Adatkezelési tájékoztató

A diszkertshop.hu weboldal (továbbiakban: weboldal) a Diszkert Shop Kft. (továbbiakban: Adatkezelő), mint Adatkezelő tiszteletben tartja a weboldalt felkereső személyek (továbbiakban: látogató) információs önrendelkezési jogát.

I. Az Adatkezelő adatai

Adatkezelő: Diszkert Shop Kft. (továbbiakban: Adatkezelő)
Székhely: 8900 Zalaegerszeg Ságodi utca 47.
Cégjegyzékszám: 20 09 079357
Adószám: 32633922-2-20
Honlap: https://diszkertshop.hu/
Email elérhetőség: info@ diszkertshop.hu

II. Általános rendelkezések

A személyes adatok kezelésével összefüggő tevékenységeinket az Európai Uniós általános adatvédelmi rendeletben (General Data Protection Regulation továbbiakban: GDPR) kötelezően előírt és alkalmazandó szabályok tekintetében felülvizsgáltuk és elkötelezettek vagyunk aziránt, hogy az abban, valamint a hazai hatályos jogszabályokban meghatározott követelményeknek megfelelően végezzük.

Adatkezelő ezúton tájékoztatja a weboldal látogatóit a GDPR rendeletben meghatározott adatvédelmi és adatkezelési elvekről, a személyes adatok kezelése körében követett gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint a látogatók ezzel kapcsolatos jogairól, és azok érvényesítésének lehetőségeiről.

Jelen adatvédelmi tájékoztató rendelkezéseit az Adatkezelő magára nézve kötelező érvényűnek ismeri el.

Tájékoztatjuk továbbá a látogatót, hogy jelen Adatvédelmi tájékoztató kizárólag a diszkertshop.hu weboldalon kezelt személyes adatok kezelésére vonatkozó információkat tartalmazza. A weboldalról elérhető, az Adatkezelő üzemeltetésében lévő, de külön weboldalnak számító (más domain névvel rendelkező oldal) honlapokon történő személyes adatok kezelésére vonatkozó tájékoztatás, az adott weboldal saját Adatvédelmi tájékoztatójában találja.

III. Fogalmak

1. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
2. „közös adatkezelés”: olyan adatkezelés, amely esetében az adatkezelő szerv a feladatkörébe tartozó adatkezelés céljait és eszközeit más adatkezelő szervvel közösen határozza meg, így különösen a közös elektronikus információs rendszer vagy adatkezelési felület alkalmazása;
3. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
5. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
6. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
7. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
8. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása (pl. szemetesbe dobott fizetési papírok); adatok nem biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése. )
9. „adatbiztonság”: a személyes adatok jogosulatlan vagy jogellenes kezelése, véletlen elvesztése, megsemmisítése vagy károsodása elleni szervezési, technikai megoldások, valamint eljárási szabályok összessége, az adatkezelés azon állapota, amelyben a kockázati tényezőket – és ezáltal a fenyegetettséget – az alkalmazott védelmi intézkedések a minimálisra csökkentik;
10. „adathordozó”: bármely alakban, bármilyen eszköz felhasználásával és bármely eljárással előállított, személyes adatot tartalmazó vagy azt megjelenítő tárgy vagy eszköz;
11. „adatvédelem”: a személyes adatok jogszerű kezelését, az érintett személyek védelmét és
információs önrendelkezési jogának teljesülését biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége;
12. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
13. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
14. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

IV. Alapelvek

Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe:
Személyes adat akkor kezelhető, ha

• az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
• az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
• az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
• az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. 

Adatkezelő tiszteletben tartja, hogy személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az általa folytatott adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, valamint a személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli.

Az adatkezelés során biztosítja az adatok pontosságát, teljességét. Az adatok helyességéért, teljességért és valódiságáért az érintett a felelős. Különleges (személyes) adatot csak a megfelelő előzetes tájékoztatáson alapuló beleegyezéssel kezel, kivéve, ha annak kezelését törvény írja elő.

Az érintettel az adatkezelés megkezdése előtt minden esetben közli, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatja, az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás kiterjed az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az Adatkezelő gondoskodik az adatok biztonságáról, továbbá megteszi mindazokat a technikai intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi rendelkezések megvalósulásához szükségesek, összhangban a XIII. pontban részletezett jogszabályok rendelkezéseivel.

V. Adatkezelési tevékenység

1. kapcsolatfelvétel (honlap)

Adatkezelés célja:	Kapcsolat felvétele
Adatkezelés jogalapja:	GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Érintettek:	Érdeklődő
Személyes adatok köre:	Név, telefonszám, email cím, IP cím
Tárolási idő:	A kapcsolatfelvételt követő 1. év végéig
Adattovábbítás:	Nincs
Címzettek	Nincs
Adatszolgáltatás módja, elmaradásának következménye:	Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor nem tudjuk felvenni Önnel a kapcsolatot

 

2. hírlevél küldése

Adatkezelés célja:	Hírlevél küldése
Adatkezelés jogalapja:	GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
Érintettek:	Hírlevélre feliratkozó
Személyes adatok köre:	Név, email cím
Tárolási idő:	A hozzájárulás visszavonásáig vagy a feliratkozásról történő leiratkozás időpontjától számított 30 napig
Adattovábbítás:	Nincs
Címzettek	Nincs
Adatszolgáltatás módja, elmaradásának következménye:	Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor nem tudjuk felvenni Önnel a kapcsolatot

 

3. webshop regisztráció

Adatkezelés célja	A szolgáltatás igénybevételének módja a regisztráció
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Érintettek	Szolgáltatást igénybevevő személy (természetes, jogi)
Személyes adatok köre	Név, email cím
Tárolási idő	A regisztráció törlését követő 1. év végéig
Adattovábbítás	Nincs
Címzettek	Nincs
Adatszolgáltatás módja, elmaradásának következménye:	Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, a regisztráció nem jön létre.

 

4. szolgáltatás ellenértékének kifizetése utalással

Adatkezelés célja	Szolgáltatás ellenértékének kifizetése utalással.
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Érintettek	Szolgáltatást igénybevevő személy (természetes, jogi)
Személyes adatok köre	Név, számlaszám
Tárolási idő	Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év
Adattovábbítás	Nincs
Címzettek	Nincs
Adatszolgáltatás módja, elmaradásának következménye:	Az adatok megadása szükséges.  Amennyiben Ön nem adja meg a személyes adatokat, akkor nem tudja igénybe venni a szolgáltatást.

 

5. termék kiszállítása

Adatkezelés célja	Megvásárolt termék kiszállítása
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Érintettek	Szolgáltatást igénybevevő személy (természetes, jogi)
Személyes adatok köre	Név, szállítási cím, telefonszám, email cím
Tárolási idő	A szerződés teljesítését vagy megszűnését követő 5 év
Adattovábbítás	Nincs
Címzettek	A kiszállítást végző cég, futárszolgálat
Adatszolgáltatás módja, elmaradásának következménye:	Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor nem tudja igénybe venni a szolgáltatást.

 

6. számlázás

Adatkezelés célja	Számla kiállítása
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Áfatörvény 159. § (1) bekezdése
Érintettek	Ügyfél
Személyes adatok köre	Név, cím, adószám (cég esetén), email cím
Tárolási idő	Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év
Adattovábbítás	Nincs
Címzettek	Nincs
Adatszolgáltatás módja, elmaradásának következménye:	Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor nem tudja igénybe venni a szolgáltatást.

 

7. követelés érvényesítése

Adatkezelés célja	Követelés érvényesítése tartozás esetén
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés c) pont: Ptk. 6:138 § ( A teljesítés követeléséhez való jog)
Érintettek	Szolgáltatást igénybevevő személy (természetes, jogi)
Személyes adatok köre	A követelések érvényesítésével összefüggő személyes adatok
Tárolási idő	A szerződés teljesítését vagy megszűnését követő 5 év
Adattovábbítás	Nincs
Címzettek	Követeléskezelő, önálló Adatkezelőként
Adatszolgáltatás módja, elmaradásának következménye:	Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat,   akkor az Adatkezelő nem tud követelést érvényesíteni

 

8. szerződéses kapcsolattartás

Adatkezelés célja	Az Adatkezelő és a Partner közötti szerződés cél szerinti  megvalósításához a kommunikáció fenntartása, és az együttműködés megvalósítása
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés f) pont: jogos érdek
Érintettek kategóriái	Partner (egyéni vállalkozó, Kft., Bt., Zrt.) munkavállalója, mint kapcsolattartóként kijelölt személy
Személyes adatok köre	Név, beosztás, telefonszám, email cím
Tárolási idő	A szerződés teljesítését vagy megszűnését követő 5 év
Adattovábbítás	Nincs
Címzettek	Nincs
Adatszolgáltatás módja, elmaradásának következménye:	Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud kapcsolatot tartani a Partnerrel

 

9. panaszkezelés

Adatkezelés célja	Bármely szolgáltatással kapcsolatos panasz kezelése
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés c) pontja: jogi kötelezettség teljesítése: a fogyasztóvédelemről szóló 1997. évi CLV. törvény
Érintettek kategóriái	Szolgáltatást igénybe vevő személy
Személyes adatok köre	Név, lakcím, email cím, a panasz lényeges adatai
Tárolási idő	Fgy.tv. 17/A. § (7) bekezdése alapján 3 év
Adattovábbítás	Nincs
Címzettek	Nincs
Adatszolgáltatás módja, elmaradásának következménye:	Az adatok megadása szükséges.  Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja kivizsgálni a panaszt

 

VI. Honlap adatkezelése (cookiek)

A cookie (magyarul „süti”) egy kisméretű szöveges fájl, amelyet az Ön által meglátogatott weboldal tárol az Ön számítógépén, vagy egyéb, az internet böngészésére használt eszközén. Az Ön eszköze a cookie-t meghatározott időtartamon keresztül tárolja. Ez lehetővé teszi, hogy a felkeresett weboldal „megjegyezzen” bizonyos adatokat és beállításokat (pl. nyelv, betűméret és más megjelenítési beállítások) egy meghatározott időtartamra.

Az alkalmazott cookie-k típusai:

A weblapon alkalmazott cookie-k a következő kategóriákba sorolhatók:

• A weboldal működéséhez Elengedhetetlenül szükséges cookie-k. A weboldal technikai működéséhez (pl. a grafikai tartalmak hibátlan megjelenítéséhez) feltétlenül szükségesek, ezért kikapcsolásukra nincs lehetőség, ugyanakkor semmilyen, személyes adatnak minősülő információt nem gyűjtenek.
• Teljesítmény-cookie-k. A weboldal látogatottságának, valamint a felhasználók weboldalon kifejtett aktivitásának mérésére szolgálnak, annak érdekében, hogy a weboldal hatékonyságát folyamatosan fejleszthessük. Kikapcsolásukra a cookie beállításokban van lehetőség.
• Egyedi beállításokkal kapcsolatos cookie-k – Marketing kampányaink hatékonyságának növelésére, valamint a weblap-élmény fokozására szolgálnak. Kikapcsolásukra a cookie beállításokban van lehetőség.

 A cookie-kkal kapcsolatos adatkezelés jogalapja

A weboldal működéséhez elengedhetetlenül szükséges cookie-k kivételével (amelyek nem gyűjtenek személyes adatnak minősülő információkat) a cookie-k alkalmazása az ön kifejezett és megfelelő tájékoztatás birtokában adott hozzájárulásán alapul, ez képezi a kapcsolódó adatkezelés jogalapját. A cookie-k alkalmazására kizárólag akkor kerül sor, ha ön az erre szolgáló felületen azok használatát kifejezetten engedélyezi. A beállítások módosítására – és e körben a hozzájárulás visszavonására – bármikor lehetősége van.

A cookie-k kezelése a böngészőben

A weboldal cookie beállításain túl a legtöbb böngésző is lehetőséget biztosít egy adott webhelyről származó cookie-k megtekintésére, kezelésére, törlésére és letiltására. Ne feledje, ha törli az összes cookie-t, akkor a bennük tárolt beállítások is elvesznek, beleértve a cookie-k fogadásának letiltását, mivel ez a funkció is megköveteli a cookie-k elhelyezését az eszközön. Az alábbiakban útmutatást talál arról, hogy a legelterjedtebb böngészőkben hogyan szabályozhatja a cookie-k használatát.

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)
Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)
Microsoft Edge https://support.microsoft.com/hu-hu/topic/cookie
Opera https://help.opera.com/en/latest/web-preferences/#cookies

A Google Analytics alkalmazása

1. Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
2. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

Google Ads konverziókövetés használata

1. A „Google Ads” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
2. Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
3. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
4. Minden Google Ads ügyfél másik cookie-t kap, így azokat az Ads ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
5. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az Ads konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
6. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
7. További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: https://policies.google.com/privacy

VII. Közösségi média

Az Adatkezelő elérhető az alábbi közösségi oldalakon. 
A közösségi oldal üzemeltetője önálló Adatkezelőnek minősül, az adatkezelésről szóló tájékoztatás a következő linkeken elérhető: 

Közösségi oldal:	Adatkezelő neve:	Adatkezelési tájékoztató elérhetősége:
Facebook	Meta Platforms Ireland Ltd. (székhely: 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Írország)	https://www.facebook.com/privacy/explanation
LinkedIn	LinkedIn Corporation (székhely:2029 Stierlin Court, Mountain View,CA 94043, USA)	https://www.linkedin.com/legal/privacy-policy
Instagram	Meta Platforms Ireland Ltd. (székhely: 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Írország)	https://help.instagram.com/519522125107875/?helpref=hc_fnav
Tiktok	TikTok Technology Ltd., (székhely: 10 Earlsfort Terrace,Dublin, D02 T380, Írország)	https://www.tiktok.com/legal/privacy-policy-eea?lang=hu
Youtube	Google Ireland Ltd. (székhely:Gordon House, Barrow Street, Dublin 4, Írország)	https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/

                
Az Adatkezelő nem rögzít és nem kezel személyes adatot az adott közösségi oldal felhasználójáról a belső adatbázisában és rendszerében. 

VIII. Az adatkezeléssel kapcsolatos Érintetti jogok és tartalmuk

1. A hozzáférés joga

Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

2. A helyesbítéshez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

3. A törléshez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

4. Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

5. Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.

6. Az adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (...)

7. A tiltakozáshoz való jog

A jogos érdeken, illetve a közhatalmi jogosítványon, mint jogalapokon alapuló adatkezelések esetében Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a (...) kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

8. Tiltakozás közvetlen üzletszerzés estén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené.

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

• Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
• meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
• Ön kifejezett hozzájárulásán alapul.

IX. Az adatkezeléssel kapcsolatos „Érintetti” jogorvoslati lehetőségek és tartalmuk

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Amennyiben az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és akár adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett az adatkezelőnek a tiltakozással kapcsolatban meghozott döntésével nem ért egyet, illetve ha az adatkezelő a vizsgálatra lefolytatására meghatározott 15 napos határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

Az érintett adatkezeléssel kapcsolatos jogaira – ideértve a jogorvoslati lehetőséget is – a GDPR rendelet, valamint az Infotv. rendelkezései az irányadóak. Az adatkezeléssel érintett természetes személy jogosult az adatkezelésről tájékoztatást kérni, személyes adataihoz hozzáférni (nyilvánatarott adatokról másolatot kérjen), helyesbítést kérni, töröltetni, korlátozást kérni, adatainak hordozható formában történő kiadását és továbbítását kérni, tiltakozni személyes adatai kezelése ellen, ha az adatkezelés jogalapja az adatkezelő vagy harmadik személy jogos érdeke panaszt nyújthat be a személyes adatok kezelését, illetve a GDPR rendelet szerinti jogaik gyakorlását érintően. Az Adatkezelő köteles ezen jogoknak eleget tenni az adatvédelmi jogszabályokban és a GDPR-ban meghatározott módon és határidőben.

Amennyiben további tájékoztatást szeretne kapni, kérjük, vegye fel velünk a kapcsolatot a következő email címen: info@diszkertshop.hu

Az érintett jogainak sérelme esetén jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (röviden: NAIH, cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest Pf.9 telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, email: ugyfelszolgalat@naih.hu, honlap: https://www.naih.hu) fordulni.

X. Az adatkezelés biztonsága

Az adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

1. a személyes adatok álnevesítését és titkosítását;
2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
5. A kezelt adatokat úgy kell tárolni, hogy azokhoz illetéktelenek ne férhessenek hozzá. Az  elektronikus formában kezelt adatok esetén központi jogosultságkezelő rendszer alkalmazásával.
6. Az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése – az esetleg eltérő törlési határidőre is tekintettel – az adattörlési határidő lejártakor, illetve ha az egyéb okból szükséges, elvégezhető legyen. A törlésnek visszaállíthatatlannak kell lennie.
7. A papír alapú adathordozókat iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott szervezet igénybevételével kell a személyes adatoktól megfosztani. Elektronikus adathordozók esetében az elektronikus adathordozók selejtezésére vonatkozó szabályok szerint kell gondoskodni a fizikai megsemmisítésről, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törléséről.
8. Az adatkezelő az alábbi konkrét adatbiztonsági intézkedéseket teszi:

Fizikai védelem:
Adatkezelő törekszik az adatok digitális tárolására, azonban a szükség szerint papír alapon kezelt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket alkalmazza: 

1. A dokumentumokat biztonságos, jól zárható száraz helyiségben helyezni el.
2. Amennyiben a papíralapon kezelt személyes adatok digitalizálására kerül sor, akkor a digitálisan tárolt dokumentumokra irányadó szabályokat kell alkalmazni
3. A személyes adatokat csak az arra jogosult személyek ismerhetik meg, azokhoz harmadik személyek nem férhetnek hozzá.

Informatikai védelem

1. Az adatkezelés során használt számítógépek és mobil eszközök (egyéb adathordozók) az Adatkezelő birtokát képezik.
2. Az Adatkezelő által használt személyes adatokat tartalmazó számítógépes rendszer vírusvédelemmel van ellátva. 
3. A digitálisan tárolt adatok biztonsága érdekében az Adatkezelő adatmentéseket és archiválásokat alkalmaz.
4. Az adattároló szerver géphez csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá. 
5. A számítógépeken található adatokhoz felhasználónévvel és jelszóval lehet csak hozzáférni.

XI. Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

Adatvédelmi incidens bejelentése a hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
 
XII. Az adatkezelés alapjául szolgáló általános jogszabályok

az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
2007. évi CXXVII. törvény az általános forgalmi adóról (Áfatörvény)
2000. évi C. törvény a számvitelről (Számviteli tv.)
1997. évi CLV. törvény a fogyasztóvédelemről (Fgy.tv.)
2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról (Fttv.)
1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (DM törvény)
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker tv.)
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

Az Adatvédelmi tájékoztató jelen formája 2025.03.17. napján lépett hatályba és visszavonásig érvényes. Adatkezelő fenntartja a jogot, hogy az Adatvédelmi tájékoztatóját egyoldalúan megváltoztassa, módosítsa. Erre különösen akkor kerülhet sor, ha a szolgáltatások köre bővül, vagy ha jogszabály vagy az Európai Unió kötelező jogi aktusa azt kötelezővé teszi. Az adatkezelés megváltoztatása nem jelentheti a személyes adatok céltól eltérő kezelését. Adatkezelő garanciát vállal arra, hogy a látogató minden esetben az Adatkezelő hatályos Adatvédelmi tájékoztatóját érheti el és ismerheti meg a weboldalon.

Zalaegerszeg, 2025. március 17.