Adatvédelem

Adatkezelési tájékoztató

  1. Az adatkezelőnek és az adatkezelő képviselőjének a kiléte és elérhetőségei

Az adatkezelő neve: VALARIS TRADE Korlátolt Felelősségű Társaság

Székhely: 1053 Budapest, Ferenciek tere 2. 1. em. 8. A.

Postacím: 1053 Budapest, Ferenciek tere 2. 1. em. 8. A.

Telefon: +36706594846

Fax:

E-mail:

Az adatkezelő képviselőjének neve: Gróf Máté Attila

Lakcím: 1053 Budapest, Ferenciek tere 2. 1. em. 8A.

Postacím: 1053 Budapest, Ferenciek tere 2. 1. em. 8A.

Telefon: +36203488863

Fax:

E-mail:

  1. Az adatvédelmi tisztviselő elérhetőségei

Az adatvédelmi tisztviselő neve: Gróf Máté Attila

Székhely: 1053 Budapest, Ferenciek tere 2. 1. em. 8A.

Postacím: 1053 Budapest, Ferenciek tere 2. 1. em. 8A.

Telefon: +36203488863

Fax:

E-mail:

  1. A személyes adatok tervezett kezelésének célja, az adatkezelés jogalapja

az adatok kategóriái

az adatkezelés célja

az adatkezelés jogalapja

a weboldalon regisztráló e-mail címe, jelszava, neve, megszólítása, telefonszáma, a hírlevélre feliratkozás ténye, az általános szerződései feltételek elfogadásának ténye

A regisztrációval az érintettek személyes adatai rögzítésre kerülnek, így az újabb vásárlások során azokat megadnia nem kell, így az adatkezelés célja a vásárlási folyamat megkönnyítése.

A jelszó megadásának célja, hogy illetéktelenek ne tudjanak az érintett fiókjához hozzáférni.

A hírlevélre feliratkozás esetén az érintett időközönként hírlevelet kap, így a hírlevélre feliratkozás ténye, mint adat kezelésének célja a hírlevélre való feliratkozás biztosítása.

GDPR 6. cikk (1) bekezdés a) pontja – az érintett hozzájárulása

Tájékoztatjuk, hogy a GDPR 6. cikk (1) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához joga van, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Megrendelés esetén a GDPR 6. cikk (1) bekezdés a) pontja kezelt adatok közül az érintett neve, e-mail címe, címe, telefonszáma, az általános szerződései feltételek elfogadásának ténye adatok kezelésének jogalapja megváltozik a GDPR 6. cikk (1) bekezdés b) pontja – szerződés teljesítése jogalapra, így megrendelés esetén ezen adatok kezeléséhez való hozzájárulás visszavonására nincs lehetőség. A megrendelés teljesítésével ezen adatok kezelésének jogalapja ismét GDPR 6. cikk (1) bekezdés a) pontja lesz, így a megrendelés teljesítése után ismét joga van ezen adatok tekintetében a hozzájárulás visszavonásához azzal, hogy a számlán szereplő személyes adatok kezeléséhez való hozzájárulás visszavonására nincs lehetőség.

megrendelés esetén: az érintett neve, e-mail címe, számlázási címe, szállítási címe, telefonszáma, az általános szerződései feltételek elfogadásának ténye, a megrendelt termékek adatai (neve, darabszáma, ára)

Az adatkezelés célja a megrendelés teljesítése, az az érintett és az adatkezelő között létrejött adásvételi szerződés teljesítésének előmozdítása

GDPR 6. cikk (1) bekezdés b) pontja – szerződés teljesítése

megrendelés esetén: a számlán szereplő személyes adatok – adószám, név, cím, a megvásárolt termék neve, darabszáma, ára, szállítási díj, megrendelés időpontja, fizetési mód, adószám/adóazonosító jel – a számla, mint adathordozó megőrzése okán tárolása kerülnek

Az adatkezelés célja a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése szerinti számlamegőrzési kötelezettség teljesítése.

GDPR 6. cikk (1) bekezdés c) pontja – jogi kötelezettség teljesítése

A weboldalra regisztrálni kizárólag az adatvédelmi tájékoztató elolvasásának és elfogadásának tényének megjelölése esetén lehet, továbbá ha érintett megjelöli, hogy kifejezett hozzájárulását adja a megadott személyes adatai kezeléséhez.

  1. Adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái

Megrendelés esetén az érintett neve, címe és telefonszáma PDS Hungary Kft. (székhely: 1052 Budapest, Deák Ferenc tér 3. II. em., cégjegyzékszám: 01-09-932044) futárszolgálat részére a megrendelt termék mellett átadásra kerül abból a célból, hogy a megrendelt terméket ki tudja szállítani, és ennek során kapcsolatba tudjon lépni az érintettel.

A megrendelés esetén kiállított számlák – az azokon szereplő személyes adatokkal együtt –továbbításra kerülnek az adatkezelő (AXONIT Informatikai Szolgáltató Kft., 2241 Sülysáp, Kiskókai uca 1/c.) részére.

  1. A személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai

A weboldalon regisztráló e-mail címe, jelszava, neve, megszólítása, telefonszáma, a hírlevélre feliratkozás és az általonos szerződési feltételek elfogadásának ténye esetében az adatok az adatkezeléshez való hozzájárulás visszavonásáig kerülnek kezelésre.

Megrendelés esetén az érintett neve, e-mail címe, számlázási címe, szállítási címe, telefonszáma, az általános szerződései feltételek elfogadásának ténye, a megrendelt termékek adatai (neve, darabszáma, ára) a megrendelés teljesítéséig GDPR 6. cikk (1) bekezdés b) pontja szerinti jogcímen kerülnek tárolásra. Ezt követően az adatok tárolásának jogcíme, amennyiben az érintett ehhez hozzájárul, a GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása), ez esetben az adatok az adatkezeléshez való hozzájárulás visszavonásáig kerülnek kezelésre.

Megrendelés esetén az arról készült számla – és az azon szereplő személyes adatok – a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kerül megőrzésre.

  1. Az érintett jogai

Tájékoztatjuk, hogy Önnek, mint érintettnek joga van az alábbiak részletezettek szerint kérelmezni az adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását.

A fenti jogait az adatkezelő 1. pontban megjelölt elérhetőségein keresztül gyakorolhatja.

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. (GDPR 12. cikk (3) bekezdés)

A GDPR 19. cikke alapján az adatkezelő minden olyan címzettet tájékoztat a 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

Az érintett hozzáférési joga (GDPR 15. cikk)

„Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

(2) Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a 46. cikk szerinti megfelelő garanciákról.

(3) Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

(4) A (3) bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.”

A helyesbítéshez való jog (GDPR 16. cikk)

„Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.”

A törléshez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk)

„(1) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

(2) Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

(3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

c) a 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;

d) a 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.”

Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

„(1) Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3) Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.”

  1. A felügyeleti hatósághoz címzett panasz benyújtásának joga

Ha úgy ítéli meg, hogy az adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: , honlap: www.naih.hu), vagy lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a Hatóság székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-keresooldalon. Az adatkezelő székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel.

  1. A személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása

Megrendelés esetén az adatkezelő és megrendelő között szerződés jön létre, amelynek teljesítéséhez elengedetlen az alábbi adatok megadása: az érintett neve, e-mail címe, címe, telefonszáma, megrendelt termékek adatai (neve, darabszáma, ára), és a számlán szereplő személyes adatok (adószám, név, cím, a megvásárolt termék neve, darabszáma, ára, szállítási díj, megrendelés időpontja, fizetési mód). Az érintett ezért köteles megrendelés esetén ezen adatait megadni. Az adatszolgáltatás elmaradása esetén az érintett nem tud rendelni.