Adatkezelési tájékoztató

Adatkezelési tájékoztató személyes adatok kezeléséről

MEGRENDELŐK, VEVŐK RÉSZÉRE

 

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (alábbiakban: GDPR) 13. és 14. cikkei alapján az Adatkezelő az érintettek részére a személyes adatok kezelésével kapcsolatban az alábbi tájékoztatást adja.

 

 

Adatkezelő

Adatvédelmi felelős

Neve:

Körevill Kft.

Nem alkalmazunk

Postacíme:

2310 Szigetszentmiklós, Árpád út 21.

 

E-mail:

info@ledkor.hu

 

Telefon:

+36-70-417-0996

 

Székhely:

2310 Szigetszentmiklós, Árpád út 21.

 

 

 

Az adatkezelés alapjául szolgáló jogszabályok

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR, az alábbi linken keresztül elérhető a jogszabály hatályos szövege: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC)

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv., az alábbi linken keresztül elérhető a jogszabály hatályos szövege: http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257.338504)

 

 

Fogalmak a GDPR értelmében

 

A „személyes adat” fogalma:

azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

A címzett” fogalma:

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

 

 

 

A SZEMÉLYES ADATOK

 

 

Kezelésének célja:

Kapcsolattartás céljából adatok rögzítése, tárolása, felhasználása, törlése, kötelezettségek teljesítése, megrendelések kiszállítása.

Tárolásának időtartama:

Az irat tárgya szerinti iratmegőrzési idő.

Forrása:

Közvetlenül az érintettől.

 

Kezelésének célja:

Számlakezelés.

Tárolásának időtartama:

Számviteli törvény 169.§ (2), a GDPR 6. § (1)b pont – szerződés teljesítése.

Forrása:

Közvetlenül az érintettől.

 

 

A kezelt személyes adatok felsorolása illetőleg kategóriái:

Miért szükséges?

Teljes név

Megrendelés teljesítése, számlázás érdekében.

E-mail cím

Lakcím

Telefonszám

 

Ön a jelen Tájékoztató alapján hozzájárul a fent megjelölt adatkezelési cél érdekében a fent megjelölt személyes adatai Adatkezelő általi kezeléséhez (azaz felvételéhez, rögzítéséhez, rendszerezéséhez, tárolásához, felhasználásához, lekérdezéséhez, továbbításához, zárolásához, törléséhez, megsemmisítéséhez, az adat további felhasználásának megakadályozásához).

 

Az érintett személyes adatait fő szabály szerint az Adatkezelő munkavállalói ismerhetik meg feladataik ellátása érdekében

Az Adatkezelő csak kivételes esetben adja át az érintett személyes adatait más állami szervek számára. Így például, amennyiben az érintett és az Adatkezelő között folyamatban levő jogvitában bírósági eljárás indul, és az eljáró bíróság számára szükséges az érintett személyes adatait tartalmazó iratok átadása, a rendőrség megkeresi az Adatkezelőt, és a nyomozáshoz az érintett személyes adatait tartalmazó iratok továbbítását kéri. Emellett például az Adatkezelő jogi képviseletét ellátó ügyvéd szintén megismeri a személyes adatokat, ha az érintett és az Adatkezelő között jogvitára kerül sor.

 

 

Címzettek kategóriái

Közlés célja

Könyvelő, futárszolgálat, Magyar Posta Zrt.

Megrendelés és számviteli kötelezettségek teljesítése.

 

 

ADATBIZTONSÁGI INTÉZKEDÉSEK

 

 

Az Adatkezelő az érintett által megadott személyes adatokat az Adatkezelő székhelyén illetve bejegyzett telephelyén tárolja. Az érintett személyes adatai kezeléséhez az Adatkezelő a Címzetteknél megjelölt adatfeldolgozó szolgáltatását veszi igénybe.

Az Adatkezelő megfelelő információbiztonsági intézkedésekkel gondoskodik arról, hogy az érintett személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Az Adatkezelő megfelelő szervezési intézkedésekkel gondoskodik arról, hogy a személyes adatok ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

 

 

TOVÁBBÍTÁS HARMADIK ORSZÁGBA VAGY NEMZETKÖZI SZERVEZET RÉSZÉRE

 

Harmadik ország vagy nemzetközi szervezet megnevezése

Az EU Bizottság megfelelőségi határozata, ennek hiányában garanciák megjelölése

Kötelező erejű vállalati szabály (ha releváns)

Különös helyzetekre vonatkozó eltérések (ha releváns)

Nem releváns

Nem releváns

Nem releváns

Nem releváns

 

 

Az Adatkezelő tájékoztatja, hogy az Info. törvényben foglalt feltételek, vagy az EU GDPR rendeletében foglalt feltételek fennállása esetén személyes adatai kezelésével kapcsolatban jogorvoslati jogaival, illetve jogainak megsértése esetén az Adatkezelőhöz, a Nemzeti Adatvédelmi és Információbiztonsági Hivatalhoz fordulhat, továbbá a lakhelye vagy az Adatkezelő székhelye szerinti illetékes törvényszékhez.

 

Az adatkezelés során bármikor tájékoztatást kérhet, illetve ellenőrizheti adatai tartalmát, igény szerint bármikor kérheti azok helyesbítését, jogszabály előírása szerinti esetekben, illetve önkéntes hozzájáruló nyilatkozata visszavonása esetén azok törlését, korlátozását, valamint tiltakozhat az adatkezelés ellen jogszabály által meghatározott esetekben.

 

Az Adatkezelő tájékoztatja, hogy továbbított személyes adatai a mindenkor hatályos adatvédelmi jogszabályok – így különösen a „GDPR” – rendelkezéseinek megfelelően kerülnek kezelésre.

 

Az Adatkezelő profilalkotást, vagy automatikus döntéshozatalt a jelen adatkezeléssel összefüggésben nem végez.

 

Adatkezelő tájékoztatja, hogy az Adatkezelőnél adatkezelési szabályzat, adatkezelési tájékoztató van hatályban, melyben további részletes tájékoztatást kap a hatályos jogi szabályozásról, jogairól és kötelezettségeiről.

 

 

AZ ÖN JOGAI

 

 

A GDPR 15. cikke alapján az érintett kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést az alábbiak szerint:

 

(1)       Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a)    az adatkezelés céljai;

b)    az érintett személyes adatok kategóriái;

c)    azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d)    adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e)    az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f)    a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g)    ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h)    az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

(2)       Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

 

A GDPR 16. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat helyesbítését kérni.

 

Az érintett erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

A GDPR 17. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat törlését kérni az alábbiak szerint:

 

(1)       Az érintett jogosult arra, hogy az Adatkezelőtől a rá vonatkozó személyes adatok törlését kérje, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a)    a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b)    az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c)    az érintett tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;

d)    a személyes adatokat jogellenesen kezelték;

e)    a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban (magyar jogban) előírt jogi kötelezettség teljesítéséhez törölni kell;

f)    a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

(2)       Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

(3)       Az Érintett törlési jogának korlátozására csak a GDPR-ban írt alábbi kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető:

  1. ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy
  2. ha valamely jogi kötelezettségnek való megfelelés, vagy
  3. ha közérdekből végzett feladat végrehajtása, vagy
  4. ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt, vagy
  5. ha népegészségügy területén érintő közérdekből,
  6. ha közérdekű archiválás céljából, vagy
  7. ha tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy
  8. ha jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez szükséges.

 

A GDPR 18. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelésének korlátozását kérni az alábbiak szerint:

 

(1)       Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a)    az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b)    az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c)    az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d)    az érintett tiltakozott a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

(2)       Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

(3)       Az Adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

 

A GDPR 21. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelése ellen tiltakozni az alábbiak szerint:

 

(1)       Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő kezelése ellen, ideértve az ezen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

(2)       Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

(3)       A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

 

(4)       Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

 

(5)       Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

 

 

A GDPR 20. cikke alapján az érintett jogosult a rá vonatkozó személyes adatok hordozhatóságára az alábbiak szerint:

 

(1)       Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  1. ha az adatkezelés jogalapja az Érintett hozzájárulása, vagy az Érintettel kötött szerződés teljesítése
  2. és az adatkezelés automatizált módon történik.

 

(2)       Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

 

(3)       Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törléshez való jogot. Az adathordozás joga nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

 

(4)       Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.

 

 

A GDPR 7. cikk (3) bekezdése alapján az érintett jogosult a személyes adatainak kezeléséhez adott hozzájárulást bármely időpontban visszavonni az alábbiak szerint:

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon jogosult megtenni, mint annak megadását.

 

Az érintett jogorvoslati joga bíróság előtt, felügyeleti hatósághoz címzett panasz

 

Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.

 

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

cím:            1125 Budapest, Szilágyi Erzsébet fasor 22/c.

postacím:   1530 Budapest, Pf.: 5

e-mail:        ugyfelszolgalat@naih.hu

telefon:       +36 (1) 391-1400

fax.:            +36 (1) 391-1410

honlap:       www.naih.hu

 

Jelen általános szerződési feltételek a Körevill Korlátolt Felelősségű Társaság (székhely: 2310 Szigetszentmiklós, Árpád út 21., képviseli: Liszkai Péter, adószám: 12370128-2-13 , bankszámlaszám: 10401983-50526785-81751002, a továbbiakban: www.ledkor.hu) és az általa jelen internetes oldalon (www.ledkor.hu) nyújtott elektronikus szolgáltatásokat igénybe vevő Vásárló adatvédelmi jogait tartalmazzák. 

Ledkor.hu, mint adatkezelő magára nézve kötelezőnek ismeri el jelen szabályzat (a továbbiakban: Szabályzat) tartalmát, és kötelezettséget vállal arra, hogy a jelen tevékenységével kapcsolatos valamennyi adatkezelés megfelel a hatályos jogszabályoknak. 

A ledkor.hu fenntartja magának a jogot jelen Szabályzat megváltoztatására, az esetleges módosításokról pedig kellő időben (legkésőbb a módosítás hatályba lépését megelőzően 14 nappal) értesíti Vásárlóit. 

A ledkor.hu tájékoztatja Vásárlóit, hogy az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Adatvédelmi Törvény) bármely módosítása automatikusan, minden további cselekmény nélkül megfelelően módosítja jelen Szabályzatot, amely módosítás a megfelelő törvénymódosítás Magyar Közlönyben való közzétételével (illetve az ott meghatározott hatályba lépési időponttal) lép hatályba. 

A jelen Szabályzatban nem szereplő kérdésekben az Adatvédelmi Törvény megfelelő rendelkezései irányadóak.

I. REGISZTRÁCIÓ

I/I Jelen internetes oldal szolgáltatásait bárki jogosult igénybe venni, aki jelen Általános Szerződési Feltételeket és a fenti Adatvédelmi Tájékoztatót kifejezetten elfogadja. 

I/II Amennyiben a Vásárló úgy dönt, hogy regisztrálja magát, először egyedi azonosításra alkalmas azonosítót, majd jelszót választ magának. Ezt követően megadja azt a szállítási címet, amelyre majd az adott esetben általa megrendelt terméket várja, továbbá külön megadja a számlázási címet, amennyiben az a szállítási címtől eltér. 

I/III A ledkor.hu ezúton kéri a Vásárlóit, hogy a regisztráció, illetve az esetleges megrendelések során ügyeljenek az adatok pontos és hibátlan feltüntetésére, az ezekből eredő késedelmekért, teljesítési hibákért és nehézségekért a ledkor.hu semmilyen nemű felelősséget nem vállal, ilyen irányú felelősségét kifejezetten kizárja. A ledkor.hu arra kéri az ügyfeleit, hogy amennyiben hibát észlelnek az általuk már korábban feltüntetett adatok körében, azonnal módosítsák azt a bejelentkezés után ’az adatok módosítása’ menüpont alatt, folyamatban lévő megrendelés esetén pedig haladéktalanul értesítsék a ledkor.hu ügyfélszolgálatát az alábbiakban megadott elérhetőségek valamelyikén. 

I/IV ledkor.hu ezúton kéri a Vásárlóit, hogy a regisztráció során választott jelszavukat gondosan őrizzék meg, illetéktelen személyek számára ne adják meg, illetve ne tegyék hozzáférhetővé. A ledkor.hu semmilyen nemű felelősséget nem vállal azon esetekért és az ezekből származó esetleges károkért, ha illetéktelen személyek számára nem a ledkor.hu felróható magatartása következtében a felhasználók jelszava hozzáférhetővé válik. 

I/V A ledkor.hu a Vásárló által a feliratkozás, illetve a regisztráció során és a később megadott adatokat a vonatkozó jogszabályoknak megfelelően, kizárólag hírlevél, illetve ajánlat küldésére, továbbá a Vásárló által megküldésre kerülő rendelések teljesítése érdekében kezeli, tárolja, mindaddig, amíg a Vásárló a hírlevélre vonatkozó regisztrációját, illetve az általános regisztrációját jelen internetes oldalon nem törli. Vásárló jelen általános szerződési feltételek elfogadásával önkéntes, tájékoztatáson alapuló és kifejezett hozzájárulását adja ahhoz, hogy ledkor.hu a Vásárló által a hírlevélre vonatkozó regisztráció, illetve az általános regisztráció, továbbá a megrendelések leadása során megadott adatokat ügyfél hírlevélről leiratkozásának, illetve regisztrációjának törléséig és az alábbiak szerint kezelje és tárolja.

I/VI Utolsó lépésként kötelező elfogadni a vásárláshoz a regisztráció során az Európai Unió által kötelezővé tett GDPR törvényben előírt adatkezelési nyilatkozatot, amelyet a regisztrációs felület alján egy rublika kipipálásával tehet meg a Vásárló.

II. FOGALOM-MEGHATÁROZÁSOK

A ledkor.hu tájékoztatja Vásárlóit, hogy az alábbiakban szereplő fogalom meghatározásokat az Adatvédelmi Törvény 3. §-a határozza meg és tartalmazza. 

II/I Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. 

II/II. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. 

II/III. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri. 

II/IV. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. 

II/V. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége. Ilyen különösen adatok, felvétele, gyűjtése, rögzítése, rendszerezése, megváltoztatása, tárolása, felhasználása, lekérdezése, nyilvánosságra hozatala, továbbítása, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése. 

II/VI. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. 

II/VII. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele. 

II/VIII. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges. 

II/IX. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából. 

II/X. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése. 


II/XI. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik. 

II/XII. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi. 

II/XIII. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval. 

II/XIV. Harmadik ország: minden olyan állam, amely nem EGT-állam.

III. A ledkor.hu ADATKEZELÉSI ALAPELVEI

III/I. Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul. 

III/II. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie a célnak. 

III/III. Kizárólag olyan személyes adat kezelhető, amely

  • az adatkezelés céljának megvalósulásához elengedhetetlen,
  • csak a cél megvalósulásához szükséges mértékben és ideig,
  • a cél elérésére alkalmas.

III/IV. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel. 

III/V. Az érintettet – közérthetően egyértelműen, és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. 

III/VI. A kezelt személyes adatoknak az alábbi követelményeknek kell megfelelniük:

  • felvételük és kezelésük törvényes és tisztességes legyen,
  • pontosak, teljesek, és ha szükséges, időszerűek legyenek,
  • tárolásuk módja alkalmas legyen arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.

III/VII. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

  • az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

III/VIII Amennyiben a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

  • a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

III/IX. A személyes adatok akkor továbbíthatóak, valamint a különböző adatkezelések akkor kapcsolhatóak össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. 

III/X. Személyes adat (beleértve a különleges adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.

IV. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME

IV/I. A ledkor.hu adatkezelési tevékenységei önkéntes hozzájáruláson alapulnak, kivételt képeznek a jogszabály által előírt kötelező adatkezelések. 

IV/II. A ledkor.hu tájékoztatja Vásárlóit, hogy a ledkor.hu a kezelt személyes adatokat az alábbi

tevékenységi kört ellátó személyekkel közösen kezeli és részükre továbbítja kizárólag az általuk végzett célok érdekében (így ezen személyek adatfeldolgozónak minősülnek és legfeljebb a célok ellátásra szükséges információkat kapják meg): 

  • LEDKOR.hu részére végzett és szerződött – futárszolgálati tevékenységet ellátó személyek
  • LEDKOR.hu részére végzett és szerződött könyvelési tevékenységet ellátó személyek

IV/III. Az adatkezelés célja: Vásárló kiszolgálása. 

IV/IV. Az adatkezelés jogalapja: az érintett Vásárló hozzájárulása, illetve az Adatvédelmi Törvény megfelelő rendelkezései. 

IV/V. Az adatkezelés időtartama: a Vásárló regisztrációjának fennállásáig, illetve a Vásárló számlán feltüntetett neve és címe esetén a vonatkozó könyvelési jogszabályok (Számviteli Törvény, stb.) által előírt időtartamig. 

IV/VI. A kezelt adatok köre: Vásárló neve, elérhetősége (név, email cím, telefonszám, számlázási cím, szállítási cím, jelszó). 

IV/VII. A ledkor.hu tájékoztatja Vásárlóit, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az illetékes biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Adatkezelőt. 

IV/VIII. A ledkor.hu a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt módosította a 2015. évi CLXXXVI. törvény 168. §, mely szerint az eddigi 30 nap helyett 25 nap áll rendelkezésre az érintettekre vonatkozó adatkezelésről szóló tájékoztatás megadására.

Ön az adatkezelés időtartamán belül tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

V. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

V/I. Az adatrögzítés papír alapon és elektronikus formában történik.

V/II. A ledkor.hu a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága);
  • változatlansága igazolható (adatintegritás) legyen.

V/III. A ledkor.hu olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. 

V/IV. A ledkor.hu az adatkezelés során megőrzi:

  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a titkosságot, azaz megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

V/V. A ledkor.hu és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és szolgálat megtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. 

V/VI. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

VI. AZ ADATKEZELŐK ADATAI, ELÉRHETŐSÉGEI

Név: Körevill Kft.
Székhely: 2310 Szigetszentmiklós, Árpád út 21.
Telefon: +36-70-417-09-96,
Cégjegyzékszám: 13 09 182971
Adószám: 12370128-2-13
E-mail: info@ledkor.hu

VII. JOGORVOSLAT

VII/I. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban előírt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon. 

VII/II. Az érintett kérelmére a ledkor.hu tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. 
A Led-store.hu a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes. 

VII/III. A ledkor.hu a személyes adatot törli, ha

  • az érintett kéri,
  • kezelése jogellenes,
  • az adatkezelés célja megszűnt,
  • azt a bíróság vagy az illetékes biztos elrendelte.
  • vagy az adatok tárolásának törvényben meghatározott határideje lejárt.

VII/IV. A ledkor.hu a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. 

VII/V. Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  • a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  • a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

VII/VI. A ledkor.hu – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. 

VII/VII. Amennyiben az érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

Az adatvédelmi nyilatkozat ide kattintva letölthető.