hogy megküldjük az Ön által kért információt a termékeinkről, szolgáltatásainkról és más különleges ajánlatokról az Ön által megadott e-mail-címre. Ezt csak előzetes hozzájárulásával tesszük, vagy, ha jogszabályok lehetővé teszik ezt. Az ilyen kommunikációhoz való hozzájárulásra a GDPR 6. cikk (1) bekezdés a) pontja és a 7. cikk vonatkozik.

a.) Feliratkozás hírlevelekre a weboldalunkon

Lehetősége van feliratkozni ingyenes hírlevélre a weboldalunkon. Amikor feliratkozik a hírlevélre, a megadott adatok továbbításra kerülnek hozzánk, így legalább az Ön e-mail-címe. A regisztrációs eljárás során Ön hozzájárul az adatkezeléshez, továbbá az Adatkezelési Szabályzat tartalmát is megismeri.

b.)A termékek és szolgáltatások értékesítésével kapcsolatos kommunikációk

Ha termékeket vagy szolgáltatásokat vásárol a weboldalunkon, úgy információkat küldhetünk Önnek a saját hasonló termékeinkről és szolgáltatásainkról az Ön által megadott e-mailcímre, még az Ön hozzájárulása nélkül is.

c.) Postai küldemények

Szintén használhatjuk az adatait arra, hogy információt küldjünk Önnek a termékeinkről, szolgáltatásainkról és egyedi ajánlatainkról postai úton.

Azt szeretnénk, hogy érdeklődéssel olvassa az e-mailjeinket és ezért megpróbálunk kizárólag olyan információkat összeállítani, amelyeket valószínűleg Ön érdekesnek találhat. Ezért mérjük és tároljuk a felhasználói profiljával végzett megnyitásokat és kattintásokat. Ezen információk közé tartozik az is, hogy megnyitja-e az e-mailjeinket és ha igen, mikor, mely tartalmakra kattint az e-mailben, valamint, hogy megkapja-e az e-mailünket és ha nem, miért nem. Ezeket az adatokat szintén használjuk statisztikai célokra.

Természetesen leiratkozhat, hogy ne kapjon ilyen e-maileket, azaz visszavonhatja a hozzájárulását a jövőre nézve, amelyhez egy leiratkozási link áll rendelkezésére minden e-mailben és hírlevélben. Ezt követően megkérjük, hogy erősítse meg a leiratkozását a weboldalunkon. Szintén bármikor felveheti velünk a kapcsolatot a következő elérhetőségeken, hogy visszavonja a hozzájárulását:

- e-mailen:dobozaruhaz@gmail.com

Nem lehetséges leiratkozni bizonyos tájékoztató üzenetekről, amelyek szükségesek a szerződések teljesítéséhez és a weboldalunk működéséhez, beleértve a szolgáltatási e-maileket (pl. regisztráció megerősítése, vásárlói szolgálati közlemény) vagy vásárlásokkal kapcsolatos információkat (pl. megrendelések megerősítése, szerződéses dokumentumok, fizetési adatok kezelése). Ezeket az értesítéseket az Ön által megadott elérhetőségekre küldjük.

A személyes adatok kezelése kapcsolatfelvételkor, regisztráció során és látogatók megrendeléseinek leadásakor

a.) Kapcsolatfelvétel

Amikor telefonon, e-mailen vagy a kapcsolat felvételi űrlapon felveszi velünk a kapcsolatot, az Ön által megadott adatokat a GDPR 6. cikk (1) bekezdés a) pontja alapján tároljuk, hogy meg tudjuk válaszolni a kérdéseit. A kapcsolatot naplózzuk, hogy bizonyítani tudjuk a jogi követelmények szerint. Az Ön hozzájárulását akkor szerezzük be az adatkezeléshez, amikor kitölti az űrlapot és a jelen Adatvédelmi szabályzat is megtekinthető ekkor. Az ezzel kapcsolatos adatokat töröljük, amikor a szóban forgó kommunikáció befejeződik és az adott ügy véglegesen megoldódott.

b.)Regisztráció

A weboldalunkon felkínáljuk Önnek a lehetőséget, hogy regisztráljon a személyes adatai megadásával. Ezeket az adatokat egy űrlapon adja meg, amely megküldésre kerül részünkre és ezeket az adatokat tároljuk. Az elvégzett regisztráció szükséges a szerződés teljesítéséhez vagy a szerződés előkészítéséhez és így a GDPR 6. cikk (1) bekezdés b) pontján alapszik.

A szerződések megkötéséhez és teljesítéséhez szükségünk van az adott helyzettől függő kapcsolattartási adatokra, például név, szállítási cím, számlázási cím, e-mail-cím és a választott fizetési módra vonatkozó információra. Szintén felhasználjuk az adatait a vásárlói adataink kezeléséhez, hogy csak pontos adatokat tároljunk. Az elírások megelőzése és annak biztosítása érdekében, hogy a megrendelt termékek tényleg elérjenek Önhöz, ellenőrizzük a megadásakor, hogy a címe teljes és helyes.

c.) Megrendelések látogatóként

Önnek lehetősége van látogatóként megrendelést leadni. Ha a megrendelésnek ezt a módját választja, úgy nem kell regisztrálnia a megrendelése leadása előtt. Kérjük, vegye figyelembe, hogy jövőbeni rendelések esetén újra meg kell majd adnia az adatait.

A látogatói megrendelésekhez megadott adatait a GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés teljesítése érdekében gyűjtjük, kezeljük és használjuk fel. Az Ön által megadott információkat az adatkezelés és a megrendelése teljesítésének idejére tároljuk. Az Ön adatai ezt követően törlésre kerülnek. A jogszabályi, alapító okirati vagy szerződéses megőrzési időre vonatkozó kötelezettségek miatt törlés helyett, az általunk tárolandó adatokhoz csak korlátozzuk a hozzáférést, hogy megelőzzük a jövőbeni eltérő célokra való felhasználást.

d.) Vegyes

A GDPR 6. cikk (1) bekezdés c) és f) pontja szerint tároljuk és felhasználjuk az Ön személyes adatait és műszaki információkat, ahol ez szükséges a weboldalunkon történő visszaélések vagy más jogellenes magatartások megelőzése vagy vizsgálata érdekében, pl. adatbiztonság fenntartása az IT rendszereink elleni támadás esetén. Ezt szintén meg lehet tenni közigazgatási hatóságok vagy bíróságok rendelkezése szerint annyiban, amennyiben ezt előírják részünkre a jogszabályok, valamint a jogaink és érdekeink védelme érdekében és annyiban, amennyiben ez szükséges a követelésekkel szembeni védekezéshez.

Személyes adatok továbbítása harmadik személyek részére

A személyes adatai kizárólag olyan szerződéses kötelezettségeket vállalt szolgáltatók és partnerek részére továbbítjuk, amelyek gondosan kerültek megelőzőleg kiválasztásra. Csak olyan szervezetek részére továbbítunk adatokat, amelyek az Európai Gazdasági Térségben telepedtek le és így a szigorú EU-s adatvédelmi jogszabályok vonatkoznak rájuk vagy olyan szervezetek részére, amelyekre ezzel egyenértékű biztonsági szabályozás vonatkozik. Az adatok harmadik országba történő továbbítását jelenleg nem végezzük és nem is tervezzük.

A weboldalunk működtetése és optimalizálása, valamint a szerződések teljesítése érdekében különböző szolgáltatókat bízunk meg, hogy a nevünkben teljesítsenek bizonyos feladatokat, pl. központi IT szolgáltatások nyújtása, a weboldalunk posztolása, a fizetések feldolgozása és a termékek kiszállítása, eszközök telepítése vagy hírlevelek megküldése. Az egyes célokhoz gyűjtött információkat továbbítjuk ezen szolgáltatók részére (pl. név, cím).

Ezek közül néhány társaság a megbízásunkból jár el a megrendelések kezelése és teljesítése érdekében és így a megadott adatokat kizárólag az utasításaink szerint használhatják fel. Ebben az esetben jogilag felelünk annak biztosításáért, hogy az általunk megbízott cégek megfelelő adatbiztonsági óvintézkedéseket tegyenek. Ezért meghatározott adatbiztonsági intézkedésekről állapodunk meg ezekkel a cégekkel és ezeket az intézkedéseket rendszeresen ellenőrizzük.

Ha a kiszállítandó áruk nagy méretűek és nehezek, úgy a megrendelését egy szolgáltató fogja kiszállítani. Ez a szolgáltató információkat fog kapni tőlünk, mint pl. az Ön által a megrendeléséhez megadott e-mail-cím, hogy egyeztetni tudják Önnel a meghatározott kiszállítási időt.

Ellentétben a külső adatkezelési követelményekkel, harmadik felek részére a szerződés teljesítésének következő eseteiben továbbítjuk az adatokat, amely esetekben ezek a felek maguk felelnek az adatok felhasználásáért:

• Áruk fuvarozásával kapcsolatosan az adatok továbbításra kerülnek a megrendelésben meghatározott logisztikai cégekhez vagy postai szolgáltatókhoz.

• A megrendelt áruk kifizetésével kapcsolatosan, adatokat továbbítunk a megrendelésben meghatározott fizetési szolgáltatója, vagy a finanszírozó bank részére. Ahol hitelkártyát használnak a fizetéshez, egy ügyletalapú biztonsági ellenőrzés kerül elvégzésre az ... Bank fizetési feldolgozó segítségével, hogy megelőzzük a hitelkártya-csalásokat.

A fizetéssel kapcsolatosan nem gyűjtünk vagy tárolunk fizetési adatokat, mint pl. hitelkártya számokat vagy számlainformációkat. Ezek kizárólag és közvetlenül az érintett fizetési szolgáltató részére kerülnek megküldésre.

Adattovábbítás más harmadik személyek részére a GDPR 6. cikk (1) bekezdés c) és f) pontjai szerint

Továbbíthatjuk a személyes adatait harmadik felek vagy közigazgatási szervek részére a hatályos adatvédelmi jogszabályok szerint, ha ez részünkre jogilag kötelező (pl. egy közigazgatási hatóság vagy bíróság végzése alapján) vagy ha jogosultak vagyunk így eljárni (pl. mivel ez szükséges egy bűncselekmény kinyomozásához vagy a jogaink és érdekeink bizonyításához és érvényesítéséhez).

Belépés Facebookon keresztül

Ha Ön rendelkezik Facebook-fiókkal, úgy regisztrálhat nálunk és később beléphet a Facebook-fiókja segítségével oly módon, hogy összeköti a Facebook-fiókját a weboldalunkon létrehozott fiókjával. Kérjük, vegye figyelembe, hogy a Facebook Szolgáltatási Adatvédelmi Feltételei alkalmazandók a Facebook-fiókra (http://www.facebook.com/about/privacy/; Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA).
 

a. Regisztráció a Facebookkal

Ha új fiókot kíván létrehozni a weboldalunkon, úgy regisztrálhat a Facebook-fiókja segítségével. A Facebookos regisztráció során a Facebook először felkéri, hogy adja meg a Facebook-fiók adatait és lépjen be vagy regisztráljon a Facebookra. Ha már be van jelentkezve a Facebookra, úgy ez a lépés kimarad. Ezt követően a Facebook profilját összekapcsolhatja a Facebook alkalmazással a weboldalunkon. Ekkor tájékoztatást kap arról, hogy a Facebook adatokat továbbíthat az Ön Facebook-fiókjából a részünkre (az Ön Facebook-fiókjának “nyilvános profiljában” lévő adatokat: vezetéknév, keresztnév, korosztály, profilkép, borítókép, nem, ismerősök listája, Facebook felhasználónév és felhasználói azonosító (Facebook ID), valamint más információk, amelyeket nyilvánossá tett a Facebookon, valamint az Ön e-mail-címe). Ezen információk közül kizárólag az email-címét, a vezetéknevét, keresztnevét importáljuk a fiók létrehozásához a weboldalunkon. Szintén megkérik, hogy fogadja el az Adatvédelmi szabályzatunkat. Szerkesztheti a vezetéknevét és keresztnevét, mielőtt elmentené azt. Ha módosítani kívánja az e-mail-címét később, úgy le kell választania a Facebook-fiókját.
 

b. A weboldalunkon már létező fiók hozzákapcsolása a Facebookhoz

Ha már van nálunk fiókja és ezt össze kívánja kapcsolni a Facebook-fiókjával, úgy ez a funkció elérhető a weboldalunk „Fiókom” menüpontjában, ahol hozzáférhet a Közösségi média beállításokhoz. A fiókok összekapcsolása lehetővé teszi az Ön számára, hogy a Facebook-fiókjával lépjen be a weboldalunkra a jövőben. Ugyanazokat az adatokat küldi meg a Facebook részünkre és ugyanazokat tároljuk, mint amelyeket fent részleteztünk a „Regisztráció a Facebookkal” c. pontban.

c. Belépés Facebookon keresztül

Ha a weboldalunkon a Facebook-fiókja felhasználásával regisztrált vagy összekapcsolta a weboldalunkon lévő fiókját a Facebook-fiókjával, úgy mindig be tud lépni a weboldalunkra a „Belépés Facebookkal” gombra kattintva a weboldalunkon, amihez az szükséges, hogy be legyen jelentkezve a Facebookra.

Szintén lehetősége van belépni a weboldalunkra a Facebook-fiókja nélkül. Ehhez szüksége van a Facebook-fiókjához a mi fiókunk regisztrációjakor vagy a mi fiókunkkal való összekapcsoláskor megadott e-mail-címére és a weboldalunkon megadott érvényes jelszóra.

d. Az összekapcsolás megszüntetése

Ha szét kívánja választani átmenetileg a weboldalunk fiókját a Facebook-fiókjától, úgy kérjük, keresse meg a „Fiókom” menüpont alatt a Közösségi média beállításokat a weboldalunkon. Ahhoz, hogy véglegesen megszüntesse a kapcsolatot, le kell törölnie a Facebook alkalmazásunkat a Facebook-fiók Alkalmazásközpontjának „Alkalmazásaid” menüpontjában oly módon, hogy rákattint a beállítások között az „Alkalmazás eltávolítása” gombra.

Kapcsolatfelvétel a Dobozáruház Kft-vel

Amennyiben megkereséssel kíván fordulni a Dobozáruház Kft-hez, úgy azt a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken teheti meg. Dobozáruház Kft minden, hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.

Az adatkezelés célja: az ügyfelek és az adatkezelő jogainak érvényesítése, az esetleges jogviták eldöntését szolgáló bizonyíték biztosítása, az utólagos bizonyíthatóság, valamint a megállapodások utólagos bizonyítása, minőségbiztosítás.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

A kezelt adatok köre: levelek, valamint a levelezés során megadott személyes adatok

Az adatok törlésének határideje: 5 év (a Polgári Törvénykönyv szerinti általános elévülési idő)

Adatfeldolgozók:

Név:Futureweb Design Kft.

Székhely:3529 Miskolc Csabai kapu 55 2/3, Adószáma: 22787958-2-05 Cégjegyzékszám: 05 09 020156

Adatfeldolgozói feladat: webáruház fejlesztése, webáruház marketing anyagainak elkészítése, a webáruház felületére feltöltése

Név: Futureweb Design Kft.

Székhely:3529 Miskolc Csabai Kapu 55. 2/3, Adószám:22787958-2-05 Cégjegyzékszám: 05 09 020156

Adatfeldolgozói feladat: webáruház működés technikai feltételeinek biztosítása (karbantartás, fejlesztés)

Név:Rack Forest Kft.

Székhely:1032 Bp, Victor Hugo u. 18-22. 3/3008, Adószám:14671858-2-41., Cégjegyzékszám: 01 09 914547

Adatfeldolgozói feladat: webáruház működés technikai feltételeinek biztosítása (szerverpark)

Call centerrel folytatott telefonbeszélgetések rögzítése nem kerül sor.

Jelentkezés álláshirdetésekre

A Dobozáruház Kft. a beérkezett pályázatokat tárolja.

Az adatkezelés célja: Dobozáruház Kft-nél betöltendő állásra történő jelentkezés, a kiválasztási eljárásban való részvétel

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

A kezelt személyes adatok típusa: a kísérőlevelek, önéletrajzok, pályázatok, valamint az azokban megadott egyéb személyes adatok.

Az adatkezelés időtartama: a pályázat benyújtásától számított hat hónap.

Az érintett természetes személy jogai

Természetesen Ön rendelkezik jogokkal az adatai gyűjtésével kapcsolatosan, amelyekről ezúton örömmel tájékoztatjuk. Amennyiben ingyenesen kívánja gyakorolni valamely jogát az alábbiak közül, úgy csak küldjön nekünk egy üzenetet. A következő elérhetőségeket tudja igénybe venni költségek nélkül, kivéve azon költségeket, amelyeket az Ön szolgáltatója számít fel esetlegesen az üzenet továbbításáért:

• e-mailen: dobozaruhaz@gmail.com

• postai úton: 2030. Érd Szalonka u. 26.

Fenntartjuk a jogot, hogy további adatot kérjünk a személyazonossága ellenőrzéséhez, amikor egy megkeresésére válaszolunk. Ha az azonosítás nem lehetséges, úgy szintén fenntartjuk a jogot, hogy elutasítsuk a megkeresés megválaszolását.

a.) Tájékoztatáshoz való jog

Ön jogosult tájékoztatást kérni tőlünk az Önnel kapcsolatosan tárolt személyes adatokról.

b.)Helyesbítéshez való jog

Ön jogosult kérni az Önnel kapcsolatosan tárolt személyes adatok azonnali helyesbítését és/vagy kiegészítését.

c.) Az adatkezelés korlátozásához való jog

Ön jogosult kérni, hogy a személyes adatai kezelését korlátozzuk, ha Ön vitatja az Önnel kapcsolatosan tárolt adatok pontosságát, ha az adatkezelés jogellenes és már nincs szükségünk az adatra, de nem szeretné, hogy töröljük az adatot és szüksége van ezekre jogi igények előterjesztéséhez, érvényesítéséhez vagy ellenük való védekezéshez vagy, ha tiltakozott az adatkezelés ellen.

d.)Törléshez való jog

Ön jogosult kérni az általunk tárolt személyes adatai törlését, kivéve, ha az adatok megőrzése szükséges a szabad véleménynyilvánításhoz, a tájékozódás szabadságához, jogi kötelezettségeknek való megfeleléshez, közérdekből, jogi igények előterjesztéséhez vagy azok elleni védekezéshez vagy jogok gyakorlásához

A személyes adatot törölni kell, ha

1. kezelése jogellenes;
2. az Érintett kéri (a kötelező adatkezelés kivételével);
3. az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
5. azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
    

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az

Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
 

e.)Tájékoztatáshoz való jog

Ha érvényesítette a helyesbítéshez, törléshez vagy adatkezelés korlátozásához való jogát, úgy a személyes adatai minden átvevőjét értesítjük arról, hogy hogyan helyesbítettük, töröltük az adatot vagy arról, hogy most már korlátozás vonatkozik az adat kezelésére, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel.

f.)Adathordozhatósághoz való jog

Ön jogosult a részünkre megadott adatairól másolatot kérni és kérni, hogy Önnek vagy harmadik személynek ezt küldjük meg tagolt, széles körben használt és géppel olvasható formában. Ha azt kéri, hogy az adatokat közvetlenül egy másik adatkezelő részére küldjük meg, úgy ezt csak akkor tesszük, ha műszakilag ez lehetséges.

g.)Tiltakozás joga

Ha a személyes adatait jogos érdek alapján kezeljük a GDPR 6. cikk (1) bekezdés f) pontja szerint, úgy az adatkezelés ellen bármikor jogosult tiltakozni a GDPR 21. cikk szerint.

Az Érintett tiltakozhat személyes adatának kezelése ellen, ha

1. ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
2. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
3. törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Amennyiben a tiltakozás indokolt, az Adatkezelő köteles az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve ha az adatkezelő a meghatározott határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - a bírósághoz fordulhat.

h.)Hozzájárulás visszavonásának joga

Ön jogosult bármikor visszavonni a hozzájárulását az adatok gyűjtésével kapcsolatosan a jövőre hatályosan. A visszavonásig gyűjtött adatokat ez nem érinti. Reméljük, hogy megérti, hogy némi időbe telhet feldolgozni a hozzájárulás visszavonását műszaki okokból kifolyólag és ez alatt az idő alatt még kaphat tőlünk üzeneteket.

i.)Szabályozó hatósághoz való panasz beterjesztésének joga:

Ha a személyes adatai kezelése sérti az adatvédelmi jogszabályokat, vagy az adatvédelmi jogai bármilyen más módon megsértésre kerültek, úgy panaszt tehet:

a.) az Alapvető Jogok Biztosának Hivatalánál (1051 Budapest, Nádor u. 22.),

b.) Nemzeti Adatvédelmi és Információszabadság Hatóság postacím: 1530 Budapest, Pf. 5.

székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: 06/1/391-1400

Fax: 06/1/391-1410

E-mail: ugyfelszolgalat@naih.hu

URL: http://naih.hu

A helyesbítés és törlés jogának leggyorsabb, legkönnyebb és legkényelmesebb módja az, ha bejelentkezik a fiókjába és közvetlenül szerkeszti vagy törli az ott tárolt adatot. Kérjük, vegye figyelembe, hogy amikor az adatai törlésre kerülnek, úgy többé nem fér hozzá a termékpartnereink szolgáltatásaihoz a weboldalunkon keresztül. Ez magában foglalhatja a szolgáltatások újbóli letöltését. Így kérjük, készítsen biztonsági másolatot az adatairól, mielőtt gyakorolja a törléshez való jogát. Azon adatokhoz való hozzáférést csak korlátozzuk, de az adatokat nem töröljük, ha jogszabályi, alapító okirati vagy szerződéses kötelezettségek alapján kötelesek vagyunk az adatot tárolni, annak érdekében, hogy megelőzzük az adatok használatát más célokra.

c.)a lakóhelye, ill. Tartózkodási helye szerint illetékes Törvényszéknél.

A bíróság az ügyben soron kívül jár el. Az adatkezelés jogszerűségét az Adatkezelő, az adatátvétel jogszerűségét az adatátvevő köteles bizonyítani.

Ha a bíróság a kérelemnek helyt ad, a Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az Info tv. 21. §-ban meghatározott adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az Info tv. 21. §-ban meghatározott esetekben az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő az Info tv. 21. § (5), illetve (6) bekezdésében meghatározott határidőn belül nem fordul bírósághoz.

A bíróság elrendelheti ítéletének – a Adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Adatbiztonság

Személyes adatainak biztonsága rendkívül fontos számunkra. Ezért az Ön nálunk tárolt adatait technikai és szervezeti intézkedésekkel védelmezzük, hogy hatékonyan megakadályozzuk azok harmadik fél által történő elvesztését és manipulálását. Azokat az alkalmazottainkat, akik a személyes adatokat feldolgozzák, köti az adattitkosság, annak betartása kötelezettségük. Személyes adatai védelme érdekében ezeket az adatokat kódolt-titkosított formában továbbítjuk. Adatai hosszú távú oltalmának biztosítására a technikai biztonsági intézkedéseinket rendszeresen ellenőrizzük, és ha szükséges, az adott helyen érvényes technológiai szabványhoz igazítjuk. Ezek az elvek azoknál a vállalatoknál is érvényesek, amelyek rendeléseink és instrukcióink révén adatot dolgoznak fel és használnak.

A Dobozáruház Kft és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Dobozáruház Kft a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
2. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
3. változatlansága igazolható (adatintegritás);
4. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.