ADATKEZELÉSI TÁJÉKOZTATÓ 

–

ALSO HUNGARY KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

1.         ÁLTALÁNOS TUDNIVALÓK

Az ALSO Hungary Korlátolt Felelősségű Társaság (a továbbiakban, mint: „Társaság”) weboldalán elérhető termékeknek és szolgáltatásoknak természetes személyek és nem természetes személyek egyaránt címzettjei és felhasználói, a Társaság az elektronikus kereskedelmi felületen harmadik személyek szolgáltatásait és termékeit értékesíti természetes személyek és nem természetes személyek részére is.

Társaság adatai:

Cégnév: ALSO Hungary Korlátolt Felelősségű Társaság

Székhely: 1077 Budapest, Kéthly Anna tér 1. 1. em.

Cégjegyzékszám: Cg. 01-09-992805

Adószám: 24149958-2-42

Honlap: https://www.also.com/ec/cms5/hu_5850/5850/kapcsolat/index.jsp

E-mail cím: ecom.hu@also.com

Telefonszám: +36 1 501 6780

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK helyezéséről (a továbbiakban, mint: „GDPR”), adatvédelmi előírásokat tartalmaz a természetes személyek adatainak védelmére vonatkozóan.

A Társaság üzleti weboldalának üzemeltetése során a Társaság természetes személyek személyes adatainak kezelését végzi. A Társaság a weboldalának használata vagy igénybevétele okán tudomására jutott személyes adatot a mindenkor hatályos és alkalmazandó jogszabályokban foglalt követelmények megfelelően és a jelen adatkezelési tájékoztató rendelkezései szerint kezeli.

A jelen dokumentum keretében a Társaság tájékoztatást nyújt arra vonatkozóan, hogy a weboldal használata során tudomására jutott személyes adatokat miként és meddig kezeli, illetve milyen adatokat tart nyilván, miképpen lehetséges a személyes adatok kezelésének ellenőrzése, illetve hogyan tudja az érintett a személyes adatainak törlését kérni.

2.         FOGALMAK

A jelen adatkezelési tájékoztató vonatkozásában a következő fogalmak az alábbi jelentésekkel bírnak:

„érintett”:                                az érintett a bármely információ alapján azonosított vagy azonosítható természetes személy;

„személyes adat”:                 személyes adatnak minősül az érintettre vonatkozó bármely információ;

„hozzájárulás”:                     az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

„adatkezelő”:                         az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

„adatfeldolgozás”:                a Társaság megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

„adatfeldolgozó”:                  az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – a törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – a Társaság megbízásából vagy rendelkezése alapján személyes adatot kezel.

„adatkezelés”:                       az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy műveletek összessége, így különösen gyűjtés, felvétel, rögzítés, rendszerezés, tárolás, megváltoztatás, felhasználás, lekérdezés, továbbítás, nyilvánosságra hozatal, összehangolás vagy összekapcsolás, zárolás, törlés és megsemmisítés;

„adattovábbítás”:                  az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

„harmadik személy”:             olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

„adatvédelmi incidens”:        az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3.         A TÁRSASÁG ÁLTAL VÉGZETT ADATKEZELÉSEK SZABÁLYAI 

A Társaság az általa végzett adatkezelés során a következő általános rendelkezéseket veszi figyelembe:

• a weboldalon regisztráló felhasználó a személyes adatai kezeléséhez történő önkéntes hozzájárulását a weboldalon a regisztrálási és megrendelési folyamat alatt megjelenő, üres checkbox-ok bejelölésével adja/adhatja meg;
• az adott adatkezelés időtartama az adott felhasználási céltól függ, a személyes adatok haladéktalanul törlésre kerülnek, amennyiben a cél megvalósult és egyéb jogszabályi feltétel az adatkezelés vonatkozásában nem áll fenn;
• a felhasználó bármikor jogosult visszavonni az adatkezeléshez történő hozzájárulását;
• a felhasználó jogosult kérelmezni a Társaságról a rá vonatkozó személyes adatokhoz történő hozzáférés biztosítását, a személyes adatok törlését, a pontatlan adatok helyesbítését és kiegészítését, továbbá kérheti a kezelés korlátozását;
• a felhasználónak joga van a Társaságnál tiltakozni a személyes adatainak kezelése ellen;
• A Társaság – a felhasználó ilyen irányú kérelme esetén – köteles haladéktalanul a személyes adatokat pontosítani, kiegészíteni, illetve adott esetben törölni, ha egyébként az adatkezelésnek egyéb jogalapja a felhasználó hozzájárulásán kívül nem áll fenn;
• a felhasználó jogosult a fenti pontokban rögzített jogait (törlés, tiltakozás, helyesbítés, stb…) érvényesíteni a Társaság által megadott e-mail, telefon vagy bármely egyéb elérhetőségi lehetőségeken keresztül;

4.         COOKIE-K KEZELÉSE

A Társaság és/vagy az általa megbízott külső szolgáltató a felhasználó által a weboldalon tett látogatások során – a minél személyre szabottabb szolgáltatások nyújtása céljából – egy vagy több kis méretű adatcsomagot, azaz cookie-t helyez el a felhasználó számítógépén, amely cookie(-k) révén a felhasználó korábbi látogatásai alapján a böngészője egyedileg azonosíthatóvá válik.

A felhasználó által használt böngészőben lehetőség van a cookie-k kezelésére, a böngésző segítséget nyújt abban, hogy hogyan lehet letiltani a cookie-kat, hogyan kell elfogadni új cookie-kat, hogyan lehet kikapcsolni bizonyos cookie-kat, továbbá lehetőség van arra, hogy felhasználó kiegészítő program böngészőbe történő telepítésével blokkolja a cookie-kat.

A Társaság által használt cookie-k a következő adatokat gyűjtik, tárolják: IP cím, webhely vonatkozásában felmerülő böngészési előzmények, a használt beállítások.

A cookie-k vonatkozásában esetlegesen eszközölt beállítások kizárólag az adott böngészőre és az adott számítógépre vonatkoznak. A felhasználónak a webhely első látogatásakor elfogadhatja, illetve beállíthatja a cookie-kat.

Amennyiben a felhasználó letiltja vagy blokkolja a cookie-kat, azon esetben fennáll a lehetősége annak, hogy a weboldal bizonyos részei, illetve bizonyos funkciók nem lesznek elérhetőek a felhasználó számára.

5.         ADATFELDOLGOZÁS

A Társaság, mint adatkezelő a tevékenysége ellátásához adatfeldolgozókat vesz igénybe. A jelen pontban meghatározott adatfeldolgozók során a GPDR rendelkezéseinek megfelelve kezelik, illetve dolgozzák fel a személyes adatokat.

6.         AZ ÉRINTETTEK JOGAI

6.1. Tájékoztatáshoz és hozzáféréshez való jog

Az érintettnek bármikor joga van a Társaságtól tájékoztatást kérni a Társaság által kezelt személyes adatairól. Az érintett kérése alapján a Társaság tájékoztatást ad az érintett részére a kezelt adatokról, az adatkezelés céljáról, időtartamáról, jogalapjáról, valamint arról, hogy kik és milyen célból kapták meg a személyes adatait.

Az érintett ilyen irányú kérése esetén a Társaság az érintett rendelkezésére bocsátja a személyes adatok másolatát.

Amennyiben az érintett ezirányú kérelmének benyújtására elektronikus úton került sor, illetve abban az esetben, ha a Társaság általi adatkezelés elektronikus úton valósul meg, úgy az adott információkat – amennyiben az érintett kifejezetten másképpen nem rendelkezik – elektronikus úton kell az érintett rendelkezésére bocsátani.

A Társaság az érintett kérelmének benyújtását követően haladéktalanul, de legkésőbb a benyújtástól számított 30 (harminc) napon belül írásban köteles megadni a kért tájékoztatást, illetve biztosítani a kért hozzáférést.

6.2. Helyesbítéshez és törléshez való jog

Az érintett bármely időpontban jogosult a pontatlan, helytelenül rögzített személyes adatainak a helyesbítését kérni a Társaság által megadott elérhetőségek bármelyikén.

Az érintett jogosult továbbá a személyes adatainak a törlését kérelmezni, amely kérelemnek a Társaság 5 (öt) munkanapon belül köteles eleget tenni oly módon, hogy a személyes adatokat ne lehessen helyreállítani. A törlési kötelezettség nem vonatkozik olyan adatkezelésre, amely jogszabályi – például számviteli kötelezettség teljesítése – rendelkezés alapján szükséges, ezen esetben a Társaság az érintett adatokat a jogszabályban rögzített időtartamig megőrzi.

6.3. Tiltakozáshoz való jog

Az érintett jogosult tiltakozni a személyes adatainak Társaság által végzett kezelése ellen. A Társaság köteles a kérelem benyújtását követően haladéktalanul, de legkésőbb 15 napon belül megvizsgálni, hogy megalapozott-e a Társaság által végzett adatkezelés. A vizsgálat eredményéről köteles az érintettet írásban tájékoztatni.

Amennyiben a Társaság vagy harmadik személyek jogos érdekének az érvényesítésén alapul az adatkezelés, abban az esetben az adatkezelés akkor jogszerű, ha a Társaság elvégez egy érdekmérlegelési teszt, amely teszt során vizsgálják az adatkezelés szükségességét, továbbá azt, hogy az érintett jogainak korlátozása arányos mértékű-e, illetve ezen szükségességet és arányosságot megfelelően alá is tudják-e támasztani.

A Társaság a teszt során azonosítja a jogos érdeket, valamint az ezzel ellentétes érintetti érdeket. A Társaság mindig eseti jelleggel, az összes körülményt figyelembe (kezelt adat jellege és szenzitivitása, az érintetti érdekek megsértésének súlyossága, stb…) véve vizsgálja, hogy az adatkezelés valóban szükséges és arányos-e. A szükséges mérlegelés elvégzése után állapítja meg a Társaság, hogy jogos érdek alapján valóban kezelhető-e a személyes adat. A teszt eredményéről írásban kell értesíteni az érintettet, a tájékoztatóból pedig egyértelműen ki kell derülnie, hogy a Társaság milyen szempontok alapján döntött és a Társaság vagy harmadik személyek jogos érdeke milyen okból kifolyólag tekinthető „nyomósabb” érdeknek az érintetti érdekeknél.

6.         AZ ADATTÁROLÁS MÓDJA, ADATBIZTONSÁG

A Társaság a személyes adatok kezeléséhez és tárolásához az eszközeit akképpen választja meg, hogy a kezelt adat kizárólag az arra jogosultak számára legyen hozzáférhető, a változatlansága igazolható legyen, a kezelt adat a jogosulatlan személyek hozzáférése ellen biztosítva legyen.

A Társaság a technológia és technika mindenkori fejlettségére tekintettel igyekszik olyan eszközöket és eljárásokat alkalmazni, amelyek a lehető legteljesebb mértékben biztosítják a személyes adatok védelmét.

A Társaság különös figyelemmel igyekszik megakadályozni az illetéktelen személyek hozzáférését a személy adatokhoz (pl. jelszavas védelem, kódolás, a szerveren tárolt adatokhoz kizárólag jogosultsággal rendelkező személyes férhetnek hozzá és kizárólag a szükséges mértékben, stb…).

A Társaság jelezni szeretné, hogy különösen az internetes, elektronikus kommunikáció sérülékeny jellegére tekintettel igyekszik minden óvintézkedést megtenni az adatvédelmi incidensek elkerülése érdekében, ugyanakkor ennek ellenére adatvédelmi incidens bekövetkeztének veszélye így is fennáll.

A Társaság az esetlegesen bekövetkező adatvédelmi incidenst haladéktalanul, de legkésőbb annak bekövetkeztét követő 72 (hetvenkettő) órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, amennyiben valószínűsíthető, hogy az adatvédelmi incidens nem jár kockázattal az érintetti jogok érvényesülésére.

7.         PANASZKEZELÉS, AZ ÉRINTETT IGÉNYÉRVÉNYESÍTÉSI LEHETŐSÉGEI

Amennyiben az érintett úgy ítéli meg, hogy a Társaság a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor a Társaság az érintett által küldött értesítés esetén mindent megtesz a jogsérelem orvoslása érdekében.

Abban az esetben, ha az érintett úgy ítéli meg, hogy az értesítés nem vezetett vagy nem vezet eredményre és a jogszerű állapot nem áll(t) helyre, úgy joga és lehetősége van:

• panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11 postacím: 1374 Budapest, Pf. 603.; E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu;
• polgári pert kezdeményezni a Társaság ellen a – választása szerint – lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt.

8.         KAPCSOLATTARTÁS, ELÉRHETŐSÉGEK

Amennyiben az érintettnek az Társaság működésével vagy a személyes adatainak kezelésével kapcsolatosan észrevétele vagy bármilyen kérdése felmerül, bármely a Társaság által megadott elérhetőségen keresztül kapcsolatba léphet a Társassággal.

A Társaság elérhetőségei és kapcsolattartási adatai:

Levelezési cím: 1077 Budapest, Kéthly Anna tér 1.

E-mail: ecom.hu@also.com

Telefonszám: +36 1 501 6780

9.         HATÁLYBA LÉPÉS ÉS MÓDOSÍTÁS

Jelen adatkezelési tájékoztató hatályba lépésének az időpontja: 2021.12.15

A Társaság fenntartja a jogot arra, hogy a jelen adatkezelési tájékoztatót az érintettek értesítése mellett egyoldalúan módosítsa.