Adatkezelési tájékoztató (adatvédelmi nyilatkozat)
- Bevezetés
A www.vadaszlicit.hu illetve a www.fegyverlicit.hu kereskedelmi portálokat üzemeltető Licit Termékkereskedelmi Polgári Jogi Társaság amely létrejött Dobos András Szilárd egyéni vállalkozó Székhelye: 1027 Budapest, Lipthay utca 5. II/16., Nyilvántartási szám: 6982533, Adószáma: 63619531-1-41 és Halász Endre Gábor egyéni vállalkozó Székhelye: 1154 Budapest Gábor Áron út 142., Nyilvántartási szám: 54005930, Adószáma: 55346515-1-42 tagok között, a továbbiakban feni személyek által létrehozott Polgári Jogi Társulás, rövidített nevén PJT., szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak. A www.vadaszlicit.hu illetve a www.fegyverlicit.hu alatt megtalálható online kereskedelmi portálokkal kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a https://vadaszlicit.hu/vadaszlicit-hu-adatkezelesi-tajekoztato-adatvedelmi-nyilatkozat/ címen. A PJT. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét. Amennyiben felhasználónknak olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, kérjük, írja meg nekünk az info@vadaszlicit.hu email címre, hogy válaszolhassunk megkeresésére. A PJT. bár elkötelezett a szolgáltatások minőségének a legmagasabb szinten tartása irányában, a rendszer használatából eredő esetleges károkért felelősséget nem vállal. A PJT. elkötelezett partnerei és felhasználói személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A PJT. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A PJT. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal.
- Definíciók
2.1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2.2. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
2.3. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
2.4. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
2.5. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
2.6. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
2.7. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
2.8. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
2.9. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
2.10. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
2.11. Info tv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
2.12. Általános Adatvédelmi Rendelet vagy GDPR: az Európai Parlament és a Tanács 2016. április27-i (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelemről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről.
- Alapelvek
A PJT. adatkezelése során Személyes adat akkor kezelhető, ha
- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés, megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Az Infotv. 6. § (3) bekezdése és a GDPR 8. cikk (1) bekezdése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges, 16. életévet be nem töltött kiskorú esetén az érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez a gyermek feletti szülői felügyeletet gyakorló hozzájárulása szükséges. A PJT.-nek nem áll módjában ellenőrizni a hozzájárulást, a felhasználó szavatol annak helyességéért. A PJT. a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. A PJT a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon. A PJT. az adatkezelést annak céljaival összefüggésben határozza meg, és a szükségesre kell korlátozza. A PJT. által kezelt személyes adatok pontosak, teljesek és időszerűek, és a PJT. minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
- A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
A szolgáltatásokon belül, az érintettel kapcsolatos minden személyes adat kezelése önkéntes hozzájáruláson, érdekmérlegelési teszttel alátámasztott jogos érdeken, szerződés teljesítésén vagy jogi kötelezettség teljesítésén alapul. A személyes adatokat – a jelen tájékoztatóban egyébként nem jelzett esetben – a PJT. az ügyfélkapcsolat fennállásáig és a polgári jogi igények érvényesítéséig tárolja.
A PJT. a csalás kiszűrése és megelőzése érdekében bizonyos személyes és tranzakciós adatokat tárol a felhasználóiról a szerződéses kapcsolat megszűnését követően is (fiók felfüggesztése, kizárása). Az adatok tárolása csak olyan mértékben és célból történik, hogy alkalmas legyen annak megakadályozására, hogy a kizárt felhasználó új fiókot indítson a jövőben. Az adatok tárolása annak érdekében történik, hogy a platform többi felhasználója számára biztonságos platformot megőrizze. A PJT. az adatkezelései esetben az alábbi szempontok alapján jelen Tájékoztatóban az alábbiak alapján ad részletes tájékoztatást: – a személyes adatkezelés célja, – a személyes adatkezelés jogalapja(i), – a kezelt személyes adatok köre, és az adatok adattípusai, – a személyes adatok tárolásának időtartama (amennyiben eltér a jelen pontban meghatározottól), – a személyes adatok címzettjeinek meghatározása és az esetleges adattovábbításban a címzetteket, – az alkalmazott adatbiztonsági intézkedések a személyes adatok védelme érdekében.
4.1. A honlap látogatóinak adatai, sütik elhelyezése
A honlapok látogatása során a PJT. rögzítheti a felhasználók IP címét, a látogatás időpontját és a megtekintett oldal címét – technikai okból, valamint a felhasználói szokásokra vonatkozó statisztikák készítése céljából. Az adatok kezelésének jogalapja a PJT. jogos érdeke. Az IP címek rögzítésének folyamata az arányosság és az adattakarékosság elveivel összhangban került kialakításra. Az érintettek IP címei anonimizált, a látogatók esetleges regisztrációjával nem összekapcsolható módon kerülnek, korlátozott időtartamban tárolásra, így az érintettek magánszférájának korlátozása nélkül valósítjuk meg az anonim statisztikák készítését. Az adatokat a szerver egy hónapig tárolja. A szolgáltató a testre szabott kiszolgálás és a honlap működésének elősegítése érdekében a felhasználó számítógépén kis adatcsomagot, ún. cookie-t helyez el. A cookie-król szóló részletes tájékoztatót itt olvashatja.
4.2. Külső szolgáltatók adatfelvétele a honlapon, statisztikák és elemzések készítése
A PJT. által üzemeltetett honlapok kódjai a PJT.-től független, külső szerverről érkező és külső szerverre mutató hivatkozásokat is tartalmaznak. Az egyik ilyen külső szerver segíti a honlap látogatottsági és egyéb webanalitikai adatainak független auditálását (Google Analytics, Google AdWords, Etarget). A másik külső szerver a honlapon megjelenő hirdetések kiszolgálását végzi (Adverticum). Ezen adatok kezeléséről az egyes, a PJT-től független adatkezelők tudnak részletes felvilágosítást nyújtani. A külső szolgáltatók A PJT. által kezelt személyes adatokhoz nem férnek hozzá, a PJT. kizárólag aggregált, nem személyes adatok elérhetőségét biztosítja. Elérhetőségük: https://adverticum.net/, https://www.etarget.hu/, https://ads.google.com, https://www.google.com. A PJT. a felhasználók személyes adatait a szolgáltatásokat és a felhasználói élményt javító statisztikák, elemzések készítésére és informatikai rendszerek fejlesztése céljából is felhasználja.
4.3. Regisztrációs adatbázis
A PJT. a regisztrációs adatbázisban a felhasználói nevet, az érintett jelszavának hash kódját, vezeték- és keresztnevét, e-mail címét, telefonszámát, lakcímét, a regisztráció időpontját, regisztrációkori IP címét és az eladók esetében a bankszámlaszámát kezeli. Ezek az adatok elengedhetetlenül szükségesek az azonosításhoz, a kapcsolatfelvételhez és a számlázáshoz. A PJT. továbbá ideiglenesen rögzíti regisztrációs adatbázisában az egyedi regisztráció nélküli vásárlást megvalósító felhasználó e-mail címét és megadott szállítási adatait (név, szállítási cím, telefonszám), mint tranzakciós adatokat, ameddig a felhasználó megrendelését nem aktiválja. Megrendelés aktiválása esetén a tranzakciós adatok mentésre és tárolásra kerülnek, de a regisztrációs adatbázisba nem kerülnek felvételre. Az adatok kezelésének jogalapja a Felek közötti szerződés teljesítése, illetve kiegészítő jelleggel a felhasználó jelen tájékoztatáson alapuló hozzájárulása. A felhasználónak lehetősége van megadnia – a pénzügyi teljesítés könyvelése céljából – bankszámlaszámát, valamint a számlázás és kiszállítás megkönnyítése érdekében a munkahelyének nevét, a számlázási és kiszállítási nevet és címet. A felhasználók megismerése, a szolgáltató tevékenységének könnyebbé tétele, a hírlevél, egyéb direkt marketing célú megkeresés és a szolgáltatások személyre szabása érdekében további adatok az érintett hozzájárulásán alapulva megadhatók: hol hallott először a piactérről, nem, születési idő, iskolai végzettség, foglalkozás, családi állapot, milyen területen dolgozik, melyik banknál vezeti a folyószámláját, internet kapcsolatának fajtája, operációs rendszere, böngészőjének típusa, rendszeresen látogatott oldalai, rendszeresen felkeresett e-kereskedelmi oldalai és érdeklődési köre. Az adatbázis a fentieken kívül tartalmazza, hogy a felhasználó kért-e e-mail hírlevelet vagy sem, és ha kért, milyen tartalmú hírlevelet kért, hogy hozzájárult-e ahhoz, hogy a PJT. direkt marketingcéllal megkeresse (például telefonon, SMS-ben, valamint e-mail, vagy postai küldemény útján). A direkt marketing célú adatkezelést külön pont tárgyalja. A megadott adatok többségének módosítását a honlapokon el lehet végezni. Az adatok esetleges törlését a felhasználó saját maga a PJT. elektronikus levelező címére írt e-mailben kérheti, melynek tartalmaznia kell az azonosításhoz a felhasználó rendszerben tárolt adatait és arról az e-mail címről szükséges elküldeni amellyel a felhasználói fiókot regisztrálták. Az adatok törlése akkor kezdeményezhető, ha a felhasználónak nincs tartozása a PJT. felé, illetve minden tranzakciója értékelésre, vagy lezárásra került (nincs folyamatban tranzakció/aukció/licit), illetve nem áll felfüggesztés/kizárás alatt. Ez esetben személyes adatok (tovább) kezelése szerződés teljesítése és a PJT. jogos érdekében történik. Ez esetben a számlázási adatokkal kapcsolatos adatkezelés kötelező a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig. A számlázási adatok kezelésének a jogalapja jogi kötelezettség teljesítése.
4.4. Az aukcióval, illetve a tranzakcióval kapcsolatos adatkezelések
Termékek eladásra való felkínálása esetén a 4.3 pontban felsorolt adattípusokon felül nem kell további személyes adatokat megadni, de az eladó felhasználói neve nyilvánosságra kerül a termék adataival együtt. A tranzakció lezárását követően az eladó és a vevő megkapja a rendszertől a másik fél nevét, telefonszámát, illetve e-mail címét. A termékkel kapcsolatos hozzászólások, értékelések a felhasználó nevével együtt nyilvánosságra kerülnek. Az apróhirdetési termékkategóriákban meghirdetett termékek esetén az eladó felhasználóneve és telefonszáma kerül nyilvánosságra. A PJT. rendszere a szolgáltatáshoz szorosan kapcsolódó, értesítő üzeneteket küld alkalmanként (rendszerüzenet). A sikertelen tranzakciók adatait a rendszer 3 hónap elteltével törli. A sikeres tranzakciók adatai – a tranzakció bizonyítása céljából – 5 évig megőrzésre kerülnek. Az egyedi regisztráció nélküli licitálást vagy vásárlást megvalósító felhasználó ideiglenesen tárolt személyes adatait, ha a megrendelés nem került aktiválásra, a rendszer 5 év elteltével törli. A regisztrációs adatok között megadott elérhetőségek valamelyikén (pl. e-mail, telefonszám) megkeresheti a PJT. a felhasználót valamely tranzakció megerősítése céljából (pl. egy tranzakció sikerességének vagy sikertelenségének ellenőrzése miatt). Az adatkezelés jogalapja a szerződés teljesítése és a felhasználó önkéntes hozzájárulása. A PJT. által – többek között a sikeres értékesítés után járó jutalékról, aukció feltöltési díjról, termékkiemelésről, extra szolgáltatásról, weboldal felületén történő hirdetésről – kiállított számlák és az ahhoz kapcsolódó számlázási adatok kezelése és megőrzése a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kötelező.
4.5. Termékfigyelő, kereskedelmi jellegű megkeresések, személyre szabott ajánlatok és egyéb értesítések, nyereményjátékok szervezése, lebonyolítása
A termékfigyelő funkció segítségével lehetőség van a megadott szempontok alapján, megadott időközönként értesítést kérni, a kritériumoknak megfelelő újonnan feltöltött termékekről. A PJT. a felhasználóit kereskedelmi jellegű megkeresések és személyre szabott ajánlatok (így különösen heti és egyéb rendszerességgel küldött általános és tematikus hírlevelek, sms üzenetek, DM küldemények, stb.) útján értesíti újdonságairól, kiemelt ajánlatokról, a piacterek kínálatáról, a PJT. új szolgáltatásairól, fejlesztéséről. A PJT. a felhasználó által a regisztráció során, illetve a személyes menüben/felhasználói fiókban megadott elérhetőségeken (különösen: postai cím, telefonszám, e-mail cím) keresheti meg a felhasználót: többek között e-mail útján hírlevéllel, lakcímre küldött küldeménnyel, telefonszámára küldött SMS útján. A megkeresések tartalma a felhasználók által megadott adatok alapján eltérő lehet. A PJT. a marketing tevékenységét és a direkt marketing célú megkereséseket a felhasználó az alapértelmezés szerint regisztrációhoz kötött, személyes adatok megadását szükségessé tévő, a regisztráló felhasználó által megadott, előzetes, kifejezett és tájékoztatáson alapuló hozzájárulásával végzi a regisztráció gombra való kattintással. A felhasználó bármikor megtilthatja az egyes típusú direkt marketing célú megkeresések (hírlevelek, küldemény, SMS, stb.) fogadását a felhasználói fiókjában való beállítással vagy a PJT. közzétett e-mail, kapcsolat felvételi elérhetőségeken keresztül vagy levélcímén, valamint leiratkozhat a tematikus hírlevél szolgáltatásról a hírlevélben található leiratkozó linken keresztül. A felhasználó személyes menüjének és felhasználói fiókjának törlése esetén a direkt marketing célú megkeresések beállításai is törlésre kerülnek. A felhasználó által a regisztráció során, illetve a személyes adatok menüben megadott e-mail címre vagy mobiltelefonszámra fizetési felszólítást, illetve szolgáltatásokkal kapcsolatos tájékoztatást küldhet a PJT. Fentieken felül a PJT. rendszere egyéb – a szolgáltatásban magában rejlő – üzeneteket (rendszerüzenet) is küldhet alkalmanként. A személyes adatok kezelésének jogalapja ebben az esetben a jogi kötelezettség, illetve a szerződés teljesítése. A PJT. a nyereményjátékok és kampányok szervezése céljából, illetve során – a részvételi szabályzatban rögzített külön tájékoztatáson alapuló érintetti hozzájárulás alapján – is kezelhet személyes adatokat.
4.6. Ajánlja a terméket barátjának, hívja meg barátját (nem aktivált szolgáltatás)
Lehetőség van arra, hogy ha a felhasználó érdekesnek talál egy terméket vagy magát a PJT. valamely szolgáltatását, akkor a rendszer segítségével – saját nevében és e-mail címével – értesítse erről barátját. A rendszer a címzett adatait és a levelet nem rögzíti.
4.7. Fórum (nem aktivált szolgáltatás)
A fórum témáihoz hozzá lehet szólni, vagy új témát lehet nyitni. A téma neve, a hozzászóló felhasználói neve és az üzenet tartalma nyilvánosságra kerül. Az üzenet megadása után kérni lehet, hogy az adott témában érkező hozzászólásokat a rendszer küldje el e-mailben. Az adatkezelés a felhasználó önkéntes hozzájárulásán alapul. A fórum felhasználási feltételeit a szolgáltató az alábbi, külön szabályzatban rögzíti: https://www.vadaszlicit.hu/forum/szabalyok
4.8. Kapcsolatfelvétel
A név, e-mail cím és az üzenet elküldésével a honlapokon található űrlap segítségével, vagy e-mail útján lehet a PJT.-vel felvenni a kapcsolatot. Az üzeneteket a PJT. csak rendeltetésszerűen használja fel, az ügy végleges elintézése után archiválja. Az adatkezelés célja az ügyféllel való kapcsolattartás, tájékoztatás, amelynek jogalapja a szerződés teljesítése.
4.9. Vadászfutár (nem aktivált szolgáltatás)
Termékek eladását követően az Eladónak lehetősége van a VadászLicit.Hu által, Felhasználói részére biztosított Vadászfutár szolgáltatás igénybevételére, amely a VadászLicit.Hu felületén eladott termék kiszállítását teszi lehetővé. A VadászLicit.Hu Vadászfutár szolgáltatás igénybevételével az érintett regisztrált felhasználók csomagkiszállításhoz szükséges, regisztrációs adatbázisban tárolt személyes adatait kezeljük (eladó és vevő neve, lakcíme, e-mail címe, telefonszáma, bizonyos esetekben bankszámlaszáma). Az adatok kezelésének jogalapja a Felek közötti szerződés teljesítése, illetve kiegészítő jelleggel a felhasználó jelen tájékoztatáson alapuló hozzájárulása.
4.10. Egyéb célú adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. A regisztrációs adatok ellenőrzése (biztonsági adategyeztetés) során fényképes igazolványmásolatot kérhetünk, melyet külön adatkezelési tájékoztatás mellett a PJT. jogos érdeke alapján a felhasználó e-mail útján szkennelve küldhet meg részünkre. Az adategyeztetés folyamata az arányosság elveivel összhangban került kialakításra, arányos az érintettek magánszférájának korlátozásával, mivel a személyes okmánybemutatás jelentős, aránytalan terhet róna mind a PJT.-re, mind az érintett felhasználókra. A biztonsági adategyeztetéssel megvalósuló adatkezelés célja a regisztrációs adatok valóságának ellenőrzése. A Társaság az Adategyeztetés folyamatát kizárólag olyan biztonsági kockázatot jelentő felhasználói vonatkozásában végzi el, akikről megalapozottan feltételezhető a visszaélés gyanúja, és ezzel a VadászLicit.Hu felület más felhasználói számára biztonsági kockázatot jelenthetnek. Az Adategyeztetés során a regisztráció alkalmával megadott adatkör ellenőrzése a cél a platform biztonságának megőrzése, az esetleges visszaélések kiszűrése és az esetleges bűncselekmények megelőzése érdekében. A regisztrációs adatkör jellegéből adódóan csak a hivatalos szervek által kiállított okmányok segítségével ellenőrizhető. A PJT. az Adategyeztetéssel érintett felhasználói számára csak az igazolandó adatok körének megküldését teszi kötelezővé, a gyakorlatban ez azt jelenti, hogy az okmányok nem releváns részét (pl. arckép, aláírás, okmányszám) a felhasználók kitakarhatják. A biztonsági adategyeztetés során felvett személyes adatokat védett informatikai rendszerünkben ideiglenesen tároljuk, mivel a felhasználó által megküldött okmány és dokumentum másolatok a biztonsági adategyeztetés lezárultával megsemmisítésre kerülnek. A biztonsági adategyeztetés egyebekben külön adatkezelés, az adatkezelés céljáról és további feltételeiről az adatok igénylésekor külön tájékoztatást adunk. Tájékoztatjuk a felhasználókat, hogy a bíróság, az ügyészség, a nyomozó és rendőrhatóság hatóság vagy szabálysértési hatóság tájékoztatás adása, személyes adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti a szolgáltatót. A PJT. a hatóságok részére, jogszerű megkeresésüket teljesítve – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. Az adatkezelés és az adattovábbítás jogalapja jogi kötelezettség teljesítése.
- A személyes adatok tárolásának módja, az adatkezelés biztonsága
A PJT. honlapjait kiszolgáló szerverek a magas biztonsági elvárások teljesítésére alkalmas Magyar Hosting Kft. Székhely: 1132 Budapest, Victor Hugo utca 18-22., Adószám: 23495919-2-41, Cégjegyzékszám: 01-09-968314 szerverein kerültek elhelyezésre. A tárhely szolgáltató elérhetőségei: Telefon 0-24: +36 1 700 2323, FAX: +36 1 700 2254, Email: info@mhosting.hu, Online ügyfélkapu: https://online.mhosting.hu, Online ügyfélszolgálat: https://online.mhosting.hu, Személyes ügyfélszolgálat: munkanapokon, hétfőtől péntekig 09:00-17:00, 1132 Budapest, Victor Hugo utca 18-22. 5. emelet.
A PJT. tevékenységéhez kapcsolódó papír alapú adminisztrációt és papír alapú adattárolást nem végez.
A PJT. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A PJT. olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. A PJT. az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A PJT. informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és az elosztott szolgáltatásmegtagadást célzó támadások ellen. Az üzemeltető a biztonságról folyamati, szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. A PJT. az informatikai adatok és a környezet megfelelő adatmentéséről gondoskodik, amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok megőrzési időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti azokat. A PJT. az informatikai rendszer és az adatokat tároló környezet integritását és működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan biztosítja. A PJT. az informatikai környezetében történt eseményeket komplex naplózási funkciók alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi erejű bizonyíthatóságát. A PJT. folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet alkalmaz a weboldalaink kiszolgálására, mely a fellépő terheléseket biztonságosan elosztja az erőforrásai között. A PJT. az informatikai rendszereink katasztrófatűrő képességét tervezetten biztosítja, az üzletmenet folytonosságról és ezáltal felhasználóink folyamatos kiszolgálásáról szervezeti és technikai eszközökkel is magas szinten gondoskodik. A PJT. kiemelt prioritással gondoskodik az informatikai rendszereinek sértetlenségét is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve, elkerülve és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket. A PJT. az informatikai környezetünket rendszeresen biztonsági teszteléssel vizsgálja, a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését folyamatos feladatnak tekinti. A Munkatársai számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaz meg, melyek teljesülését rendszeres képzésekkel is biztosítja, a belső működés kapcsán pedig törekszik arra, hogy tervezett és ellenőrzött folyamatokat működtessen. A PJT. a működése során érzékelt, vagy bejelentett, a személyes adatokat érintő esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja. A PJT. a szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt elvárásként kezeli. Egyúttal a szolgáltató Tájékoztatja a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
- Az adatkezelő adatai, elérhetősége Licit Termékkereskedelmi Polgári Jogi Társaság együttesen képviselik Dobos András Szilárd egyéni vállalkozó Székhelye: 1027 Budapest, Lipthay utca 5. II/16., Nyilvántartási szám: 6982533, Adószáma: 63619531-1-41 és Halász Endre Gábor egyéni vállalkozó Székhelye: 1154 Budapest Gábor Áron út 142., Nyilvántartási szám: 54005930, Adószáma: 55346515-1-42 tagok E-mail: mailto:info@vadaszlicit.hu
Adattovábbítások
A PJT. a felhasználók személyes adatait az online kereskedelmi portálok használatával összefüggésben, azok funkcionalitásából adódóan, az aukciók és tranzakciók teljesítése céljából a 4.3. pont alapján továbbíthatja magánszemély, illetve kereskedői státuszban lévő eladók részére. A továbbított, illetve hozzáférhetővé tett adatok köre az alábbiakra terjedhet ki: felhasználó név, név, szállítási cím, telefonszám, e-mail cím, számlázási név és cím (ha eltér a megadott névtől és szállítási címtől).
A PJT. az alábbi alvállalkozói részére továbbítja a felhasználók személyes adatait, a megjelölt céllal:
Adatkezelő neve: Intrum Justitia Követeléskezelő Zrt. Címe: 1138 Budapest, Váci út 144-150. Továbbított adatok köre: név, cím, telefonszám, e-mail cím, követeléssel kapcsolatos adatok Adattovábbítás célja: követeléskezelés Adattovábbítás jogalapja: a PJT. jogos érdeke
Adatkezelő neve: Cégnév: Billingo Technologies Zrt., Székhely: 1133 Budapest, Árbóc utca 6. III. emelet, Cégjegyzékszám: 01-10-140802, bejegyezte a Fővárosi Törvényszék cégbírósága
Adószám: 27926309-2-41. Továbbított adatok köre felhasználónév, vezetéknév, keresztnév, ország, telefonszám, e-mail cím, számlázási név, számlázási cím – város, irányítószám, utca/házszám, szállítási cím (amennyiben a PJT. rendelkezik vele), város, irányítószám, utca/házszám Adattovábbítás célja: a felhasználók részére történő számlázás, a tranzakciók visszaigazolása. Adattovábbítás jogalapja: a szerződés teljesítése.
Adatkezelők neve: Dobos András Szilárd egyéni vállalkozó Székhelye: 1027 Budapest, Lipthay utca 5. II/16., Nyilvántartási szám: 6982533, Adószáma: 63619531-1-41 és Halász Endre Gábor egyéni vállalkozó Székhelye: 1154 Budapest Gábor Áron út 142., Nyilvántartási szám: 54005930, Adószáma: 55346515-1-42. Továbbított adatok köre: felhasználónév, név, telefonszám, email cím Adattovábbítás célja: PR tevékenység, social media tartalmak készítése Adattovábbítás jogalapja: a szerződés teljesítése, illetve kiegészítő jelleggel a felhasználó hozzájárulása.
A felhasználói adatbázisban tárolt személyes adatokhoz a PJT. részére operációs és informatikai tevékenységet végző alvállalkozói rendelkezhetnek korlátozott hozzáféréssel. A PJT. szavatolja, hogy alvállalkozók kizárólag az adatvédelemre, információbiztonságra és titoktartásra vonatkozó jogszabályi kötelezettségek betartásával, az alvállalkozókkal kötött megállapodásban rögzített szerződéses keretek között férhetnek hozzá a felhasználók adataihoz.
- Tájékoztatás az érintettek jogairól
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a regisztrációnál jelzett módon, illetve ügyfélszolgálata útján, az alábbi elérhetőségek valamelyikén: – e-mail-en keresztül: info@vadaszlicit .hu – az ügyfélszolgálattal történő kapcsolatfelvétel: https://vadaszlicit.hu/vadaszlicit-hu-gyakran-ismetelt-kerdesek-gyik/ – postai úton: Dobos András Szilárd egyéni vállalkozó Székhelye: 1027 Budapest, Lipthay utca 5. II/16. és Halász Endre Gábor egyéni vállalkozó Székhelye: 1154 Budapest Gábor Áron út 142. A PJT. mindent megtesz, hogy a felhasználó adatkezeléssel kapcsolatos felhasználói megkeresésekre, kérdésekre a lehető legrövidebb határidőn belül, de legfeljebb 30 napon belül válaszoljon. Amennyiben a felhasználó megkeresésének megválaszolásához – annak bonyolultsága, terjedelme vagy összetettsége okán – hosszabb válaszadási határidő szükséges, erről a PJT. a megkeresés időigényének megadásával tájékoztatja a felhasználót.
Érintett jog
Meghatározás
Előzetes tájékozódáshoz való jog
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
- Ennek a jognak a biztosítása érdekében is hoztuk létre jelen Adatkezelési Tájékoztatót. Hozzáféréshez való jog A felhasználó kérheti a PJT-től, hogy:
- erősítse meg személyes adatainak kezelését;
- biztosítson másolati példányt az adatkezelés tárgyát képező személyes adatokhoz;
- nyújtson további tájékoztatást személyes adataira vonatkozóan, így különösen arra vonatkozóan, hogy milyen adatokkal rendelkezik, az adatkezelés céljairól, kivel osztja meg ezeket az adatokat, illetve, hogy továbbítja-e ezeket az adatokat külföldre, továbbá, hogy milyen módon védi ezeket az adatokat, meddig tárolja az adatokat, milyen jogokat élve ezekkel az adatokkal kapcsoltban, milyen módon és formában tud panaszt tenni, és végül, hogy honnan szerezte mega felhasználó adatait, amennyiben az erre vonatkozó tájékoztatást a jelen pont szerinti értesítést megelőzően még nem bocsátottuk a felhasználó rendelkezésére.
Helyesbítéshez való jog
A felhasználó kérheti, hogy a PJT. helyesbítse ill. egészítse ki a pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt a PJT. megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát.
Törléshez, elfeledtetéshez való jog
A felhasználó a személyes adatának törlését kérheti, abban az esetben
- ha az érintett adat már nem szükséges az annak begyűjtésekor megfogalmazott adatkezelési célok teljesítéséhez; vagy,
- ha visszavonta hozzájárulását (amennyiben az adatkezelés hozzájáruláson alapul); vagy,
- ha a tiltakozáshoz való jogát gyakorolja; vagy,
- ha az érintett a személyes adatot jogtalanul kezelték; vagy,
- ha az érintett adat törlését jogszabályi kötelezettség írja elő.
A felhasználó a személyes adatának törlésére irányuló kérését a PJT. nem köteles teljesíteni, ha személyes adatának kezelése az alábbi okokból szükséges és indokolt:
- a jogszabályi kötelezettségnek való megfelelés miatt; vagy
- a jogi igények előterjesztése vagy védelme érdekében. (ld. részletesen 4.3 és 4.9. pontok).
A felsoroltakon kívül is előfordulhatnak olyan esetek, amelyek során a PJT. jogosult megtagadni a felhasználó személyes adatainak törlésére vonatkozó törlését.
Adatkezelés korlátozására irányuló jog (zárolási jog)
A felhasználó kérheti, személyes adatainak kezelésének korlátozását (ti. adatait zárolását), ám kizárólag, ha az alábbiak valamelyike teljesül
- ha vitatja a személyes adatok pontosságát, ennek ellenőrzéséhez szükséges időtartamban, • ha az adatkezelés jogellenes, de a felhasználó ellenzi az adatok törlését; vagy,
- ha az érintett adat már nem szükséges az annak begyűjtésekor megfogalmazott adatkezelési célok teljesítéséhez, de annak törlését bizonyos jogi igények előterjesztése, érvényesítése vagy védelme kizárja; vagy,
- ha tiltakozáshoz való jogával élt, és a PJT. eljárása jogszerűségének vizsgálata még nem zárult le.
Zárolási jog gyakorlása esetén személyes adatát továbbra is jogosult a PJT. használni, amennyiben:
- az erre vonatkozó hozzájárulást megkapta a felhasználótól; vagy,
- ha az érintett adat használata (megléte) bizonyos jog vagy jogos érdek bíróság előtti érvényesítése érdekében szükséges; vagy
- ha az érintett adat használata (megléte) egy másik természetes vagy jogi személy jogainak védelme érdekében szükséges.
Adatok szállíthatóságának biztosítása „adathordozhatósághoz való jog”
A felhasználó kérheti a PJT.-től, hogy személyes adatát tagolt, széles körben használt, géppel olvasható formátumban bocsássa a felhasználó rendelkezésére, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa:
- az adatkezelés kizárólag a felhasználó hozzájárulásával történik és a felhasználó által kötött megállapodásban rögzített szerződéses felhatalmazáson alapul; és
- az adatkezelés automatizált módon történik.
Tiltakozáshoz való jog
A felhasználó saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen, amennyiben úgy ítéli meg, hogy alapvető jogai és szabadságai üzleti érdekeinkkel szemben ezt kívánják meg. Bármikor, indokolás nélkül tiltakozhat a felhasználó személyes adatainak direktmarketing-célú kezelése ellen is (ideértve a felhasználói profilalkotást is), amennyiben ez a közvetlen üzletszerzéshez kapcsolódik mely esetben az adatkezelést a PJT. a lehető leggyorsabban megszünteti (bővebben ld. 4.5. pont).
Az érintett tájékoztatása az esetleges adatvédelmi incidensről
A PJT. legjobb tudása szerint és a kockázatokkal arányosan védi a felhasználó személyes és más típusú adatait, korszerű és megbízható informatikai környezetet működtet, és különleges gondossággal választja ki együttműködő partnereit. Szabályozott és felügyelt módon végzi belső folyamatait annak érdekében, hogy a személyes adatok kezelése kapcsán a legapróbb hibát, problémát vagy incidenst is megelőzze, elkerülje, vagy ha az mégis bekövetkezik, akkor az esetet detektálja, kivizsgálja és lekezelje. Ha esetlegesen a személyes adatokat érintő incidens mégis bizonyítottan bekövetkezne és valószínűsíthetően magas kockázattal járna a felhasználók jogaira és szabadságaira nézve, akkor a PJT. vállalja, hogy az adatvédelmi incidensről az érvényes adatvédelmi előírásoknak megfelelő módon és tartalommal, indokolatlan késedelem nélkül tájékoztatja az érintettet és az adatvédelmi hatóságot.
Automatizált folyamatok végrehajtása
Mint adatkezelési alany, a felhasználó kérheti, hogy a PJT. mentesítse a kizárólag automatizált folyamatokkal meghozott döntések hatálya alól, de csakis abban az esetben,
- ha az ilyen folyamatban meghozott döntés a felhasználóra nézve joghatással járna; vagy
- ha hasonlóan hátrányos módon, jelentős mértékben érinti a felhasználót.
A jelen pont szerinti jog nem érvényesíthető, ha az automatizált döntéshozatal eredményeként meghozott döntés:
- a felhasználóval kötendő szerződés megkötéséhez vagy teljesítéséhez szükséges; vagy, ha
- ha meghozatalát olyan uniós vagy tagállami jog teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint a jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- ha ahhoz a felhasználó kifejezett hozzájárulását adja.
Panasztételhez való jog
Adatkezelést érintő panasszal felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Postacím: 1534 Budapest, Pf.: 834 Telefon: +36 (1) 391-1400 Telefax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu
Bírósági jogorvoslathoz való jog a felügyeleti hatósággal szemben az adatkezelővel vagy az adatfeldolgozóval szemben
A felhasználó jogosult bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, jog – sérelme nélkül, minden érintett bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
Utolsó módosítás időpontja: 2021.02.22.