Az én állatkertem

Adatvédelemi tájékoztató

Az adatvédelmi tájékoztató célja, hogy meghatározza a Szolgáltató (a továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket és az Adatkezelő adatvédelmi és adatkezelési politikáját, amelyet az Adatkezelő magára nézve kötelező érvénnyel ismer el. Jelen szabályok kialakításakor az Adatkezelő különös tekintettel vette figyelembe az Európai Uniós adatvédelmi rendeletet, az Európai Parlament és a Tanács (EU.) 2016/679 számú rendeletét, és a „29-es munkacsoport” állásfoglalásait, valamint az alkalmazás kapcsolódó tagállami előírásait, és annak jogharmonizációt célzó törvényeit, rendeleteit és ajánlásait.
A jelen tájékoztató célja, hogy az Adatkezelő által nyújtott szolgáltatások minden területén, minden természetes személy számára – tekintet nélkül nemzetiségére vagy lakóhelyére – biztosítva legyenek az Érintettek személyes adataikhoz fűződő jogai, és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak elektronikus, gépi és kézi adatkezelése során (adatvédelem).
Az Adatkezelő elkötelezett ügyfelei, partnerei személyes adatainak védelmében, személyes adataikat bizalmasan kezeli és megtesz minden olyan adatbiztonsági, adatvédelmi, technikai és szervezési intézkedést, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Fogalom meghatározások

Érintett: minden olyan természetes személy, akinek személyes adatait az adatkezelő rögzíti, kezeli, tárolja.

Személyes adat: Az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ, amivel elérhető vagy azonosítható az érintett a WP29-es munkacsoport szerint még dinamikus IP cím is személyes adat lehet. Személyes adatnak minősül többek között: név, lakcím, anyja neve, születési hely, idő, okmányazonosítók, telefonszám, e-mail cím, felhasználónév, bankszámla adatok.
WP29-es munkacsoport: (Az adatvédelmi irányelv 29. cikke alapján létrehozott adatvédelmi munkacsoport mely az Európai Tanács mellett dolgozik és össze fogja hangolni (főhatósági funkciójában a tagállami felügyeleti hatóságokat).
http://ec.europa.eu/justice/policies/privacy/workinggroup/

Adatkezelő: természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatokat kezeli. Adatkezelő minden olyan személy vagy szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a személy vagy szerv, amely az adatkezelő nevében személyes adatokat kezel.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Az azenallatkertem.hu webáruház üzemeltetője és egyben adatkezelője a Rastera Group Kft. Az Adatkezelő 2020. június 1. napjával kinevezett Adatvédelmi Felelőssel rendelkezik, Adatvédelmi Tisztviselő kinevezésére nem kötelezett. Az Adatvédelmi Felelős feladatait Mészáros Tibor látja el, aki az adatvedelem@azenallatkertem.hu email címen érhető el.

Látogatása során ellenőrző fájlt (cookie) kaphat weboldalunktól, az oldalunk látogatottságát mérő külső, független auditáló szolgáltatásoktól (Google Analytics). A cookiek elfogadása nem kötelező (böngészőprogramjában letilthatja), ám egyes szolgáltatásaink csak ezek elfogadásával vehetők igénybe. A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani. Elérhetőségük: Google Analytics

Az alábbi személyes adatokat kell megadni a megrendelés folyamán:

  • Vezeték és keresztnév
  • Szállítási és számlázási cím
  • E-mail cím
  • Telefonszám

A megrendeléssel egy időben rögzítésre kerülnek a megrendelésedhez kötődő adatok is (megrendelés ideje, kért szállítási időpont, fizetés módja, megjegyzés).
A megrendeléshez kötődő adatokat – az adózási és számviteli jogszabályokban rögzített adatok kivételével, melyeket a jogszabályok által meghatározott ideig tárolunk – a megrendelés teljesítéséig őrizzük.
Az adatokhoz kizárólag a Rastera Group Kft. munkatársai és a webtárhelyet biztosító Tag21 Kft. rendszergazdák férhetnek hozzá.
Az online fizetéssel kapcsolatos adatfeldolgozás esetében az adatfeldolgozó a SimplePay – OTP Mobil Szolgáltató Kft. Az adatfeldolgozó székhelye: 1143 Budapest, Hungária krt. 17-19. Az adatfeldolgozó telefonszáma: +36 1/20/30/70 3-666-611 Az adatfeldolgozó e-mail címe:  ugyfelszolgalat@simple.hu Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik az Online fizetés végrehajtásában. Ennek során az Adatfeldolgozó az érintett számlázási nevét és címét, a rendelés számát és időpontját a polgári jogi elévülési időn belül kezeli. A bankkártya adatok a webáruház üzemeltetőjéhez nem jutnak el.
A webtárhelyet biztosító adatfeldolgozó a fennálló szolgáltatási szerződés alapján az adatokat a szolgáltatási szerződés megszűnésével véglegesen törölni köteles rendszereiből.
A megrendelésekhez kapcsolódóan – kizárólag a kiszállítás lebonyolítása érdekében – a címadatokat továbbítjuk a kiszállítást végző futárcégnek. A futár szolgáltatást végző társasággal fennálló szerződésünk alapján a szolgáltató a kiszállítást követően köteles a megrendelő személyes adatait nyilvántartásából törölni.

A megjelölt céloktól eltérő célra a személyes adatokat nem használjuk fel. Az adatokat – az adózási és számviteli jogszabályokban rögzített adatok kivételével, melyeket a jogszabályok által meghatározott ideig tárolunk – az Érintett hozzájárulásának visszavonásáig őrizzük A regisztrációt kérés esetén töröljük.
Az Adatkezelő gondoskodik az adatok biztonságáról, továbbá megteszi mindazokat a technikai intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi rendelkezések megvalósulásához szükségesek. A Felhasználó által megadott adatokért, azok helyességéért, teljességért és valódiságáért a Felhasználó felelős. A tévesen megadott adatokból eredő károkért az Adatkezelő akkor sem felel, ha az adat téves jellegét felismerhette.
Az Adatkezelő fenntartja a jogot, hogy jelen adatvédelmi nyilatkozatot a felhasználók előzetes értesítése nélkül egyoldalúan módosítsa. A módosítást az Adatkezelő minden esetben az hatálybalépést megelőzően 15 nappal elérhetővé tesz a weboldalán a hatályban lévőtől függetlenül. A hatályát vesztette tájékoztatót archiválja. A módosítás hatályba lépését megelőzően és azt követően is joga van visszavonni a hozzájárulással kezelt adatok tekintetében. Amennyiben nem vonja vissza úgy elfogadottnak kell tekinteni a hatályos módosított adatvédelmi nyilatkozatot.
Valamennyi, az adatvédelmi nyilatkozatunkban közzétett metódus az Érintett személyes adatainak kezelésével kapcsolatos eljárásra vonatkozik. A nem személyes adatok kezelésével kapcsolatban külön nyilatkozatot nem teszünk.
Adatvédelmi incidens bejelentése: tekintettel arra, hogy adatvédelmi incidensek bármelyik adatkezelőnél előfordulhatnak, és ilyen esetekben az adatkezelőknek a rendeletben meghatározott és a tagállami szabályozásban pontosított határidőben kell reagálniuk, fontos, hogy mint Adatkezelő mindent megteszünk az incidensek megelőzésére. Az Adatkezelő belső szabályzatban rendezte az incidensek kezelésével kapcsolatos teendőket, felelősségi köröket (ez tartalmazza a hatóság felé történő bejelentéssel kapcsolatos tennivalókat és az érintettek tájékoztatásával kapcsolatos lépéseket is) Az incidensek belső nyilvántartási rendjét kialakította.
Ugyanakkor kérjük Felhasználóinkat, hogy amennyiben bármilyen arra utaló jelet éreznek weboldalunk használata során, amely arra utal, hogy:

  • személyes adataik feletti rendelkezés elvesztették vagy a jogaik korlátozását észlelik
  • a személyazonosság-lopást vagy a személyazonossággal való visszaélést tapasztalnak
  • adatok bizalmas jellegének sérülését, feltételezik

azt az Adatkezelő adatvédelmi felelősének haladéktalanul jelezzék, hogy megtehessük a szükséges lépéseket.

Érintettek jogai és általános jogorvoslati lehetőségei

A hozzáférés joga: az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

A helyesbítéshez való jog: az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

A törléshez való jog: az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

Az elfeledtetéshez való jog: ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató hivatkozások  vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az adatkezelés korlátozásához való joga: az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adathordozhatósághoz való jog: az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

A tiltakozáshoz való jog: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen,

Az Érintett jogorvoslati lehetőségei: amennyiben az Érintettet tiltakozása ellenére személyes adatai kezelésével kapcsolatban jogsérelem éri, úgy az alábbi jogorvoslati lehetőségekkel élhet:

  • Tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését
  • Hozzájárulás jogalapján kezelt adatok tekintetében kérheti a személyes adatok törlését. Visszavonhatja hozzájárulását.
  • Kérelmére tájékoztatást adunk az általunk kezelt, illetőleg az általunk megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról.
  • A Felhasználó személyes adatát töröljük, ha kezelése jogellenes, ha azt kéri, ha az adatkezelés célja megszűnt, ha az hiányos vagy téves, és ez az állapot jogszerűen nem korrigálható – feltéve,

hogy a törlést törvény nem zárja ki – vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi biztos elrendelte.

A Felhasználó tiltakozhat személyes adatának kezelése ellen, ha

  • a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést jogszabály rendelte el
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb egy hónap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította. Amennyiben a Felhasználó Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el. A perre az Adatkezelő székhelye szerinti bíróság illetékes, de a per – az érintett választása szerint – az érintett lakóhelye szerinti bíróság előtt is megindítható.

Adatvédelmi főhatóság: az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5. E-mail: ugyfelszolgalat@naih.hu