Adatvédelmi tájékoztató

Hatályos 2018. június 26-tól
A jelen adatvédelmi tájékoztató (a továbbiakban: Tájékoztató) az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (Általános Adatvédelmi Rendelet, továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: „Infotv.”) foglaltaknak megfelelően tartalmazza a Nagy és Hetyei Kft. Székhely: 1161 Budapest, Rákóczi út 36. Cégjegyzékszám: 01-09-066010, a továbbiakban: Társaság vagy Adatkezelő) által a www.aposztrof.hu weboldal (a továbbiakban: Weboldal) üzemeltetése és azon keresztül nyújtott szolgáltatásai során történő személyes adatok kezelése körülményeit.
A Tájékoztatót a Társaság annak érdekében teszi közzé, hogy a Weboldalon folytatott személyes adatkezelések érintettjeit, így mind a Weboldalon böngésző látogatókat, mind a Weboldalon a Társaság által elérhetővé tett Szolgáltatások igénybe vevőit (a továbbiakban: Felhasználók) a GDPR szerinti tájékoztatási kötelezettség körébe eső információkról tájékoztassa, így többek között a Társaság által történő adatkezelés módjáról, céljáról, jogalapjáról, tartamáról, a kezelt adatok köréről, az esetleges adattovábbításokról, az adatkezelésre vagy adatfeldolgozásra jogosult személyéről, továbbá a személyes adat érintettjének az adatkezelésre vonatkozó jogairól és jogorvoslati lehetőségeiről.
Amennyiben bármely Felhasználó úgy érzi, hogy a jelen Tájékoztatóban foglaltakon túl a Weboldalon keresztül megvalósuló személyes adatkezelési folyamatok kapcsán további kérdése van, problémája merül fel, észrevétele van, ezekkel kapcsolatban az Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. elérhetőségen várjuk a megkeresést.
A Felhasználók a Tájékoztatás elolvasása és értelmezése után maguk döntenek arról, hogy megadják-e a Weboldal használatához a személyes adataikat. Az adatok megadása önkéntes, azonban felhívjuk a Felhasználók figyelmét, hogy egyes esetekben az adatok megadása nélkül a Felhasználó nem fogja tudni a személyes adat megadásához kötött Szolgáltatást igénybe venni, illetve a Weboldal valamely funkcióját használni. Ezen eseteket az adott Szolgáltatás igénybe vételére szolgáló űrlapon, az adott adatkezelésre vonatkozó külön tájékoztatásban, illetve a jelen Tájékoztatóban jelezzük.
A Weboldal böngészésének, megfelelő használatának és az egyes Szolgáltatások igénybevételének feltétele, hogy a személyes adatok kezelésére vonatkozó, jelen Tájékoztatóban foglalt feltételeket a Felhasználó elfogadja. A Weboldal látogatásával, továbbá bizonyos adatkezelések esetén a Weboldalon elérhető Szolgáltatás igénybevételével, a felhasználói fiók létrehozása során a Felhasználó köteles a jelen Tájékoztatót megismerni, annak rendelkezéseit elfogadni. Amennyiben a Tájékoztató szerinti bármely adatkezelési művelettel nem ért egyet, kérjük, ne használja a Weboldalt vagy a kifogásolt Szolgáltatást.

1. Az Adatkezelő és az Adatkezelő elérhetőségének neve és elérhetőségei
A jelen Szabályzat szerinti személyes adatkezelések szempontjából adatkezelőnek a Társaság minősül, amelynek lényeges adatai az alábbiak:
Cégnév: Nagy és Hetyei Kft.
Székhely: 1161 Budapest, Rákóczi út 36.
Cégjegyzékszám: Cg: 01-09-066010
Törvényes képviselője: dr. Nagy Milada ügyvezető, Hetyei László Béla ügyvezető
Email: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
A Társaság adatvédelmi tisztviselőjének elérhetősége: dr. Nagy Milada, Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
A Tájékoztató irányadó abban az esetben is, amikor a Felhasználó kapcsolatba lép az Adatkezelővel, vagy az Adatkezelő veszi fel a kapcsolatot a Felhasználóval a Szolgáltatásokkal kapcsolatban.
A Weboldal bizonyos esetekben harmadik személyek által üzemeltetett weboldalra, és/vagy ilyen személyek által nyújtott szolgáltatásokra mutató linkeket tartalmaznak. Emellett a Szolgáltatások használata során előfordul, hogy személyes adatait harmadik személy adatkezelő részére adja meg. Ezen adatkezelésekre a harmadik személy által meghatározott adatvédelmi szabályok vonatkoznak. Ilyen esetekben kérjük, hogy figyelmesen olvassa el mind a vonatkozó általános szerződési feltételeket, mind a harmadik személy adatkezelő vonatkozó adatvédelmi tájékoztatását, mielőtt ezen szolgáltatásokat megrendelné, vagy személyes adatait a harmadik személy részére megadná. Tekintettel arra, hogy mindezen feltételek, működés és tartalom nem áll a Társaság befolyása alatt, azokért a Társaság nem vállal felelősséget.

2. Fogalommeghatározások a Tájékoztatás értelmezéséhez
Személyes adat: bármely olyan adat vagy információ, amely alapján egy természetes személy akár közvetett, akár közvetlen módon azonosítható. A Weboldal használata során különösen ilyen a természetes személyazonosító adatok mellett a fénykép, nem, életkor, az érintett személyes érdeklődése, amely szerint a Weboldalon keres.
Érintett: az a természetes személy, akinek a személyes adata a tárgya valamely adatkezelésnek. A Weboldalon elérhető Szolgáltatásokat a Társaság kizárólag 18. életévét betöltött természetes személyeknek nyújtja, így adatkezelési folyamatait is ezen körülménynek megfelelően alakította ki. Tekintettel arra, hogy 16. életévét be nem töltött gyermek személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, a Társaság valamennyi olyan esetben, amikor ilyen érintetteknek címzett adatkezelési folyamatot végez, megszerzi a törvényes képviselő hozzájárulását. A jelen Tájékoztató szerinti adatkezelések szempontjából Érintett a Weboldalak valamennyi a Weboldalon elérhető bármely szolgáltatás felhasználója.
Adatkezelő: az a személy, aki a személyes adatok kezelésének céljait és eszközeit meghatározza. A Weboldalon elérhető Szolgáltatások nyújtása során megvalósuló személyes adatkezelések esetén az adatkezelő a Társaság, de bizonyos folyamatokban a Társaságon kívül további adatkezelők is végeznek adatkezelési tevékenységet. A Társaság adatkezelőnek minősül mindazon információk tekintetében és kezeli mindazon adatokat, amelyeket a Felhasználók a Weboldal látogatása, használata, a Weboldalon elérhető Szolgáltatások igénybevétele érdekében átadnak a Társaság részére, feltöltenek a Weboldalra, valamint amely adatokat a Társaság gyűjti a Felhasználók Weboldalon végzett tevékenysége során.
Adatfeldolgozó: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel, a személyes adatok vonatkozásában adatkezelési műveleteket hajt végre. A Társaság adatkezelési folyamataihoz számos adatfeldolgozót vesz igénybe, amelyek személyét az egyes adatkezelések kapcsán megjelöljük, vagy utalunk az adatfeldolgozók kategóriáira.
Adatkezelés: a személyes adatokon automatizált vagy nem automatizált módon végzett bármely művelet, vagy műveletek összessége, mint például a személyes adatok gyűjtése, tárolása, rögzítése, közlése, továbbítása, felhasználása. A Weboldalon valamennyi olyan folyamat, amely során személyes adatok kerülnek a Társaság rendelkezésére bocsátásra, adatkezelésnek minősül.
Adatkezelés jogalapja: a Társaság a személyes adatokat jellemzően szerződés megkötése, illetve szerződés teljesítése, valamint a Társaságra vonatkozó jogi kötelezettség céljából, ahol pedig ezt a személyes adatok felvételénél kifejezetten megjelöli, az érintett hozzájárulása alapján kezeli. A Társaság az egyes adatkezelésekre vonatkozóan tájékoztatást ad az adatkezelés jogalapjáról. Adatkezelés akkor végezhető, ha annak megfelelő jogalapja van. Ilyen jogalap lehet az előzőekben említetteken túl a Társaság jogos érdekén alapuló adatkezelés vagy ha az adatkezelés az érintett, vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.
Hozzájárulás: az érintett által az adatkezelő részére adott engedély a személyes adatai konkrét cél érdekében történő kezelésére vonatkozóan.
Adatkezelési cél: a személyes adatok kezelésének konkrétan meghatározott célja, mint például a Társaság és a Felhasználó közötti szerződés létrehozása, vagy teljesítése.
Kezelt adatok köre: a kezelt személyes adatokat az egyes adatkezeléseknél adja meg a Társaság.
Adatkezelés időtartama: az az időtartam, ameddig a Társaság jogosult kezelni a személyes adatokat, amely adatot az egyes adatkezeléseknél ad meg a Társaság.
Személyazonosításra nem alkalmas adatok: azok az adatok, amelyeket a Társaság a Weboldal felhasználóiról rögzít, de amelyek nem alkalmasak arra, hogy akár közvetlenül, akár közvetve egy természetes személyt azonosítsanak.
Szolgáltatások: mindazon szolgáltatások, amelyek a Weboldalon keresztül elérhetők a Felhasználók részére. A jelen Tájékoztató kiterjed az apróhirdetési és azokhoz kapcsolódó valamennyi elérhető szolgáltatás használatára, a Weboldalon elérhető elektronikus direkt marketing kommunikációra történő feliratkozással kapcsolatos adatkezelésre (hírlevelekre, SMS-ekre), nyereményjátékokban vagy eseményeken történő részvétel okán felmerülő személyes adatkezelésekre.

3. Az Adatkezelő által gyűjtött személyes adatok és az egyes adatkezelések
Az alábbiakban található, hogy az Adatkezelő milyen személyes adatokat gyűjt a Felhasználókról, illetve bizonyos esetekben milyen személyes adatot kap más forrásból a Felhasználóra vonatkozóan:
Regisztráció, a Weboldal regisztrációt követő használata
A regisztrációhoz és azt követően a Szolgáltatások eléréséhez kötelezően megadandó személyes azonosító adatok, e-mailcím, a felhasználói név és a telefonszám

Szolgáltatások igénybevétele a weboldalon
Számla kibocsátását igénylő szolgáltatás igénybevétele esetén számlázási adatai (számlázási név és cím)

Kapcsolatfelvétel, kapcsolattartás
Személyes adatok, amelyeket a Felhasználó megad önmagáról bármely kapcsolatfelvétel alkalmával, így különösen a Társaság által biztosított telefonos, e-mailes elérhetőségeken, postai úton vagy a Facebookon, továbbá az azonosításhoz szükséges adatok.
Egyéb forrásokból kapott személyes adatok
Fizetési tranzakciókkal kapcsolatos elszámolások kapcsán a fizetés megtörténtének megállapításához és a számviteli elszámolásához szükséges mértékben
Csomagküldések esetén a teljesítés megtörténtére vonatkozóan

3.1. Felhasználói fiók
3.1.1. Felhasználói fiók létrehozása, fenntartása, törlése
A felhasználói fiók létrehozása során (Regisztráció) kötelezően megadott személyes adatok adatkezelésének célja a Szolgáltatások igénybevételére vonatkozó, így pl. a fizetős Szolgáltatások megrendeléséhez történő hozzáférési jog szerzése, üzenetküldő rendszerre vonatkozó Szolgáltatás működtetése és nyújtása, a létrejövő jogviszonyokból eredő jogok gyakorlása, kötelezettségek teljesítése.
A felhasználói fiók létrehozása során a Felhasználó által megadott e-mailcímet Társaság a felhasználói regisztráció hitelesítésére, így a Felhasználó egyedi azonosítására is használja, amelynek keretében a regisztráció során a felhasználói fiók létrehozásának előfeltétele a megadott e-mailcím valós működése.
A regisztráció során a megadandó személyes adatok közül az űrlapon csillaggal jelölt személyes adatok kötelezően megadandó személyes adatok, amelyek megadása a szerződés létrejöttének feltétele, és amelyek megadásának elmaradása esetén a felhasználói fiók nem hozható létre. A felhasználói fiók létrehozásának előfeltétele a Felhasználó e-mail elérhetőségének azonosítása. A felhasználói fiók használata során felhasználónév megadható.
Az adatkezelés jogalapja a Szolgáltatás nyújtásához szükséges szerződés létrehozása és teljesítése.
Az adatkezelés időtartama a felhasználói fiók fenntartásához igazodik, azaz a felhasználói fiók törléséig tart.
A felhasználói fiók létrejöttével a Felhasználó önkéntesen, a kötelezően megadandó adatok körén kívül további profiladatokat rendelhet a fiókjához. Ezen adatok megadása nem kötelező és ezeket a Felhasználó döntése szerint módosíthatja, törölheti személyes beállításai kezelésével fiókjába belépve, vagy annak törlését a Társaságtól is kérheti.
Az adatkezelés jogalapja a Felhasználó érintett hozzájárulása. Az adatkezelés időtartama a Felhasználó általi törlésig, ennek hiányában a felhasználói fiók fennállásáig tart.
A megadott adatok nem kerülnek nyilvánosságra.
3.1.2. Gazdálkodó szervezetekkel kötött szerződés
A Felhasználási Feltételek szerinti gazdálkodó szervezet Felhasználók, akik a Szolgáltatásokat külön, a Társasággal írásban megkötött megállapodás alapján veszik igénybe, a felhasználói szerződés megkötése során a Társaság rendelkezésére bocsátják kapcsolattartói, illetve a szerződés teljesítése során a nevükben eljáró munkatársaik személyes adatait. Az adatokat a Társaság jogviszony létrehozása, az abból eredő jogok gyakorlása, kötelezettségek teljesítése, a Felhasználóval történő kapcsolattartás érdekében kezeli.
A szerződés megkötése során a Társaság által a Felhasználótól bekért személyes adatok, többségében a kapcsolattartói adatok, illetve az ingatlanreferensekre vonatkozó adatok, megadása a szerződés megkötésének előfeltétele, amelyek megadásának elmaradása esetén a Társaság nem köti meg a szerződést.
Az adatkezelés célja a megrendelt Szolgáltatás vonatkozásában a jogviszony létrehozása, annak teljesítése, a szerződéses kapcsolattartás, valamint az azzal kapcsolatos követelés érvényesítése.
Az adatkezelés jogalapja a Szolgáltatásra vonatkozó, a Társaság és a Felhasználó közötti szerződés teljesítéséhez, továbbá az abból eredő jogok gyakorlásához és kötelezettségek teljesítéséhez fűződő jogos érdek, azaz a Társaság és a szerződött partner arra vonatkozó jogos érdekének érvényesítése, hogy a közöttük fennálló szerződésből eredő jogait és kötelezettségeit a Társaság gyakorolhassa és teljesíthesse, így a Felhasználóval kapcsolatot tartson.
A Szolgáltatás díjának számlázásához szükséges adatok kezelésének jogalapja a Társaságra vonatkozó jogi kötelezettség teljesítése, így a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése.
Az adatkezelés időtartama a szerződés fennállásának időtartamához kötődik, azzal, hogy a Társaság a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése érdekében a számviteli bizonylatokat és a számlákat a számlakibocsátástól számított 8 évig köteles megőrizni.
Az adatkezelés időtartama az egyedi szerződésekben rögzített kapcsolattartói adatok esetén szerződés megszűnésétől számított 8 év. A Weboldalon igénybe vett Szolgáltatások kapcsán feltöltött személyes adatokra a Tájékoztatóban az egyes adatkezelésekre meghatározottak szerinti adatkezelési körülmények vonatkoznak.

3.2. Háztól házig szolgáltatások megrendelése
A Háztól házig szolgáltatásokat a Társaság a csomagküldést bonyolító szerződéses partnereivel együttműködésben végzi, oly módon, hogy a csomagküldést teljesítő szerződéses partner teljesítéséhez szükséges személyes adatot a Társaság közli a partnerével, így átadja a részükre a szállítási név, szállítási cím, csomagfelvételi cím, csomagfelvételi név, és a futár részére megadott bármely felhasználó által megadott üzenetet, továbbá a vevő és eladó Felhasználók telefonszámát (mobiltelefonszámát), valamint a Háztól házig szolgáltatás esetén az Eladó azon bankszámlaszáma, amelyre a beszedett vételár átutalásra kerül.
Az adatkezelés jogalapja a Háztól házig szolgáltatásra vonatkozó szerződés létrehozása, és annak teljesítése. A Társaság a csomagküldő partner által végzett szállítási tevékenység teljesítése érdekében átadja az adatokat a csomagküldő partnere részére, együttműködik a díjak beszedésében, a Szolgáltatás díját számlázza, a fizetés lebonyolításában közreműködik, a csomagküldő partnerével elszámol. Az adatkezelés a Háztól házig szolgáltatás nyújtásának feltétele az adatfelvételi űrlapokon csillaggal jelölt, kötelezően megadandó adatok nélkül a Szolgáltatás nem teljesíthető.
A Szolgáltatás díjának számlázásához szükséges adatok kezelésének jogalapja a Társaságra vonatkozó jogi kötelezettség teljesítése, így a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése.
Az adatkezelés időtartama a szerződés fennállásának időtartamához kötődik, azzal, hogy a Társaság a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerinti kötelezettség teljesítése érdekében a számviteli bizonylatokat és a számlákat a számlakibocsátástól számított 8 évig köteles megőrizni.
A Háztól házig szolgáltatás esetén a Társaság csomagszállító partnere a Magyar Posta Zrt. (székhelye: 1138 Budapest, Dunavirág u. 2-6.). A csomagszállító partnerek a Szolgáltatások teljesítése során kezelik a Szolgáltatást megrendelő eladói és vevői Felhasználók Szolgáltatás teljesítéséhez szükséges személyes adatait, amely adatkezelésre saját adatvédelmi tájékoztatójuk rendelkezései irányadó. A tájékoztatók elérhetővé válnak a Felhasználó részére az érintett Szolgáltatások megrendelését megelőzően.

3.3. Marketing célú adatkezelések
3.3.1. Hírlevél
A Társaság a Weboldalon elérhető Szolgáltatásai, márkája, valamint kifejezetten elektronikus úton közölt reklámok Felhasználók részére történő eljuttatására szerződött partnerei szolgáltatásai, termékei népszerűsítése érdekében az Felhasználók részére, akik ehhez előzetes, kifejezett és önkéntes hozzájárulásukat adták, e-mailen direkt marketing (közvetlen üzletszerzési célú) elektronikus hirdetéseket küld.
Az adatkezelés jogalapja az érintett önkéntes, előzetes, kifejezett hozzájárulása. A hozzájárulás az ügyfélszolgálati elérhetőségeken (ld. 3.8. pont) bármikor ingyenesen, korlátozástól és indokolástól mentesen visszavonható, továbbá az elektronikus hirdetésben esetlegesen megjelölt módon szintén lehetőség van a hozzájárulás visszavonására. Az adatkezelés időtartama ennek megfelelően a felhasználói hozzájárulás visszavonásáig („leiratkozás”) tart, amennyiben ilyen nem történik, akkor addig, ameddig a Társaság a hírlevélküldési szolgáltatását fenntartja.
A Társaság felhívja a figyelmet arra, hogy nem tartoznak a jelen pont szerinti kommunikáció körébe a Társaság által, a Szolgáltatás igénybevétele kapcsán küldött rendszerüzenetek, amelyek közlése a Felhasználó érdekében szükséges, vagy a Szolgáltatás igénybevételére vonatkozó, vagy azzal kapcsolatos információt tartalmaznak, vagy technikai jellegű tájékoztatást nyújtanak, vagy amelyek a jogviszony lényeges elemeire vonatkozó tájékoztatást tartalmaznak.
A Felhasználó a Társaság 3.8. pontban megadott elérhetőségein keresztül, írásban vagy e-mailben bármikor tiltakozhat személyes adatainak közvetlen üzletszerzés érdekében történő kezelése ellen, amely esetben adatai a továbbiakban e célból nem kezelhetők. A Felhasználó ezen tiltakozását a Társaság által email-en keresztül megküldött hírlevelekben/reklámcélú levelekben elhelyezett „Leiratkozom a hírlevélről” gombra történő kattintással is kifejezheti, amelynek következtében a Társaság a továbbiakban nem küld a Felhasználó hírlevelet/reklámcélú levelet.
3.3.2. Rendezvények
A Társaság Szolgáltatásai és márkája népszerűsítése érdekében időről időre szervez Felhasználói részére különböző rendezvényeket. A rendezvények szerinti adatkezelésekről a Társaság külön tájékoztatást nyújt, azzal, hogy az érintetti jogok gyakorlására, továbbá az adatkezelés eseti tájékoztatóban meg nem határozott feltételeire a jelen Tájékoztatóban rögzített feltételek irányadók.
3.3.3. Nyereményjátékok
A Társaság Szolgáltatásai és márkája népszerűsítése érdekében időről időre szervez Felhasználói részére különböző nyereményjátékokat. A nyereményjátékok szerinti adatkezelésekről a Társaság külön tájékoztatást nyújt, azzal, hogy az érintetti jogok gyakorlására, továbbá az adatkezelés eseti tájékoztatóban meg nem határozott feltételeire a jelen Tájékoztatóban rögzített feltételek irányadók.

3.4. Panaszkezelés és ügyfélszolgálat adatkezelése
A Társaság ügyfélszolgálata a Társaság szolgáltatásával kapcsolatos kérdéseket és a felhasználói megkereséseket az alábbi elérhetőségeken fogadja, bizonyos esetekben az alábbi elérhetőségekről kezdeményez kommunikációt a Felhasználókkal:
E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Telefon: +36 309911240, +36 309314283
Weboldal: www.aposztrof.hu felületen található üzenetküldő rendszer
A Háztól házig szolgáltatással kapcsolatos ügyekben a Felhasználók részére az alábbi kapcsolatfelvételi lehetőség érhető el:
Email: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
A 6. pont szerinti érintetti jogok gyakorlására vonatkozó megkereséseket a Társaság az Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen keresztül fogadja.
A Társaság a hozzá panasszal forduló Felhasználók panaszainak, megkereséseinek írásban rögzített részleteit a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.) alapján fogyasztónak minősülő személyek esetén a Társaságra vonatkozó jogi kötelezettség jogalapja szerint, a további Felhasználók vonatkozásában a szerződés teljesítése, bizonyos esetekben a Társaság szolgáltatásai minőségének biztosításához fűződő jogos érdeke jogalapon, az alábbi adatkör szerint kezeli:
a) panasz, megkeresés bejelentőjének neve, címe, továbbá a bejelentésekor megadott egyéb adatok;
b) panasz, megkeresés előterjesztésének helye, ideje, módja;
c) panasz, megkeresés részletes leírása;
d) Felhasználó által bemutatott egyéb bizonyítékok, ezek jegyzéke;
e) a Felhasználó számára megküldött válaszlevél;
f) Felhasználó telefonszáma.
Amennyiben a Felhasználó telefonon adja elő panasznak minősülő megkeresését és annak azonnali kivizsgálása nem lehetséges, vagy ha a Felhasználó a panasz Társaság általi kezelésével nem ért egyet, akkor az a-e) pontban meghatározott adatok jegyzőkönyvben kerülnek rögzítésre.
A Társaság annak érdekében rögzíti a felhasználói megkereséseket és az azokra adott válaszokat, hogy azokat megvizsgálja, elintézze, megválaszolja azokat a Felhasználó részére, fogyasztók esetén pedig teljesítse a Fgytv. által előírt panaszkezelési kötelezettségeit, emellett figyelemmel kísérhesse a vonatkozó jogviszonyainak teljesítését, biztosítsa a Felhasználók, illetve a Társaság jogos érdekeinek igazolásához szükséges tények rögzítését.
A felhasználói megkeresésekről rögzített jegyzőkönyvet, valamint a panaszkezelés során keletkezett Fgyvt. 17/A. § (5) bekezdés szerinti adatokat, a válasz másolati példányát a fogyasztói panaszok esetén a Társaság a Fgytv. 17/A. § (7) bekezdése alapján az elintézéstől számított 5 évig tárolja, az ezen a körön kívül eső, felhasználói megkeresések anyagait az elintézéstől számított 2 évig tárolja.
A Felhasználók által tett panaszok, vitás bejelentések kapcsán felmerülő adatkezelések célja a panaszok, jogi követelések, viták megoldása, az eset kivizsgálása, szükséges lépések meghatározása.

3.5. Hatósági adatszolgáltatás
A Társaság a szabályszerű tartalmú és szabályszerűen közölt, személyes adatok kiadására irányuló hatósági és bírósági megkereséseket, amelyek a Szolgáltatások kapcsán, vagy a Weboldalon keresztül megvalósult adatkezelések kapcsán érkeznek a Társasághoz, a kért személyes adatok megkereső részére történő közlésével teljesíti.
A Társaság átadja mindazon személyes adatokat az őt megkereső büntetőeljárásban részes hatóságnak, illetve bíróságnak, amely az adatok kiadására vonatkozó jogszabályi rendelkezéseknek megfelel, így amelyek a Társaság részére jogi kötelezettséget teremtenek meg az ott megjelölt személyes adatok átadására.
Az adatkezelés jogalapja a Társaságra vonatkozó jogi kötelezettség teljesítése, illetve a Társaság, vagy harmadik személy mindazon jogos érdekének biztosítása, amely alapján igazolható a Társaság által hivatalos eljárásban történt adatszolgáltatás megalapozottsága, illetve a Társaság esetleges részvétele biztosított legyen az eljárások során. A Társaság az eljárásban történő részvételének igazolása, az abból eredő esetleges jogai érvényesítése szerinti jogos érdeke jogalapon a jelen pont szerinti adatszolgáltatások anyagát megőrzi. Az adatkezelés időtartama a teljesítést követő 5 év.

4. Felhívások a Felhasználók részére
4.1. Más adatait megadó személyek
A Weboldal használata kizárólag saját, valós és pontos személyes adatok megadásával lehetséges. A Felhasználó felelős kizárólag valamennyi olyan kárért és igényért, amely abból ered, hogy nem saját, nem valós, vagy nem pontos személyes adatot adott meg a Szolgáltatások használata során.

4.2. Adatok megismerésére jogosultak köre
A Felhasználó által megadott személyes adatokhoz a Társaság közvetlen irányítása alatt álló azon munkatársai férhetnek hozzá, akiknek ez munkaköri feladataik ellátása érdekében szükséges, akik az adatokat a Társaságnál mindenkor hatályos belső szabályoknak és eljárásrendnek megfelelően kezelik.

5. Adattovábbítások
A Társaság a Felhasználók személyes adatait a jelen Tájékoztatóban meghatározott esetben és célból a Szolgáltatások nyújtása és az igénybevételük és teljesítésük biztosítása érdekében, előzetesen meghatározott harmadik személyek köre részére továbbítja. Továbbá a Társaság – a Felhasználó tájékoztatása mellett – az erre irányuló szerződés alapján átadja a személyes adatokat adatfeldolgozók részére, így különösen a Háztól házig szolgáltatást végző vállalkozók részére a Szolgáltatás teljesítése érdekében.
Egyes esetekben a partnerek kifejezetten a Társaság instrukciói alapján, azt meg nem haladó körben végeznek adatfeldolgozási műveleteket (pl. ügyvitel) a Társaság javára; ezen partnerek adatfeldolgozónak minősülnek, és igénybevételük külön hozzájárulást nem igényel. Más esetekben a partnerek az átadott személyes adatok felhasználásával, az adatkezeléssel összefüggésben saját döntéseket hozva (pl. címzettekkel egyeztetés) nyújtják saját – a Társaság Szolgáltatásával összefüggő (pl. csomagkézbesítő) – szolgáltatásukat. E partnerek adatkezelőnek minősülnek, akik részére az adattovábbítás jogalapja igazodik az adatok Társaság által történő kezelésének jogalapjához. Mind az adatfeldolgozó, mind az adatkezelő partnerekkel a Társaság olyan szerződéseket köt, amelyekben e partnerek vállalják a részükre átadott személyes adatok vonatkozó jogszabályoknak megfelelő kezelését és titoktartást.
A Társaság Szolgáltatásai nyújtása során alkalmazott adatkezelések esetén az alábbi címzettek részére közöl vagy továbbít személyes adatokat:

5.1. Szerverszolgáltatások
A Társaság adatbázisának tárhelyét az toni.hu webstúdió (székhelye: 2151 Fót, Somlói u. 33/B) adatfeldolgozó szerverszolgáltatásként nyújtja.

5.2. Háztól házig szolgáltatások csomagküldő szolgáltatást végző partnerei
A Háztól házig szolgáltatások csomagküldő szolgáltatást nyújtó partnerekkel történő lebonyolítása, kárügyintézés és az elszámolás érdekében a Társaság továbbítja a Szolgáltatást igénybe vevő Felhasználók által feltöltött adatokat a csomagküldő partnerei részére. Ezen műveletek során a munkatársak hozzáférnek a hirdető Felhasználók hirdetésfeladásra vonatkozó személyes adataihoz, illetve bizonyos esetekben kommunikálnak a Felhasználókkal. A munkatársak a folyamat során, a Felhasználó külön igényének hiányában, nem módosítanak, nem törölnek személyes adatokat és kizárólag a szállítások adminisztrációja, a változtatások ügyintézése cél elérése érdekében férnek hozzá azokhoz.
A Háztól Házig Szolgáltatásra vonatkozó Szolgáltatással kapcsolatos árufuvarozási feladatok ellátására a Társaság az alábbi adatkezelő partnert veszi igénybe: Magyar Posta Zrt. (székhelye: 1138 Budapest, Dunavirág u. 2-6. Továbbított adatok köre: név, telefonszám, irányítószám, szállítási cím és név, csomagfelvételi cím és név.

5.3. Weboldalon elérhető fizetési rendszerek szolgáltatója
Mindazon esetekben, amikor a Társaság által nyújtott Szolgáltatások díjának megfizetése online elérhető, harmadik személyek által biztosított fizetési szolgáltatásokon keresztül történik, ezen szolgáltatásokra a szolgáltatást nyújtó harmadik fél adatkezelési tájékoztatóiban foglalt feltételek irányadók.

5.4. Ügyviteli rendszerek
A Társaság az általa kezelt személyes adatok továbbításáról adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását. A Társaság az adattovábbítási nyilvántartásban szereplő személyes adatokat öt évig köteles őrizni, utána az adatokat megsemmisíti.
Amennyiben az arra feljogosított hatóságok a vonatkozó jogszabályban előírt módon a Társaságtól személyes adatot kérnek, a Társaság törvényi kötelezettségének eleget téve átadja a kért személyes adatokat.
A Társaság fenntartja a jogot, hogy – változatlan célokra – időről időre adatfeldolgozási műveletet végző szerződéses partneri körét felülvizsgálja, és szükség esetén új partnerekkel létesítsen adatfeldolgozási műveleteket (is) tartalmazó szolgáltatásokra szerződéses kapcsolatot. A Társaság a mindenkori szerződéses partneri állományról a Felhasználó kérésére tájékoztatást ad és Tájékoztatóban mindenkori újabb változataiban a partneri kört, szükség esetén, aktualizálja.

6. Az érintettek adatkezeléssel kapcsolatos jogai
A Társaság elkötelezett az érintetti jogok gyakorlásának elősegítése iránt. Ennek érdekében olyan biztonságos online elérhető és használható rendszert hozott létre és üzemeltet, amelyen keresztül az érintett Felhasználók könnyen és gyorsan hozzáférhet jogai gyakorlásával kapcsolatos bizonyos információkhoz és funkciókhoz.
A Társaság a Felhasználók részére a kötelező tájékoztatásokat, valamint az érintetti jogok alapján szükséges válaszokat tömör, átlátható és közérthető formában nyújtja.
A Társaság az érintettek kérelmeit indokolatlan késedelem nélkül, de mindenféleképpen a kérelem Társasághoz történő beérkezésétől számított 1 hónapon belül tájékoztatja a kérelem nyomán hozott intézkedéséről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, amelynek alkalmazása esetén a Társaság a késedelem okának megjelölésével a kérelem kézhezvételét követő egy hónapon belül tájékoztatja az érintettet.
A Társaság az elektronikus úton benyújtott kérelmekre a tájékoztatást lehetőség szerint elektronikus úton adja meg, kivéve, ha az érintett másként kéri.
Amennyiben a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül a Társaság tájékoztatja az érintettet az intézkedés elmaradásának okáról, valamint arról, hogy az érintett milyen jogorvoslati jogokkal élhet.

6.1. A tájékoztatáshoz/hozzáféréshez való jog
A Felhasználó a Társaság 3.8. pontban megadott elérhetőségeken keresztül, levélben vagy e-mailben tájékoztatást kérhet a Társaságtól arra vonatkozóan, hogy a Társaságnál személyes adatainak kezelése folyamatban van-e.
Ha ilyen adatkezelés folyamatban van, a Felhasználó jogosult arra, hogy a Társaságtól információt kérjen az adatkezelés alábbi körülményeire vonatkozóan:
a) az adatkezelés céljai; b) az érintett személyes adatok kategóriái; c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; e) az érintett azon joga, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; f) a felügyeleti hatósághoz címzett panasz benyújtásának joga; g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ; h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

6.2. A helyesbítéshez való jog
Felhasználó a Társaság 3.8. pontban meghatározott elérhetőségein keresztül, levélben vagy e-mailben kérheti, hogy a Társaság késedelem nélkül módosítsa valamely személyes adatát, illetve kérheti a hiányos személyes adatai kiegészítését. Így például bármikor megváltoztathatja felhasználói nevét, vagy egyéb, nyilvántartott személyes adatát.

6.3. A törléshez/elfeledtetéshez való jog
A Felhasználó a Társaság által létrehozott és üzemeltetett www.aposztrof.hu oldalán egyszerűen és könnyen kérheti, hogy a Társaság késedelem nélkül törölje felhasználói fiókját.
A Felhasználó ezen kívül, amennyiben annak jogszabályi feltételei fennállnak, jogosult arra, hogy a Társaságtól kérje a személyes adatai törlését, ha az alábbi indokok valamelyike fennáll:
a) a személyes adataira már nincs szükség abból a célból, amelyből azokat a Társaság kezelte;
b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) a Felhasználó tiltakozik az adatkezelés ellen, és nincs más jogszerű ok az adatkezelésre,
d) a személyes adatait az Társaság jogellenesen kezelte;
e) a személyes adatait a Társaságra alkalmazandó jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások gyermekeknek kínálásával kapcsolatosan került sor.
A Társaság lehetőséget nyújt az érintetti jog gyakorlására 3.8. pontban megadott elérhetőségein keresztül írásban vagy e-mailben.
Ha a Társaság a Felhasználó személyes adatait jelen Szabályzat szerint harmadik személy címzettek részére továbbítja, közli (pl. Háztól házig szolgáltatás esetén a csomagküldő szolgáltatást nyújtó partnerek, valamennyi adatfeldolgozó, stb.), úgy a Társaság tájékoztatja a további címzetteket/adatfeldolgozókat arról, hogy a Felhasználó kérelmezte a személyes adatai másolatának törlését.

6.4. Az adatkezelés korlátozásához való jog
A Felhasználó a Társaság a 3.8. pontban megadott elérhetőségein keresztül, írásban vagy e-mailben kérheti, hogy a Társaság az adatkezelést korlátozza, ha az alábbiak valamelyike teljesül:
a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a zárolás/korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekéből lehet kezelni.
A korlátozás addig tart, amíg a Felhasználó által megjelölt indok szükségessé teszi az adatok tárolását.

6.5. Az adathordozhatósághoz való jog
A Felhasználó a Társaság 3.8. pontban megadott elérhetőségein keresztül, levélben vagy e-mailben kérheti a Társaságtól a Felhasználóra vonatkozó, a Felhasználó által a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik társaságnak továbbítsa anélkül, hogy ezt akadályozná a társaság, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés a Felhasználó hozzájárulásán vagy szerződésen alapul és az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jogának gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok társaságok közötti közvetlen továbbítását.

6.6. A tiltakozáshoz való jog
A Felhasználó a Társaság a 3.8. pontban megadott elérhetőségein keresztül, levélben vagy e-mailben bármikor tiltakozhat személyes adatainak a Társaság vagy egy harmadik fél jogos érdekein alapuló kezelése ellen. Ebben az esetben a Társaság a személyes adatait nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

6.7. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
A Társaság nem alkalmaz a GDPR 22. cikke szerinti kizárólag automatizált adatkezelésen alapuló döntéshozatalt.
Amennyiben a Társaság a jövőben ilyen adatkezelésen alapuló döntéshozatali eljárást vezetne be, úgy a Felhasználót előzetesen e-mail útján megfelelően tájékoztatni fogja az alkalmazott logikáról, módszerről és annak lényegéről, és lehetőséget biztosít a Felhasználónak arra, hogy a Társaság részéről emberi beavatkozást kérjen, álláspontját kifejezze, vagy a döntéssel szemben kifogást nyújtson be.

6.8. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
Amennyiben jogellenes adatkezelést tapasztal, a jogi eljárás kezdeményezése előtt a Felhasználónak célszerű panaszát először a Társaságnak elküldenie a 3.8. pontban foglalt elérhetőségeken, írásban, mivel így lehetőség nyílik arra, hogy a Társaság a jogszerű állapotot magától helyreállítsa.
A Felhasználó a felügyeleti hatósághoz benyújtott bejelentéssel (panasszal) vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll. A felügyeleti hatóság neve és elérhetőségei a következők:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: www.naih.hu
A Felhasználó által tapasztalt jogellenes adatkezelés esetén bíróság előtt polgári pert kezdeményezhet. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét a következő linken keresztül tekintheti meg:
http://birosag.hu/torvenyszekek.

7. Adatbiztonsági intézkedések
A Társaság a kockázat mértékének megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a Felhasználó adatainak biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet, ideértve a személyes adatok kezelésére használt informatikai rendszerek és eszközök bizalmas jellegének biztosítását, integritást, rendelkezésre állását és ellenálló képességét.
Így például informatikai eszközöket, így különösen tűzfalakat, titkosítást, fizikai védelmi eszközöket használ a Társaság rendszereiben, továbbá fizikai védelemmel látja el mindazon helyszíneket, ahol az adatok hozzáférhetők.
Az integritást biztosító intézkedések:
A Weboldal üzemeltetése során titkosított https protokollt használunk. Adatainkat professzionális adatközpontban tároljuk.
Rendelkezésre állást és ellenálló képességet szolgáló intézkedések:
Rendszereink fizikailag elkülönült, védett adatközpontban tároljuk.

8. A Tájékoztató felülvizsgálata, módosítása
Az adatkezelés körülményei időről időre megváltozhatnak, illetve a Társaság bármikor dönthet arról, hogy a folyamatban levő adatkezelését új adatkezelési céllal egészíti ki, ezért a Társaság fenntartja magának a jogot, hogy a jelen Tájékoztatót bármikor módosítsa. A Társaság a Weboldalon a változásról tájékoztatást nyújt.