Kérdésed van?
Hívj: (20) 316 2502

Adatvédelem és biztonság

Adatvédelmi- és adatkezelési szabályzat

A www.zsibizoo.hu üzemeltetője: Hermann Richárd E .V. (címe: 4034 Debrecen, Pipóhegy utca 24., adószáma: 66646156-1-29) (a továbbiakban: Szolgáltató/szolgáltató, adatkezelő/Adatkezelő) aláveti magát a következő szabályzatnak, mely tartalmazza az adatkezelés- és adatvédelem elveit, melyeket a szolgáltató magára nézve kötelezőnek ismer el:

 

A szolgáltató adatkezelése során maradéktalanul betartja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Info tv.) foglaltakat.

 

Fogalommeghatározások az Info tv. 3. §-a alapján

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, a ki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

6. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

9. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének vég leges vagy meghatározott időre történő korlátozása céljából;

12. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

15. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

16. adatközlő: az a közfeladatot ellátó szerv, amely- ha az adatfelelős nem maga teszi közzé az adatot-az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

17. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

18. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

Adatvédelem

Az Adatkezelő minden elvárható módon védi a regisztrált felhasználóknak a webáruházban kezelt személyes adatait.

Az adatkezelés jogalapja:Info Tv. 5. § (1) bekezdés a) pontja alapján az érintett hozzájárulása.

Hozzájárulás az adatkezeléshez: A felasználó a regisztrációnál kifejezetten hozzájárulását adja az általa önkéntesen megadott személyes adatainak kezeléséhez.

Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződésvégrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet aszemélyes adatok kezelése az érintettnek ismernie kell, így különösen a kezelendőadatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatoktovábbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. Aszerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásávalhozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

Az adatkezelés célhoz kötöttsége (Info Tv. 4. § [1]-[2])

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettségteljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kellfelelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnekés törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásáhozelengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a célmegvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés egyéb elvei (Info Tv. 4. § [3]-[4])

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata azérintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelőrendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezeléscéljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak azadatkezelés céljához szükséges ideig lehessen azonosítani.

Érintettek előzetes tájékoztatása az Adatkezelésről (Info Tv. 20. § (1) bekezdése, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv. 13/A. § alapján)

A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.

A szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.

A szolgáltató – az előbbieken túlmenően - a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely, a fent meghatározottaktól eltérő célból - így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából - csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.

Az adatgyűjtés ténye, a kezelt adatok köre: Felhasználói név, jelszó, vezeték- éskeresztnév, e-mail cím, telefonszám, szállítási cím, szállítási név, számlázási cím,számlázási név, a regisztráció időpontja, regisztrációkori IP cím.

Az érintettek köre: A weboldalon regisztrált valamennyi felhasználó.

Az adatgyűjtés célja: Szolgáltató a weboldal teljes körű használata, pl. a szolgáltatásnyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása,teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint azazzal kapcsolatos követelések érvényesítése, továbbá hírlevél küldés nyújtásának céljábólkezeli a felhasználók személyes adatait.

Az adatkezelés időtartama, az adatok törlésének határideje: A felhasználó által a regisztráció törlésével a szolgáltatóazonnal törli a regisztrációkor megadott személyes adatokat. A számviteli bizonylatok esetében azonban nem történik törlés, mivel a számvitelről szóló 2000. éviC. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyesadatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése,illetve az elektronikus kereskedelemi szolgáltatások, valamint az Elker tv. 13/A. § (3) bekezdése.

Adatfeldolgozás:A szolgáltató külön külső adatfeldolgozót nem vesz igénybe. Az általa kezelt Személyes adatokat maga dolgozza fel.

Adattovábbítás(Info Tv. 20. § (1) bekezdése, alapján)

1. A továbbított adatok köre

  • a szállítás lebonyolítása érdekében: telefonszám,szállítási cím, szállítási név, számlázási cím, számlázási név.
  • az esetleges online fizetés lebonyolítása érdekében:vezeték- és keresztnév, e-mail cím, számlázási cím, számlázási név.

2. Az érintettek köre: a weboldalon online vásárlást lebonyolító, online fizetést lebonyolító, házhozszállítást, illetve postai úton, vagy egyéb útontörténő szállítást kérő valamennyi érintett.

3. Az adatkezelés célja: A megrendelt termék házhoz szállítása, vagypostai, illetőleg egyéb úton történő szállítása, illetveaz online vásárlás lebonyolítása.

4. Az adatkezelés időtartama, az adatok törlésének határideje: A házhozszállítás, online fizetés, postai úton történő szállítás lebonyolításáig tart, illetve a számlázással kapcsolatosvonatkozó jogszabályok szerint.

5. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérheti aházhoz szállító/online fizetést/postai úton történő szállítást biztosító szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.

6. Az adattovábbítás jogalapja: a Felhasználó hozzájárulása(Info Tv. 5. § (1) bekezdése alapján), illetve az elektronikus kereskedelemi szolgáltatások, valamint az információstársadalommal összefüggő szolgáltatások, valamint az információstársadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII.törvény 13/A. § (3) bekezdése.

A szolgáltató az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbítottszemélyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A Felhasználó jogai

 Az Info Tv. 14. § alapján a felhasználó kérelmezheti az adatkezelőnél

- tájékoztatását személyes adatai kezeléséről,

- személyes adatainak helyesbítését,

- személyes adatainak törlését vagy zárolását.

A felhasználó a regisztráció során megadott felhasználói név és jelszó segítségével, a webáruház oldalaira belépve megtekintheti, módosíthatja vagy törölheti saját adatait.

Ha a felhasználó korábban megrendelést küldött el, akkor a megrendeléshez az elküldés pillanatában érvényes adatok lettek csatolva. A felhasználó a megrendeléshez kapcsolt személyes adatairól történő tájékoztatást, ezek módosítását vagy törlését az adatkezelőnél személyesen, telefonon vagy e-mailben kezdeményezheti.

Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, a regisztrált felhasználó erre irányuló kérelmére írásban megadja a tájékoztatást. Ha a regisztrált felhasználó kérelmét jogosnak találja, akkor haladéktalanul intézkedik a személyes adatainak helyesbítése vagy törlése érdekében.

Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

Ha a regisztrált felhasználó nem elégedett az adatkezelő válaszával, akkor személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulhat.

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Az Info Tv. 15. § (1)-(5) bekezdése alapján az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint esetlegesen megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a szolgáltató költségtérítést állapítmeg, melynek mértéke 1000,- Ft kérelmenként.

Az Info Tv. 16. § alapján az érintett tájékoztatását az adatkezelő csak aInfo Tv. 9. § (1) bekezdésében, valamint az Info Tv. 19. §-ban meghatározott esetekben tagadhatja meg.

A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Az Info Tv. 21. § alapján az érintett tiltakozhat személyes adatának kezelése ellen,

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  • törvényben meghatározott egyéb esetben.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül polgári bírósághoz fordulhat.

Adatkezelési Szabályzat módosítása

Szolgáltató fenntartja magának a jogot, hogy jelen adatkezelési szabályzatot bármikor egyoldalúan, a felhasználók külön előzetes értesítése nélkül módosítsa.Az Adatkezelési Szabályzat módosítását követően valamennyi felhasználót megfelelő módon (a webáruházba történő belépéskor felugró ablakban) tájékoztatni kell. A szolgáltatás további felhasználásával a felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik.

JOGSZABÁLYOK

- 2011. évi CXII. törvény – az információs önrendelkezési jogról és azinformációszabadságról

- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint azinformációs társadalommal összefüggő szolgáltatások egyes kérdéseiről

- 2005. évi XC. törvény az elektronikus információszabadságról

- 2003. évi C. törvény az elektronikus hírközlésről