Oszkár bolt –  Adatkezelési Tájékoztató és Adatvédelmi Szabályzat

Hiv. szám: OSZBOLTATASz/2020-1

Jelen Adatkezelési Tájékoztató és Szabályzat azért készült, hogy információval lássunk el az “Oszkár bolt“ (Szolgáltatás) használata során kezelt adataidról és tisztában légy ezekkel kapcsolatos jogaiddal.

Letölthető és nyomtatható formátumban itt éred el: https://box.oszkar.com/boltdoksik/boltatasz202007.pdf

Az Adatkezelési Tájékoztatóban tájékoztatunk a Téged érintő személyes adatkezelésekről. Ebben tegeződő formát használunk, egyrészt mert az Oszkár közösségen belül ez a megszokott, másrészt, hogy könnyebben érthető legyen a tájékoztatás. Bízunk benne, hogy ezt nem veszed tiszteletlenségnek! Az Adatvédelmi Szabályzat sokkal általánosabban és részletesen ad betekintést a személyes adatokkal kapcsolatos jogi keretekbe.

Ez az Adatkezelési tájékoztató és Adatvédelmi Szabályzat (ATASz), valamint a benne hivatkozott Cookie Szabályzat az Oszkár bolt Általános Felhasználási Feltételeinek (ÁSZF) részét képezi, az ezekben használt (nagy kezdőbetűvel írt) fogalmak magyarázatát az ÁFF-ben találod, amennyiben nem lenne egyértelmű számodra. Az ÁSZF elérhetősége:  https://box.oszkar.com/boltdoksik/aszf202007.pdf 
 A Cookie Szabályzat elérhetősége: https://box.oszkar.com/boltdoksik/cookie2020.pdf 
Fontos, hogy a Szolgáltatás használatának előfeltétele, hogy ezen Adatkezelési Tájékoztatóban és Adatvédelmi Szabályzatban foglaltakat elolvasd, megértsd és elfogadd.
Ha jelen Adatkezelési Tájékoztatónk és Adatkezelési Szabályzatunk tartalmát megváltoztatjuk, értesítünk Téged, mielőtt a változás érintene!

I. Adatkezelési Tájékoztató

Ki kezeli a személyes adataid?

Az “Oszkár bolt”, mely magába foglalja a WEB-oldalt az adataid az Oszkar.com telekocsi Kft. (Szolgáltató) kezeli, tehát mi vagyunk az Adatkezelők. Te pedig vagy az Érintett, akinek az adatait kezeljük.

Minket az alábbi elérhetőségeken érhetsz el:
Székhelyünk, levelezési címünk, ügyfélszolgálati címünk, személyes átvétel és ügyintézés: 1133 Budapest, Hegedűs Gy. u. 67. 5/4.
E-mail címünk: shop@oszkar.com
Telefon (munkaidőben): (+36) 1 / 6 333 696
WEB oldalunk: https://bolt.oszkar.com vagy https://www.oszkar.com

Adatvédelemmel kapcsolatban Prácser Attila (társalapító) illetékes nálunk.

Milyen személyes adataid kezeljük és milyen jogalapon?

Attól függően kérünk (le) Tőled adatokat, hogy milyen terjedelemben veszed igénybe a Szolgáltatás funkcióit.

Az oldal látogatása (első kapcsolatfelvétel) során tájékoztatunk arról, hogy a Weboldal ún. “sütiket” (cookie-kat) használ. Ezek egy része az oldal funkcionális működéséhez szükséges, másik része a szolgáltatás nyújtásától eltérő célokat szolgál, és ezért használatuk a hozzájárulásodtól függ. A sütikkel kapcsolatban részletesen a Cookie Szabályzatban tájékoztatunk.

A látogatásod során a Cookie-kban tárolt adatokon túl a szerveren ideiglenesen tárolásra került az IP címed, melyről a látogatásod kezdeményezted.
Adatkezelés célja Típus Adatkezelés jogalapja Kezelt személyes adatok típusa Kezelési idő Adat továbbítás
Technikai hibaelhárításban potenciális felhasználás nem opcionális Adatkezelő jogos érdekeinek érvényesítése (GDPR 6. cikk (1) bek. f) pont): Rendszer működési biztonságának szavatolása IP cím Látogatást követő 14 nap Linode LLC (szerverszolgáltató)
Vásárláshoz kötött funkciók elérése érdekében vagy használatuk közben megadandó/megadható adataid kezelése:
Adatkezelés célja Típus Adatkezelés jogalapja Kezelt személyes adatok típusa Kezelési idő Adat- továbbítás
Regisztráció biztosítása Opcionális az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bek. a) pont) vezetéknév, keresztnév, e-mail cím, jelszó (nem visszafejthető formában kerül tárolásra) Az Érintett hozzájárulásának visszavonása (GDPR 17. cikk (1) bek. b) pont).  Tehát ha kéred az adataid törlését, töröljük ezen adataid 30 napos határidővel. Szerver- szolgáltatók
Belépés során felhasználói azonosítás Opcionális (belépés előfeltétele) az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bek. a) pont) felhasználói név, e-mail cím, jelszó (nem visszafejthető formában kerül tárolásra) Az Érintett hozzájárulásának visszavonása (GDPR 17. cikk (1) bek. b) pont) Tehát ha kéred az adataid törlését, töröljük ezen adataid 30 napos határidővel. Szerver- szolgáltatók
A rendelés feldolgozása, hibaelhárítási segítségkérés, visszaélések megakadályozása Opcionális (vásárlási előfeltétel) az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bek. a) pont) számlázási és szállítási név és cím, telefonszám, e-mail cím, a megvásárolt termék jellemzői, a megrendelés száma és a vásárlás időpontja Az adatokat a rendelés után a polgári jogi elévülési idő szerint 5 évig vagy az Érintett hozzájárulásának visszavonásáig (GDPR 17. cikk (1) bek. b) pont) kezeljük. Ha a megrendeléssel kapcsolatban visszaélésre kerül sor (ÁSZF 5.2.), akkor a hozzájárulás nem visszavonható, egyéb esetben ha kéred az adataid törlését, akkor 30 napos határidővel töröljük azokat Szerver- szolgáltatók
Számla kiállításához szükséges adatok a törvényi kötelezettség betartásának céljából nem opcionális (vásárlási előfeltétel) jogi kötelezettség teljesítése (mindenkor hatályos adóügyi és számviteli törvények) számlázási név, számlázási cím A vonatkozó törvényekben meghatározott időintervallum. Szerver- szolgáltatók, Vision-Software Kft., Könyvelő
Házhozszállítás teljesítése opcionális (MPL kézbesítés kérése esetén előfeltétel) az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bek. a) pont) szállítási név, szállítási cím, email cím, telefonszám Az adatokat a rendelés után a polgári jogi elévülési idő szerint 5 évig vagy az Érintett hozzájárulásának visszavonásáig (GDPR 17. cikk (1) bek. b) pont) kezeljük. Tehát ha kéred az adataid törlését, töröljük ezen adataid 30 napos határidővel. Szerver- szolgáltatók, Magyar Posta Zrt.
Értékelés, hozzászólás opcionális szerződés teljesítése– GDPR 6. cikk (1) bek. b) pont termék kapcsán írt értékelés szövege Érintett hozzájárulásának visszavonása (GDPR 17. cikk (1) bek. b) pont), azaz töröltetheted a leadott értékelésedet Szerver- szolgáltatók
Ügyfélszolgálati panaszok kivizsgálásának és vissza- kereshetőségének biztosítása nem opcionális (ügyfélszolgálati megkeresés esetén) jogi kötelezettség teljesítése – fogyasztó- védelemről szóló 1997. évi CLV. törvény 17/A. § (5) és 17/B. § (3) Elektronikus csatornán vagy telefonon benyújtott fogyasztói panasz, észrevétel és a hozzá köthető elérhetőség (e-mail cím, telefonszám) jogi kötelezettség teljesítése – fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (5) és 17/B. § (3) Google LLC

Kiknek továbbítunk személyes adatokat?

A fenti táblázatban is hivatkozott, alábbi szervezeteknek továbbíthatjuk adataid, akik adatfeldolgozó szerepkört látnak el:

Szerverszolgáltatók:
Adatfeldolgozó neve: Linode LLC
Székhely: 329 E. Jimmie Leeds Road, Suite A Galloway, NJ 08205, Amerikai Egyesült Államok
Továbbított adatok köre: Teljes
Adatok kezelésének helye: Unit 1, Volt Avenue, NW10 6PW London, Egyesült Királyság (Telecity Powergate Data Center)
Adattovábbítás célja: A Szolgáltató (Oszkár) által bérlet szerverek a Linode LCC fenti címen elérhető szerverparkjában helyezkednek el, itt történik minden adat tárolása, kezelése.
Adatkezelési szabályzat: https://www.linode.com/privacy

Adatfeldolgozó neve: Vision-Software Kft.
Székhely: 1149 Budapest, Pósa Lajos utca 51.
Továbbított adatok köre: vezetéknév, keresztnév, számlázási név, számlázási cím, és minden kezelt adat (szerverszolgáltatás kapcsán)
Adattovábbítás célja: számlakiállítás és szerverszolgáltatás
Biztonságos adatkezelés külön szerződés alapján szabályozva.

Egyéb adatfeldolgozók:
Adatfeldolgozó neve: Facebook Ireland Ltd.
Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország
Továbbított adatok köre: e-mail cím, telefonszám
Adattovábbítás célja: Releváns hirdetések megjelenítése
Adatkezelési szabályzat: https://www.facebook.com/about/privacy/update/printable

Adatfeldolgozó neve: Google LLC.
Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043 Amerikai Egyesült Államok
Továbbított adatok köre: keresztnév, email cím
Adattovábbítás célja: Ügyfélszolgálati panasz, kérdés
Adatkezelési szabályzat: https://policies.google.com/privacy?hl=hu

Adatfeldolgozó neve: Magyar Posta Zrt.
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Továbbított adatok köre: név, email cím, telefonszám, szállítási adatok
Adattovábbítás célja: küldemények kézbesítése
Adatkezelési szabályzat: https://www.posta.hu/adatkezelesi_tajekoztato#2.

Adatfeldolgozó neve: Könyvelő: FST Bt.
Székhely: 8193 Sóly, Kossuth utca 2-8.
Továbbított adatok köre: vezetéknév, keresztnév, számlázási név, számlázási cím, email cím, telefonszám, megrendelt termékek.
Adattovábbítás célja: könyvelés

A fenti partnereink kizárólag Adatfeldolgozóként járnak el, azaz a személyes adataid felhasználásával kapcsolatos jogokat és kötelezettségeket Adatkezelőként mi határozzuk meg számukra. Tehát az Adatfeldolgozók az adatkezelést érintő döntést nem hozhatnak, személyes adatot saját célra nem dolgozhatják fel, továbbá azokat az Adatkezelő, azaz a mi rendelkezéseink szerint kötelesek tárolni és megőrizni.

Hatóságok részére
Amennyiben az arra feljogosított hatóságok (pl. rendőrség, ügyészség, bíróság, NAV, NAIH) a vonatkozó jogszabályokban előírt módon az Adatkezelőtől általa kezelt személyes adatot kérnek, az Adatkezelő törvényi kötelezettségének eleget téve adja át a kért személyes adatokat.

Különleges kategóriájú személyes adatkezelés kizárása

Bár az Oszkár boltban kezelünk fényképeket, ez nem minősül különleges adatkezelésnek, mivel a természetes személy egyedi azonosítását vagy hitelesítését lehetővé tevő speciális eszközzel nem kezeljük őket. Tehát nem tudjuk meghatározni, hogy a feltöltött fénykép kit ábrázol, és erre nem is törekszünk.

II. Adatvédelmi Szabályzat

  1. Szolgáltatói kötelezettségvállalások és kötelezettségek


A Szolgáltató, mint Adatkezelő kötelezettséget vállal arra, hogy
◦ a Szolgáltatásával kapcsolatos adatkezelést mindenkor a vonatkozó jogszabályi előírásokhoz (különösen az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény adatkezelési előírásai, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelete, röviden: GDPR) és a mindenkori biztonsági követelményekhez igazodva végzi;
◦ gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását;
◦ minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

A Szolgáltató köteles

  • az Adatkezelési Tájékoztatót és Adatvédelmi Szabályzatot a https://bolt. oszkar.com Weboldalon folyamatosan és jól látható helyen elérhetővé tenni.

  • az általa végzett adatkezelési tevékenységekről és a személyes adatok továbbításáról nyilvántartást vezetni a GDPR 30. cikke szerinti tartalommal,

  • a felhasználók és az érintettek személyes adatainak védelme érdekében a személyes adatokat bizalmasan kezelni és minden olyan biztonsági, technikai, szervezeti és szervezési intézkedést megtenni, ami garantálja a kezelt adatok biztonságát.

  • gondoskodni arról, hogy az automatikusan rögzített adatok a felhasználói személyes adatokkal – kivéve, ha azt törvény lehetővé teszi – ne legyenek összekapcsolhatók.

  • gondoskodni róla, hogy minden Partnere magára nézve kötelezőnek ismerje el jelen Szabályzat tartalmát.

  • az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a tudomány és a technológia állására,

  • az adatkezelés során megvédeni az információt, hogy csak az férhessen hozzá, aki erre jogosult, továbbá gondoskodni róla, hogy az információk a rögzítés és a feldolgozás során megőrizzék pontosságukat és teljességüket.

  • A Szolgáltatónak úgy kell kialakítania a Weboldalt és annak felhasználói felületeit, hogy amikor a jogosult Felhasználónak szüksége van rá, hozzá tudjon férni.

  • rendszerét az elvárható módon védetté tenni az érintettek jogaira és szabadságaira jelentett változó valószínűségű kockázatoktól, a számítógéppel támogatott csalás, szabotázs, vandalizmus, kémkedés, tűz és árvíz, számítógépvírusok, a számítógépes betörések, stb. támadások ellen.

  • Amennyiben jogszabály vagy jogerős hatósági döntés a Szolgáltatót a rendelkezésére álló személyes adatok továbbítására kötelezi, úgy a Szolgáltató ezt teljesíti. Jogszabály vagy jogerős hatósági döntés alapján megvalósuló adatátadásból származó következmények miatt a Szolgáltató minden felelősségét kizárja.

  • Az Internet használata köztudomásúlag – így a Felhasználó számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság mellett sem zárható ki, hogy a támadások esetleg sikerrel járnak és kárt okoznak a Felhasználónak vagy magának a Szolgáltatónak. A Szolgáltató mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos, vagy súlyosan gondatlan magatartásából származott.

  1. Fogalmak

A leggyakrabban használt fogalmak magyarázata:

Érintett
Bármely személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Személyes adat
Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Hozzájárulás
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatkezelő
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. A jelen Szabályzat tekintetében a Szolgáltató adatkezelőnek minősül, mivel a Szolgáltató önállóan határozza meg a személyes adatok kezelésének céljait és eszközeit, az adatkezelésre vonatkozóan meghozza és végrehajtja a döntéseket, vagy az adatfeldolgozóval végrehajtatja.

Adatkezelés
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Harmadik fél
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Címzett
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Adatvédelmi incidens
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Profilalkotás
A természetes személyekre vonatkozó személyes jellemzők bármilyen automatizált személyes adatok kezelése keretében történő kiértékelése, különösen az érintett munkahelyi teljesítményére, gazdasági helyzetére, egészségi állapotára, személyes preferenciáira vagy érdeklődési körökre, megbízhatóságra vagy viselkedésre, tartózkodási helyére vagy mozgására vonatkozó jellemzők elemzésére és előrejelzésére, ha az az érintettre nézve joghatással jár vagy őt hasonlóan jelentős mértékben érinti.

  1. Adatbiztonság

3.1. Óvintézkedések

Az Adatkezelő és az adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével az alábbi megfelelő technikai és szervezési intézkedéseket hajtják végre annak érdekében, hogy a kockázatok mértékének megfelelő szintű adatbiztonságot garantálják:
a) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
A Szolgáltató az adatok kezeléséhez használt informatikai eszközöket úgy üzemelteti, hogy a kezelt személyes adatok csak az arra feljogosítottak számára legyen hozzáférhető (adat bizalmassága), de számukra folyamatos legyen az elérhetőség (rendelkezésre állás).
A Szolgáltató az adatok kezeléséhez használt informatikai eszközöket úgy üzemelteti, a rendszer úgy került felépítésre, hogy a kezelt személyes adatok a hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége), amit széles körű naplózási rendszerrel biztosít, ami megfelelően támogatja és igazolja a személyes adatok szabályozott módosíthatóságát, illetve változatlanságát (adatintegritás);

b) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását legkésőbb 3 munkanapon belül vissza lehessen állítani;

c) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres, legalább félévente esedékes tesztelését, felmérését és értékelésének megvalósítását.

Informatikai rendszerünk és hálózatunk az általános piaci műszaki fejlettség szokásos szintjét alapul véve egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

A biztonság megfelelő szintjének meghatározásakor figyelembe vett kockázatok:
  • személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából eredő kockázat,

  • személyes adat jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből eredő kockázat.

3.2. Incidensek kezelése

Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

  1. A Felhasználók és érintettek jogai

  1. Hozzáférési jog
Az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) a személyes adatok másolata (további példányokat plusz költség ellenében),
b) az adatkezelés céljai,
c) az adatok kategóriái,
d) automatizált döntéshozatallal, profilalkotással kapcsolatos adatok,
e) adatátvételnél a forrásra vonatkozó információk,
f) címzettek, akik részére az adatokat közölték vagy közölni fogják,
g) harmadik országba történő adattovábbítással kapcsolatos információk, garanciák,
h) a tárolás időtartama és annak szempontjai,
i) az érintett jogai,
j) hatósághoz fordulás joga.
  1. Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
  1. Törléshez való jog (az elfeledtetéshez való jog)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
c) az érintett tiltakozik az adatkezelés ellen (ld. 6. pont) és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
d) a személyes adatokat jogellenesen kezelték,
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
f) a személyes adatok gyűjtésére a gyermekeknek a személyes adatok kezeléséhez való hozzájárulására vonatkozó feltételek körében említett információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A törléshez való joggal akkor nem élhet az érintett, amennyiben az adatkezelés szükséges:
a) jogi kötelezettség teljesítéséhez,
b) jogi igények érvényesítéséhez.
  1. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az adatkezelés korlátozásának következményeként az ilyen személyes adatokat a tárolás kivételével csak:
a) az érintett hozzájárulásával,
b) jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
c) más természetes vagy jogi személy jogainak védelme érdekében, vagy
d) az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő az érintettet, akinek kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
  1. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés hozzájáruláson alapul, vagy olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, és
b) az adatkezelés automatizált módon történik.

Az adathordozhatósághoz való jog gyakorlása során az érintett jogosult arra, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
  1. A tiltakozáshoz való jog
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett ily módon tiltakozik a személyes adatok kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
  1. E jogokat gyakorolni a Szolgáltató központi e-mail címén, Rendszeren belüli üzenetben vagy postai levélben lehetséges. Felhasználó adatkezeléssel kapcsolatos kérdés, kifogás vagy észrevétel esetén a Szolgáltató munkatársaival az adatvedelem@oszkar.com e-mail címen léphet kapcsolatba vagy írásban keresheti meg a Szolgáltatót annak székhelyére címzett ajánlott vagy tértivevényes-ajánlott levélküldeménnyel.
  1. A Felhasználói tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Szolgáltatóhoz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
  1. Az érintett tájékoztatását a Szolgáltató csak törvényi okokra hivatkozva tagadhatja meg. A tájékoztatás megtagadása esetén a Szolgáltató írásban közli az érintettel, hogy a felvilágosítás megtagadására az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Szolgáltató tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről a Szolgáltató a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
  1. A Szolgáltató az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az esetleges adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

  1. Bírósági és egyéb jogérvényesítési lehetőségek

  1. A Felhasználó a jogainak megsértése esetén, valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény 21. §-ban meghatározott esetekben az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
  1. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Szolgáltató köteles bizonyítani. Az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény 21. § (5) és (6) bekezdése szerinti esetben a részére történő adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
  1. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Nemzeti Adatvédelmi és Információszabadság Hatóság az érintett pernyertessége érdekében beavatkozhat.
  1. Ha a bíróság a kérelemnek helyt ad, a Szolgáltatót a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény 21. §-ban meghatározott adatátvevő által kért adat kiadására kötelezi.
  1. Ha a bíróság az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény 21. §-ban meghatározott esetekben az adatátvevő kérelmét elutasítja, a Szolgáltató köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. A Szolgáltató köteles az adatokat akkor is törölni, ha az adatátvevő az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény 21. § (5), illetve (6) bekezdésében meghatározott határidőn belül nem fordul bírósághoz.
  1. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.
  1. Bármilyen személyes adattal kapcsolatos kérdésben kérhető a Nemzeti Adatvédelmi és Információszabadság Hatóság segítsége is.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
postai cím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Telefon: 36 (1) 391-1400
Fax: 36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
domain: www.naih.hu

  1. Kártérítés és sérelemdíj

  1. Ha a Szolgáltató a Felhasználó adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
  1. Ha a Szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
  1. Az érintettel szemben a Szolgáltató felel az adatfeldolgozó által okozott kárért és a Szolgáltató köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. A Szolgáltató mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
  1. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

  1. Záró rendelkezések

  1. A Szolgáltató fenntartja magának a jogot, hogy jelen Szabályzatot bármikor, egyoldalúan módosíthassa. A jelen Szabályzat módosításáról a Szolgáltató a Felhasználót a www.bolt.oszkar.com Weboldalon történő közzététele útján értesíti.
  1. Az egységes szerkezetű Szabályzat a módosítás hatályba lépését megelőzően legalább tizenöt (15) nappal elérhetővé válik a Weboldalon.
  1. A Szolgáltató a módosítás hatályba lépését követően a Felhasználótól – a módosulást követő első használatkor – ismételten beszerzi a módosított Adatkezelési Szabályzat elfogadásáról szóló – tevékeny közreműködéssel tett – nyilatkozatát.


Budapest, 2020. július 28. (Hatályos: 2020. július 29-től)