Ön itt áll: / Adatkezelési tájékoztató

Adatkezelési tájékoztató

A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) az Európai Parlament és a Tanács 2016/679 számú Rendelete (a továbbiakban: GDPR vagy Rendelet), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően került elkészítésre, és 2018. május 25. napjától hatályos.

1. Általános rendelkezések

1.1. Az adatkezelő neve és adatai

Adatkezelő neve: Mardoni 99’ Kereskedelmi és Tanácsadó Korlátolt Felelősségű Társaság (a továbbiakban: Társaság vagy Adatkezelő)

Adatkezelő cégjegyzékszáma: 13-09-124191

Adatkezelő székhelye: 2051 Biatorbágy, Rosenbach János utca 44. 1. em. 3.

Adatkezelő képviselője: Papp László ügyvezető

Adatkezelő elérhetőségei: +36-20-353-6790, info@mardoni.hu

1.2. Alapfogalmak

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

nyilvánosságra hozatal: az adat bárki számára hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele olyan módon, hogy a helyreállításuk többé ne legyen lehetséges;

adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

1.3. Alapelvek

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Az Adatkezelő a jelen Tájékoztatót folyamatosan közzéteszi a honlapján.

Az Adatkezelő által gyűjtött személyes adatok csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

Az Adatkezelő által gyűjtött személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a GDPR-ban az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

Az Adatkezelőnél adatkezelést végző alkalmazottak és az Adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert az Adatkezelő által tudomásukra hozott személyes adatokat bizalmasan kezelni, azokat titokként megőrizni. Az Adatkezelő munkatársai munkájuk során gondoskodnak a személyes adatok megfelelő biztonságáról, melynek keretében biztosítják, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

Ha a Tájékoztató hatálya alatt álló személy tudomást szerez arról, hogy az Adatkezelő által kezelt személyes adat hibás, hiányos, pontatlan vagy időszerűtlen, köteles minden észszerű intézkedést megtenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek, mely tekintetében köteles különösen az érintett személyes adatokat helyesbíteni vagy helyesbítésüket az adat rögzítéséért felelős munkatársnál kezdeményezni.

A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és csak a szükségesre kell korlátozódniuk.

Az adatkezelő felelős a személyes adatok kezelése során az alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására

2. Adatkezelés és nyilvántartás

2.1. Az Adatkezelés jogalapja

Az adatkezelés elengedhetetlen feltétele a megfelelő jogalap.

Személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább egy, a GDPR által meghatározott jogalap teljesül:

1. hozzájáruláson alapuló adatkezelés: az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból való kezelésére, amely hozzájárulás az érintett részéről bármikor visszavonható.

2. szerződésen alapuló adatkezelés: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

3. jogi kötelezettségen alapuló adatkezelés: az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

4. létfontosságú érdeken alapuló adatkezelés: az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.

5. közhatalmi jogosítványon alapuló adatkezelés: az adatkezelés közérdekű vagy a vállalkozásra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges

6. jogos érdeken alapuló adatkezelés: az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az Adatkezelő egy adott személyes adatkör kezelése vonatkozásában mindig csak egy jogalap alapján végzi az adatkezelést. Az adatkezelés jogalapja az adatkezelés során változhat.

Amennyiben az Adatkezelő különböző adatkezelési célokból, különböző jogalapokon kezeli az érintett ugyanazon személyes adatait, akkor az egyik adatkezelési cél és jogalap megszűnése nem érinti a többi jogalapon végzett adatkezelést.

2.2. Adatvédelmi nyilvántartás

Az Adatkezelő a Rendelet alapján a felelősségébe tartozóan végzett adatkezelési tevékenységekről belső adatvédelmi nyilvántartást vezet.

3. Adatbiztonság és adattörlés

Az Adatkezelő a megfelelő adatbiztonság biztosítása céljából megteszi a szükséges technikai és szervezési intézkedéseket, így különösen a megfelelő informatikai háttér és biztonság biztosítását szem előtt tartva gondoskodik az általa alkalmazott informatikai szolgáltató(k) kiválasztásáról, illetve az informatikai rendszer(ek) működtetetéséről és fenntartásáról.

Az Adatkezelő által kezelt személyes adatokat kizárólag az érintetti hozzájárulás fennállásáig, vagy a szerződés teljesítéséhez szükséges ideig kezeli, ezt követően a személyes adatok törlésre vagy megsemmisítésre kerülnek.

4. Az érintettek jogainak érvényesítése

4.1. A tájékoztatáshoz és a hozzáféréshez való jog

A tájékoztatáshoz való jog, valamint a hozzáféréshez való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

Az Adatkezelő a tisztességes és átlátható adatkezelés biztosítása érdekében, amennyiben az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja az alábbi információkat:

  • az Adatkezelő kiléte és elérhetőségei;
  • az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
  • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  • a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  • tájékoztatja az érintettet azon jogáról, hogy az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  • amennyiben az adatkezelés az érintett hozzájárulásán alapul, tájékoztatja az érintettet, hogy hozzájárulását bármely időpontban visszavonhatja, mely visszavonás azonban nem érinti az azt megelőzően, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  • tájékoztatja az érintettet, amennyiben az adatkezelés szerződéses kötelezettségen alapul, vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
  • tájékoztatja az érintettet a felügyeleti hatósághoz (Nemzeti Adatvédelmi Hatóság, továbbiakban: Hatóság vagy NAIH) címzett panasz benyújtásának jogáról;
  • továbbá tájékoztatja az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fentiekben említett minden releváns kiegészítő információról.

Az Adatkezelő a tisztességes és átlátható adatkezelés biztosítása érdekében, amennyiben az érintettre vonatkozó személyes adatokat nem az érintettől gyűjtik, az adatkezelő a fentiekben felsorolt információkon kívül az alábbi információkat bocsátja az érintett rendelkezésére:

  • az érintett személyes adatok kategóriái;
  • a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

Az érintett jogosult kérelmezni a személyes adatainak kezeléséről való tájékoztatást. Az információkat alapvetően írásban kell megadni, de az érintett kérésére szóbeli tájékoztatás is adható. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a tájékoztatási jog szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

A tájékoztatás főszabály szerint ingyenes, költségtérítést az Adatkezelő csak a GDPR 12. cikk (5) bekezdésben, illetve 15. cikk (3) bekezdésben meghatározott esetben számít fel.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az érintett jogosult, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés ténye;
  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzetteket vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
  • a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az érintettet azon joga, hogy kérelmezheti a vállalkozástól a rá vonatkozó személyes adatok helyesbítését, egyes jogalapokhoz kötött adatkezelés esetén ezen adatok törlését vagy kezelésének korlátozását, és egyes jogalapokhoz kötött adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a felügyeleti hatósághoz (NAIH) címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

4.2. Helyesbítéshez való jog

A helyesbítéshez való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A valóságnak nem megfelelő adatot a Társaság az érintett kérése nyomán és indokolatlan késedelem nélkül helyesbíti.

Arra az időtartamra, amíg a Társaság ellenőrzi a személyes adatok pontosságát, a kérdéses személyes adatok korlátozásra kerülhetnek a jelen tájékoztató 4.4. pontjának megfelelően.

4.3. Tiltakozás joga

A tiltakozás joga az érintettet a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés adatkezelési jogalapok esetében illeti meg.

Az érintett a Társasághoz intézett nyilatkozatával saját helyzetével kapcsolatos okból bármikor tiltakozhat személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. A tiltakozási jog gyakorlása esetén a Társaság nem kezelheti tovább a személyes adatokat, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, a Társaság ügyvezetője dönt. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az érintettet.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

A tiltakozás jogának tartalmára legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

4.4. Az adatkezelés korlátozásához való jog

A korlátozáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja az adatok pontosságát, az adatok helyességének megállapításáig terjedő időtartamra a Társaság korlátozza a személyes adatok kezelését;
  • az adatkezelés jogellenes és az érintett törlés helyett a felhasználás korlátozását kéri;
  • az adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez;
  • az érintett tiltakozik a személyes adatok kezelése ellen a jelen tájékoztató 4.3. pont szerint tiltakozott, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.

Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.

Az érintett személyes adata kezelése elleni tiltakozása elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az adatkezelést végző szervezeti egység vezetője felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt tájékoztatja.

Amennyiben a tiltakozás indokolt, az adatot a szervezeti egység vezetője korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg

  • az érintett hozzájárul az adatkezeléshez;
  • jogi igények érvényesítéséhez szükséges a személyes adatok kezelése;
  • más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
  • jogszabály közérdekből elrendeli az adatkezelést.

Ha az adatkezelés korlátozását az érintett kérte, a korlátozás feloldásáról az adott szervezeti egység vezetője előzetesen tájékoztatja az érintettet.

4.5 Törléshez való jog („az elfeledtetéshez való jog”)

Az érintett ezen jog kapcsán jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. c) az érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
  4. d) a személyes adatokat jogellenesen kezelték;
  5. e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor

4.6 Az adathordozhatósághoz való jog

Az adathordozhatósághoz való jog a hozzájáruláson vagy a szerződésen alapuló adatkezelés jogalap esetében illeti meg az érintettet, ha az adatkezelés automatizált módon történik.

Az érintett a fentiekben említett feltételek teljesülése esetén jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

Az Adatkezelő ez esetben minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

4.7 Az Adatkezelő kártérítési felelőssége jogsértés esetén

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is köteles megtéríteni.

Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

4.8 Az érintetti jogok érvényesítése

Az érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal az erre kijelölt nemzeti adatvédelmi hatósághoz fordulhat, amelynek adatai jelenleg:

név: Nemzeti Adatvédelmi és Információszabadság Hatóság

székhely: 1055 Budapest, Falk Miksa utca 9-11.

honlap: www.naih.hu

Az érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

5. Az Adatkezelő honlapjának és a honlap aloldalainak használata során megvalósuló adatkezelések

5.1. Cookiek

A Társaság honlapján (www.mardoni.hu), és annak aloldalain (www.mardonicafe.hu, www.mardoni99.hu, www.premiumajandekozas.hu) a honlapok látogatottsági adatait elemző szoftver fut, amely a látogatásokról adatokat rögzít. A Társaság honlapjainak látogatóiról automatikusan keletkező információkat kap: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.

adatkezelés célja: a honlap látogatási szokások vizsgálata, a Társasággal történő kapcsolatfelvétel elősegítése

kezelt adatok köre: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pont szerinti érintetti hozzájárulása.

adattárolás határideje: az adatfelvételtől számított egy év

adattárolás módja: elektronikus

5.2. Vásárlói adatok kezelése

5.2.1 A honlapra látogatónak lehetősége van a Társaság web-boltjában kínált termékek megrendelésére, illetve megvásárlására A kiválasztott termék megrendelését, azaz a vásárló és a Társaság közötti szerződés létrejöttét megelőzően a vásárló megadja a megrendelt termék szállításához, valamint a számlázáshoz szükséges releváns adatokat.

5.2.2. A szállítási név és cím a futár számára, mint adatfeldolgozó számára átadásra kerül. Az adatfeldolgozó pontos adatait jelen Tájékoztató tartalmazza.

5.2.3. A telefonszám megadására az átvételi értesítés miatt, az e-mail cím megadására pedig az online kapcsolattartás okán van szükség. A szállítási adatok megadása amiatt szükséges, hogy a futár ki tudja szállítani az érintett által kért névre és címre a megrendelt terméket. A számlázási adatok megadására a számla kiállítása miatt van szükség.

adatkezelés célja: a Társaság honlapján keresztül történő vásárlás, megrendelés, számla kiállítása, a számviteli kötelezettség teljesítése, a vásárlók nyilvántartása, a megrendelések teljesítése, a vásárlói szokások elemzése

kezelt adatok köre: az érintett neve, e-mail címe, telefonszáma, szállítási és számlázási adatok

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pont szerinti érintetti hozzájárulás, valamint a számvitelről szóló 2000. évi C. törvény (a továbbiakban Számv. tv.) 169. § (2) bekezdése

adattárolás határideje: az érintett kérésére való törlésig, a számlán szereplő adatok tekintetében a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év

adattárolás módja: elektronikus

5.2.4. Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a WordLine szolgáltató kezeli.

továbbított adatok köre: bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a tranzakciót bonyolító szolgáltató felé.

Az adattovábbítás jogalapja: a GDPR 6. cikk (1) bek. a) pont szerinti érintetti hozzájárulás

5.3. Panaszokkal kapcsolatos adatkezelés

5.3.1 A vásárló a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban Fgy.tv.) alapján jogosult szóban, elektronikus eszközzel vagy írásban panaszt benyújtani a Társasághoz. Az elektronikus panaszokat az vásárló az info@mardoni99.hu e-mail címre tudja megküldeni.

adatkezelés célja: a vásárlói panaszok kivizsgálása, elintézése

kezelt adatok köre: az érintett neve, lakcíme, e-mail címe, a panasszal kapcsolatos, a Fgy.tv. 17/A. § (5) bekezdésében meghatározott egyéb adatok

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja szerinti érintetti hozzájárulás, valamint a Fgy.tv. 17/a.§ (5) bekezdése

adattárolás határideje: a cél megvalósulásáig: amennyiben a válasz megküldését követően az érintett nem élt további kifogással, a válasz megküldésétől számított 5 év elteltével törli az adatkezelő az adatokat, további igényérvényesítés esetén az elévülési idő leteltét követően kerülnek az adatok törlésre

adattárolás módja: elektronikus

5.4. Hírlevéllel és direkt marketinggel kapcsolatos adatkezelés

5.4.1. Az ügyfelek igényeinek minél teljesebb körű kiszolgálása érdekében a Társaság az érintett előzetes egyértelmű és kifejezett hozzájárulása alapján közvetlen ajánlatadási, illetve informális céllal e-maileket, valamint hírleveleket küld az érintettnek. Amennyiben a hírlevélre a honlapon iratkozhat fel az érintett, a feliratkozás megtételének helyén el kell fogadnia a Tájékoztatóban foglaltakat. Ezt egy jelölőnégyzettel teheti meg. A Társaság biztosítja, hogy a marketing célú e-mailekről az érintett bármikor ingyenesen leiratkozzon. A Társaság az ilyen tárgyú információkat személyesen vagy telefonon is közvetíti az ügyfelek felé.

5.4.2. Abban az esetben, ha az érintett feliratkozik a hírlevélre, a Társaság direkt marketing tevékenysége során célzott hirdetéseket küldhet az érintett számára, elemezve a nemét (amennyiben az megadásra kerül), rendelt termékeket, tartózkodási helyét, érdeklődését, életkorát. Abban az esetben, ha a profilalkotáshoz nem kíván hozzájárulni, tiltakozhat az adatkezelés ellen a Társaság által megadott e-mail címen.

5.4.3. Amennyiben az érintett adatai törlését kéri, úgy a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvényben (a továbbiakban: Katv.) meghatározottak szerint a Társaság tilalmi listát vezet. A Társaság kötelezi magát, hogy a reklámcélú megkeresés előtt ellenőrzi, hogy az érintett szerepel-e a tilalmi listán.

adatkezelés célja: az érintettek tájékoztatása a Társaság legfontosabb híreiről, direkt marketing

kezelt adatok köre: érintett neve, e-mail címe

adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja szerinti érintetti hozzájárulás

adattárolás határideje: a hírlevélszolgáltatás üzemeltetésének végéig, de amennyiben az érintett kéri adatai törlését (leiratkozik a hírlevélről), úgy a törlési kérelmét követően azonnal

adattárolás módja: elektronikus

6. Adatfeldolgozók

6.1. A Társaság a személyes adatok kezelése során kizárólag technikai jellegű feladatok ellátására az alábbi adatfeldolgozót veszi igénybe:

GLS General Logistics Sytems Hungary Kft. (Cg. 13-09-111755, székhely: 2351 Alsónémedi, GLS Európa u. 2.)

FoxPost Kft (1097 Budapest, Könyves Kálmán körút 12-14., Cégjegyzékszám: 01-09-423958)

MPL Zrt (Budapest, 1138 Budapest, Dunavirág utca 2-6., Cégjegyzékszám: 01-10-042463)

6.2. Az Adatfeldolgozó(k) az adatkezelést a Társaság utasításai szerint végzi(k), az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag a Társaság rendelkezései szerint dolgozhatják fel, saját céljára adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat a Társaság rendelkezései szerint kötelesek tárolni, megőrizni, illetve a Társaság részére visszajuttatni.

7. A tartalom megváltoztatása

Az Adatkezelő fenntartja a jogot, hogy a Tájékoztató tartalmát – különös tekintettel a jogszabályi változásokra – módosítsa. Amennyiben a módosítás az érintett által megadott személyes adatainak felhasználását érinti, úgy a változtatásokról a felhasználót e-mailes tájékoztató levél formájában tájékoztatja. Amennyiben a Tájékoztató módosításából kifolyólag az adatkezelés részletei is megváltoznak, az Adatkezelő külön megkéri az érintetti hozzájárulást. A Társaság a mindenkor hatályos Tájékoztató teljes tartalmát a holnapján közzéteszi.

8. Jelen Tájékoztatóban nem szabályozott kérdések

A jelen Tájékoztatóban nem szabályozott kérdésekben a Rendelet, illetve az általa megengedett esetekben, kisegítő jelleggel az Infotv. és a magyar jog szabályai az irányadóak.

biztonságos fizetés

BIZTONSÁGOS FIZETÉSI MÓDOK

bankkártya,
V Pay,
utánvét,
átutalás

szállítás

SZÁLLÍTÁS AKÁR 1 MUNKANAPON BELÜL

házhoz szállítás,
GLS csomagpont,
Foxpost csomagpont
személyes átvétel

szállítás

SZÁLLÍTÁSI DÍJ
1190 FT-TÓL

ingyenes szállítás

INGYENES SZÁLLÍTÁS
25 000 FT-TÓL

ügyfélszolgálat

ÜGYFÉLSZOLGÁLAT
+36 20 424 7070,
info@mardonicafe.hu

Pepita Super Seller Pepita.hu marketplace partner