ÁLTALÁNOS RENDELKEZÉSEK
https://shop.fehernyul.hu ; https://fehernyul.hu
A Fehér Nyúl Sörfőző Korlátolt Felelősségű Társaság (székhely: 1095 Budapest, Soroksári út 110-112., cg.szám.: 01-09-926166; adószám: 14922563-2-43) (Továbbiakban: Társaság vagy Adatkezelő), számára kiemelt fontosságú cél az általa kezelt személyes adatok védelme, egyúttal elkötelezett amellett, hogy biztosítsa az adatkezeléssel érintettek személyek információs önrendelkezési jogát a vonatkozó jogszabályi előírásoknak megfelelően.
A Társaság a személyes adatok kezelése során, az alábbi elvekben rögzített módon – figyelemmel az „elszámoltathatóság szuperelvére” – biztosítja, hogy:
- a személyes adatok kezelésére jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kerüljön sor;
- a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
- az általa kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek, és a szükségesre korlátozódjanak;
- a Társaság által kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek. A Társaság minden észszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat törölje vagy helyesbítse;
- kizárólag olyan formában tárolja a személyes adatokat, amely az érintettek azonosítását csak az adatkezelés céljainak eléréséhez szükséges ideig teszi lehetővé;
- megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatkezeléssel kapcsolatos részletes tájékoztatást az alábbi adatkezelési tájékoztatók tartalmazzák:
I. Egyes adatkezelések:
I. Webshop használatával kapcsolatos adatkezelések
- Regisztráció
Az adatkezelés célja: A felhasználói fiók létrehozása és karbantartása, valamint annak biztosítása, hogy az érintettnek ne kelljen minden vásárlásnál megadnia az „Adatkezeléssel érintett adatok” körében felsorolt adatokat
Adatkezelés jogalapja: Az érintett hozzájárulása /GDPR 6. cikk (1) a)/
Adatkezeléssel érintett adatok:
Az érintett teljes neve -> Felhasználó azonosítása érdekében;
Az érintett elektronikus elérhetősége (e-mail címe) -> Kapcsolattartás és jelszóküldés céljából
Jelszó -> A felhasználói fiók biztonságos használata érdekében – (titkosított) azonosítás céljából
Az adatkezelés időtartama: A regisztráció (hozzájárulás) visszavonásáig
A regisztráció törölése kezdeményezhető:
- e-mailben: dpo@fehernyul.hu
- postai úton: 1095 Budapest Soroksári út 110-112 Fehér Nyúl Kft.
2. Vásárlói adatok kezelése
A.) Vásárlás lebonyolításával kapcsolatos adatkezelés
Az adatkezelés célja: A Társaság és a vásárló közötti szerződés megfelelő tartalommal való létrehozása, módosítása. Továbbá a szerződés teljesülésének figyelemmel kísérése, illetve a vonatkozó követelések érvényesítése.
A honlapon történő vásárláshoz nem szükséges feltétel a regisztráció, így a vásárlók regisztráció nélkül is tudnak terméket rendelni.
Adatkezelés jogalapja: Szerződés teljesítése /GDPR 6. cikk (1) b)/
Adatkezeléssel érintett adatok:
Az érintett természetes személyazonosító adatai (Név) -> Felhasználó azonosítása érdekében;
Az érintett elektronikus elérhetősége (e-mail címe) -> Kapcsolattartás és jelszóküldés céljából
Jelszó -> A felhasználó (titkosított) azonosítása
Szállítási név, szállítási cím -> A házhozszállítási szolgáltatás teljesítése céljából
Telefonszám -> Kapcsolattartás céljából
A szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok -> A vásárláshoz kapcsolódó technikai műveletek végrehajtása céljából
/Megjegyzés: A kezelt adatok az Elektronikus kereskedelemről szóló 2001. évi CVIII. törvény 13/A. § (1), (3) bekezdések alapján kerültek meghatározásra/
/Tájékoztatás: Az adatkezelés szükséges a szerződés teljesítéséhez. Az adatok megadása kötelező, azok hiányában a szerződés nem jön létre, a rendelés nem teljesíthető./
Az adatkezelés időtartama: 5 év – A Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:21. §-a szerint 5 év az elévülési idő a szerződésből eredő követelések érvényesítése esetén.
B., Számla kiállításával kapcsolatos adatkezelés
Az adatkezelés célja: A Társaság és a vásárló között létrejött szerződés alapján a számla szabályszerű kiállítása.
Megjegyzés: Az adatkezelés adatfeldolgozó igénybevételével történik.
Az adatfeldolgozó által ellátott tevékenység: Online fizetés technológiai feltételeinek biztosítása
Az adatfeldolgozó neve: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.)
Elérhetőségei: info@szamlazz.hu
Adatkezelési tájékoztatója: https://www.szamlazz.hu/adatvedelem/
Adatkezelés jogalapja: Jogi kötelezettség /GDPR 6. cikk (1) c)/
- A számvitelről szóló 2000. évi C. törvény 167.§ (1) valamint 169. § (2) bekezdésének megfelelően
Adatkezeléssel érintett adatok:
Számlázási név
Számlázási cím
E-mail cím
Telefonszám
Szállítási cím adatok
Természetes személyazonosító adatok, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat -> Amennyiben ezek a számla kiállításához szükségesek
/Megjegyzés: A kezelt adatok az Elektronikus kereskedelemről szóló 2001. évi CVIII. törvény 13/A. § (2) bekezdés alapján kerültek meghatározásra/
Az adatkezelés időtartama: 8 év – A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján
3. Elhagyott kosár adatkezelése
Az adatkezelés célja: A megszakított vásárlási folyamat folytatásához lehetőség biztosítása.
A vásárlói kosárban elhelyezett termék vásárlási szándékot feltételez. Amennyiben a vásárló nem törli a kosárból a terméket és nem vásárolja meg, a kosár megtartja az adatokat és megrendelhető az eredeti kosár tartalma.
Az adatkezelés jogalapja: A Társaság jogos érdeke /GDPR 6. cikk (1) f)/
Adatkezeléssel érintett adatok: Az érintett elektronikus elérhetősége (felhasználó név, e-mail címe); A vásárlási aktivitásra utaló adat (a kosár tatalma)
Az adatkezelés időtartama: A felhasználó név és e-mail cím kezelésére a regisztráció visszavonásáig kerül sor.
4. Online fizetés
Az adatkezelés célja: A vásárlás lebonyolítása érdekében, az érintett kérésére történő online fizetés teljesítéséhez szükséges.
Megjegyzés: Az adatkezelés adatfeldolgozó igénybevételével történik.
Az adatfeldolgozó által ellátott tevékenység: Online fizetés technológiai feltételeinek biztosítása
Az adatfeldolgozó neve: OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság
Adatkezelési tájékoztatója: http://simplepay.hu/vasarlo-aff/
Adatkezelés jogalapja: Szerződés teljesítése /GDPR 6. cikk (1) b)/
Adatkezeléssel érintett adatok:
Számlázási név, Számlázási cím, E-mail cím, Telefonszám, Szállítási cím adatok
/Megjegyzés: A kezelt adatok az Elektronikus kereskedelemről szóló 2001. évi CVIII. törvény 13/A. § (1), (3) bekezdések alapján kerültek meghatározásra/
/Tájékoztatás: Az adatkezelés szükséges a szerződés teljesítéséhez. Az adatok megadása kötelező, azok hiányában a szerződés nem jön létre, a rendelés nem teljesíthető./
Az adatkezelés időtartama: Az online fizetés lebonyolításáig tart.
5. Szállítás:
Az adatkezelés célja: A vásárlás lebonyolítása érdekében, az érintett kérésére történő kiszállítás teljesítéséhez szükséges.
/Megjegyzés: Az adatkezelés adatfeldolgozó igénybevételével történik.
Az adatfeldolgozó által ellátott tevékenység: A megvásárolt termék kiszállítása, fuvarozás
Az adatfeldolgozó neve: FoxPost Zártkörűen Működő Részvénytársaság
Elérhetőségei: adatkezeles@foxpost.hu
Adatkezelési tájékoztatója: https://foxpost.hu/uploads/documents/hu/adatkezelesi_szabalyzat.pdf
Adatkezelés jogalapja: Szerződés teljesítése /GDPR 6. cikk (1) b)/
Adatkezeléssel érintett adatok:
Szállítási név, szállítási cím, Telefonszám, E-mail cím.
Az adatkezelés időtartama: megadott személyes adatok kezelése a személyes adatok
megadásától kezdődik, és a Postatv. vagy az érintett eltérő rendelkezése hiányában – a
küldemény feladását követő naptári év vége [Postatv. 54.§ (1)-(2) bek.]. A Társaság a postai
szolgáltatáshoz kapcsolódó valamennyi okiratot – így a kézbesítési okiratot is – a kiállítástól vagy
az okirat érvényességi idejének lejáratától számított egy évig megőrzi [Postatv. 55.§ (7)
bekezdés].
6. Tárhely-szolgáltatás:
Az adatkezelés célja: A weboldal működéséhez szükséges technológiai feltételek biztosítása
/Megjegyzés: Az adatkezelés adatfeldolgozó igénybevételével történik.
Az adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
Az adatfeldolgozó neve: DigitalOcean, LLC
Elérhetőségei: privacy@digitalocean.com
Adatkezelési tájékoztatója https://www.digitalocean.com/legal/privacy-policy/
Adatkezelés jogalapja: Jogos érdek /GDPR 6. cikk (1) f)/
/Jogos érdeket alapja:
- Érdekmérlegelési teszt
- Elektronikus kereskedelemről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdés
Adatkezeléssel érintett adatok:
A www.fehernyul.hu weboldalon kezelt valamennyi személyes adat.
Az adatkezelés időtartama: Az egyes adatkezelések esetén meghatározott időtartam.
II. Értékesítéssel kapcsolatos adatkezelések
7. Hírlevél, direkt marketinggel kapcsolatos adatkezelés
Az adatkezelés célja: A Társaságot és termékeit reklámozó, valamint a kapcsolódó információkról tájékoztató elektronikus üzenetek eljuttatása az érintettek számára
/Megjegyzés: Az adatkezelés adatfeldolgozó igénybevételével történik.
Az adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
Az adatfeldolgozó neve: The Rocket Science Group LLC
Elérhetőségei: privacy@mailchimp.com
Adatkezelési tájékoztatója: https://mailchimp.com/legal/privacy/
Az adatkezelés jogalapja: Az érintett hozzájárulása /GDPR 6. cikk (1) a)/
- A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §; valamint az Elektronikus kereskedelemről szóló 2001. évi CVIII. törvény 13/A. § (4) bekezdése alapján
Tájékoztatás:
- Hozzájáruláson alapuló adatkezelés esetén az érintett bármikor, ingyenesen visszavonhatja a hozzájárulást.
- A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
- A hozzájárulás visszavonásának következménye, hogy – újbóli hozzájárulásig – nem kerül kiküldésre reklámot, tájékoztatást tartalmazó elektronikus üzenet a hozzájárulás alapján kezelt elérhetőségre.
A hírlevél leiratkozás lehetséges a dpo@fehernyul.hu címre történő emailes értesítéssel vagy a mailchimp leiratkozás linkre kattintva.
Adatkezeléssel érintett adatok:
- Név
- Elektronikus elérhetőség (e-mail cím; telefonszám);
- Az érintett hozzájárulása /az érintett hozzájárulásának visszavonása
Az adatkezelés időtartama: A hozzájáruló nyilatkozat visszavonásáig.
Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
8. Facebook:
Az adatkezelés célja: A www.facebook.com oldalon, a Társaság profilján (Fehér Nyúl Brewery) a webshop egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a népszerűsítése, továbbá kapcsolatteremtés az érdeklődőkkel.
Az adatkezelés jogalapja: Az érintett hozzájárulása /GDPR 6. cikk (1) a)/
/Tájékoztatás:
- Hozzájáruláson alapuló adatkezelés esetén az érintett bármikor, ingyenesen visszavonhatja a hozzájárulást.
- A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét./
Adatkezeléssel érintett adatok: Az érintett www.facebook.com közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe
Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az érintett.
Az adatkezelés a Facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik:(http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/)
Az adatkezelés időtartama: A hozzájárulás visszavonásáig.
Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
+ Facebook pixel alkalmazása
A Facebook pixel (Facebook képpont) alkalmazásával a Társaság adatokat kap a látogatók weboldal használati szokásairól. A Facebook remarketing pixcel nem alkalmas személyek azonosítására, azonban a követőkód segítségével személyre szabott ajánlatokat képes megjeleníteni a weboldal látogatóinak Facebook felületén.
A Facebook pixellel kapcsolatos részletes tájékoztató az alábbiakban érhető el:
https://www.facebook.com/business/help/742478679120153?id=1205376682832142
9. Google analytics alkalmazása
Az adatkezelés célja: A Társaságot honlapjának – www.fehernyul.hu – webanalitikai és látogatottsági adatainak mérése, a honlap fejlesztése érdekében
Az adatkezelés jogalapja: Az érintett hozzájárulása /GDPR 6. cikk (1) a)/
/Tájékoztatás:
- Hozzájáruláson alapuló adatkezelés esetén az érintett bármikor, ingyenesen visszavonhatja a hozzájárulást.
- A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
További tájékoztatás: https://policies.google.com/technologies/types?hl=hu /
Adatkezeléssel érintett adatok:
- IP cím
- Az érintett hozzájárulása /az érintett hozzájárulásának visszavonása
Az adatkezelés időtartama: A hozzájárulás visszavonásáig.
10. Panaszkezelés
Az adatkezelés célja: A Társaság szolgáltatásaival valamint termékeivel kapcsolatban a Társaság hivatalos elérhetőségeire eljuttatott, panasznak minősített kifogások, kérdések, problémák kezelése
Az adatkezelés jogalapja: Jogi kötelezettség /GDPR 6. cikk (1) c)/
A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § alapján
Adatkezeléssel érintett adatok:
A panaszról felvett jegyzőkönyv kötelező tartalma alapján:
- a fogyasztó neve, lakcíme,
- a panasz előterjesztésének helye, ideje, módja,
- a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,
- a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges,
- a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása,
- a jegyzőkönyv felvételének helye, ideje,
- telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma .
/ A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (5) bekezdése alapján/
Az adatkezelés időtartama: 5 évig – A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján
Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
II. Általános tájékoztatók
1., Az adatvédelmi tájékoztatókban alkalmazott fogalmak ismertetése
I. Számú melléklet
Fogalomtár
Adatfeldolgozó: Az a természetes, vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Adatvédelmi tisztviselő: A GDPR 4. szakasza (37-39. cikk) alapján, a Debt-Invest Zrt. által kijelölt személy.
Címzett: Az a természetes vagy jogi személy, közhatalmi szerv, vagy ügynökség, vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Érintett: Bármely meghatározott, a Társaság adatkezelése során, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy.
Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet)
NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság
Profilalkotás: Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják
Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Személyes adatok különleges kategóriái: Faji vagy etnikai származásra; politikai véleményre; vallási vagy világnézeti meggyőződésre; szakszervezeti tagságra utaló; a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok; egészségügyi adatok; szexuális életre vagy szexuális irányultságra vonatkozó személyes adatok.
2. Az érintetti jogok gyakorlásával kapcsolatos további információk
II. Számú melléklet:
Milyen jogai vannak a Társaság által kezelt személyes adataival összefüggésben?
A hozzáféréshez való jog | Tájékoztatást kérhet arról, hogy a Társaságnál folyamatban van-e a személyes adatainak kezelése, és amennyiben az adatkezelés folyamatban van, jogosult megismerni, hogy miként kezeljük személyes adatait, beleértve az alábbiakat: · Az adatkezelés célja, indoka · A kezelt személyes adatok kategóriái · A személyes adatok megosztása (kik az adatok címzettjei) · Az adatkezelés időtartama, a meghatározására szolgáló kritériumok · Az Önt megillető jogok · A kezelt adatok forrása (Amennyiben az adatokat nem Ön bocsátotta rendelkezésre) · Az adatkezelés magában foglal-e automatikus döntéshozatalt (ún. profilalkotást) · Amennyiben személyes adatai egy Európai Gazdasági Térségen kívüli országba kerülnek továbbításra, miképpen gondoskodik a Társaság az Ön adatai védelméről Továbbá lehetősége van másolatot kérni az általunk kezelt személyes adatairól. További példányok azonban csak az adminisztratív költségeken alapuló, ésszerű mértékű díj ellenében kérvényezhetők. |
A helyesbítéshez való jog | Fontos, hogy az érintettek megfelelő, naprakész és pontos személyes adatait kezelje a Társaság. Ezért célszerű élnie azon jogával, hogy tájékoztassa a Társaságot, amennyiben bármely, a Társaság által kezelt személyes adata helytelen, vagy aktualitását vesztette. /pl. megváltozott a lakóhelye/ Az adatok pontosításáról (kijavítás, kiegészítés) a Társaság indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül intézkedik, amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbítendő adat pontosságát. |
A törléshez való jog | Ön jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén. |
Az elfeledtetéshez való jog | Amennyiben a Társaság nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. |
Az adatkezelés korlátozásához való jog | Amennyiben Ön kérte személyes adatai helyesbítését, kérelme beérkezésének időpontjától személyes adatai pontosságának megerősítéséig, illetve az adatok kérelmének megfelelő módosításáig, avagy amennyiben Ön tiltakozott az adatkezelés ellen, úgy annak kivizsgálásáig a Társaság, az Ön kérelmére korlátozza az adatkezelést. Abban az esetben is kérelmezheti, hogy a Társaság korlátozza személyes adatainak kezelését, ha: – az adatkezelés jogellenes, de nem szeretné, hogy töröljék a személyes adatokat. – a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez A korlátozás azt jelenti, hogy személyes adatait – azok tárolását kivéve – kizárólag az Ön hozzájárulásával összhangban kezelheti a Társaság, avagy abban az esetben, ha ez szükséges egy jogi igény érvényesítése kapcsán, valaki más jogainak a védelméhez, illetve ha fontos közérdek fűződik az adatkezeléshez. |
A tiltakozáshoz való jog | Ön jogosult tiltakozni személyes adatai kezelése ellen, amennyiben arra a Társaság jogos érdeke alapján kerül sor, illetve ha egy automatizált döntést kíván felülvizsgáltatni. Ilyen esetekben a Társaság csak akkor folytathatja az adatkezelést, ha bizonyítja, hogy ezt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben. Mindazonáltal személyes adatait a Társaság jogosult kezelni, ha az jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges. |
Az adat-hordozhatósághoz való jog | Kérheti a Társaságtól, hogy – a hozzájárulás alapján vagy a szerződés teljesítése érdekében történő – adatkezelés céljából a Társaság rendelkezésére bocsátott személyes adatait tagolt, széles körben használt és géppel olvasható formában adja át Önnek. Továbbá joga van a Társaságtól igényelni, hogy ezen adatokat egy másik adatkezelő részére továbbítsa. |
A hozzájárulás visszavonása | Amennyiben a Társaság hozzájáruláson alapuló adatkezelést végez, úgy Ön jogosult a hozzájárulás visszavonására. Ilyen esetben a Társaság megszünteti az e jogalapon alapuló adatkezelési tevékenységeket, a kizárólag hozzájárulás alapján kezelt adatokat pedig törli. |
Tiltakozás közvetlen üzletszerzés ellen | Amennyiben az Ön személyes adatait a Társaság közvetlen üzletszerzés érdekében kezeli, a Társaság biztosítja a jogot arra, hogy bármikor díjmentesen tiltakozzon az Önre vonatkozó személyes adatok e célból történő – eredeti vagy további – kezelése ellen, amelybe beletartozik a profilalkotás is, ha az a közvetlen üzletszerzéshez kapcsolódik. Amennyiben Ön él a tiltakozási jogával a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a Társaság a személyes adatokat a továbbiakban e célból nem kezeli. |
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást | Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Kivételt képez a fenti rendelkezés alól, amennyiben a döntés: az Ön és a Társaság közötti szerződés megkötése vagy teljesítése érdekében szükséges; meghozatalát a Társaságra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az Ön kifejezett hozzájárulásán alapul. |
A Társaság a fent részletezett jogok gyakorlására irányuló kérelmet, a beérkezésétől számított 1 hónapon belül teljesíti. /A kérelem beérkezésének napja a határidőbe nem számít bele./
A Társaság szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, az 1 hónapos határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbítása esetén, a Társaság, a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet a határidő hosszabbítás tényéről és a késedelem okairól.
Az adatkezeléshez kapcsolódó érintetti jogainak gyakorlását a Társaság elérhetőségein kezdeményezheti. A Társaság az alábbi formanyomtatvány elkészítésével kíván segítséget nyújtani az érintetti jogok gyakorlásához:
• KÉRELEM – ÉRINTETTI JOGOK GYAKORLÁSA[1]
A Társasághoz érkező kérelmek teljesítését megelőzően a Társaság köteles azonosítani a kérelmezőt a jogosulatlan adatkezelés veszélyének elkerülése céljából.
Amennyiben a Társaság nem tudja azonosítani a kérelmezőt, mint az adatkezelés érintettjét, vagy az érintett nevében eljárni jogosult személyt, abban az esetben a Társaság nem teljesítheti a kérelemben foglaltakat.
Milyen jogorvoslati lehetőségei vannak a Társaság által kezelt személyes adataival kapcsolatban? |
Nemzeti Adatvédelmi és Információszabadság Hatóság |
Amennyiben úgy ítéli meg, hogy a Társaság vagy az általa igénybe vett adatfeldolgozó a személyes adatait érintő adatkezelési tevékenysége során jogsértést követett el vagy annak közvetlen veszélye áll fenn, vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, amelynek vizsgálata ingyenes. |
Elérhetőség |
Postai cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c |
E-mail cím: ugyfelszolgalat@naih.hu |
Webcím: www.naih.hu |
Telefon: +36 (1) 391-1400 |
Fax: +36 (1) 391-1410 |
Bíróság |
Jogainak megsértése esetén lehetősége van bírósághoz is fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. Ön dönthet úgy, hogy a pert a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indítja meg. |
Webcím: https://birosag.hu/birosag-kereso |
[1] I. számú mellékletet
3. Az adatvédelmi incidens kezelésével kapcsolatos információk
III. Számú melléklet
A Fehér Nyúl Kft. az általa kezelt személyes adatok biztonsága érdekében olyan technikai és szervezési intézkedéseket alkalmaz, melyek szavatolják a felmért kockázatokkal arányos és megfelelő védelmet.
Az alkalmazott biztonsági intézkedések ellenére előfordulhat olyan helyzet, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Amennyiben a fent részletezett esemény bekövetkezne, a Társaság és az érintettek közös érdeke, hogy mihamarabb azonosítani tudja az adatvédelmi incidens tényét és annak hatásait, mely alapján a Társaság incidens kezelő csoportja csökkenteni tudja biztonság sérüléséből fakadó negatív következményeit.
A Társaság az incidensről való tudomásszerzést követően tud eleget tenni az alábbi kötelezettségeinek:
- Nyilvántartás vezetése
- Az incidens bejelentése a felügyeleti hatóságnak, amennyiben az valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve
- Az érintettek tájékoztatása, amennyiben az incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve
Ezért kérjük, hogy szíveskedjen tájékoztatni a Társaságot, minden olyan adatvédelmi incidensről, amelyről információval rendelkezik.
Az adatkezelő megnevezése | ||
Fehér Nyúl Sörfőző Korlátolt Felelősségű Társaság (Fehér Nyúl Kft.) | ||
Kapcsolattartásra szolgáló elérhetőségei | ||
Székhely/Postai cím | 1095 Budapest, Soroksári út 110-112. | |
Személyes ügyfélfogadás | 1095 Budapest, Soroksári út 110-112. | |
E-mail cím | info@fehernyul.hu | |
Webcím | www.fehernyul.hu | |
Telefon | +36 30 429 8593 | |
Az adatvédelmi tisztviselő elérhetőségei | ||
Postai cím | 1095 Budapest, Soroksári út 110-112. | |
E-mail cím | dpo@fehernyul.hu | |
Telefon | +36 30 429 8593 |
Formanyomtatvány – Adatvédelmi incidens bejelentéséhez
Amennyiben a bejelentés alapján megállapítható, hogy valóban adatvédelmi incidens következett be, a Fehér Nyúl Kft. az incidensről való tudomásszerzést követően az alábbiak szerint tesz eleget a kötelezettségeinek:
- Nyilvántartás vezet, melyben rögzíti az incidenssel kapcsolatos tényeket, annak hatásait és az orvoslására tett intézkedéseket
- Az incidenst indokolatlan késedelem nélkül, és ha lehetséges, 72 órával azután, hogy az adatvédelmi incidens tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve
- Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről
4. A Társaság által igénybe vett adatfeldolgozókkal kapcsolatos további információk
IV. Számú melléklet:
Adatfeldolgozók igénybevétele
A Fehér Nyúl Kft. tevékenységének ellátása során előfordulnak olyan technikai műveletek, és egyéb intézkedések, melyek végrehajtásához külső segítség igénybevételére van szükség.
A Társaság jogosult arra, hogy – a vonatkozó jogszabályi rendelkezések betartása és az Ügyfelek tájékoztatása mellett – ezen feladatok végrehajtásával Adatfeldolgozót bízzon meg. Az igénybe vett Adatfeldolgozók a Társaság nevében és utasításai által járnak el, s a feladatok ellátása érdekében személyes adatot kezelnek.
A Társaság kizárólag olyan Adatfeldolgozót vesz igénybe, amely megfelelő garanciákat nyújt az adatkezelés jogszabályi előírások szerinti végzése vonatkozásában.
A Társaság kizárólag az adatfeldolgozási feladat ellátásához szükséges mértékben, és időtartamig továbbítja az érintett személyes adatait az Adatfeldolgozó részére, mely adatokat az Adatfeldolgozó köteles visszajuttatni és/vagy törölni az adatfeldolgozói minősége megszűnésekor.
5. A Fehér Nyúl Kft. által végzett adatkezeléssel kapcsolatban irányadó jogszabályok
V. Számú melléklet:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről – (Továbbiakban: Általános Adatvédelmi Rendelet; vagy GDPR);
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011, évi CXII. törvény – (Továbbiakban: Infotv.)
- Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Továbbiakban: Ekertv.)
- A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény – (Továbbiakban: Grtv)
- Az elektronikus hírközlésről 2003. évi C. törvény – (Továbbiakban: Ehtv.)
- A Polgári Törvénykönyvről szóló 2013. évi V. törvény – (Továbbiakban: Ptk.)
- A Számvitelről szóló 2000. évi C. törvény – (Továbbiakban: Számv.tv.)
SIMPLEPAY Adattovábbítási nyilatkozat
„Tudomásul veszem, hogy a Fehér Nyúl Kft (Budapest, 1095 Soroksári út 110-112) adatkezelő által a(z) [shop.fehernyul.hu] felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: [Név, Emailcím, Telefonszám, Számlázási cím adatok, Szállítási cím adatok]

Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff ”