Adatvédelmi tájékoztató

Az adatkezelő (YourStock24 Kft.) a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a 2016/679 EU rendeletben (a továbbiakban: GDPR) foglalt tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő információkról tájékoztatja, mely egyben adatvédelmi szabályzata is.
Megbízott, mint adatkezelő (jelen fejezetben a továbbiakban: „Adatkezelő”) kijelenti és ekként jár el, hogy jelen okirattal, valamint a megbízással összefüggésben a mindenkori hatályos adatvédelmi jogszabályok – így különösen a mindenkor érvényes Inftv. és az Európai Parlament és a Tanácsa a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679/EU rendeletet (továbbiakban „GDPR”) – kötelező rendelkezéseit betartja és ellenőrzési körébe eső mértékig másokkal is betartatja; Megbízó – ideértve kapcsolattartó természetes személyeket, mint Érintetteket – adatait bizalmasan kezeli, azok védelméről gondoskodik; megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Adatkezelő gépi feldolgozás keretében kezel adatokat, melyek fizikai helyszíne a Megbízott székhelye. Az adatkezeléssel érintett személyes adatok köre a megbízás teljesítésétől függően változó lehet, de elsődlegesen a Megbízó által jele okiratban és mellékleteiben megadott személyes adatok, valamint minden további a teljesítés során átadott és/vagy Megbízó által megismert információ; mely kiterjedhet a Megbízó, vagy más érintett különleges adataira is a jogszabályi és jelen okiratban rögzített keretek között.
Adatkezelő az Érintettek személyes adatait külföldi harmadik országba- nemzetközi szervezethez (Európai Unión kívülre, nem EGT-államba) nem továbbítja, kivéve Érintett kifejezett jóváhagyása esetén és a felek által írásba foglalt nyilatkozatban rögzített feltételek szerint, a GDPR rendelkezéseinek megfelelő garanciák biztosításával. Előbbi megkötés nem terjed ki a GDPR 45. Cikkben foglalt esetekre, mely alapján amennyiben az adattovábbítás célja olyan állam és/vagy nemzetközi szervezet, melyre vonatkozóan a Bizottság által kibocsájtott érvényes ún. „megfelelőségi határozata” van hatályban, az ilyen adattovábbításhoz nem szükséges külön engedély. Jelen okirat keltekor az alábbi harmadik országok tekintetében van hatályban elfogadott megfelelőségi határozat: Andorra, Argentína, Feröer Szigetek, Guernsey, Izrael, Jersey, Kanada, Man-sziget, Svájc, Uruguay, USA (Privacy Shield), Új Zéland – Japán és Dél-Korea esetében a megfelelőségi eljárás folyamatban van –.
Megbízott tájékoztatja Megbízót, hogy a megbízással összefüggésben ügyféli és harmadik személyekre vonatkozó személyes adatok kezelésének elsődleges adatkezelési célja a megbízás és Megbízó utasításainak, illetve minden ezzel közvetlenül összefüggő, e célt és Megbízó érdekeit szolgáló művelet teljesítése, illetőleg Megbízónak a vonatkozó jogszabályi előírások betartása – ideértve a hatósági, bírósági vagy más kötelező normatív aktus kibocsátására jogosult személy, szervezet, köztestület döntésének teljesítését is –.
Előbbiekre tekintettel Megbízott adatkezelésének jogalapja GDPR 6. Cikk (1) bekezdés

a) – „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez” –
b) – „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges” – ,
c) – „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges” –
d) – „az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges”
f) – „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek” – pontjai;

különleges adatok esetében a GDPR 9. Cikk (2) bekezdés

a) – „az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy az GDPR II. Fejezet 9. Cikk (1) bekezdésben említett tilalom nem oldható fel az érintett hozzájárulásával” – ,
f) – „az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el” –
g) – az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő; – pontjai.
Megbízott már most felhívja Megbízó figyelmét arra, hogy azon adatokat, melyeket Megbízott nem kizárólag a GDPR 6. Cikk (1) bekezdés a) illetve 9. Cikk (2) bekezdés a) pontja szerinti jogalapra hivatkozással kezel, Megbízó hozzájárulásától függetlenül, annak visszavonása ellenére is jogosult és köteles kezelni – jogszerű adatkezelés részét képezik –.

Megbízott bármilyen a Megbízóra vonatkozó személyes adatot elsődleges Megbízottól – Megbízó önkéntes adatközlése – vagy rá tekintettel – Megbízó és/vagy jogszabályi felhatalmazás okán adatközlésre jogosult – harmadik személytől szerzi. Minden más esetben – így különösen, de nem kizárólagosan, ha az adatforrás közhiteles nyilvántartás, bíróság, hatóság, vagy további érintett személy – Megbízó külön tájékoztatja Megbízottat a GDPR 14. Cikk (3) bekezdésének megfelelő alkalmazásával érdemben tájékoztatja Megbízót.
A személyes adatok tárolásának időtartama:

  1. Szerződéses viszonyból eredő jogok és kötelezettségek teljesítéséhez a szükséges időtartamig az adatkezelő tárolja az adatokat a szerződéses kapcsolat megkötését követő 6 hónapig;
  2. Az adatkezelőnek minden személyes adatot törölnie kell a személyes adatok tárolásához szükséges idő letelte után.
Megbízott tájékoztatja Megbízottat, hogy a GDPR bevezető rendelkezései (preambulum) között rögzített (91) bekezdés záró fordulatára tekintettel hatásvizsgálat, valamint adatvédelmi tisztviselő kinevezésére nem kerül(t) sor.
Egyebekben Adatkezelő Adatvédelmi Szabályzata tartalmazza jelen megbízásra is érvényes adatkezelési részletrendelkezéseket azzal, hogy a Megbízó, illetve további érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését Megbízott a fent megadott elérhetőségei útján; melyre Megbízott minden esetben haladéktalanul, de legkésőbb tizenöt (15) napon belül írásban, közérthető formában, ingyenesen ad érdemi tájékoztatást.

Az adatkezelő az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz, így különösen az érintett részére a törvényben/rendeletben meghatározott esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti, és az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.
Az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, a változó valószínűségű és súlyosságú kockázat, a tudomány és technológia állása és a megvalósítás költségei figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történjen, valamint a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.
Erre figyelemmel adatkezelő vállalja a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét az alábbiak szerint:
Az adatkezelő biztosítja:
  • az adatkezeléshez használt eszközök jogosulatlan személyek általi hozzáférésének megtagadását,
  • az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
  • az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
  • az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
  • a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
  • azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
  • azt, hogy az adatkezelő rendszer működőképes legyen.
A fentieket az adatkezelő az alábbiak szerint biztosítja:
  • jelszavas védelem a számítógépeken, ideértve: speciális karakterek, minimális hossz és jelszóváltás)
  • automatikus zárolás (pl. időtúllépés)
  • hozzáférés kizárólag az adatkezelőnek
  • a felhasználó valóban az, akinek állítja magát,
  • a felhasználó megfelelő IT ismeretekkel rendelkezik, háttere megfelelő
  • szünetmentes tápegység, biztonsági mentés, vírusirtó,
  • titkosítás,
  • billentyűzáras védelem a mobil eszközökön,
Az adatkezelő, kiléte (megnevezése) és elérhetőségei:

YourStock24 Kft.
8000 Székesfehérvár, Jókai utca 15.
info@yourchoiceshop.hu

Az adatkezelés célja

  • Az Adatkezelő az Érintett által a vásárlás során rendelkezésére bocsátott adatokat célhoz kötötten, kizárólag Honlapon elérhető szolgáltatás nyújtása, kapcsolattartás, felhasználó azonosítása érdekében tárolja és kezeli.
  • Az Adatkezelő a megadott személyes adatokat a fent meghatározott céloktól eltérő célokra nem használja fel.

A weboldal használatával és működésével kapcsolatos technikai jellegű adatkezelés:
A YourStock24 Kft. által üzemeltetett weboldalra való belépéssel, ha ezt az Érintett által használt böngésző beállítások engedik, vagy azt az Érintett az oldal első látogatásakor kifejezetten jóváhagyja, a weboldal automatikusan elmenthet információkat az Érintett számítógépéről, illetve a böngészésre használt eszközéről (táblagép, okostelefon, hordozható okos eszközök), illetve azon e célból ún. „sütiket” (cookie) vagy más hasonló programokat helyezhet el. A süti egy olyan fájl, amely akkor kerül(het) a számítógépre vagy a böngészésre használt más eszközre, amikor a látogató egy weboldalt látogat meg.

A sütik több funkcióval is rendelkeznek és több célra is felhasználhatók, így például:

  • információt gyűjtenek a látogatóról, illetve eszközéről,
  • megjegyzik a látogató egyéni beállításait,
  • felhasználásra kerülhetnek online tranzakciók igénybevételekor, vagy
  • felhasználásra kerülhetnek a honlapon és más weboldalakon található reklámtartalmak optimalizációjához.
Az Adatkezelő főként az ún. session cookies sütiket használja, melyek a böngésző bezárásakor azonnal törlődnek.

Ezek a szövegformátumú fájlok személyes adatokat nem tartalmaznak. Ezenkívül az Adatkezelő használ olyak sütiket is, ún. permanent cookies-t, melyek több látogatás során használatosak. Ezek a sütik is kizárólag a Látogató IP címét tartalmazzák. Főleg ezek a Sütik biztosítják azt, hogy az Adatkezelő Weboldala barátságosabb, hatékonyabb és biztonságosabb legyen. Ezeknek a fájloknak köszönhetően lehetséges például, hogy a honlapon megjelenjenek azok az információk, melyek a Látogató érdeklődésének felelnek meg. A sütik használatának célja az, hogy a böngészés a lehető legkényelmesebb legyen. A Látogató személyének azonosítása ezen Sütikkel nem lehetséges. Természetesen a böngésző beállítható úgy is, hogy több látogatás alatt használt Sütiket a merevlemezre ne mentse el, azonban csak a sütik használatával használhatja ki és élvezheti teljes mértékben a Látogató a Weboldal egyes funkcióit.

Ezért Adatkezelő javasolja, hogy a Sütiket a Látogató hagyja bekapcsolva. A Sütik megtekintése és törlése általában a webböngésző beállítások funkcióját választva bármikor lehetséges. A weboldal használatával az érintett hozzájárul a sütik rögzítéséhez, tárolásához és feldolgozásához a jelen pontban meghatározott módon és célokra.
A weboldal a következő sütiket használja:

  • Átmeneti (session) cookie: a session cookie-k az Érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy az Adatkezelő Honlapja hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
  • Állandó (persistent) cookie: állandó cookie-t is használ az Adatkezelő a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
  • Jelszóval védett munkamenethez használt cookie. – Biztonsági cookie.
A legtöbb böngésző menüsorában található „Segítség” funkció, tájékoztatást nyújt arra vonatkozóan, hogy az Érintett saját böngészőjében:

  • hogyan tudja letiltani a cookie-kat,
  • hogyan fogadhat el új cookie-kat,
  • hogyan adhat utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
  • hogyan kapcsoljon ki egyéb cookie-kat.
A cookie megkönnyíti a honlap használatát, elősegítik, hogy a honlap a látogatók számára webes élményt, hatékony információforrást jelentsen, biztosítja a honlap üzemeltetője részére az oldal működésének ellenőrzését, a visszaélések megakadályozását és az oldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.

A cookiek a felhasználó által használt eszközről a következő adatokat rögzítik:

  • a használt IP-cím,
  • a böngésző típusa,
  • a böngészésre használt eszköz operációs rendszerének jellemzői (például típus, beállított nyelv),
  • a látogatás időpontja,
  • az előzőleg látogatott oldal címe,
  • a meglátogatott oldal, aloldal, használt funkció vagy szolgáltatás,
  • az oldalon töltött idő.
Amire a weboldal üzemeltetője használja a sütiket, illetve más hasonló programokat:

  • hogy megmondja Ön járt-e már honlapunkon, illetve, hogy milyen aloldalakat látogatott meg,
  • milyen funkciókat, szolgáltatásokat vett igénybe,
  • milyen információk után érdeklődött, vagy melyek azok, amelyek leginkább
  • érdekelhetik Önt.

Tájékoztatás kérése, az adatok helyesbítése, törlése, zárolása

Az Érintett

  • tájékoztatást kérhet személyes adatai kezeléséről
  • kérheti személyes adatainak helyesbítését
  • kérheti személyes adatainak törlését vagy zárolását
  • tiltakozhat személyes adatának kezelése ellen
Az Érintett tájékoztatását az Adatkezelő csak az Infotv. 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott esetekben tagadhatja meg.

Az Érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott Adatfeldolgozók által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják, vagy kapták meg az adatokat. Az Adatkezelő erre vonatkozó kérelem esetén 30 (harminc) naptári napon belül írásban köteles megadni a tájékoztatást.

A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.

A személyes adatot törölni kell, ha

  • a kezelése jogellenes
  • az adatkezeléssel érintett az adatok törlését kéri
  • az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki
  • az adatkezelés célja megszűnt
  • az adatok tárolásának törvényben meghatározott határideje lejárt
  • a törlést a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte

Felhasználói jogok és a jogérvényesítés lehetőségei

Az Érintett az Infotv. 21. §-ában meghatározott okokból tiltakozhat személyes adatának kezelése ellen. Ebben az esetben az Adatkezelő a kérelem benyújtásától számított 15 (tizenöt) naptári nap alatt köteles a tiltakozást megvizsgálni és annak eredményéről a kérelmezőt írásban tájékoztatni.

Ha az Érintett az Adatkezelőnek a döntésével nem ért egyet, illetve, ha az Adatkezelő a határidőt elmulasztja, az Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 (harminc) naptári napon belül – bírósághoz fordulhat.

Az Érintett a jogainak megsértése esetén bírósághoz, konkrétan az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez fordulhat az Infotv. 22. §-ában meghatározottak szerint. 11.4. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál is lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Honlap: www.naih.hu
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu