Politica sulla riservatezza

Az adatkezelő, melynek adatai:

  • Név: ISARO Kft
  • Székhely: 1051. Budapest, Hercegprímás utca 11. I/1.
  • Cégjegyzékszám: 01-09-737363
  • Adószám: 13431594-2-41
  • E-mail cím: info@isaro.it
  •  Telefonszám: 354 0797

(a továbbiakban Szolgáltató, vagy Adatkezelő) az alábbi tájékoztatónak veti alá magát:

 

Az Európai parlament 2016. április 27-én hozott, 2018. május 25-től érvénybe lépő 2016/679 számú rendelete alapján, a természetes személyek személyes adatainak kezeléséről, védelméről, szabad áramlásáról, valamint a 95/46/EK számú Általános adatvédelmi rendelet hatályon kívül helyezéséről az alábbi tájékoztatást adjuk.

 

Érintett weboldal, ahol az adatkezelés történik jelen tájékoztató szerint:

//http://isaro.it

 

Az adatkezelési tájékoztató online elérhetősége: https://www.isaro.it/gdpr (az Adatkezelési tájékoztató módosításai, frissítései ezen a webcímen történő közzététellel lépnek hatályba)

 

 

Fogalmi definíciók

  • Személyes adat
    Bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, vagy más jellemző tényező alapján azonosítani lehet.
     
  • Adatkezelés
    Az adatkezelés a személyes adatok körében magában foglalja a személyes adatok felvételét és tárolását, feldolgozását, hasznosítását, továbbítását, nyilvánosságra hozatalát, megváltoztatását és a további feldolgozásuk megakadályozását.
     
  • Adatkezelő
    Az a személy vagy szervezet, aki / amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
  • Adatfeldolgozó
    Az személy vagy szervezet, aki / amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
     
  • Az érintett hozzájárulása
    Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja cselekedet útján a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
     
  • Adatvédelmi incidens
    A biztonság olyan sérülését értjük ez alatt, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

 

 

A személyes adatok kezelésének módja

  • Jogszerűség
    A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
     
  • Célhoz kötöttség
    A személyes adatok gyűjtése csak jogszerű és egyértelműen meghatározott célból történhet.
     
  • Adattakarékosság
    A személyes adatok kezelése során a kezelt adatok körét a szükségesre kell korlátozni.
     
  • Pontosság
    A pontatlan személyes adatokat haladéktalanul törölni, vagy javítani kell.
     
  • Korlátozott tárolhatóság
    A személyes adatok tárolásának úgy kell megvalósulnia, hogy az érintettek azonosítását csak addig teszi lehetővé, míg az adatkezelés célja teljesül.
     
  • Integritás és bizalmas jelleg
    A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
     
  • Elszámoltathatóság
    Az adatkezelő felelős az adatvédelmi alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására

 

 

 

 

 

 

Adatfeldolgozók

  • Tárhely szolgáltató
    Neve: Tárhely.Eu Szolgáltató Kft.
    Székhelye: 1144, Budapest, Ormánság u. 4.
    Adatok kezelésének (szerverek üzemeltetési) helye: 1136 Budapest Victor Hugo u. 18-22.
    E-mail: iroda@tarhely.eu
    Weboldal: www.tarhely.eu
    Telefon: 06-1-789-2-789
    A kezelt adatok köre az érintettek által megadott összes személyes adat.
    Az érintettek köre a weboldal összes látogatója.
    Az adatkezelés célja a webáruház megfelelő üzemeltetése.
    Az adatkezelés időtartama az érintettektől érkező törlési kérelemig, vagy az adatkezelő és az adatfeldolgozó közötti szerződés megszűnéséig.
    Az adatfeldolgozás jogalapja az érintett hozzzájárulása, illetve az 2001. évi CVIII. törvény 13/A. § (3) bekezdése és az 2011. évi CXII. törvény 5. § (1) bekezdése.
     
  • Cookie-k (sütik) kezelése
    Az adatkezelő a webáruház üzemeltetéséhez kis adatcsomagokat (ún. “sütiket”) helyez el a látogatók számítógépén. Ezeknek a sütiknek egy része személyes adatokat nem tartalmaznak, kezelésükhöz az érintettek előzetes hozzájárulása nem szükséges. Ezeket az adatokat olvassa vissza a weboldal egy a látogató későbbi látogatása (weboldalra történő visszatérése) során, valamint az aktuális munkamenet (látogatás) során, hogy a webáruház alapvető folyamatait (kosár, megrendelés leadása) a látogatók számára biztosítani lehessen.
     

Süti típusa

Adatkezelés jogalapja

Adatkezelés időtartama

Kezel adatok

Munkamenet (session)

2001. CVIII. törvény 13/A. § (3) bekezdése

Az adott látogatói munkamenet befejezéséig

SESS / SSESS

JavaScript

2001. CVIII. törvény 13/A. § (3) bekezdése

Az adott látogatói munkamenet befejezéséig

has_js

Google Analytics

2011. évi CXII. törvény 5. § (1) bekezdése

2 év

_ga

Google Analytics

2011. évi CXII. törvény 5. § (1) bekezdése

2 év

__utma

Google Analytics

2011. évi CXII. törvény 5. § (1) bekezdése

24 óra

_gid

Google Analytics

2011. évi CXII. törvény 5. § (1) bekezdése

Az adott látogatói munkamenet befejezéséig

__utmc

Google Analytics

2011. évi CXII. törvény 5. § (1) bekezdése

6 hónap

__utmz

Google Tag Manager

2011. évi CXII. törvény 5. § (1) bekezdése

1 perc

_gat

Google AdWords

2011. évi CXII. törvény 5. § (1) bekezdése

90 nap

_gac

YouTube embed video

2011. évi CXII. törvény 5. § (1) bekezdése

2 év

__utmb

AddThis (közösségi megosztást segítő)

2011. évi CXII. törvény 5. § (1) bekezdése

2 év

__atuvc

 

A fenti táblázatban felsorolt sütik egy része csak akkor van használatban, ha azt a weboldal tartalma (pl. egy YouTube videó beillesztése ún <embed> kód segítségével), vagy bizonyos marketing kampányok (pl. Google AdWords hirdetések) azokat megkövetelik. Ezért nem biztos, hogy a fenti táblázatban felsorolt összes süti használatban van minden időben, de bármikor használatban lehet.

Alapértelmezés szerint a weboldal használ olyan sütiket is, melyek pl. a böngészési élményeket követnek, névtelen statisztikákat készítenek.... Továbbá Ön megakadályozhatja, hogy ezek a sütik az Ön személyes adatait összegyűjtsék az alábbi gombra kattintással:

[ Törölje a weboldal cookie-ait. ]

 

  • Követés elleni védelem
    A követés elleni védelem egy olyan funkció, amely lehetővé teszi a látogatók számára, hogy letiltsák azt, hogy a webhelyek bármely célból nyomon követhessék őket, beleértve az elemzési szolgáltatások, hirdetési hálózatok és szociális platformok használatát. A nem nyomon követhető opciók számos böngészőben érhetők el, többek között:
    • Firefox
    • Chrome
    • Safari (angolul)
    • Opera (angolul)

Ha engedélyezi a követés elleni védelmet a webböngészőben, a Google Analytics tiszteletben fogja tartani a választását. Nem fogják követni. Emellett Ön kiválaszthatja a weboldal statisztikáinak összevonását és elemzését;

Ha letiltotta az összes cookie-t a böngészőből, továbbra is gyűjtünk általános adatokat a böngészésről (például a látogatónk rekordját a weboldalunkról), de kevésbé pontosak lesznek, és a látogatását nem fogják követni.
 

  • Számlázás
    Neve: Karma Consulting Kft
    Székhelye: Budapest, Haris köz, 1052
  • Adatok kezelésének helye: 1051. Budapest, Hercegprímás utca 11. I./1.
    E-mail: info@karmaconsulting.hu
  • Weboldal: http://www.commercialistiungheria.com/hu/
    Telefon: 235-5000
    A kezelt adatok köre az érintettek által megadott számlázási adatok (név, cím, adószám).
    Az adatkezelés időtartama a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig, vagy az adatkezelő és az adatfeldolgozó közötti szerződés megszűnéséig.
    Az adatfeldolgozás jogalapja a kötelezettség a számvitelről szóló 2000. évi C. törvény alapján.
     

 

Hírlevél

  • Az adatkezelő nem küld kéretlen reklámüzenetet.
     
  • A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a alapján reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján - a (4) bekezdésben meghatározott kivétellel - kizárólag akkor küldhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult, továbbá a reklám címzettje a reklám küldéséhez szükséges személyes adatainak kezeléséhez is előzetesen egyértelműen és kifejezetten hozzájárult.
     
  • Az adatkezelő biztosítja a címzetteket arról, hogy az adatkezelő bármely elérhetőségére érkezett leiratkozási igénynek eleget tesz, és minden olyan személyes adatot töröl, aminek kezelése kifejezetten a hírlevél küldéséhez volt szükséges. Ezután a reklám címzettjének (aki a leiratkozási igényét jelezte), további reklám célú üzenetet (hírlevelet) nem küld.
     
  • Az adatkezelő biztosítja a címzetteket arról, hogy az adatkezelő bármely elérhetőségére érkezett adat helyesbítési igénynek eleget tesz.
     
  • A kezelt adatok köre az érintettek által, a hírlevél feliratkozáskor megadott személyes adatok (név, e-mail cím, feliratkozás időpontja, IP cím)
  • Az érintettek köre a hírlevélre feliratkozók.
  • Az adatkezelés célja a hírlevelek kiküldése azok számára, akik a hírlevélre feliratkoztak.
  • Az adatkezelés időtartama az érintett hozzájárulásának visszavonásáig, vagyis a leiratkozásig.
  • A személyes adatokat az adatkezelők, és azok munkatársaik (pl. marketing munkatársak) kezelhetik.
  • Az adatfeldolgozás jogalapja a Felhasználó hozzájárulása, illetve az Infotv. 5. § (1) bekezdése.
  • Tájékoztatjuk Önt, hogy a hírlevelek fogadásához Önnek meg kell adnia személyes adatait. Amennyiben nem adja meg személyes adatait, vagy az adatkezeléshez nem járul hozzá, ebben az esetben nem tudjuk biztosítani Önnek a hírlevelek küldését.

 

 

Panaszkezelés

  • A kezelt adatok köre az érintettek által, a panasz benyújtásakor megadott személyes adatok (név, e-mail cím, telefonszám, rendelésazonosító, számlázási, és szállítási cím)
  • Az érintettek köre a panaszokkal élő összes érintett.
  • Az adatkezelés időtartama a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig.
  • A személyes adatokat az adatkezelők, és azok munkatársaik (pl. ügyfélszolgálati munkatársak) kezelhetik.
  • Az adatfeldolgozás jogalapja az érintett hozzájárulása, 6. cikk (1) bekezdés c) pont, az Infotv. 5. § (1) bekezdése, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
  • Tájékoztatjuk Önt, hogy a panaszkezeléshez Önnek meg kell adnia személyes adatait. Amennyiben nem adja meg személyes adatait, vagy az adatkezeléshez nem járul hozzá, ebben az esetben nem tudjuk biztosítani az Ön panaszának a kezelését.

 

Közösségi hálózat

  • Közösségi hálózat tagjai: Google+, Facebook, Twitter, Pinterest, Instagram, YouTube.
  • A kezelt adatok köre az érintettek által, a különböző közösségi weboldalakon regisztráltak nevei, és profilképei.
  • Az érintettek köre azok a látogatók, akik valamilyen közösségi weboldalon regisztráltak, és kedvelték az adatkezelő weboldalát.
  • Az adatkezelés célja a weboldal népszerűsítése az egyes közösségi weboldalakon történő kedvelésekkel, megosztásokkal.
  • A személyes adatokat az adatkezelők, és azok munkatársaik (pl. marketing munkatársak) kezelhetik.
  • Az adatfeldolgozás jogalapja az érintett hozzájárulása, 6. cikk (1) bekezdés c) pont, az Infotv. 5. § (1) bekezdése alapján.
  • Az adatkezelés nem az adatkezelő weboldalán, hanem az adott közösségi weboldalon történik, így az adatkezelés időtartamára, és módjára az adott közösségi oldal szabályzata vonatkozik.

 

 

Egyéb adatkezelések

  • Amennyiben az érintetnek valamilyen problémája vagy észrevétele lenne az adatkezelő által részére nyújtott szolgáltatással kapcsolatban, akkor azt jelezheti az adatkezelő bármely elérhetőségén.
  • Az érintettektől az adatkezelő felé bármely kommunikációs csatornán beérkező adatokat az adatkezelő legfeljebb 2 év múlva törli, kivéve, ha erre valamilyen más törvényi kötelezettség (pl. panasz esetén a fogyasztóvédelemről szóló 1997. évi CLV. törvény) nem kötelezi.
  • Az adatkezelő köteles az adatok közlésére, átadására amennyiben jogszabályi felhatalmazás alapján egy erre jogosult szerv megkeresi.

 

Érintettek jogai

  • Hozzáférés joga
    Az érintett jogosult arra, hogy az adatkezelő részéről visszajelzést kapjon az érintett személyes adatainak kezelésének tényéről, és amennyiben az adatkezelő kezeli az érintett személyes adatait, úgy az érintett hozzáférést kapjon a kezelt személyes adatokhoz.
     
  • Helyesbítéshez való jog
    Az érintett jogosult arra, hogy az adatkezelőtől kérje a hibás, vagy hiányos személyes adataira vonatkozó helyesbítést.
     
  • Törléshez való jog
    Az érintett jogosult arra, hogy az adatkezelőtől kérje az általa kezelt, az érintettre vonatkozó személyes adatok törlését, kivéve, ha ez valamilyen jogszabályi kötelezettségbe nem ütközik (pl. számviteli törvény).
     
  • Elfeledtetéshez való jog
    Amennyiben az adatkezelő nyilvánosságra hozott valamilyen személyes adatot, amit ezt követően törölni köteles, úgy minden elvárható és ésszerű lépést meg kell tennie ahhoz, hogy a nyilvánosan elérhető (pl. publikus link) személyes adatok is törlésre kerüljenek.
     
  • Adatkezelés korlátozásához való jog
    Az érintett jogosult arra, hogy az adatkezelő az adatok kezelését korlátozza, amennyiben az alábbiak valamelyike felmerül:
    • a személyes adatok pontatlanok, ez esetben az adatkezelés korlátozása arra az időszakra terjedhet, amíg az adatkezelő az adatokat nem ellenőrzi
    • jogellenes adatkezelés történt, de Ön nem kéri az adatainak törlését, csak kezelésüknek korlátozását
    • az adatkezelőnek már nincs szüksége az Ön személyes adatainak kezelésére, de Ön szeretné, ha nem törölnék őket, pl. jogi igények előterjesztéséhez
    • az érintett tiltakozott az adatkezelés ellen, ez esetben az adatkezelés korlátozása arra az időszakra terjedhet, amíg ki nem derül, hogy az adatkezelő indokai elsőbbséget élveznek e az Ön indokaival szemben
       
  • Adathordozhatósághoz való jog
    Az érintett jogosult az általa az adatkezelő rendelkezésére bocsátott adatokat
    • az adatkezelőtől megkapni széles körben használt, tagolt, géppel olvasható formátumban
    • más adatkezelő (k) höz továbbítani
    • továbbíttatni az adatkezelő segítségével más adatkezelőhöz

, amennyiben az adatkezelés automatizált módon történik és az adatok kezelése az érintett hozzájárulása alapján, vagy szerződéses jogalapon történik.

 

  • Tiltakozáshoz való jog
    Az érintett jogosult tiltakozni a saját személyes adatai kezelése ellen, bármely, a saját helyzetével kapcsolatos okból, vagy közvetlen üzletszerzés esetén.
     
  • Tiltakozás közvetlen üzletszerzés estén
     

 

Intézkedési határidő

  • Amennyiben az érintett valamilyen kérelmet nyújt be az adatkezelőnek az adatok kezelésével kapcsolatban, akkor az adatkezelő 1 hónapon belül tájékoztatja az érintettet az intézkedésről.
     
  • Indokolt esetben, a késedelem okának megnevezésével, legkésőbb a kérelem kézhezvételétől számított 1 hónapon belül az adatkezelő 2 hónappal meghosszabbíthatja az intézkedésről szóló tájékoztatás határidejét.
     
  • Amennyiben az adatkezelő nem kíván intézkedést hozni a kérelem miatt, úgy erről az érintettet a kérelem kézhezvételétől számított 1 hónapon belül értesíti, és tájékoztatja arról, hogy az érintettnek jogában áll panaszt benyújtani bármely független felügyeleti hatósághoz, valamint bírósághoz is fordulhat panaszával kapcsolatban.

 

 

Adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó(k) minden ésszerű és elvárható módon biztosítják az adatok biztonságos kezelését, és védelmét az adott helyzetnek megfelelő szervezési és technikai intézkedésekkel, mint pl:

  • az adatok titkosítása
  • az adatok kezelésére használatos eszközök és rendszerek megfelelő üzemeltetése, karbantartása
  • technikai hiba esetén az adatok biztonságos helyreállítása

 

 

Az érintett tájékoztatása az adatvédelmi incidensről

  • Amennyiben az adatvédelmi incidens az érintettre nézve valószínűsíthetően magas kockázattal jár, úgy az adatkezelő az érintettet azonnal tájékoztatja az adatvédelmi incidensről. E tájékoztatónak tartalmaznia kell:
    • az adatvédelmi incidens jellegét
    • a valószínűsíthető következményeket
    • az adatvédelmi incidens nyomán tervezett és hozott intézkedéseket
    • egy, a további tájékoztatást nyújtó személy nevét, elérhetőségét
  • Adatvédelmi incidens esetén az érintettet tájékoztatni nem szükséges, amennyiben az alábbiak bármelyike fennáll:
    • az adatkezelő olyan szervezési vagy technikai intézkedéseket tett, melyek hatására az incidens által érintett személyes adatok az arra jogosulatlanok számára értelmezhetetlenek (pl. titkosítás)
    • az adatvédelmi incidens valószínűsíthetően nem járt magas kockázattal egyetlen érintettre nézve sem
    • a tájékoztatás indokolatlanul nagy terheket róna az adatkezelőre, ilyen esetben az érintettek tájékoztatását nyilvánosan közzétett információk segítségével kell biztosítani
  • A felügyeleti hatóság az adatvédelmi incidens kockázatának mérlegelése után, amennyiben azt magasnak ítélte, és amennyiben az adatkezelő az érintetteket még nem tájékoztatta, elrendelheti a tájékoztatási kötelezettséget az adatkezelő számára.

 

Adatvédelmi incidens bejelentése a hatóságnak

Az adatkezelő a természetes személyek adataira vonatkozóan, kockázattal járó adatvédelmi incidenst az 55. cikk alapján illetékes felügyeleti hatóságnak legkésőbb 72 órán belül köteles jelenteni, miután az incidens az adatkezelő tudomására jut. Amennyiben több mint 72 óra elteltével tesz eleget a bejelentési kötelezettségének, úgy a késedelmet indokolnia szükséges.

 

 

Panasztételi lehetőség

  • Az adatkezelő jogsértése ellen a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni panasszal:

Jogszabályi háttér

 

  • A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
     
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
  • A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
  • 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
  • 2005. évi XC. törvény az elektronikus információszabadságról
  • 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)

2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)