Adatkezelési tájékoztató - Meglepkék
Ennyi ideig tudsz kiszállítással rendelni:
December 20-a zárásig
31 nap
00 óra
00 perc
Ennyi ideig tudsz bejönni az irodánkba átvenni:
December 23-a zárásig
31 nap
00 óra
00 perc
Online utalványt eddig rendelhetsz:
Amikor csak akarsz, akár Szenteste is
31 nap
00 óra
00 perc
Karácsonyi mézes kalács emberke
Karácsonyi Ajánlatok

Adatkezelési tájékoztató

 Adatvédelmi tájékoztató

Extrém Élményajándékok Kft.

Tájékoztató hatálybalépésének napja: 2018. május 25.

  1. Bevezetés:

Az EXTRÉM Élményajándékok Korlátolt Felelősségű Társaság (székhelye: 1095 - Budapest, Lechner Ödön fasor 1. fszt. 293.; Cégjegyzékszáma: 01-09-282683; adószáma: 25567838-2-43) (a továbbiakban: „Adatkezelő”) a meglepkek.hu, autoselmenyek.hu, elmenyek.hu, leszelafelesegem.hu, szulinapiujsag.hu, szerelemlakat.hu honlapon és egyéb módon nyújtott szolgáltatásai során Adatkezelőként magára nézve kötelezőnek ismeri el a jelen adatvédelmi tájékoztató tartalmát.

Az Adatkezelő szolgáltatásait igénybevevő felhasználó, viszonteladó személyes közreműködője, (a továbbiakban: „Érintett”) személyes adatait az Adatkezelő kezeli. Az Adatkezelő kötelezettséget vállal arra, hogy a honlapon és egyéb módon nyújtott szolgáltatásaival kapcsolatos adatkezelés megfeleljen a hatályos jogszabályoknak és eme adatkezelési tájékoztatóban támasztott követelményeknek. Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. A Tájékoztató hatályos tartalma folyamatosan megismerhető és lementhető. Ha az Érintett e-mail címe rendelkezésünkre áll, kérésére a módosításokról e-mailben értesítést küldünk.

Kérésére megküldjük az Érintett részére a mindenkor hatályos Tájékoztató egy példányát.

Az Adatkezelési Tájékoztatóban támasztott követelmények összhangban állnak az adatvédelemmel kapcsolatos hatályos jogszabályokkal:

  • Magyarország alaptörvénye (Szabadság és felelősség, VI. cikk);
  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül (GDPR).
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Infotv.);
  • A polgári törvénykönyvről szóló 2013. évi V. törvény
  • A fogyasztóvédelmi törvény szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése
  1. Adatkezelő adatai:

Ügyvezető/adatvédelmi felelős: Sashalmi Attila

EXTRÉM Élményajándékok Korlátolt Felelősségű Társaság

Székhely: 1095 - Budapest, Lechner Ödön fasor 1. fszt. 293.

Az Adatkezelő elérhetőségei, amiken keresztül az Érintett jelen tájékoztatóba foglalt jogait gyakorolhatja:

E-mail: sashalmi.attila@meglepkek.hu

Telefon: +36-30-748-7387

Honlap: www.meglepkek.hu 

  1. Az adatvédelem alapfogalmai:

2.1. Személyes adat:

Bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

2.2. Hozzájárulás:

Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

2.3. Tiltakozás:

Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

2.4. Adatkezelő:

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

2.5. Adatkezelés:

Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS- minta, íriszkép) rögzítése is;

2.6. Adattovábbítás:

Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

2.7. Nyilvánosságra hozatal:

Ha az adatot bárki számára hozzáférhetővé teszik;

2.8. Adattörlés:

Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

2.9. Adatzárolás:

Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;

2.10. Adatmegsemmisítés:

Az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;

2.11. Adatfeldolgozás:

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;

2.12. Adatfeldolgozó:

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi;

2.13. Harmadik személy:

Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

2.14. EGT-állam:

Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

2.15. Harmadik ország:

Minden olyan állam, amely nem EGT-állam.

  1. Adatvédelmi alapelvek:

A személyes adatok:

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. begyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”). Az Adatkezelő nem gyűjt kiskorúakra vonatkozó személyes adatokat.

  1. Az adatkezelés részletes szabályai:

Az adatokhoz hozzáférők köre:

  • az Adatkezelő munkatársai;
  • az alábbiakban meghatározott Adatfeldolgozók munkatársai;
  • egyes hatóságok a hatósági eljárások során általuk kért és az Adatkezelő által törvényileg kötelezően átadandó adatok vonatkozásában;
  • a lejárt tartozások kezelése céljából az Adatkezelő által megbízott követeléskezelő cég munkatársai;
  • egyéb személyek az Érintett kifejezett hozzájárulása alapján.

Az Adatkezelő időbeli korlátozás nélküli szigorú titoktartási kötelezettséget vállal az általa kezelt személyes adatok vonatkozásában, azokat – az Érintett hozzájárulásától eltérően – nem hozhatja harmadik személy tudomására.

A hozzájárulás visszavonása nem érinti a korábbi adatkezelés jogszerűségét.

  1. Ajánlatkérés teljesítése

Az ajánlatkérés teljesítése során megadott adatok tárolásával az Adatkezelő pontosabb szolgáltatást tud biztosítani.

  1. A kezelt adatok köre és az adatkezelés részletes céljai:
  • Teljes név: az ügyfél neve az egyes adatbázisokban történő azonosításhoz elengedhetetlenül szükséges, továbbá Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja.
  • E-mail cím: az ügyfél neve az egyes adatbázisokban történő azonosításhoz elengedhetetlenül szükséges, az Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja.
  • Telefonszám: az Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja.
  1. Az adatkezelés jogalapja 

Az adatkezelés jogalapja: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

  1. A jogos érdek megnevezése

A megfelelő tájékoztatás az üzleti lehetőségekről az Ügyfél vagy annak kapcsolattartója részére elengedhetetlen az ajánlatadás sikerességéhez. 

  1. Az adatkezelés időtartama

Az ajánlati kötöttség időtartamának lejáratát követően a személyes adatok törlésre kerülnek. Megrendelés esetén a szerződéses jogviszony adatkezelései a kapcsolódó pontokban megfogalmazottak szerint történik.

  1.  Regisztráció
    1. A kezelt adatok köre és az adatkezelés részletes céljai:

Teljes név: az ügyfél neve az egyes adatbázisokban történő azonosításhoz elengedhetetlenül szükséges, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja.

E-mail cím: az ügyfél neve az egyes adatbázisokban történő azonosításhoz elengedhetetlenül szükséges, az Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja, egyben a felhasználó nevet képezi.

  • Telefonszám: az Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja.
  • Cégnév, számlázási név: az ügyfél neve az egyes adatbázisokban történő azonosításhoz elengedhetetlenül szükséges, továbbá Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja.
  • Ország: az Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja.
  • Irányítószám: az Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja.
  • Város: az Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja.
  • Utca: az ügyfél neve az egyes adatbázisokban történő azonosításhoz elengedhetetlenül szükséges, továbbá Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja.
  1. Az adatkezelés jogalapja 

Az adatkezelés jogalapja: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

  1. A jogos érdek megnevezése 

A megfelelő tájékoztatás az üzleti lehetőségekről az Ügyfél vagy annak kapcsolattartója részére elengedhetetlen az ajánlatadás sikerességéhez. 

  1. Az adatkezelés időtartama

Megrendelés esetén a szerződéses jogviszony adatkezelései a kapcsolódó pontokban megfogalmazottak szerint történik. Partnerekkel való szerződéskötéssel kapcsolatos adatkezelés.

Az Adatkezelő a szolgáltatásai biztosítása, valamint szolgáltatásnyújtás biztosítása érdekében különböző partnerekkel szerződik.

  1.  Termék vagy szolgáltatás megrendelése, megrendelés teljesítése

Termék vagy szolgáltatás megrendelése esetében az adatkezelés célja az, hogy a megrendelt árut vagy szolgáltatást az Érintett (viszonteladó személyes közreműködője) átvehesse, vagy igényéhez alkalmazkodva szerződéses partnerünk közreműködésével kiszállítsuk azt számára. Amennyiben a szolgáltatás nyújtása során a szerződő fél más Érintett(ek) személyes adatait is meg kívánja adni, külön kell nyilatkoznia az adatok megadásával kapcsolatban.

  1. A kezelt adatok köre és az adatkezelés részletes céljai:

Teljes név: az ügyfél neve az egyes adatbázisokban történő azonosításhoz elengedhetetlenül szükséges.

E-mail cím: az Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja, egyben a felhasználó nevet képezi.

Telefonszám: a felhasználói fiókba történő biztonságos belépést, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja.

Cégnév: a viszonteladói szerződés alapját képezi, az azonosítás, szerződés teljesítése, számlázás, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás célját szolgálja.

Számlázási cím: a viszonteladói szerződés alapját képezi, a szerződés teljesítése, továbbá a számlázás célját szolgálja.

Egyéb, a teljesítéssel összefüggő adat (mint pl. az ünnepeltek neve, születésnap dátuma, helyszín, egyedi köszöntőszövegben közölt személyes adatok): a viszonteladói szerződés alapját képezi, szerződés teljesítéséhez szükséges.

  1. Az adatkezelés jogalapja

Az adatkezelés jogalapja szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), számlázás vonatkozásában jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont), az elévülési időtartam alatt: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont). Az ünnepelthez, vagy az ajándék kedvezményezettjéhez tartozó adatok kezelését az  Elkertv. 13/A. § (1) és az Elkertv. 13/A. § (3) bekezdése szabályozza, a kapcsolódó jogsérelmekről pedig a Ptk 6:11. § (1) és Ptk. 6:14 § (1) paragrafusai rendelkeznek.

  1. Jogos érdek megnevezése

Az ügyfél tájékoztatása a megrendeléssel, illetve a szerződés teljesítésével kapcsolatban, illetve magának a szerződésnek a teljesítése. Az elévülési időtartam alatt igényérvényesítés.

  1. Az adatkezelés időtartama

Az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva töröljük. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. § alapján kötelesek vagyunk megőrizni, az adatokat az Érintettel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek. Az Ügyfél által megadott egyéb személyek adatait csak addig kezeljük, ameddig az a szolgáltatás nyújtása kapcsán szükséges, ugyanakkor az Ügyfél által más személyek kapcsán megadott személyes adatok kezeléséről szóló nyilatkozatot az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva töröljük. 

  1.  Rendezvényekkel kapcsolatos ajánlatkérés teljesítése

Az Érintettnek lehetősége van rendezvény megrendezésére vonatkozó ajánlatot kérnie az Adatkezelőtől és megrendelnie azt.

  1. A kezelt adatok köre és az adatkezelés céljai:

Vezetéknév: az ügyfél vezetékneve szükséges az egyes adatbázisokban történő azonosításhoz, a szerződés teljesítéséhez, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

Keresztnév: az ügyfél keresztneve szükséges az egyes adatbázisokban történő azonosításhoz, a szerződés teljesítéséhez, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

Cégnév: a cégnév szükséges az egyes adatbázisokban történő azonosításhoz, a szerződés teljesítéséhez, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

Telefonszám: a cégnév szükséges az egyes adatbázisokban történő azonosításhoz, a szerződés teljesítéséhez.

E-mail cím: a cégnév szükséges az egyes adatbázisokban történő azonosításhoz, a szerződés teljesítéséhez, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

Képmás: szerződés teljesítéséhez szükséges (kifejezetten fotózásra irányuló szerződés esetén).

Program megnevezése: szükséges a szerződés teljesítéséhez.

Program időpontja: szükséges a szerződés teljesítéséhez.

  1. Az adatkezelés jogalapja

Az adatkezelés jogalapja szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) és az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

  1. Jogos érdek megnevezése

Az elévülési időtartam alatt igényérvényesítés.

  1. Az adatkezelés időtartama

Amennyiben az ajánlatot az Érintett elfogadja az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva töröljük. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. § alapján kötelesek vagyunk megőrizni, az adatokat az Érintettel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek.

Amennyiben az ajánlatot az Érintett nem fogadja el, az Adatkezelő az adatokat jogos érdekből – a partnerek korábbi ajánlatinak megőrzése közvetlen üzleti érdeke – tárolja és 3 éven belül archiválja.

  1.  Partnerekkel való szerződéskötés

Az Adatkezelő a szolgáltatásai biztosítása, valamint szolgáltatásnyújtás biztosítása érdekében különböző partnerekkel szerződik.

  1. A kezelt adatok köre és az adatkezelés céljai:

Személyes közreműködő vezetékneve: az ügyfél vezetékneve szükséges az egyes adatbázisokban történő azonosításhoz, a szerződés teljesítéséhez, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

Személyes közreműködő keresztneve: az ügyfél keresztneve szükséges az egyes adatbázisokban történő azonosításhoz, a szerződés teljesítéséhez, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

E-mail cím: az ügyfél e-mail címe szükséges az egyes adatbázisokban történő azonosításhoz, a szerződés teljesítéséhez, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

Telefonszám: az ügyfél telefonszáma szükséges az egyes adatbázisokban történő azonosításhoz, a szerződés teljesítéséhez, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

Jogi személlyel kapcsolatos adatok (név, székhely, cégjegyzékszám, adószám): szerződés teljesítése céljából

  1. Az adatkezelés jogalapja

Az adatkezelés jogalapja szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

  1. Az adatkezelés időtartama

Az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva zároljuk. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. § alapján kötelesek vagyunk megőrizni, az adatokat az Érintettel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek.

  1.  Online fizetés lebonyolítása

Az online fizetés lebonyolítása kapcsán az Adatkezelő a Simple Online Fizetési rendszert alkalmazza.

  1. Az adatkezelés céljainak

Az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a Felhasználók védelme érdekében végzett fraud monitoring (visszaélés-ellenőrzés).

  1. Az Érintettek köre

Az online fizetést választó Felhasználók.

  1. A kezelt adatok köre és az adatkezelés céljai:

Vezetéknév: az ügyfél vezetékneve szükséges az egyes adatbázisokban történő azonosításhoz, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

Keresztnév: az ügyfél keresztneve szükséges az egyes adatbázisokban történő azonosításhoz, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

E-mail cím: az ügyfél keresztneve szükséges az egyes adatbázisokban történő azonosításhoz, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

Telefonszám: az ügyfél telefonszáma szükséges az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

Bankkártyaadatok: az ügyfél tranzakcióinak az egyes adatbázisokban történő azonosításhoz, 

  1. Az adatkezelés jogalapja

Az adatkezelés jogalapja a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

  1. Az adatkezelés időtartama

Az adatkezelés az online fizetés lebonyolításáig tart.

  1. Az adatok megismerésére jogosult, lehetséges adatkezelők személye

A Simple online fizetési rendszer, OTP Mobil Kft. (székhely: 1093 Budapest, Közraktár u. 30-32., cégjegyzékszám: 01-09-174466, nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága, adószám: 24386106-2-43, adatvédelmi nyilvántartási azonosító: NAIH-77549/2014, telefon +36 (1) 366-6611, +36 (20) 366-6611, +36 (30) 366-6611, +36 (70) 366-6611, e-mail cím: ugyfelszolgalat@simple.hu), a továbbiakban: Simple,

  1. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése

Az érintett kérheti az online fizetést biztosító adatkezelőtől a személyes adatainak mielőbbi törlését.

A bankkártyás fizetésnél a biztonságot az adatok szétválasztása alapozza meg. Az Adatkezelő a Szolgáltatás igénylésével kapcsolatos információkat kapja meg a Felhasználótól, a SimplePay pedig kizárólag a fizetési tranzakcióhoz szükséges kártyaadatokat, a 128 bites SSL-titkosítással ellátott fizetőoldalon. A fizetőoldal adattartalmáról az Adatkezelő nem értesül, azokat csak a SimplePay érheti el. A tranzakció eredményéről a fizetést követően az Oldal tájékoztat. A kártyás fizetéshez a böngészőprogramnak támogatnia kell az SSL-titkosítást. Az SSL, a Secure Sockets Layer elfogadott titkosítási eljárás rövidítése. A SimplePay rendelkezik egy 128 bites titkosítókulccsal, amely a kommunikációs csatornát védi. Jelenleg a világ elektronikus kereskedelmének 90%-ában ezt a titkosítási módot alkalmazzák. A Felhasználó által használt böngészőprogram az SSL segítségével a kártyabirtokos adatait az elküldés előtt titkosítja, így azok kódolt formában jutnak el az SimplePayhez, ezáltal illetéktelen személyek számára nem értelmezhetőek. Az Adatkezelő a Felhasználó kártya-, illetve az ehhez tartozó számla adatainak (pl. számának és lejárati dátumának) semmilyen formában nincs birtokában, abba betekintést nem nyerhet.

Hozzájárulás az adatok a SimplePay általi kezeléséhez, bankkártyás fizetés esetén:

A Felhasználó elfogadja, hogy az Extrém élményajándékok Kft. által tárolt alábbi személyes adatai átadásra kerüljenek az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.) mint adatkezelő részére. A továbbított adatok köre: vezetéknév, keresztnév, ország, telefonszám, emailcím.

Az adattovábbítás célja: a Felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a Felhasználók védelme érdekében végzett fraud monitoring.  

A SimplePay adatfeldolgozására vonatkozó GDPR-rendelkezések:

Az Európai Unió Általános Adatvédelmi Rendelete (az Európai Parlament és a Tanács (EU) 2016/679. rendelete – a továbbiakban: GDPR) 28. cikke alapján az Adatkezelő mint adatkezelő és a Simple mint adatfeldolgozó a jelen pontban rögzítik a SimplePay-rendszerrel és -szolgáltatással kapcsolatban az adatfeldolgozói jogviszonyra vonatkozó rendelkezéseket. Az Adatkezelő az általa végzett online szolgáltatásnyújtás és díjának megfizetése tekintetében adatkezelőnek minősül, míg a Simple a SimplePay-szolgáltatás Adatkezelőnek történő nyújtásával a Felhasználók tekintetében adatfeldolgozónak minősül az Adatkezelő által a Simple-nek a vásárlással kapcsolatban átadott személyes adatok tekintetében.

A Simple vállalja, hogy a SimplePay-szolgáltatása részeként a GDPR által kötelezővé tett adatfeldolgozói feladatokat ellátja, és az adatfeldolgozóra vonatkozó kötelezettségeket teljesíti.

SimplePay-szolgáltatásban fizetési tranzakció lebonyolítása

    • Érintetti kategória: Az Oldalon a SimplePay-szolgáltatással fizető Felhasználó

    • Kezelt adatkategória: név, telefonszám, emailcím, tranzakció összege, IP-cím, tranzakció dátuma és időpontja, szállítási cím, számlázási cím

SimplePay-szolgáltatásban fizetési tranzakció authorizációja:

    • Érintetti kategória: Az Oldalon a SimplePay-szolgáltatással fizető Felhasználó

    • Kezelt adatkategória: név, telefonszám, emailcím, tranzakció összege, IP-cím, tranzakció dátuma és időpontja, szállítási cím, számlázási cím

SimplePay-szolgáltatásban fizetési csalás monitorozása és megelőzése:

    • Érintetti kategória: Az Oldalon a SimplePay-szolgáltatással fizető Felhasználó

    • Kezelt adatkategória: név, telefonszám, emailcím, tranzakció összege, IP-cím, tranzakció dátuma és időpontja, szállítási cím, számlázási cím

A Simple mint adatfeldolgozó által végzett adatkezelési résztevékenység a fenti személyes adatok rögzítésére, tárolására, authorizációs partnernek történő továbbítására, törlésére terjed ki.

A Simple a fizetési tranzakciók authorizálására és fraud- (csalás-) monitoringra és fraud- (csalás-) megelőzésre az alábbi al-adatfeldolgozókat veszi igénybe: - OTP Bank Nyrt. (1051 Budapest, Nádor u. 16., cg. 01-10-041585) - Borgun hf. (Ármúli 30, 108 Reykjavik, Iceland, cg. 440686-1259)

Titoktartási kötelezettség:

A Simple az adatfeldolgozási tevékenységben résztvevő munkavállalóira, megbízottjaira, teljesítési segédeire, vezető tisztségviselőire nézve titoktartási kötelezettséget vállal az adatfeldolgozási tevékenysége körében kezelt felhasználói személyes adatokra vonatkozóan.

Adatbiztonság biztosítása:

A Simple az adatokat megfelelő intézkedésekkel védeni köteles, különösen a jogosulatlan vagy jogsértő hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, elvesztés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, megváltoztatás és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Simple köteles az adatokat a mindenkori legjobb iparági gyakorlatnak, a GDPR-nak, a hatályos magyar jogszabályoknak, a jelen szerződésnek és a bármely egyéb adatvédelmi, adatbiztonsági jogszabálynak megfelelő adatbiztonsági szint alkalmazásával kezelni. Bármilyen okból történő adatvesztés esetén a Simple köteles díjmentesen az adatokat visszaállítani. Amennyiben az adatvesztés kizárólag az Adatkezelőnek felróható okból következett be, úgy Simple az adatok visszaállításáért díjat számíthat fel a nála ezzel kapcsolatban felmerült igazolt költség erejéig.

A Simple köteles továbbá az Adatkezelőnek segíteni az adatbiztonsági kötelezettségek teljesítésében, és köteles az ehhez szükséges, a Simple rendelkezésére álló, információkat az Adatkezelővel 5 munkanapon belül írásban – beleértve az elektronikus levelet is - közölni.

A Simple nyilvántartás-vezetési kötelezettsége

A Simple vállalja, hogy a GDPR 30. cikkének értelmében a felelősségi körébe tartozóan végzett, valamennyi adatkezelési tevékenységről nyilvántartás vezetésére köteles a GDPR 30. cikk (1) a)-g) pontokban foglalt kritériumok maradéktalan és teljes körű megtartásával. A Simple kijelenti, hogy tudomása van arról, hogy a vonatkozó jogszabályok értelmében a nyilvántartás-vezetési kötelezettségével kapcsolatos, bárminemű esetleges mulasztásaiért vagy kötelezettségszegéseiért egyedül viseli a felelősséget.

A Simple adatvédelmi tisztviselője

A Simple vállalja, hogy amennyiben az a GDPR- és a hatályos magyar jogszabályok alapján részéről adatvédelmi tisztviselő kijelölése kötelező, ezen kötelezettségének eleget tesz, és az adatvédelmi tisztviselő nevéről és elérhetőségéről, valamint személyében, illetve adataiban bekövetkezett változásról 5 munkanapon belül az Adatkezelőt értesíti.

A Simple mint adatfeldolgozó felelőssége:

A Simple tudomásul veszi és kifejezetten elfogadja, hogy a saját adatfeldolgozói tevékenységéért, valamint az általa igénybe vett al-adatfeldolgozók tevékenységéért felelősséggel tartozik. 

  1.  Panaszkezeléssel kapcsolatos adatkezelés

Az Érintettnek lehetősége van panaszt tennie az Adatkezelő által nyújtott szolgáltatással és termékkel kapcsolatban.

  1. A kezelt adatok köre és az adatkezelés részletes célja

Vezetéknév: az ügyfél keresztneve szükséges az egyes adatbázisokban történő azonosításhoz, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

Keresztnév: az ügyfél keresztneve szükséges az egyes adatbázisokban történő azonosításhoz, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

Lakcíme: az ügyfél keresztneve szükséges az egyes adatbázisokban történő azonosításhoz, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

Panasz tartalma: a panasz kivizsgáláshoz.

E-mail cím: az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

Telefonszám: az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

  1. Az adatkezelés jogalapja 

Az adatkezelés jogalapja a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.

  1. Az adatkezelés időtartama 

Az Adatkezelő a panaszhoz kapcsolódó személyes adatokat, a felvett jegyzőkönyvet é a válaszlevél másolatát a panasz megtételétől számított 5 évig kezeli a Fogyasztóvédelmi Törvény által megfogalmazottaknak megfelelően.

  1.  Értékelés

Az Érintettnek lehetősége van értékelést adnia az adott szolgáltatással, termékkel kapcsolatban. Az értékelést anonim módon, tehát csak az értékelésre vonatkozóan is ki lehet tölteni.

  1. A kezelt adatok köre

Vezetéknév: az ügyfél vezetékneve szükséges az egyes adatbázisokban történő azonosításhoz, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

Keresztnév: az ügyfél keresztneve szükséges az egyes adatbázisokban történő azonosításhoz, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

E-mail cím: az ügyfél keresztneve szükséges az egyes adatbázisokban történő azonosításhoz, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

Szolgáltatás dátuma: az ügyfél keresztneve szükséges az egyes adatbázisokban történő azonosításhoz, továbbá az Adatkezelő és az Érintett közötti kapcsolattartás céljából.

  1. Az adatkezelés jogcíme

Az adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

  1. Az adatkezelés időtartama:

Az Adatkezelő a személyes adatokat az Érintett hozzájárulásának visszavonásáig kezeli. A hozzájárulását az info@meglepkek.hu e-mail címre küldött levelében bármikor visszavonhatja.

  1. A Weboldal látogatása

A weboldal használatával az Érintett (weboldal használója) tájékozódhat az Adatkezelő által nyújtott szolgáltatásokról.

  1. A kezelt adatok köre és az adatkezelés részletes célja:

Az Érintett (a weboldal használója):

  • IP-cím: statisztikák készítése, a szolgáltatás fejlesztése céljából
  • operációs rendszere: statisztikák készítése, a szolgáltatás fejlesztése céljából
  • böngészője: statisztikák készítése, a szolgáltatás fejlesztése céljából
  1. Az adatkezelés jogalapja

Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,)

  1. Az adatkezelés időtartama

Az Érintett által adott hozzájárulás visszavonásáig, ennek hiányában a weboldal elhagyása után 30 nappal törlésre kerülnek a személyes adatok.

  1. A honlapunkon elhelyezett sütikkel (cookie) kapcsolatos adatkezelés

Azzal, hogy meglátogatja az Adatkezelő www.meglepkek.hu webcímen elérhető honlapját, vagy valamelyik aloldalát, és az oldal tartalmát böngészi, elfogadja az alábbi feltételeket, még akkor is, ha nem regisztrált az Érintett.

  1. A kezelt adatok köre és az adatkezelés célja

Az Adatkezelő egyes szolgáltatásai egyedi azonosítókat, úgynevezett cookie-kat helyeznek el az Érintettek (felhasználók) számítógépén. Ezek kizárólag a látogató aktuális munkamenetének azonosítására, az annak során megadott adatok tárolására, az adatvesztés megakadályozására, a Google Analytics használatával az Érintetti szokások anonim módon történő elemzésére terjed ki. Ilyen adat lehet a látogató IP címe, látogatás időpontja és időtartama, felkeresett oldalak, böngésző típusa, operációs rendszer, stb. Ezek az adatok tárolásra kerülnek, amiket bizalmasan kezelünk, és kizárólag csak az www.meglepkek.hu honlap továbbfejlesztéséhez, statisztika készítéséhez használjuk fel.

  1. A kezelt adatok köre és az adatkezelés célja
  • Az Érintett (a weboldal látogatója): azonosítás
  • IP-címe: azonosítás
  • operációs rendszere: statisztikai felhasználás
  • böngészője: statisztikai felhasználás
  • Látogatás időpontja és időtartama,
  • Cookie elfogadásának időpontja: azonosítás
  • Cookie elfogadásának a ténye: a hozzájárulás megerősítése
  • Felkeresett oldalak: statisztikai felhasználás
  • Felkeresett oldalak látogatásának időtartama: statisztikai felhasználás
  1. Az adatkezelés jogalapja

Az adatkezelés jogalapja az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,).

A cookie-k használatát a látogató az adott honlap kezdőlapján megjelenő felugró ablak segítségével, a ”Rendben” gombra kattintva hagyhatja jóvá. Az Adatkezelő honlapjának meglátogatásával és a cookie elfogadásával elfogadja az alábbi feltételeket, még akkor is, ha nem regisztrált az Érintett.

  1. Az adatkezelés időtartam

Az Adatkezelő a személyes adatokat az Érintett hozzájárulásának visszavonásáig őrzi meg. Az Érintettek bármikor visszavonhatják hozzájárulásukat elektronikusan, az info@meglepkek.hu címre küldött üzenetükben kérhetik személyes adataik törlését.

  1. Kamerás megfigyeléshez kapcsolódó adatkezelés

Az Adatkezelő kamerás megfigyelő rendszert működtet személy-és vagyonvédelmi céllal.

  1. A kezelt adatok köre és az adatkezelés részletes célja:

Képmás: személy- és vagyonvédelmi cél:

  1. Az adatkezelés jogalapja

Az adatkezelés jogalapja az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

  1. Az adatkezelés időtartama

Az Adatkezelő 8 napig tartja nyilván az adatokat. Személy-és vagyonvédelmi incidens esetén az Adatkezelő jogosult a felvételek 8 napnál hosszabb idejű kezelésére.

  1. Kamerák elhelyezkedése

Az Adatkezelő 8 napig tartja nyilván az adatokat. Személy-és vagyonvédelmi incidens esetén az Adatkezelő jogosult a felvételek 8 napnál hosszabb idejű kezelésére.

Az adatkezelő nyilvántartást vezet az elektronikus térfigyelő rendszer üzemeltetéséről. A nyilvántartás tartalmazza a felvétel elkészítésének időpontját, az esetleges adattovábbítás jogalapját és címzettjét, az esetlegesen továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az Adatkezelő az alábbi területeket figyeli meg:

Kamera száma Kamera helye Megfigyelt terület A megfigyelt térben tartózkodók A kihelyezés célja
K01 Ügyfélszolgálat Az ügyfélszolgálati terület, ügyféltér. Ügyfelek, Munkavállalók Vagyonvédelem, üzleti érdek védelme

Adatvédelmi incidens esetén jogszabályban meghatározott hatóságok is jogosulttá válnak az adatkezelésre.

A felvételekhez kizárólag az Adatkezelő személyes közreműködői jogosultak hozzáférni. A EXTRÉM Élményajándékok Korlátolt Felelősségű Társaság és a vonatkozó szerződés alapján a folyamatban részt vevő üzemeltető cég munkatársai a kamerafelvételek tekintetében az alábbi jogosultsággal rendelkeznek:

  • videófelvételek megtekintése,
  • előzetes engedély alapján videó-felvétel kimentése.

Az online felvételekbe az alábbi személyeknek/munkaköröknek van betekintési joga:

  • ügyvezető igazgató(k),
  • informatikus,
  • mindenkori műszakvezető felügyelők,
  • mindenkori videó szolgálatot ellátó munkatársak.
  1. Munkaerő felvétel

Az Adatkezelő lehetőséget biztosít, hogy az Érintett jelentkezzen az általa meghirdetett állásra. Az adatkezelés célja az álláshirdetésben meghatározott beosztásra megfelelő személy kiválasztása, felvétele, azonosítás, kapcsolattartás a folyamat során.

  1. A kezelt adatok köre és az adatkezelés célja
  • A pályázó neve: azonosítás, kapcsolattartás.
  • A pályázó lakcíme: azonosítás, kapcsolattartás.
  • A pályázó elérhetőségei: azonosítás, kapcsolattartás.
  • A pályázó alkalmasságával összefüggő adatok: a pályázó képzettségéhez, gyakorlatához kapcsolódó információk a pozíció betöltésére megfelelő személy kiválasztásához szükségesek.
  • Önkéntesen megadott egyéb személyes adatok: a pozícióra megfelelő személy kiválasztásához szükséges.
  • Az önéletrajz mellékleteként csatolt bármilyen dokumentumban önkéntesen megadott személyes adat: a pozícióra megfelelő személy kiválasztásához lehet szükséges
  1. Az adatkezelés jogalapja

A pályázó hozzájárulása, melyet bármikor, indoklás nélkül visszavonhat. Az igényérvényesítés időtartama alatt az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

  1. A jogos érdek megnevezése

A pályázóval vagy az adatkezelővel szembeni munkajogi vagy az egyenlő bánásmód követelményén alapuló igényérvényesítés.

  1. Az adatkezelés időtartama 

A betöltendő pozícióra megfelelő személy kiválasztását követően az Adatkezelő tájékoztatást küld a többi érintett pályázónak arról, hogy a munkáltató nem őt választotta az adott állásra, s egyúttal kifejezett és önkéntes hozzájárulását kéri írásban az önéletrajz és a kapcsolódó egyéb személyes adatokat tartalmazó dokumentumok megőrzése kapcsán. Az adatkezelés célja, hogy az Érintett az EXTRÉM Élményajándékok Kft. későbbi pályázatain egyszerűsített módon részt vehessen. Az érintett kifejezett hozzájárulása 5 éves időtartamra teszi lehetővé a személyes adatai kezelését, ezt követően az adatok anonimizálásra kerülnek.

Amennyiben az Érintett nem járul hozzá pályázati anyagának, illetve személyes adatainak megőrzéséhez, az adatokat 30 napon belül anonimizáljuk, az önéletrajzokat megsemmisítjük.

Az egyes szolgáltatások igénybevételénél a kezelt adatok további felhasználásra kerülnek, az adatok egy része adattovábbítás során kerül az EXTRÉM Élményajándékok Kft, partnereihez, adatfeldolgozóihoz (lásd adatfeldolgozók). 

  1. Facebook

Az Extrém élményajándékok szolgáltatásai elérhetők a Facebook közösségi portálon.

Az Adatkezelő Facebook oldalán - https://www.facebook.com/meglepkek - a „tetszik”/”like”- linkre kattintással az érintett hozzájárul az Adatkezelő által elkészített hírek és ajánlatok publikálásához saját Facebook üzenőfalán. A közösségi oldalak üzemeltetői az Adatkezelőtől független, külön adatkezelők, így az ott végzett tevékenységet az Adatkezelőtől független adatkezelési dokumentumok tartalmazzák.

A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján - www.facebook.com - található adatvédelmi irányelvek és szabályzatból kaphat.

  1. Az adatkezelés célja:
  • Kommunikáció a Facebook.com által működtetett csatornákon

Az Adatkezelő az érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha korábban az érintett kereste meg a közösségi oldalon keresztül az Adatkezelőt.

  • Információk megosztása, terjesztése

A közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb lehetőségekről.

Az Adatkezelő https://www.facebook.com/meglepkek közösségi oldalán szöveges tartalmakat, képeket és videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a Facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a Facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is. Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

  1. A kezelt adatok köre és az adatkezelés részletes céljai
  • Érintett publikus neve azonosítás, kommunikációhoz szükséges
  • Érintett publikus e-mail címe: kapcsolattartáshoz szükséges
  • Érintett küldött üzenete
  • Érintett általi művelet eredménye (pl. értékelés, válaszadás, stb.)
  1. Az adatkezelés jogalapja

A közösségi oldalak, azon belül is különösen a https://www.facebook.com/meglepkek oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, a kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul. A közösségi oldalak üzemeltetői az Adatkezelőtől független, külön adatkezelők, így az ott végzett tevékenységet az Adatkezelőtől független, a közösségi oldalhoz tartozó adatkezelési dokumentumok tartalmazzák.

A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján - https://www.facebook.com/legal/terms - található adatvédelmi irányelvek és szabályzatból kaphat.

Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő https://www.facebook.com/meglepkek oldalán közzétett tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve, a Facebook oldalon található üzenőfalon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, továbbá az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.

  1. Az érintettek köre

Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen a FB OLDAL oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.

  1. Az adatkezelés időtartama,

Az érintett leiratkozásáig, kérésére törlésig.

  1. YouTube, Instagram oldalak kezelése

Az adott weboldal az adatkezelő hirdetéseihez, képei megjelenítéséhez és videói lejátszásához az Instagram és a YouTube közösségi oldalak funkcióit használja.

  1. Az adatgyűjtés célja

A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.

  1. A kezelt adatok köre

Az Instagram, illetve YouTube közösségi oldalakon regisztrált felhasználónév, illetve a felhasználó nyilvános profilképe.

  1. Az érintettek köre

Valamennyi érintett, aki az adott közösségi oldalakon regisztrált és „lájkolta”, „kommentelte”, vagy más interakciójával érintette az Adatkezelő közösségi weboldalain publikált tartalmait.

  1. Az adatkezelés jogalapja

Az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon

  1. Az adatkezelés időtartama, az adatok törlésének határideje, a jogosult adatkezelők személye:

Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik. A YouTube adatvédelmi intézkedéseivel kapcsolatban bővebb információkat az alábbi linken találhat: https://www.google.hu/intl/hu/policies/privacy, az Instagram adatvédelmi intézkedéseivel kapcsolatban itt találhat információkat: https://help.instagram.com/519522125107875

  1. Adatfeldolgozásra jogosult személyek

Az Adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az GDPR, valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az Adatkezelő felel.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Az adatfeldolgozók neve és elérhetősége Az adatfeldolgozó által megismert személyes adatok, és az adatfeldolgozás során ellátott tevékenység
KÖNYVELŐ  A könyveléshez, így az üzleti vagy egyéb tranzakciókhoz, ügyletekhez, kapcsolódó bizonylatokhoz, megállapodásokhoz és az ezeken kezelt személyes adatokhoz fér hozzá.
BillSoft Kft.
Telefon: +36 (82) 200-135
Email: help@billsoft.hu
A számlázáshoz szükséges adatokhoz, megrendelésekhez, az ügyletekhez kapcsolódó bizonylatokhoz, megállapodásokhoz és az ezeken kezelt személyes adatokhoz fér hozzá.
Royal-Sprint Kft
Budapest, Gubacsi út 32, 1097
Telefonszám: (1) 216 3606

Az Érintett által megadott személyes adat.

Az Adatkezelő által a jelen Tájékoztató alapján kezelt szállítási adathoz fér hozzá. Feladata az Adatkezelő által adott szállítási adatok alapján a termékek kiszállítása.

Adertis Kft.
Budapest, Gogol u. 13, 1133
Telefonszám: (1) 443 3500
Az ügyfélszolgálati telefonközpont üzemeltetését végzi el.
nGroup Kft. / netpeople.hu
1146 Budapest, Thököly út 162, 
Telefonszám: (1) 373 0875
A vállalkozás weboldalának és elektronikus levelezőrendszerének üzemeltetése kapcsán a munkavállalók és üzleti partnerek kapcsolattartóinak személyes adataihoz fér hozzá. 

Egyéb adattovábbítások

Partnerünk neve és elérhetősége A partnerünk által megismert személyes adatok, és az adattovábbítás kapcsán ellátott tevékenység

ÜGYVÉD

Dr Szűcs Péter
1137 Bp, Katona József u. 23/a
Telefonszám: (70) 380 4939

A jogi ügyek intézéséhez szükséges adatokhoz, megrendelésekhez, szállítási adatokhoz, az ügyletekhez kapcsolódó bizonylatokhoz, megállapodásokhoz és az ezeken kezelt személyes adatokhoz fér hozzá.

Az ügyvéd nem minősül adatfeldolgozónak, mert az adatokkal a rá vonatkozó jogszabályi és szakmai előírások alapján önállóan jogosult rendelkezni.

OTP Simple - OTP Mobil Kft.
1093 Budapest, Közraktár u. 30-32.

A bankkártyával történő fizetés és feltöltés esetén a szerződés teljesítése érdekében, illetve a chargeback igények kezelése kapcsán személyes adatokat adunk át a kártyaelfogadónak (acquirer).

A kártyaelfogadó az adatokkal önállóan jogosult rendelkezni a bankkártya birtokos által a saját bankjával kötött szerződések rendelkezései szerint. A kártyaelfogadó partnerünk, mint adatkezelő adatkezelésére a saját adatkezelési tájékoztatója és szabályai vonatkoznak.

  1. Adatbiztonsági intézkedések:

Az Adatkezelő az Érintett által megadott személyes adatokkal kapcsolatban az „Európai Parlament 2016/679 Rendelete” és „Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény” előírásait szem előtt tartva jár el.

Az Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. 

Kérjük, segítsen nekünk az információk megóvásában azzal, hogy nem használ túlságosan nyilvánvaló bejelentkezési nevet illetve jelszót, valamint a jelszavát rendszeresen megváltoztatja, kérjük továbbá, hogy jelszavát ne tegye hozzáférhetővé más személy számára.

  1. Az adatkezeléssel kapcsolatos érintetti jogok:

Az Érintett adatvédelmi jogait és jogorvoslati lehetőségeit, és ezzel kapcsolatban a GDPR vonatkozó rendelkezéseit és korlátozásait részletesen a GDPR tartalmazza (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei). Az alábbiakban összefoglaljuk a legfontosabb rendelkezéseket.

  1. Az Érintett hozzáférési joga:

Az Érintett jogosult arra, hogy visszajelzést kapjon tőlünk arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az Érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az Érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közöltük vagy közölni fogjuk, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az Érintett joga, hogy kérelmezheti tőlünk az Érintettre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
  • ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

Az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátjuk. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

  1. A helyesbítéshez való jog:

Az Érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük az Érintettre vonatkozó pontatlan személyes adatokat. Az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

  1. A törléshez való jog („az elfeledtetéshez való jog”)
    1. Az Érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • Az Érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezeltük;
  • a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
  1. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az 7.3.1. bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
  2. A 7.3.1. és 7.3.2. bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:
  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, a ránk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a 7.3.1. bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
  1. Az adatkezelés korlátozásához való jog:
    1. Az Érintett jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:
  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • már nincs szükségünk a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  1. Az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
  2. Ha az adatkezelés a 7.4.1. bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatjuk az Érintettet.

  1. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség:

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az az Érintett kérésére tájékoztatjuk e címzettekről.

  1. Az adathordozhatósághoz való jog:
    1. Az Érintett jogosult arra, hogy az Érintettre vonatkozó, általa a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:
  • az adatkezelés hozzájáruláson vagy szerződésen alapul; és
  • az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog 7.6.1. bekezdés szerinti gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

  1. A tiltakozáshoz való jog:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve profilalkotást is. Ebben az esetben a személyes adatokat nem kezeljük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az Érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az Érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

  1. A felügyeleti hatóságnál történő panasztételhez való jog:

Az Érintett a GDPR, valamint a Polgári Törvénykönyv alapján bíróság előtt érvényesítheti jogait, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (1125 Budapest, Szilágyi Erzsébet fasor 22/C; levelezési cím: 1530 Budapest, Pf. 5; telefon: +36 1 391 1400; e-mail: ugyfelszolgalat@naih.hu) fordulhat az adatkezelő adatkezelési gyakorlatával kapcsolatban felmerült panasza esetén. Az adatkezeléssel kapcsolatos részletes jogokat és jogorvoslati lehetőségeket részletesen a GDPR 77.,79. és 82. cikkei tartalmazzák. 

  1. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog:

Az Érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság az Érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.

Az Érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

  1. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog:

Az Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

Valamely eljárás kezdeményezése előtt javasolt az adatkezelőnek elküldeni a panaszt.

Budapest, 2019. április 8.

EXTRÉM Élményajándékok Kft.