Adatvédelem


A LUNCHBOX PRODUKCIÓS KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

  1. A Szabályzat célja

A jelen Szabályzat célja, hogy rögzítse a Lunchbox Produkciós Korlátolt Felelősségű Társaság (rövidített nevén: Lunchbox Produkciós Kft., székhely: 1116 Bp. Fehérvári út 108-112. , cégjegyzékszám: 01-09-185397; a továbbiakban: „Társaság”) által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját és tájékoztatást nyújtson az érintetteknek a www.skshop.hu weboldalhoz kapcsolódó adatkezelésekről

 

  1. Alapfogalmak

Az adatkezelés alapfogalmait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről határozza meg részletesen.

Jelen Szabályzat értelmezése során lényeges alapfogalmak:

2.1.      Adatkezelő: az, aki az érintett adatai kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

www.skshop.hu oldalon folytatott webáruházi értékesítés esetén annak üzemeltetője; (azaz aki magát a szolgáltatást végzi):

Adatkezelő: Lunchbox Produkciós Korlátolt Felelősségű Társaság 
rövidített neve: : Lunchbox Produkciós Kft.,
cégjegyzékszáma: 01 09 185397; 
adószám: 24842943-2-43
székhely: 1116 Budapest, Fehérvári út 108-112
postai címe (hivatalos levelezési címe): 1116 Budapest, Fehérvári út 108-112
elektronikus elérhetősége (e-mail cím): webshop@streetkitchen.hu
honlapjának címe: www.skshop.hu 
            adatvédelmi nyilvántartási azonosítója: NAIH-91193/2015.

Adatkezelő továbbá az a személy, akit jelen Szabályzat adott szolgáltatáshoz kapcsolódóan adatkezelőként nevesít.

2.2.      „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik (részletesen meghatározva GDPR 4. cikk 9. pont).

2.3.      Érintett: az adatkezelésben az az azonosított vagy azonosítható természetes személy, akinek az adatait kezelik (részletesen meghatározva: InfoTv. 3. §. 1. pont; GDPR 4. cikk 1. pont).

Jelen Szabályzat alapján folytatott adatkezelés esetén az a természetes személy, aki a Társaság honlapján (www.skshop.hu) működő Webáruházat használja; azt meglátogatja, azon regisztrál, vagy a honlapon regisztráció nélkül vásárol (továbbiakban: „Felhasználó”).

2.4.      Személyes adat: egy természetes személy neve, e-mail címe, telefonszáma, lakcíme továbbá minden – akár közvetett módon – a személlyel kapcsolatba hozható információ (részletesen meghatározva InfoTv. 3. § 2. pontja GDPR 4. cikk 1. pont alatt).

2.5.      Adatkezelés: a személyes adatok bármilyen célú felhasználása (pl.: vásárlás lebonyolítása, hírlevél-küldés) valamint az adatokon elvégzett bármely művelet (részletesen meghatározva InfoTv. 3. § 10. pontja GDPR 4. cikk 1. pont alatt).

2.6.      Adatfeldolgozó: aki az adatkezelő megbízása alapján elvégzi az adatfeldolgozási műveleteket, az Adatkezelő nevében személyes adatot kezel.

2.7.      Webáruház: a Társaság honlapján (www.skshop.hu) üzemeltetett internetes áruház (továbbiakban: „Webáruház”)

Jelen Szabályzat alapján folytatott adatkezelésekre a magyar jogszabályok és Magyarországon kötelezően alkalmazandó uniós jogszabályok (GDPR) rendelkezései figyelembevételével kerül sor.

 

Jogszabályi hivatkozások:

 

 

Ektv.

Az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény

 

 

Fogy.véd.Tv.

A fogyasztóvédelemről szóló 1997. évi CLV. törvény

 

 

Grt.

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény

 

 

GDPR

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

 

 

InfoTv.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

 

 

Postatv.”

A postai szolgáltatásokról szóló 2012. évi CLIX. törvény

 

 

Számv. tv.

A számvitelről szóló 2000. évi C. törvény

 

  1. Az adatkezelés célja

Az Adatkezelés célja a Webáruházban elérhető szolgáltatások nyújtásának biztosítása. Ezen szolgáltatások igénybe vételéhez szükséges megadandó személyes adatok köre a Webáruházban a vonatkozó szolgáltatások leírásánál található.

Adatkezelésre kerül sor különösen:

  • Regisztráció és bejelentkezés;

 

  • Online rendeléssel kapcsolatos általános adatkezelés;

  • Hírlevél-feliratkozás/küldés 

  • Cookie-k;

 

  1.         Általános rendelkezések

Felelősség a megadott személyes adatok megfelelőségéért

A Társaság a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.

A Társaság felhívja a Felhasználók figyelmét arra is, hogy az adatok naprakészségében működjenek közre. Így például ha a Felhasználó a már korábban megadott kézbesítési cím változását nem jelezte egy további rendelésnél, és a megrendelt termék szállítása a téves címre történik, a téves szállításból eredő bárminemű kárért, így a szállítás költségeiért a Felhasználó felel.

A személyes adatok módosítására „Belépés”-t követően az „Adataim” menüben van lehetőség. Adatok törlése iránti igény a regisztrációban szereplő e-mail címről vagy telefonszámról indított megkeresésben közölhető.

Hírlevélküldés lemondására a hírlevelekben található link, az Ügyfélszolgálat menüben található űrjegy segítségével, ügyfélszolgálatunkkal kapcsolatba lépve, illetve regisztrált Felhasználók számára Belépést követően az Adataim menüben van lehetőség.

Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

A Társaság felhívja a részére adatközlők figyelmét arra is, hogy ha nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Mindaddig, amíg nem merül fel kétség a jogosultság tekintetében, a Társaság vélelmezi, hogy

  • ha a Felhasználó teljesítési címként a Felhasználótól eltérő (harmadik) személy adatait adja meg; az ehhez szükséges hozzájárulást ezen más személy megadta a Felhasználónak;

 

  • ha a megrendelt termék személyes átvételkor a Felhasználótól eltérő (harmadik) személy jelentkezik a megrendelt termék átvételére a Felhasználó ezen harmadik személyt a termék átvételére feljogosította.

Fentiek nem érintik a Társaság jogát arra, hogy az esettől függően a jogosultság megfelelő igazolását kérje, az ennek során rendelkezésére bocsátott személyes adatokat a megrendelt termékre vonatkozó szerződéshez kapcsolódó adatkezelésre vonatkozó szabályok szerint kezelje.

Személyes adatok kezelése

A Társaság a megadott személyes adatokat a Szabályzatban meghatározott céloktól eltérő célokra nem használhatja fel.

Hacsak jogszabály, vagy jelen Szabályzat másként nem rendeli, a Felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a szolgáltatásról ki nem iratkozik. A törlés időpontja a Felhasználó kiiratkozásának (törlési igényének) beérkezésétől a lehető legrövidebb időn belül. Hacsak jogszabály ezt kifejezetten ki nem zárja, jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén a Társaság jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.

Jogszabály, illetve jelen Szabályzat ellenkező rendelkezése hiányában a Felhasználó által megadott személyes adatok – abban az esetben is, ha a Felhasználó a szolgáltatásról nem iratkozik le – addig kezelhetőek a Társaság, mint adatkezelő részéről, amíg a Felhasználó kifejezetten írásban nem kéri azok kezelésének megszüntetését.

A Társaság bizonyos jogszabályban meghatározott esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – esetén az erre jogosult harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető adatait. A Társaság, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági döntés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé.

A Társaság a birtokába jutott személyes adatokat az InfoTv-nek és jelen Szabályzatnak megfelelően kezeli, és azokat harmadik félnek át nem adja. Az adatátadás tekintetében a jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, valamint további kivételek a jelen Szabályzatban meghatározott adattovábbítási esetek.

 

Minden olyan esetben, ha a szolgáltatott személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

 

Az InfoTv. 6. § (5) bekezdésén alapuló adatkezelésről szóló tájékoztatás

Bizonyos esetekben a megadott személyes adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Így az InfoTv.6. § (5) a) bekezdése alapján az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése (elektronikus számlák esetén: számviteli bizonylatolás) céljából, a Felhasználó további külön hozzájárulás nélkül, valamint a Felhasználó hozzájárulásának visszavonását követően is kezelheti.

Adatkezelés technológiai okból

A Társaság rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a Felhasználók által a regisztrációkor megadott személyes adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb felhasználói személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható

 

Eljárás a Webáruház üzemeltetésének átengedése esetén

Ha a Társaság a Webáruházban található szolgáltatások üzemeltetését vagy hasznosítását részben, vagy egészben harmadik személy számára átadja, úgy a Társaság által kezelt személyes adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen adattovábbítás kizárólag a már regisztrált Felhasználók regisztrációjának folyamatos voltát szolgálhatja, azonban a jelen Szabályzat mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe a Felhasználót nem hozhatja. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.

 

Cookiek:

A Társaság a személyre szabott tartalom kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása a felhasználói élmény növelése érdekében. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

A Webáruház a webszerver által a látogató felhasznált eszközén a böngésző segítségével létrehozott információcsomagokat (cookie) alkalmaz, ha a látogató ehhez a látogatás megkezdésekor hozzájárul. Ezek az információcsomagok információt gyűjtenek, megjegyzik a látogató egyéni beállításait, adatvesztést akadályoznak meg, így felhasználásra kerülnek pl. az online bevásárlókosarak használatakor, és általánosságban megkönnyítik a Webáruház használatát a látogatók számára.

Ha a felhasználó által alkalmazott internetböngésző visszaküld egy korábban elmentett információcsomagot, akkor az ezt kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal.

A cookie-k alkalmazását a felhasználó letilthatja a saját eszközén, korábban keletkezett információcsomagokat törölhet onnét (a konkrét menüpontok eszköz és böngésző-függőek, de jellemzően az adatvédelem, illetve előzmény adatok menüpontokat kell keresni).

A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben

- hogyan lehet letiltani a cookie-kat,

- hogyan fogadjon el új cookie-kat, vagy

- hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy

- hogyan kapcsoljon ki egyéb cookie-kat.

 

  1. Egyes adatkezelésekre vonatkozó tájékoztatás

5.1.      Regisztráció és bejelentkezés

A Társaság internetes áruháza igénybe vételéhez nem kötelező felhasználói fiók használata, azonban ha a Felhasználó felhasználói fiókot hoz létre, az internetes áruház használatakor nem kell minden alkalommal elküldeni a Társaság számára személyes adatait.

A regisztrációnál rögzítésre kerülő kötelező adatok (név, e-mail cím) célja a Társaság internetes oldalain keresztül elérhető szolgáltatások (pl. kívánságlista létrehozása, Törzsvásárlói programban való online részvétel) nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a Felhasználók jogainak védelme. A Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat az Adatkezelő felhasználhatja arra, hogy felhasználói csoportokat képezzen, és a felhasználói csoportok részére a Társaság weboldalain célzott tartalmat, és/vagy hirdetést jelenítsen meg.

Érintett: mindazon Felhasználó, aki a Webáruházban elérhető szolgáltatásokat a regisztrációval és bejelentkezéssel elérhető előnyöket kívánja igénybe venni.

Adatkezelés célja: a Felhasználó adatainak rögzítése, hozzáférés megadása és kapcsolattartás a szolgáltatás igénybevételének megkönnyítése céljából.

Bejelentkezésnél további adatkezelési cél a Felhasználó azonosítása, jogosultságok, kedvezmények biztosítása, a Felhasználó ellenőrzése, adatok módosításának biztosítása és rendelés egyszerűsítése.

Kezelt adatok köre:     név és e-mail cím, jelszó kötelező. Opcionálisan megadható adat: névnap, születésnap. Ha a Felhasználó a regisztrációt követően terméket rendel meg, a rendszer a Felhasználó hozzájárulását követően rögzíti a szállítási és számlázási adatokat, azaz nevet és címet.

Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja, valamint az InfoTv. 5. § (1) bekezdés a) pontja biztosítja összhangban az Ektv. tv. 13/A. § (4) bekezdésével és a Grt. 6. § (5) bekezdésével.

Adatkezelés időtartama: Hozzájárulás visszavonásáig. A Felhasználó bármikor ingyenesen megszüntetheti regisztrált státuszát. Ha a Felhasználó leiratkozik, személyes adatai a regisztrált / bejelentkezői státuszhoz kapcsolódóan indokolatlan késedelem nélkül törlésre kerülnek.

            5.2.      Online rendeléssel kapcsolatos általános adatkezelés

Érintett: a Felhasználó,aki a Társaság internetes áruházáthasználja, és termékeket rendel a Webáruházban regisztrációval, vagy a nélkül.

Az adatkezelés célja: a Webáruházban történő vásárlás, megrendelés, számviteli bizonylat kiállítása, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése.

AWebáruházbana vásárlás céljából megadott személyes adatok kezelésére kizárólag a Felhasználóval való szerződéskötés és e szerződés teljesítése céljából kerül sor. Az adatkezelés jogalapját az Ektv. 13/A § (1) -(3) bekezdése, valamint a GDPR 6. cikk (1) bekezdés b) pontja biztosítja.

A Felhasználónak meg kell adnia személyes adatait ahhoz, hogy a kiválasztott terméket megvásárolhassa. A személyes adatok nélkül a Társaság nem tudja feldolgozni rendelését és szerződés a Felhasználóval nem jöhet létre.

Kezelt adatok köre: rendelésszám, dátum, időpont, név, cím, telefonszám, email cím, a vásárolt/megrendelt termékek megnevezése, mennyisége, vételára, színe, választott fizetési, számlázási és szállítási mód adatai, utolsó belépés IP címe, utolsó belépés ideje.

Adatkezelési időtartama: A Felhasználó személyes adatait kizárólag amegkötöttszerződés teljesítéséig tárolja a Társaság, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő a Társaság a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt. Ilyen kötelező adatkezelés például a kibocsátott számlák számviteli törvény által meghatározott ideig tartó őrzése(Számv. tv. 169. § (2) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig kell tárolni), a szerződés teljesítésével kapcsolatos jogvita.

A Felhasználó személyes adatainak – jogszabályi kötelezettség alapján – történő tárolásának és hatóságok részére történő továbbításának a jogalapját a GDPR 6. cikk (1) bekezdés c) pontja, valamint az InfoTv. 5. § (1) bekezdés b) pontjabiztosítja figyelemmel az Ektv. 13/A § (1) bekezdésében foglaltakra.

 

Kiszállítással összefüggő adatkezelés

Ha a Felhasználó szerződést köt a Társasággal, a Társaság a Felhasználó alábbi adatait logisztikai szolgáltatói részére továbbítja annak érdekében, hogy ki tudják szállítani a Felhasználó által megrendelt termékeket.

Érintett: az a Felhasználó, akinek részére a Társaság a megrendelt terméket a megjelölt teljesítési helyre eljuttatja.

Kezelt adatok köre: címzett neve, címe, e-mail címe, telefonszáma, a küldemény csomagszáma, csomag értéke,a választott fizetési és szállítási mód adatai, beszedendő utánvét összege, számlázási név és cím;valamint a megadott címen tartózkodással összefüggésben a Társaságnak megadott információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok (pl. kapucsengőn található eltérő név).

Az adatkezelés célja: a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja;figyelemmel az Ektv. 13/A § (1) -(3) bekezdéseire.

Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdése alapján: 8 év.

Adatátadás, adatátadás címzettjei: házhozszállítás, Pick Pack pontos kiszállítás esetén a fenti adatokat a Társaság átadja a postai szolgáltató / futárszolgálat / szállító cég részére.

Az adatátadás jogalapja az Ektv. 13/A § (1) -(3) bekezdései, illetve az InfoTv. 6. § (5) bekezdése, figyelemmel a GDPR 6. cikk (1) bekezdés b) alpontjára.

A postai szolgáltatók / futárszolgálat által nyújtott szolgáltatások vonatkozásában irányadóak az általános üzleti feltételeik és adatkezelési szabályaik, amelyeket a Felhasználó a jelen Szabályzat elfogadásával elfogad.

Postai, logisztikai szolgáltatók

A Felhasználó személyes adatait a megrendelt termékeknek a teljesítési helyre továbbításához igénybe vett postai szolgáltatás esetén a postai szolgáltató a Postatv. rendelkezéseinek megfelelően (54. §.) adatkezelőként kezelheti, egyéb logisztikai szolgáltató esetén kizárólag a megrendelt termékek kiszállításáig tárolják a Társaság logisztikai szolgáltatói, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő a logisztikai szolgáltatói számára a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt.

            A jelen Szabályzat hatályba lépésekor megbízott logisztikai szolgáltató:
           


Logisztikai szolgáltató neve

Logisztikai szolgáltató székhelye

Logisztikai szolgáltató által végzett adatkezelési tevékenység

DPD Hungária Kft.

1158 Budapest, Késmárk utca 14. B. ép.

Csomagszállítás

            Adattovábbítás fizetési szolgáltatók részére

Ha Felhasználó szerződést köt a Társasággal és online fizetést választ, valamennyi online fizetési mód esetén a Payment Gateway szolgáltatás közvetít a webáruház és a ténylegesen fizetést teljesítő szolgáltató között. A Payment Gateway szolgáltatást a BIGFISH Internet-technológiai Kft. (székhely: 1066 Budapest, Nyugati tér1-2.; Cg. 01-09-872150) üzemelteti adatfeldolgozóként.

Az adatátadás jogalapja az Ektv. 13/A § (1) -(3) bekezdései, illetve az InfoTv. 6. § (5) bekezdése.

 

Elektronikus számlázáshoz igénybe vett adatfeldolgozók

A Társaság a Felhasználók regisztráció vagy rendelés során rögzített személyes adatait és megrendelési adatait a megrendelt e-könyvek elektronikus számlázása és a számlák tárolásának céljából továbbítja a KBOSS.hu Kft. (1031 Budapest, Záhony utca 7.; adószám: 13421739-2-41; Cg.01-09-303201) részére. Az így továbbított személyes adatokat a KBOSS.hu Kft. saját adatvédelmi és adatkezelési szabályzatának (link: https://www.szamlazz.hu/adatvedelem/) megfelelően kezeli.

Kezelt személyes adatok: név; e-mail cím, számlázási név, számlázási cím, rendelésazonosító, megrendelt termékek neve, ára, mennyisége.

Adatkezelés célja: szerződés teljesítéséhez kapcsolódó számlázási kötelezettség teljesítése.

Adatkezelés jogalapja: Ektv. 13/A § (1) -(3) bekezdései, illetve az InfoTv. 6. § (5) bekezdése, figyelemmel a GDPR 6. cikk (1) bekezdés b) és c) alpontjára.

Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdése alapján: 8 év.

            Tilalmi lista (Robinson lista)

A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény21. §(1) bekezdése szerint a Társaság nyilvántartást (tilalmi listát) kell vezetnie azoknak az érintetteknek a név- és lakcímadatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz - a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére - nem járultak hozzá, illetve az adatok átvétele után a személyiadat- és lakcímnyilvántartás szervénél éltek az adatletiltás jogával.

Érintettek: mindazon személyek, akiknek a Társaság hírlevelet küld.

A tilalmi lista (adatkezelés) célja: annak biztosítása, hogy a rajta szereplő érintettek adatai ismételten ne kerüljenek átvételre, harmadik személynek átadásra, illetőleg új kapcsolatfelvételi vagy üzletszerzési listára felvételre. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény nem küldhető, kivéve, ha a tilalom csak egyedileg meghatározott célra vonatkozik.

Az adatkezelés időtartama: a tilalmi listán szereplő adatokat az adatkezelő ennek teljesítésének biztosításához szükséges mértékig használhatja fel, más adatállománnyal nem kapcsolhatja össze, nem adhatja át, más célra nem használhatja fel, és köteles biztosítani az érintettnek az 1995. évi CXIX. törvény 20. § (1) bekezdés b) pontjában meghatározott jogainak gyakorlását.

  1. Az adatok megismerésére jogosult személyek köre

A megadott személyes adatok megismerésére jogosultak feladatkörükben a Társaság és a Társaság anyavállalatának, a Lunchbox Produkciós Kft., székhely: 1116 Bp. Fehérvári út 108-112. , cégjegyzékszám: 01-09-185397 munkavállalói, teljesítési segédei és közreműködői, kifejezetten ideértve az adatfeldolgozókat is; szakértői, illetőleg mindazon személyek, akiket a jelen Szabályzat kifejezetten megnevez.

 

  1. Adatfeldolgozók, adattovábbítás

A Társaság a Webáruház folyamatos és megfelelő működőképességének biztosítása, a megrendelések teljesítése, illetve egyéb, a webáruházi szolgáltatások biztosításához szorosan kapcsolódó tevékenységek elvégzése céljából adatfeldolgozót vehet igénybe.

A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az Adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

7.1.      A Társaság által igénybe vett adatfeldolgozók megnevezése:

Cégnév

Székhely

Tevékenység

DPD Hungária Kft.

1158 Budapest, Késmárk utca 14. B. ép.

Csomagszállítás

  1. Az érintettek jogai és jogérvényesítési lehetőségei

Személyes adataik kezeléséről a Felhasználók, mint érintettek, a Társaságtól, mint adatkezelőtől bármikor írásban, a Társaság címére (Lunchbox Produkciós Kft. 1116 Bp., Fehérvári út 108-112.) küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az webshop@streetkitchen.hu címre küldött e-mailben tájékoztatást kérhetnek.

A levélben küldött tájékoztatás-kérést a Társaság akkor tekinti hitelesnek, illetve jogszerűnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható.

E-mailben küldött tájékoztatáskérést a Társaság csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik.

A tájékoztatáskérés kiterjedhet az érintettnek a Társaság általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adat felvételénél jelzett módon, illetve a Társaság fenti elérhetőségein.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja ha az adatkezelés hozzájáruláson alapul. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. (GDPR 7. cikk (3) bekezdés).

A Társaság díjat számíthat fel a GDPR-ben foglalt esetekben a tájékoztatás, illetve másolat igénylése esetén.

Az érintett hozzáférési joga:   Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. a)         az adatkezelés céljai;

    b)         az érintett személyes adatok kategóriái;

    c)         azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

    d)        adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem 

                lehetséges, ezen időtartam meghatározásának szempontjai;

    e)         az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

    f)         valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

    g)        ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

    h)        a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. (GDPR 15. Cikk)

Helyesbítés joga: A Társaság a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését (GDPR 16. Cikk, a helyesbítéshez való jog)

Törléshez („elfeledtetéshez”) való jog:  Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll (i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; (ii) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; (iii) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a tiltakozik az adatkezelés ellen; (iv) a személyes adatokat jogellenesen kezelték (v) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; (vi) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. (GDPR 17. Cikk.)

A törlés, elfeledtetés joga nem alkalmazandó, ha az adatkezelés szükséges

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,

  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós, vagy tagállami jog szerinti kötelezettség teljesítése illetve, közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,

  • a GDPR 9. cikk (2) bekezdése h) és i) pontjának valamint a GDPR 9. Cikk (3) bekezdésének megfelelően a népegészségügyet érintő közérdek alapján;

  • a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból, amennyiben a törléshez, elfeledtetéshez való jog valószínűsíthetően lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelést, vagy

  • jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Zárolás és megjelölés: Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A Társaság megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Az adatfeldolgozás korlátozásának kéréséhez való jog: Az érintett kérheti, hogy személyes adatainak kezelését a Társaság ​korlátozza, ha az érintett vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát. A Társaság megjelöli az általuk kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Az érintett kérheti, hogy személyes adatainak kezelését a Társaság korlátozza akkor is, ha az adatkezelés jogellenes, de az érintett ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

Az érintett továbbá akkor is kérheti, hogy személyes adatainak kezelését a Társaság korlátozza, ha az adatkezelés célja megvalósult, de az érintett igényli azoknak a Társaság általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és ez ellen tiltakozott az érintett tiltakozott, kérésére a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. (GDPR 18. Cikk)

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség: Az adatkezelő minden olyan címzettet tájékoztat a GDPR 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről. (GDPR 19. cikk)

 

Adathordozhatósághoz való jog:        Ha az adatkezelésre az érintett hozzájárulása alapján került sor, vagy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, vagy jogszabályban meghatározott különleges adatok kezelésével kapcsolatosan az érintett kérheti, hogy az adatkezelő az érintett által rendelkezésére bocsátott és az adatkezelő által automatizált módon kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/vagy azokat egy másik adatkezelő részére továbbítsák​, ha ez technikailag megvalósítható. (GDPR 20 Cikk)

Tiltakozás joga: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve a profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők. (GDPR 21. Cikk)

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazható a fenti jogosultság, ha az adatkezelés 
- az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; 
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy 
- az érintett kifejezett hozzájárulásán alapul. (GDPR 22. Cikk)

Eljárási szabályok: Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás, és élhet bírósági jogorvoslati jogával. (GDPR 12. Cikk)

Bírósági jogorvoslat: Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve ha az adatkezelő az előírt határidőt elmulasztja az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A Társaság az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Kártérítés és sérelemdíj: A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az adatkezelő székhelye szerint illetékes bíróság a Fővárosi Törvényszék (1055 Budapest, Markó u. 27.), vagy az érintett választhatja a lakóhelye szerint illetékes törvényszéket is.

Adatvédelmi hatósági eljárás: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5 Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu 


9.         Az Adatkezelési Szabályzat hatályba lépése, módosítása

Jelen Szabályzat 2018.05.25. napjával lép hatályba. A Társaság a jelen Szabályzatban fel nem sorolt (eseti) adatkezelésekről az adat felvételekor adtájékoztatást.

A Társaság fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa. Az Adatkezelési Szabályzat módosítását követően arról valamennyi Felhasználót megfelelő módon (hírlevélben, belépéskor felugró ablakban) tájékoztatni kell. A szolgáltatás további felhasználásával a Felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.

Letölthető, nyomtatható változat