A Tóth és Tóth Sütő Kft. (Székhely: 2144 Kerepes, Nefelejcs utca 21., Cégjegyzékszám: 13-09-200614, Adószám: 26780379-2-13, ügyvezető: Tóth Géza) (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére és biztonságára, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre, és a jogszabályok alapelveinek és kötelezettségeinek betartása.
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.
A jelen szabályzat a következő hatályos jogszabályok alapján került kialkításra:
– 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Irányelv hatályon kívül helyezéséről;
– az Információs önrendelkezési jogról és Információszabadságról szóló 2011. év XCII. tv. vonatkozó rendelkezései.
Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, különösen jogszabályváltozás esetén ez esetben a módosított szabályzatot nyilvánosan közzéteszi, hatálybalépés előtt 15 nappal.
A honlap látogatói és a hírlevélre feliratkozók adatainak kezelése az érintettek önkéntes hozzájárulás alapján alapul, ez alapján böngésznek (GDPR 6. cikk (a) bekezdés a) pont). A vásárlók (beleértve a webshop vásárlóit is), adatait az Adatkezelő szerződés alapján kezeli (GDPR 6. cikk (b pont). Előfordulnak olyan adatkezelések, amikor az adatkezelés jogalapja az adatkezelő jogos érdeke, amelynek megnevezése az egyedi adatkezelési tájékoztatókban történik meg. Üzleti partnerek esetén például az adatkezelő jogos érdeke az üzletmenet folytonossága, üzleti kapcsolattartás. A számlázáshoz szükséges adatok gyűjtés és az adóhatósághoz történő továbbítása a számviteli törvény alapján történik, jogszabályi kötelezettség teljesítése érdekében (GDPR 6. cikk (c) pont).
A weblap látogatóinak adatai:IP cím, adatbiztonsági okokból, és esetleges kényelmi szolgáltatások nyújtása érdekében. Az IP címek nem kerülnek rögzítésre a látogatók (böngészők esetében).
Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Jelenleg a webanalitikai szolgáltatásokat a Google Inc. végzi (1600 Amphitheatre Parkway, Mountain View, CA 94043), a Google Analytics szolgál- tatás keretében.
Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.
A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve meg- tilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban tehetők meg.
További információ a Google és a Facebook adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható: http://www.google.com/privacy.html és https://www.facebook.com/about/privacy/
Hírlevél feliratkozás
Az Adatkezelő az általa üzemeltetett honlapok hírleveleire való feliratkozóknak (pl: általában havonta, de hetente legfeljebb egy alkalommal újdonságokat, híreket és ajánlatokat tartalmazó online hírleveleket és elektronikus, illetve postai úton) direkt marketing üzeneteket kézbesít. A hírlevélre való feliratkozáshoz a név és e-mail cím megadása kötelező, ami elengedhetetlen az üzenetek kézbesítéséhez.
Az adatokat mindaddig kezeljük, ameddig azok törlését az érintett nem kéri, de maximum 2 évig. A leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja.
Az adatok kezelésének célja: marketing
Vásárlók adatai
Vásárlás esetén a név, cím, szállítási cím, vásárolt termékek, kapcsolattartási adatok kerülnek rögzítésre, számlaigénylés esetén a számla kiállításhoz szükséges adatok.
Az adatkezelés célja: szerződés létrejötte és teljesítése.
A fizetés a Barion pénzügyi szoláltatások keresztül történik, amelynek adatkezelési tájékoztatója az alábbi linken érhető el:
https://www.barion.com/hu/adatvedelmi-tajekoztato/
5. AZ ADATKEZELÉS BIZTONSÁGA
Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
6. AZ ÉRINTETTEK JOGAI
A. Az érintett tájékoztatáshoz fűződő joga
1. Az adatkezelőre és az általa végzett adatkezelésekre vonatkozó általános információkat a jelen Adatkezelési Tájékoztató tartalmazza.
Tájékoztatóban megjelölt elérhetősége(ke)n, amelyre az adatkezelő írásban köteles válaszolni 30 napon belül. Az érintett a kérelmét naptári évenként egy alkalommal, főszabályként ingyenesen nyújthatja be.
2. Az adatkezelő az érintett kérelmére kötelező tájékoztatást ad az alábbiakról
a) az adatkezelés célja;
b) személyes adatok kategóriái;
c) a személyes adatok forrása, és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e;
d) adatkezelés jogalapja;
e) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
f) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
g) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen;
h) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
i) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
3. A tájékoztatás jogának gyakorlása csak a GDPR 14. cikk (5) bekezdésében foglalt esetekben tagadható meg, a megtagadás okának pontos megnevezésével.
B. Az érintett hozzáférési joga
1. Az adatkezelő az érintett igényére visszajelzést ad arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, hozzáférést biztosít a személyes adatokhoz és a következő információkhoz:
a) az adatkezelés céljai;
b) személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
2. Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait. Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó garanciákról.
C. Az érintett helyesbítéshez és törlés (elfeledtetéshez) való joga
1. Az érintett kérésére az adatkezelő indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozó pontatlan személyes adatokat, valamint – figyelembe véve az adatkezelés célját – az érintett erre irányuló kérése esetén biztosítja a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
2. Az adatkezelő az érintett kérésére indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat, ha
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az adatainak direktmarketing célú felhasználása ellen tiltakozik;
d) az érintett személyes adatainak kezelése jogszerűtlen;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére gyermekek számára nyújtott információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
3. Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről vagy törlésről akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
D. Az érintett adatkezelés korlátozásához való joga
1. Az érintett kérelmére az adatkezelő korlátozza az adatkezelést, ha
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
d) az érintett jogos érdekén alapuló vagy közérdekű célból végzett adatkezelés ellen tiltakozott, mely esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
2. Az adatkezelő minden olyan címzettet tájékoztat valamennyi adatkezelést illető korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
E. Az érintett adathordozhatósághoz való joga
1. Az érintett jogosult arra, hogy a rá vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés a GDPR szerinti hozzájáruláson vagy szerződésen, mint jogalapon alapszik és az adatkezelés automatizált módon történik.
2. Az adathordozhatósághoz való jog alkalmazásának kizárására és korlátozására a GDPR szabályait kell alkalmazni. Ilyen eset, ha az érintett is nehézség nélkül hozzáfér ugyanahhoz az adathoz.
F. Az érintett tiltakozáshoz való joga
1. Az érintett bármikor tiltakozhat a saját helyzetével kapcsolatos okokból a közérdekű célból vagy jogos érdekből végzett adatkezelés ellen, ideértve a profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
G. Automatizált döntéshozatal, profilalkotás
1. Az adatkezelő nem alkalmaz kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló olyan döntést, amely az érintettre nézve joghatással jár vagy őt hasonlóképpen jelentős mértékben érinti.
H. Jogorvoslati lehetőségek
Az adatkezelő biztosítja a jogszabályok által előírt jogorvoslati igények előterjesztésének lehetőségét, amennyiben az érintett – az adatkezelő vagy jogszabály által meghatározott módon – megfelelően igazolja személyazonosságát és a személyes adattal fennálló kapcsolatát.
2. Bármely érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez (elérhetőségeik itt: https://birosag.hu/torvenyszekek), a fővárosban a Fővárosi Törvényszékhez (1055 Budapest, Markó u. 27.) is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (elnök: dr. Péterfalvi Attila, 1055 Budapest, Falk Miksa u. 9-11., ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu).
Kelt: Kerepes, 2021.11.25.
