Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.
Beállítások módosítása Elfogadom
Menü
Ön itt jár: > Kezdőlap >

Adatkezelési Tájékoztató

Adatkezelési Tájékoztató

Adatkezelési Tájékoztató

I. Bevezetés

A Tulipen Webáruház üzemeltetője és karbantartója, a TIARA Kulturális, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (1028 Budapest, Hunyadi János u. 29/B., levelezési cím és telephely: 1038 Budapest, Szentendrei út 278/A.; cégjegyzékszám: 01-09-161867; adószám: 10655900-2-41; képviseli: Korenné Vass Enikő ügyvezető) (a továbbiakban: Szolgáltató, Adatkezelő) aláveti magát a következő tájékoztatónak.

A felhasználót az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

A tájékoztatásnak ki kell terjednie a felhasználó adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Jelen adatkezelési tájékoztató a www.tulipen.hu weboldalon található Tulipen Webáruház működtetése során történő személyes adatkezelésekre vonatkozó előírásokat tartalmazza. A tájékoztató elérhető a www.tulipen.hu weboldalon.

Jelen Tájékoztatót az Adatkezelő Általános Szerződési Feltételeivel összhangban és azzal összefüggésben kell alkalmazni.

A felhasználó a regisztrációval elfogadja a jelen adatkezelési tájékoztató tartalmát.

Adatkezelő jogosult jelen Tájékoztatót a hatályos jogszabályi előírások figyelembevételével bármikor egyoldalúan módosítani. A Tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

II. Értelmező fogalmak

1. Felhasználó: a webshopot használó, bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy; valamint rendelésre és termék átvételre jogosult személyek, kapcsolattartók, stb.;

2. Személyes adat: azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személyre („Felhasználóra”) vonatkozó bármely információ;

3. Személyes adat különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

4. Hozzájárulás: a Felhasználó akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel a Felhasználó nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

5. Adatkezelő: a TIARA Kulturális, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (1028 Budapest, Hunyadi János u. 29/B., levelezési cím és telephely: 1038 Budapest, Szentendrei út 278/A.; cégjegyzékszám: 01-09-161867; adószám: 10655900-2-41; képviseli: Korenné Vass Enikő ügyvezető);

6. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

7. Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

8. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

9. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos a Felhasználóval, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

A jelen Tájékoztatóban alkalmazott többi fogalom megfelel a hatályos jogszabályi előírások – így különösen: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) – által meghatározott fogalmaknak. Adatkezelő az általa alkalmazott adatkezelések során a mindenkor hatályos jogszabályi előírások maradéktalan betartásával jár el.

III. Alapelvek

1. Az Adatkezelő a Felhasználó adatai kezelése során a következő alapelvek maradéktalan figyelembevételével jár el:

a)      Az adatok kezelését jogszerűen és tisztességesen, valamint a Felhasználó számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b)      az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);

c)      az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d)      pontosnak és szükség esetén naprakésznek kell lenniük („pontosság”);

e)      tárolásának olyan formában kell történnie, amely a Felhasználók azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”)

f)       kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”);

g)      az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

2. Az Adatkezelő az eljárásrendjét a fentieknek megfelelően alakította ki, azt folyamatosan felülvizsgálja, és szükség szerint módosítja. Az Adatkezelő az adatkezelés során biztosítja a beépített és alapértelmezett adatvédelmet.

3. Az igénybe vevőnek (Felhasználónak) az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy az adatkezelést megtilthassa. Felhasználó ezzel a jogával a IX. fejezetben meghatározottak szerint jogosult élni.

IV. Felhasználó felelősségi köre

1. Amennyiben a Felhasználó nem saját adatait adja meg, hanem egyéb természetes személyét a webshop-ba történő regisztráció során vagy annak használatával összefüggésben, a Felhasználó kizárólagos felelőssége lesz, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tegye meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja a Felhasználó figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért a Felhasználó az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét Adatkezelő a Felhasználóra továbbhárítja.

2. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy a Felhasználót csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Felhasználó felelőssége, hogy a megadott adatok pontosak legyenek, felelős továbbá ezek naprakészen tartásáért is.

Felhasználó az adatokban bekövetkezett változásokat köteles bejelentkezést követően a Fiók/ Fiókadatok, illetve a Fiók/Címadatok menüben haladéktalanul átvezetni, az adatokat módosítani. Felhasználó az adatmódosítást kezdeményezheti az Adatkezelőnél is, az Adatkezelő IX. fejezetben meghatározott elérhetőségein.

3. Adatkezelő kiskorúak adatait nem kezeli. Ugyanakkor a 16. életévét betöltött kiskorú Felhasználó hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. A 16 év alatti kiskorúak a webshop-ot nem használhatják, ilyen személyek a webshop-ba nem regisztrálhatók. Ennek betartása a Felhasználó felelőssége.

V. Az egyes adatkezelési célok és ezek feltételrendszere

Az Adatkezelő személyes adatot a következő célokból kezel:

1. A webshop-on keresztül történő vásárlás érdekében kötött szerződés és annak teljesítése

Minden webshop-on keresztül történő vásárlás, megrendelés szerződésnek minősül.

A Felhasználó a webshop-ba azon célból regisztrál, hogy az Adatkezelővel szállítási szerződést kössön. A szállítási szerződés alapján a Felhasználó jogosult a webshop-on keresztül vásárolni, azaz egyedi megrendeléseket leadni, melyek a szerződés során létrejött egyedi megállapodásnak minősülnek a webshop Általános Szerződési Feltételei értelmében.

Annak érdekében, hogy a felek a szerződéseket teljesíteni tudják, szükség van arra, hogy a Felhasználó bizonyos kapcsolati adatait az Adatkezelő kezelje.

Kezelt személyes adatok köre: jelszó (nem visszafejthető formában tárolva), vezeték- és keresztnév, e-mail cím, telefonszám, a regisztráció időpontja, regisztrációkori IP-cím, cégnév, adószám, bankszámlaszám, számlázási és szállítási cím, áru átvételére felhatalmazott személy adatai és minden, a vásárlással kapcsolatos kötelezően és opcionálisan megadott adat.

A szerződés teljesítése, mint fő cél alapján az Adatkezelő a következő alcélokból kezeli a személyes adatokat:

  • szerződés létrehozása, módosítása, megszüntetése: a természetes személy Felhasználó egyes alapadatai szükségesek a jogviszony létrehozásához, módosításához, megszüntetéséhez (adatok körét ld. fent).
  • ellenszolgáltatás (vételár és egyéb költségek) megállapítása és megfizetése, számlázás: Adatkezelő kezeli a természetes személy Felhasználóknak a számlázás, a vételár és egyéb költségek megfizetése, és a fizetéssel kapcsolatos egyes kérdések rendezése érdekében.
  • megrendelt termékek el-/kiszállítása: Adatkezelő a megrendelt termékeket a Felhasználó által megjelölt címre kiszállítja/kiszállíttatja, vagy az Adatkezelő telephelyén átvehető.

Az adatkezelés jogalapja a szerződés létrehozása, teljesítése és megszüntetése, valamint a Felhasználó regisztrációval megadott hozzájárulása és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:

„A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.”

Az adatkezelés időtartama: Az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint a szerződés megszűnése (regisztráció törlése), kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére, például igényérvényesítés esetén, jogos érdek alapján). A jogalap és/vagy cél változásáról a Felhasználó értesítést kap.

Adattovábbítás: bizonyos szerződéseknél vagy kötelmeknél sor kerülhet személyes adat továbbítására harmadik személy részére, például kiszállítás esetén, ld. fent. Az Adatkezelő megfelelő garanciákkal és egyéb intézkedésekkel is gondoskodik az átadásra kerülő adatok biztonságáról (ld. a VII. fejezetet is). A kiszállítással kapcsolatban a következő adatfeldolgozók részére kerülhet sor adat továbbítására:

- Magyar Posta Logisztika

Cím: 2040 Budaörs, Gervay Mihály u. 9-11.

- továbbá: a Felhasználó által megbízott áruszállító cég. Ebben az esetben mindenfajta adatvédelem a Felhasználó (mint megbízó) felelőssége.

A Tulipen Webáruházban való vásárláskor lehetőség van online bankkártyás fizetésre, ehhez a működéshez szükséges technikai adatokat az oldal üzemeltetője (Tiara Kft.) a fizetési felületen továbbítja a pénzforgalmat kezelő intézetnek.
Az online bankkártyás fizetési mód használatával Felhasználó tudomásul veszi és elfogadja, hogy a Tiara Kft. által a www.tulipen.hu felhasználói adatbázisában tárolt és a bankkártyás fizetéshez szükséges személyes adatai átadásra kerüljenek a pénzforgalmat kezelő intézet, mint adatkezelő részére.

2. Direkt marketing üzenetek és hírlevelek küldése

Adatkezelés jogalapja: Felhasználónak lehetősége van az általa kezelt regisztrációs felületen hírlevélre és egyéb direkt marketing tevékenységre feliratkozni. A Felhasználó a feliratkozással hozzájárul a regisztrációkor megadott adatai (elsődlegesen: e-mail cím) direkt marketing és hírlevél küldési célokból történő felhasználásához az Adatkezelő által. Felhasználó ezen hozzájárulását bármikor jogosult e-mailben vagy postai úton visszavonni, vagy Adatkezelő felé intézett ilyen irányú kéréssel (ld. a IX. fejezetet is), illetve hasonló módon adatai ilyen célú kezelésével szemben tiltakozással élhet.

Az adatkezelés időtartama: a fenti célból az adatokat az Adatkezelő a hozzájárulás visszavonásáig kezeli, de nem tovább, mint a regisztráció megszűnése.

Adattovábbítás: Adatkezelő direkt marketing és hírlevél küldése célú adatkezelés esetén személyes adatokat nem továbbít harmadik személynek.

A hozzájárulás megtagadásának jogkövetkezményei: amennyiben a Felhasználó nem adja hozzájárulását a fent meghatározott célú adatkezeléshez, nem értesül közvetlenül az Adatkezelő által meghirdetett akciókról, bevezetésre kerülő új termékekről, stb. A termékekre vonatkozó kedvezmények,  új termékekre vonatkozó információk a webshop-ban egyébként az egyes termékeknél fellelhetők, tehát a Felhasználó nem esik el a kedvezményektől, ha a terméket közvetlenül a webshop-ban megtekinti, csak összefoglaló módon nem kapja meg.

Profilalkotás és automatizált döntéshozatal: a webshop üzemeltetése során profilalkotásra és automatizált döntéshozatalra nem kerül sor.

3. Követelések érvényesítése

Amennyiben a szerződésből bármilyen igény származik a Felhasználóval szemben, vagy a Felhasználó kíván igényt érvényesíteni Adatkezelővel szemben, úgy az Adatkezelő a szerződés alatt és megszűnését követően is jogosult ezen igényérvényesítés érdekében kezelni a Felhasználó személyes adatait. Felhasználó a regisztrációval ehhez kifejezetten hozzájárul.

Adatkezelés jogalapja: az ilyen célú adatkezelés jogalapja a Felhasználó fentiek szerinti hozzájárulása, mely arra irányul, hogy az igényérvényesítésre jogszerű keretek között és gördülékenyen, idő- és költséghatékony módon kerülhessen sor.

Az adatkezelés időtartama: a fenti célból az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az igényérvényesítési folyamat végleges lezárulta, illetve a hozzájárulás visszavonása, kivéve, ha jogszabály az adatok ezt követően történő megőrzését is előírja, mely esetben a jogszabályban meghatározott ideig kerülnek az adatok megőrzésre.

Adattovábbítás: Adatkezelő az igényérvényesítés érdekében jogosulttá válhat személyes adatoknak hatóságok, bíróságok részére történő továbbítására. Ezen kívül jogi tanácsadás biztosítása érdekében vagy követelésbehajtónak történő ügyátadás érdekében, esetleg faktoring vagy követelésbiztosítás érdekében is jogosulttá válhat bizonyos személyes adatok átadására. Az adatátadást az Adatkezelő köteles a legszükségesebb minimumra szorítani. Az adattovábbításról a Felhasználó tájékoztatást kap.

VI. Honlap használatával kapcsolatos adatok kezelése

Adatkezelő a webshop üzemeltetése során az alábbi cookie-kat alkalmazza:

1. Webáruházakra jellemző cookie-k

Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonságos cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni a felhasználóktól.

Az adatkezelés célja: a Felhasználók azonosítása, látogatók nyomon követése.

Az adatkezelés jogalapja: A Felhasználótól hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra a Felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához az Adatkezelőnek feltétlenül szüksége van.

A kezelt adatok köre: egyedi azonosítószám, IP cím, aktivitási dátumok és időpontok.

Az adatkezelés időtartama:

a) a session cookie-k esetén a honlapok látogatásának befejezéséig tart,

b) vsuser cookie esetén tevékenység után 1 hónapig tart,

c) VS_AUTH cookie esetén 2028. dec. 31-ig tart,

d) browserDownloaderNewerAgain_cookie esetén tevékenység után 1 évig tart.

A felhasználóknak lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

2. Google Analytics

A webáruház látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri az Adatkezelő. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok a felhasználó azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: http://www.google.hu/policies/privacy/

3. Webes naplózás

Adatkezelő a webshop használata során webes naplózást is alkalmaz. Az adatkezelés célja a Felhasználó webes tevékenységének nyomon követhetősége a szerződés teljesítése érdekében (teljesítés megrendelésnek való megfelelőségének igazolhatósága).

Az adatkezelés jogalapja a szerződés teljesítése.

A webes naplózással kapcsolatban tárolt adatok: események időpontja, felhasználó neve, forrás url, IP cím, web böngésző típusa, megtekintett URL-ek, weboldalra érkezés/távozás időpontja.

Ezen kívül naplózásra kerül a webáruházban lévő funkciók használata és a funkciók paraméterei.

A webes naplózás tekintetében az adatkezelés időtartama: 60 nap.

A webes naplózás adatai továbbításra nem kerülnek.

VII. Adatokhoz való hozzáférés, adatok kiadása harmadik személyeknek, az adatok tárolása

1. Általános rendelkezések

Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

- az adatokhoz való hozzáférést pontosan szabályozza és korlátozza;

- csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;

- az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;

- gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

2. Adattovábbítás, adatfeldolgozás, hozzáférés

Az Adatkezelő törekszik arra, hogy ne adjon ki harmadik személynek Felhasználói adatot. Az adatkiadás azonban bizonyos esetekben nem kerülhető el. Adatkezelő elsődlegesen a következő esetekben ad ki adatot harmadik személynek:

  • hatóság(ok) felé történő adatátadás: a szerződések létesítésével, teljesítésével és megszüntetésével kapcsolatban az Adatkezelőnek jogszabályi előírásokból fakadó jelentési kötelezettsége keletkezhet. Hatósági megkeresésre vagy bűncselekmény gyanújára alapítottan egyéb adatkiadásra is sor kerülhet.
  • adatfeldolgozók részére történő adatátadás: az Adatkezelő a kiszállítási szolgáltatás keretében jogosult a Felhasználó adatait a logisztikai szolgáltatónak, valamint a kijelölt fuvarozónak (szerződéses alvállalkozóknak) átadni.

A fentiekben meghatározott eseteken kívül a mindenkor hatályos jogszabályi előírásokkal összhangban is adhat ki az Adatkezelő adatot harmadik személynek.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a jelen Tájékoztatóban meghatározott alapelvek tiszteletben tartásával.

3. Adatok fizikai tárolása

Az adatok kezelése és feldolgozása, valamint az adatok biztonsági mentése Magyarország területén történik, az Adatkezelő tulajdonában álló szervereken. A kiszállítási szolgáltatás keretében a fuvarozók által megvalósított adatkezelésre nézve a fuvarozók adatvédelmi előírásai irányadók.

Az adattovábbítás során az Adatkezelő a Személyes adatok biztonságát a hatályos jogszabályokban előírt szigorúságú szerződéses biztosítékokkal biztosítja. Az adattovábbítás jogszerűségéért és az adatok biztonságáért az Adatkezelőt teljeskörű felelősség terheli.

4. Tárolási idő

Adatkezelő a Felhasználói adatokat a fentiekben, az egyes adatkezelési céloknál meghatározott ideig tárolja, ezt követően az adatok megsemmisítésre kerülnek. Az adatok tárolásának időtartamára a mindenkor hatályos jogszabályi előírások vonatkoznak, azaz ha jogszabályi előírás az adat tárolását a fent megjelölt időtartamon túlmenően is előírja, úgy az adatot az Adatkezelő a jogszabályban meghatározott ideig jogosult tárolni.

VIII. Adatkezelő által az adatvédelem körében tett intézkedések

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz a Felhasználói adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és a Felhasználóra nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti a Felhasználót.

Adatkezelő, amennyiben Felhasználói adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Felhasználói adatkezelésért teljeskörű felelősséggel tartozik.

Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy a Felhasználó adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

A személyes adatok automatizált feldolgozása során az Adatkezelő további intézkedésekkel biztosítja:

a) a jogosulatlan adatbevitel megakadályozását;

b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

IX. A Felhasználó jogai

A Felhasználót az adatkezelés kapcsán az alábbi jogosultságok illetik meg:

a) Átlátható tájékoztatáshoz való jog: az adatkezelést megelőzően és közben is joga van a Felhasználónak arra, hogy a kezelt adatokról és az adatkezelésről magáról is tájékoztatást kapjon, ennek része a jelen Szabályzat is;

b) Tárolt adatokhoz való hozzáférés joga: a Felhasználó jogosult arra, hogy információt kérjen a róla tárolt adatokról és az adatkezelés egyes elemeiről (különösen: adatkezelés léte, célja, jogalapja, kezelt adatok köre, adatkiadás harmadik személyek részére, adattárolási idő, joggyakorlások módja, jogorvoslati lehetőségek, adatforrás, profilalkotás, automatizált döntéshozatal, garanciák, stb.);

c) Helyesbítéshez való jog: téves adat esetén a Felhasználó kezdeményezheti az adat helyesbítését;

d) Törléshez (elfeledtetéshez) való jog: a Felhasználó kérheti az adat törlését, ha:

- az adatra nincs szükség abból az eredeti célból, amiért azt gyűjtötték

- a Felhasználó az adatkezelésre vonatkozó hozzájárulását visszavonja

- a Felhasználó tiltakozik az adatkezelés ellen és nincs más ok, jogalap az adatkezelésre

- az adatkezelés jogellenes

- jogi kötelezettség előírja a törlést

- az adatgyűjtésre információs társadalommal összefüggő szolgáltatás kínálásával kapcsolatban került sor;

e) Tiltakozáshoz való jog: közérdekű vagy jogos érdeken alapuló adatkezeléssel szemben a Felhasználó tiltakozhat; ebben az esetben az Adatkezelő csak akkor jogosult az adatot továbbra is kezelni, ha azt olyan kényszerítő erejű jogos okok indokolják, melyek a Felhasználóval szemben elsőbbséget élveznek, vagy jogi igényérvényesítéshez kapcsolódnak. Közvetlen üzletszerzési célból történő adatkezeléssel szemben bármikor lehet tiltakozni, és tiltakozás esetén az adat nem kezelhető tovább;

f) Adatkezelés korlátozásához való jog: jogellenesen kezelt adatok esetén, illetve a jogszabály által megengedett egyéb esetekben kérhető az adatkezelés korlátozása;

g) Adathordozhatósághoz való jog: automatikus adatfeldolgozással kezelt, hozzájáruláson vagy szerződésen alapuló adatkezelés esetén a Felhasználó jogosult az általa megadott adatok kiadását kérni tagolt, széles körben használt, géppel olvasható formátumban, és az adatot tetszés szerint továbbíthatja;

h) Visszavonás joga: a Felhasználó a hozzájárulását bármikor visszavonhatja.

Felhasználó fenti jogaival bármikor élhet. Az erre irányuló kérelmet a Felhasználó a rendeles@tulipen.hu e-mail címen vagy az Adatkezelő 1038 Budapest, Szentendrei út 278/A. szám alatti postacímére küldött levélben tudja benyújtani.

A Felhasználó Adatkezelő által nyilvántartott e-mail címéről, vagy a regisztrált webes felületről beérkező megkereséseket Adatkezelő úgy tekinti, hogy az a Felhasználótól származik. Egyéb formában beérkező kérések esetén Adatkezelő jogosult a Felhasználót más módon hitelesíteni (pl. megadott telefonszámon szóban érdeklődni az írásbeli kérelem valóságtartalmáról, szóbeli felkérésre írásbeli megerősítést kérni, vagy más, megfelelő beazonosítást kezdeményezni).

Az Adatkezelő a beérkezett kérelmeket megvizsgálja, és azokat haladéktalanul, de nem később, mint egy hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi, vagy azt (indoklással ellátva) elutasítja. Adatkezelő a döntés eredményéről a Felhasználót írásban tájékoztatja. A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel.

Adatkezelő a beérkezett leveleket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az ügy elintézésétől számított legfeljebb öt év elteltével törli.

Felhasználó az adatkezeléssel szemben bármikor élhet észrevétellel, panasszal az Adatkezelőnél a fent megadott elérhetőségeken (rendeles@tulipen.hu e-mail címen, vagy a 1038 Budapest, Szentendrei út 278/A levélcímen). Ezen kívül Felhasználó a sérelmezett adatkezeléssel szemben jogosult bírósági eljárás megindítására is az Adatkezelő székhelye vagy a Felhasználó lakóhelye szerinti bíróságon, mely eljárás illetékmentes, és melynek során a bíróság soron kívül jár el. A fentieken túlmenően panasszal is élhet a Nemzeti Adatvédelmi- és Információszabadság Hatóságnál.

Kelt: Budapest, 2019. április