Adatkezelési tájékoztató

I. Webshop használatával kapcsolatos adatkezelések

1. Regisztráció

Az adatkezelés célja: A felhasználói fiók létrehozása és karbantartása, valamint annak biztosítása, hogy az érintettnek ne kelljen minden vásárlásnál megadnia az „Adatkezeléssel érintett adatok” körében felsorolt adatokat 

Adatkezelés jogalapja: Az érintett hozzájárulása /GDPR 6. cikk (1) a)/

Adatkezeléssel érintett adatok:

Az érintett teljes neve -> Felhasználó azonosítása érdekében;

Az érintett elektronikus elérhetősége (e-mail címe) -> Kapcsolattartás és jelszóküldés céljából

Jelszó -> A felhasználói fiók biztonságos használata érdekében – (titkosított) azonosítás céljából

Az adatkezelés időtartama: A regisztráció (hozzájárulás) visszavonásáig

A regisztráció törölése kezdeményezhető:

• e-mailben: dpo@fehernyul.hu  
• postai úton: 1095 Budapest Soroksári út 110-112 Fehér Nyúl Kft.

2. Vásárlói adatok kezelése

A.) Vásárlás lebonyolításával kapcsolatos adatkezelés

Az adatkezelés célja: A Társaság és a vásárló közötti szerződés megfelelő tartalommal való létrehozása, módosítása. Továbbá a szerződés teljesülésének figyelemmel kísérése, illetve a vonatkozó követelések érvényesítése.

A honlapon történő vásárláshoz nem szükséges feltétel a regisztráció, így a vásárlók regisztráció nélkül is tudnak terméket rendelni.

Adatkezelés jogalapja: Szerződés teljesítése /GDPR 6. cikk (1) b)/

Adatkezeléssel érintett adatok:

Az érintett természetes személyazonosító adatai (Név) -> Felhasználó azonosítása érdekében;

Az érintett elektronikus elérhetősége (e-mail címe) -> Kapcsolattartás és jelszóküldés céljából

Jelszó -> A felhasználó (titkosított) azonosítása

Szállítási név, szállítási cím -> A házhozszállítási szolgáltatás teljesítése céljából

Telefonszám -> Kapcsolattartás céljából

A szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok -> A vásárláshoz kapcsolódó technikai műveletek végrehajtása céljából

/Megjegyzés: A kezelt adatok az Elektronikus kereskedelemről szóló 2001. évi CVIII. törvény 13/A. § (1), (3) bekezdések alapján kerültek meghatározásra/

/Tájékoztatás: Az adatkezelés szükséges a szerződés teljesítéséhez. Az adatok megadása kötelező, azok hiányában a szerződés nem jön létre, a rendelés nem teljesíthető./

Az adatkezelés időtartama: 5 év – A Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:21. §-a szerint 5 év az elévülési idő a szerződésből eredő követelések érvényesítése esetén.

B., Számla kiállításával kapcsolatos adatkezelés

Az adatkezelés célja: A Társaság és a vásárló között létrejött szerződés alapján a számla szabályszerű kiállítása.

Megjegyzés: Az adatkezelés adatfeldolgozó igénybevételével történik.

Az adatfeldolgozó által ellátott tevékenység: Online fizetés technológiai feltételeinek biztosítása

Az adatfeldolgozó neve: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (KBOSS.hu Kft.)

Elérhetőségei: info@szamlazz.hu

Adatkezelési tájékoztatója: https://www.szamlazz.hu/adatvedelem/

Adatkezelés jogalapja: Jogi kötelezettség /GDPR 6. cikk (1) c)/

• A számvitelről szóló 2000. évi C. törvény 167.§ (1) valamint 169. § (2) bekezdésének megfelelően

Adatkezeléssel érintett adatok:

Számlázási név

Számlázási cím

E-mail cím

Telefonszám

Szállítási cím adatok

Természetes személyazonosító adatok, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat -> Amennyiben ezek a számla kiállításához szükségesek

/Megjegyzés: A kezelt adatok az Elektronikus kereskedelemről szóló 2001. évi CVIII. törvény 13/A. § (2) bekezdés alapján kerültek meghatározásra/

Az adatkezelés időtartama: 8 év – A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján

3. Elhagyott kosár adatkezelése

Az adatkezelés célja: A megszakított vásárlási folyamat folytatásához lehetőség biztosítása.

A vásárlói kosárban elhelyezett termék vásárlási szándékot feltételez. Amennyiben a vásárló nem törli a kosárból a terméket és nem vásárolja meg, a kosár megtartja az adatokat és megrendelhető az eredeti kosár tartalma.

Az adatkezelés jogalapja: A Társaság jogos érdeke /GDPR 6. cikk (1) f)/

Adatkezeléssel érintett adatok: Az érintett elektronikus elérhetősége (felhasználó név, e-mail címe); A vásárlási aktivitásra utaló adat (a kosár tatalma)

Az adatkezelés időtartama: A felhasználó név és e-mail cím kezelésére a regisztráció visszavonásáig kerül sor.

4. Online fizetés

Az adatkezelés célja: A vásárlás lebonyolítása érdekében, az érintett kérésére történő online fizetés teljesítéséhez szükséges.

Megjegyzés: Az adatkezelés adatfeldolgozó igénybevételével történik.

Az adatfeldolgozó által ellátott tevékenység: Online fizetés technológiai feltételeinek biztosítása

Az adatfeldolgozó neve: OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság

Adatkezelési tájékoztatója: http://simplepay.hu/vasarlo-aff/

Adatkezelés jogalapja: Szerződés teljesítése /GDPR 6. cikk (1) b)/

Adatkezeléssel érintett adatok:

Számlázási név, Számlázási cím, E-mail cím, Telefonszám, Szállítási cím adatok

/Megjegyzés: A kezelt adatok az Elektronikus kereskedelemről szóló 2001. évi CVIII. törvény 13/A. § (1), (3) bekezdések alapján kerültek meghatározásra/

/Tájékoztatás: Az adatkezelés szükséges a szerződés teljesítéséhez. Az adatok megadása kötelező, azok hiányában a szerződés nem jön létre, a rendelés nem teljesíthető./

Az adatkezelés időtartama: Az online fizetés lebonyolításáig tart.

5. Szállítás:

Az adatkezelés célja: A vásárlás lebonyolítása érdekében, az érintett kérésére történő kiszállítás teljesítéséhez szükséges.

/Megjegyzés: Az adatkezelés adatfeldolgozó igénybevételével történik.

Az adatfeldolgozó által ellátott tevékenység: A megvásárolt termék kiszállítása, fuvarozás

Az adatfeldolgozó neve: FoxPost Zártkörűen Működő Részvénytársaság

Elérhetőségei: adatkezeles@foxpost.hu

Adatkezelési tájékoztatója: https://foxpost.hu/uploads/documents/hu/adatkezelesi_szabalyzat.pdf

Adatkezelés jogalapja: Szerződés teljesítése /GDPR 6. cikk (1) b)/

Adatkezeléssel érintett adatok:

Szállítási név, szállítási cím, Telefonszám, E-mail cím.

Az adatkezelés időtartama: megadott személyes adatok kezelése a személyes adatok

megadásától kezdődik, és a Postatv. vagy az érintett eltérő rendelkezése hiányában – a

küldemény feladását követő naptári év vége [Postatv. 54.§ (1)-(2) bek.]. A Társaság a postai

szolgáltatáshoz kapcsolódó valamennyi okiratot – így a kézbesítési okiratot is – a kiállítástól vagy

az okirat érvényességi idejének lejáratától számított egy évig megőrzi [Postatv. 55.§ (7)

bekezdés].

6. Tárhely-szolgáltatás:

Az adatkezelés célja: A weboldal működéséhez szükséges technológiai feltételek biztosítása

/Megjegyzés: Az adatkezelés adatfeldolgozó igénybevételével történik.

Az adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás

Az adatfeldolgozó neve: DigitalOcean, LLC

Elérhetőségei: privacy@digitalocean.com

Adatkezelési tájékoztatója https://www.digitalocean.com/legal/privacy-policy/

Adatkezelés jogalapja: Jogos érdek /GDPR 6. cikk (1) f)/

/Jogos érdeket alapja:

• Érdekmérlegelési teszt
• Elektronikus kereskedelemről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdés

Adatkezeléssel érintett adatok:

A www.fehernyul.hu weboldalon kezelt valamennyi személyes adat.

Az adatkezelés időtartama: Az egyes adatkezelések esetén meghatározott időtartam.

II. Értékesítéssel kapcsolatos adatkezelések

7. Hírlevél, direkt marketinggel kapcsolatos adatkezelés

Az adatkezelés célja: A Társaságot és termékeit reklámozó, valamint a kapcsolódó információkról tájékoztató elektronikus üzenetek eljuttatása az érintettek számára

/Megjegyzés: Az adatkezelés adatfeldolgozó igénybevételével történik.

Az adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás

Az adatfeldolgozó neve: The Rocket Science Group LLC

Elérhetőségei: privacy@mailchimp.com

Adatkezelési tájékoztatója: https://mailchimp.com/legal/privacy/

Az adatkezelés jogalapja: Az érintett hozzájárulása /GDPR 6. cikk (1) a)/

• A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §; valamint az Elektronikus kereskedelemről szóló 2001. évi CVIII. törvény 13/A. § (4) bekezdése alapján

Tájékoztatás:

• Hozzájáruláson alapuló adatkezelés esetén az érintett bármikor, ingyenesen visszavonhatja a hozzájárulást.
• A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
• A hozzájárulás visszavonásának következménye, hogy – újbóli hozzájárulásig – nem kerül kiküldésre reklámot, tájékoztatást tartalmazó elektronikus üzenet a hozzájárulás alapján kezelt elérhetőségre.  

A hírlevél leiratkozás lehetséges a dpo@fehernyul.hu címre történő emailes értesítéssel vagy a mailchimp leiratkozás linkre kattintva.

Adatkezeléssel érintett adatok:

• Név
• Elektronikus elérhetőség (e-mail cím; telefonszám);
• Az érintett hozzájárulása /az érintett hozzájárulásának visszavonása

Az adatkezelés időtartama: A hozzájáruló nyilatkozat visszavonásáig.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

8. Facebook:

Az adatkezelés célja: A www.facebook.com oldalon, a Társaság profilján (Fehér Nyúl Brewery) a webshop egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a népszerűsítése, továbbá kapcsolatteremtés az érdeklődőkkel.

Az adatkezelés jogalapja: Az érintett hozzájárulása /GDPR 6. cikk (1) a)/

/Tájékoztatás:

• Hozzájáruláson alapuló adatkezelés esetén az érintett bármikor, ingyenesen visszavonhatja a hozzájárulást.
• A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét./

Adatkezeléssel érintett adatok: Az érintett www.facebook.com közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe

Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az érintett.

Az adatkezelés a Facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik:(http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/)

Az adatkezelés időtartama: A hozzájárulás visszavonásáig.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

+ Facebook pixel alkalmazása

A Facebook pixel (Facebook képpont) alkalmazásával a Társaság adatokat kap a látogatók weboldal használati szokásairól. A Facebook remarketing pixcel nem alkalmas személyek azonosítására, azonban a követőkód segítségével személyre szabott ajánlatokat képes megjeleníteni a weboldal látogatóinak Facebook felületén.

A Facebook pixellel kapcsolatos részletes tájékoztató az alábbiakban érhető el:

https://www.facebook.com/business/help/742478679120153?id=1205376682832142

9. Google analytics alkalmazása

Az adatkezelés célja: A Társaságot honlapjának – www.fehernyul.hu – webanalitikai és látogatottsági adatainak mérése, a honlap fejlesztése érdekében

Az adatkezelés jogalapja: Az érintett hozzájárulása /GDPR 6. cikk (1) a)/

/Tájékoztatás:

• Hozzájáruláson alapuló adatkezelés esetén az érintett bármikor, ingyenesen visszavonhatja a hozzájárulást.
• A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

További tájékoztatás: https://policies.google.com/technologies/types?hl=hu /

Adatkezeléssel érintett adatok:

• IP cím
• Az érintett hozzájárulása /az érintett hozzájárulásának visszavonása

Az adatkezelés időtartama: A hozzájárulás visszavonásáig.

10. Panaszkezelés

Az adatkezelés célja: A Társaság szolgáltatásaival valamint termékeivel kapcsolatban a Társaság hivatalos elérhetőségeire eljuttatott, panasznak minősített kifogások, kérdések, problémák kezelése

Az adatkezelés jogalapja: Jogi kötelezettség /GDPR 6. cikk (1) c)/

A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § alapján

Adatkezeléssel érintett adatok:

A panaszról felvett jegyzőkönyv kötelező tartalma alapján:

• a fogyasztó neve, lakcíme,
• a panasz előterjesztésének helye, ideje, módja,
• a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,
• a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges,
• a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása,
• a jegyzőkönyv felvételének helye, ideje,
• telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma .

/ A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (5) bekezdése alapján/

Az adatkezelés időtartama: 5 évig – A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

I. Számú melléklet

Fogalomtár

Adatfeldolgozó: Az a természetes, vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Adatvédelmi tisztviselő: A GDPR 4. szakasza (37-39. cikk) alapján, a Debt-Invest Zrt. által kijelölt személy.

Címzett: Az a természetes vagy jogi személy, közhatalmi szerv, vagy ügynökség, vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Érintett: Bármely meghatározott, a Társaság adatkezelése során, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy.

Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet)

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság

Profilalkotás: Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják

Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Személyes adatok különleges kategóriái: Faji vagy etnikai származásra; politikai véleményre; vallási vagy világnézeti meggyőződésre; szakszervezeti tagságra utaló; a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok; egészségügyi adatok; szexuális életre vagy szexuális irányultságra vonatkozó személyes adatok.

II. Számú melléklet:

Milyen jogai vannak a Társaság által kezelt személyes adataival összefüggésben?

A hozzáféréshez való jog	Tájékoztatást kérhet arról, hogy a Társaságnál folyamatban van-e a személyes adatainak kezelése, és amennyiben az adatkezelés folyamatban van, jogosult megismerni, hogy miként kezeljük személyes adatait, beleértve az alábbiakat: ·         Az adatkezelés célja, indoka ·         A kezelt személyes adatok kategóriái ·         A személyes adatok megosztása (kik az adatok címzettjei) ·         Az adatkezelés időtartama, a meghatározására szolgáló kritériumok ·         Az Önt megillető jogok ·         A kezelt adatok forrása (Amennyiben az adatokat nem Ön bocsátotta rendelkezésre) ·         Az adatkezelés magában foglal-e automatikus döntéshozatalt (ún. profilalkotást) ·         Amennyiben személyes adatai egy Európai Gazdasági Térségen kívüli országba kerülnek továbbításra, miképpen gondoskodik a Társaság az Ön adatai védelméről Továbbá lehetősége van másolatot kérni az általunk kezelt személyes adatairól. További példányok azonban csak az adminisztratív költségeken alapuló, ésszerű mértékű díj ellenében kérvényezhetők.
A helyesbítéshez való jog	Fontos, hogy az érintettek megfelelő, naprakész és pontos személyes adatait kezelje a Társaság. Ezért célszerű élnie azon jogával, hogy tájékoztassa a Társaságot, amennyiben bármely, a Társaság által kezelt személyes adata helytelen, vagy aktualitását vesztette. /pl. megváltozott a lakóhelye/ Az adatok pontosításáról (kijavítás, kiegészítés) a Társaság indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül intézkedik, amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbítendő adat pontosságát.
A törléshez való jog	Ön jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
Az elfeledtetéshez való jog	Amennyiben a Társaság nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatkezelés korlátozásához való jog	Amennyiben Ön kérte személyes adatai helyesbítését, kérelme beérkezésének időpontjától személyes adatai pontosságának megerősítéséig, illetve az adatok kérelmének megfelelő módosításáig, avagy amennyiben Ön tiltakozott az adatkezelés ellen, úgy annak kivizsgálásáig a Társaság, az Ön kérelmére korlátozza az adatkezelést. Abban az esetben is kérelmezheti, hogy a Társaság korlátozza személyes adatainak kezelését, ha: – az adatkezelés jogellenes, de nem szeretné, hogy töröljék a személyes adatokat. – a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez A korlátozás azt jelenti, hogy személyes adatait – azok tárolását kivéve – kizárólag az Ön hozzájárulásával összhangban kezelheti a Társaság, avagy abban az esetben, ha ez szükséges egy jogi igény érvényesítése kapcsán, valaki más jogainak a védelméhez, illetve ha fontos közérdek fűződik az adatkezeléshez.
A tiltakozáshoz való jog	Ön jogosult tiltakozni személyes adatai kezelése ellen, amennyiben arra a Társaság jogos érdeke alapján kerül sor, illetve ha egy automatizált döntést kíván felülvizsgáltatni. Ilyen esetekben a Társaság csak akkor folytathatja az adatkezelést, ha bizonyítja, hogy ezt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben. Mindazonáltal személyes adatait a Társaság jogosult kezelni, ha az jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges.
Az adat-hordozhatósághoz való jog	Kérheti a Társaságtól, hogy – a hozzájárulás alapján vagy a szerződés teljesítése érdekében történő – adatkezelés céljából a Társaság rendelkezésére bocsátott személyes adatait tagolt, széles körben használt és géppel olvasható formában adja át Önnek. Továbbá joga van a Társaságtól igényelni, hogy ezen adatokat egy másik adatkezelő részére továbbítsa.
A hozzájárulás visszavonása	Amennyiben a Társaság hozzájáruláson alapuló adatkezelést végez, úgy Ön jogosult a hozzájárulás visszavonására. Ilyen esetben a Társaság megszünteti az e jogalapon alapuló adatkezelési tevékenységeket, a kizárólag hozzájárulás alapján kezelt adatokat pedig törli.
Tiltakozás közvetlen üzletszerzés ellen	Amennyiben az Ön személyes adatait a Társaság közvetlen üzletszerzés érdekében kezeli, a Társaság biztosítja a jogot arra, hogy bármikor díjmentesen tiltakozzon az Önre vonatkozó személyes adatok e célból történő – eredeti vagy további – kezelése ellen, amelybe beletartozik a profilalkotás is, ha az a közvetlen üzletszerzéshez kapcsolódik. Amennyiben Ön él a tiltakozási jogával a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a Társaság a személyes adatokat a továbbiakban e célból nem kezeli.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást	Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Kivételt képez a fenti rendelkezés alól, amennyiben a döntés: az Ön és a Társaság közötti szerződés megkötése vagy teljesítése érdekében szükséges; meghozatalát a Társaságra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az Ön kifejezett hozzájárulásán alapul.

A Társaság a fent részletezett jogok gyakorlására irányuló kérelmet, a beérkezésétől számított 1 hónapon belül teljesíti. /A kérelem beérkezésének napja a határidőbe nem számít bele./

A Társaság szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, az 1 hónapos határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbítása esetén, a Társaság, a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet a határidő hosszabbítás tényéről és a késedelem okairól.

Az adatkezeléshez kapcsolódó érintetti jogainak gyakorlását a Társaság elérhetőségein kezdeményezheti. A Társaság az alábbi formanyomtatvány elkészítésével kíván segítséget nyújtani az érintetti jogok gyakorlásához:

•          KÉRELEM – ÉRINTETTI JOGOK GYAKORLÁSA[1]

A Társasághoz érkező kérelmek teljesítését megelőzően a Társaság köteles azonosítani a kérelmezőt a jogosulatlan adatkezelés veszélyének elkerülése céljából.

Amennyiben a Társaság nem tudja azonosítani a kérelmezőt, mint az adatkezelés érintettjét, vagy az érintett nevében eljárni jogosult személyt, abban az esetben a Társaság nem teljesítheti a kérelemben foglaltakat.

Milyen jogorvoslati lehetőségei vannak a Társaság által kezelt személyes adataival kapcsolatban?

Nemzeti Adatvédelmi és Információszabadság Hatóság

Amennyiben úgy ítéli meg, hogy a Társaság vagy az általa igénybe vett adatfeldolgozó a személyes adatait érintő adatkezelési tevékenysége során jogsértést követett el vagy annak közvetlen veszélye áll fenn, vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, amelynek vizsgálata ingyenes.

Elérhetőség

Postai cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

E-mail cím: ugyfelszolgalat@naih.hu

Webcím: www.naih.hu

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Bíróság

Jogainak megsértése esetén lehetősége van bírósághoz is fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. Ön dönthet úgy, hogy a pert a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indítja meg.

Webcím: https://birosag.hu/birosag-kereso

[1] I. számú mellékletet

III. Számú melléklet

A Fehér Nyúl Kft. az általa kezelt személyes adatok biztonsága érdekében olyan technikai és szervezési intézkedéseket alkalmaz, melyek szavatolják a felmért kockázatokkal arányos és megfelelő védelmet.

Az alkalmazott biztonsági intézkedések ellenére előfordulhat olyan helyzet, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Amennyiben a fent részletezett esemény bekövetkezne, a Társaság és az érintettek közös érdeke, hogy mihamarabb azonosítani tudja az adatvédelmi incidens tényét és annak hatásait, mely alapján a Társaság incidens kezelő csoportja csökkenteni tudja biztonság sérüléséből fakadó negatív következményeit.

A Társaság az incidensről való tudomásszerzést követően tud eleget tenni az alábbi kötelezettségeinek:

• Nyilvántartás vezetése
• Az incidens bejelentése a felügyeleti hatóságnak, amennyiben az valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve
• Az érintettek tájékoztatása, amennyiben az incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve

Ezért kérjük, hogy szíveskedjen tájékoztatni a Társaságot, minden olyan adatvédelmi incidensről, amelyről információval rendelkezik.

Az adatkezelő megnevezése
Fehér Nyúl Sörfőző Korlátolt Felelősségű Társaság (Fehér Nyúl Kft.)
Kapcsolattartásra szolgáló elérhetőségei
Székhely/Postai cím	1095 Budapest, Soroksári út 110-112.
Személyes ügyfélfogadás	1095 Budapest, Soroksári út 110-112.
E-mail cím	info@fehernyul.hu
Webcím	www.fehernyul.hu
Telefon	+36 30 429 8593
Az adatvédelmi tisztviselő elérhetőségei
Postai cím	1095 Budapest, Soroksári út 110-112.
E-mail cím	dpo@fehernyul.hu
Telefon	+36 30 429 8593

Formanyomtatvány – Adatvédelmi incidens bejelentéséhez

Amennyiben a bejelentés alapján megállapítható, hogy valóban adatvédelmi incidens következett be, a Fehér Nyúl Kft. az incidensről való tudomásszerzést követően az alábbiak szerint tesz eleget a kötelezettségeinek:

• Nyilvántartás vezet, melyben rögzíti az incidenssel kapcsolatos tényeket, annak hatásait és az orvoslására tett intézkedéseket
• Az incidenst indokolatlan késedelem nélkül, és ha lehetséges, 72 órával azután, hogy az adatvédelmi incidens tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve
• Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről

IV. Számú melléklet:

Adatfeldolgozók igénybevétele

A Fehér Nyúl Kft. tevékenységének ellátása során előfordulnak olyan technikai műveletek, és egyéb intézkedések, melyek végrehajtásához külső segítség igénybevételére van szükség.

A Társaság jogosult arra, hogy – a vonatkozó jogszabályi rendelkezések betartása és az Ügyfelek tájékoztatása mellett – ezen feladatok végrehajtásával Adatfeldolgozót bízzon meg. Az igénybe vett Adatfeldolgozók a Társaság nevében és utasításai által járnak el, s a feladatok ellátása érdekében személyes adatot kezelnek.

A Társaság kizárólag olyan Adatfeldolgozót vesz igénybe, amely megfelelő garanciákat nyújt az adatkezelés jogszabályi előírások szerinti végzése vonatkozásában.

A Társaság kizárólag az adatfeldolgozási feladat ellátásához szükséges mértékben, és időtartamig továbbítja az érintett személyes adatait az Adatfeldolgozó részére, mely adatokat az Adatfeldolgozó köteles visszajuttatni és/vagy törölni az adatfeldolgozói minősége megszűnésekor.

V. Számú melléklet:

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről – (Továbbiakban: Általános Adatvédelmi Rendelet; vagy GDPR);
• Az információs önrendelkezési jogról és az információszabadságról szóló 2011, évi CXII. törvény – (Továbbiakban: Infotv.)
• Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Továbbiakban: Ekertv.)
• A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény – (Továbbiakban: Grtv)
• Az elektronikus hírközlésről 2003. évi C. törvény – (Továbbiakban: Ehtv.)
• A Polgári Törvénykönyvről szóló 2013. évi V. törvény – (Továbbiakban: Ptk.)
• A Számvitelről szóló 2000. évi C. törvény – (Továbbiakban: Számv.tv.)

 SIMPLEPAY Adattovábbítási nyilatkozat 

 „Tudomásul veszem, hogy a Fehér Nyúl Kft (Budapest, 1095 Soroksári út 110-112) adatkezelő által a(z) [shop.fehernyul.hu] felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: [Név, Emailcím, Telefonszám, Számlázási cím adatok, Szállítási cím adatok] 

Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff ”