A Key Properties Kft., mint adatkezelő (székhely: 1054 Budapest, Aulich utca 3. IV. em. 4.; ügyfélkapcsolati e-mail: info@halltex.hu ) a www.halltex.hu oldalunk (weboldal) működtetése során kiemelt figyelmet fordítunk a személyes adatok védelmére. Az adatvédelmi tájékoztatónk részletes tájékoztatást nyújt arról, hogy ügyfeleinkről és weboldalunk felhasználóiról milyen személyes adatokat, milyen jogalapon kezelünk, személyes adatait milyen célra használjuk, kinek adhatjuk át, és Önnek milyen jogai vannak a személyes adatainak kezelésével kapcsolatban.

A jogszabályi változások miatt szükség lehet az adatvédelmi tájékoztató megváltoztatására, erről minden esetben tájékoztatást adunk. Ha a változtatások az érintett hozzájárulását igénylik, szükség esetén újra hozzájárulást kérünk adatkezelésünkhez.

Adatkezelésünket elsősorban az Európai Unió általános adatvédelmi rendeletének (az Európai Parlament és a Tanács 2016/679 Rendelete, továbbiakban: GDPR) és az adatkezelésre vonatkozó további EU és magyar jogszabályoknak megfelelően végezzük. A GDPR magyar nyelvű szövege elérhető itt.

Az adatkezelést a GDPR rendelkezésein túl a hatályos magyar jogszabályok is szabályozzák, így többek között:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.),
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.),
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.),
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker tv.).

A jogszabályi előírásokon belül adatkezelésünk megfelel a GDPR-ban megfogalmazott adatkezelési elveknek, amelyek szerint a személyes adatok:

  • kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  • pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
  • az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

1. Milyen személyes adatokat kezelünk?

Szolgáltatásaink használatakor különböző típusú adatokat gyűjtünk, például nevet és e-mail címet.

Személyes adatoknak tekintjük:

  • az azonosító adatokat: melyek alatt a vezetéknév és keresztnév (név), e-mail cím, számlázási cím, szállítási cím értendő;
  • az elérhetőségi adatokat, ezek azok a személyes adatok, amelyek lehetővé teszik a kapcsolattartást, úgymint: e-mail cím, telefonszám;
  • a rendelési adatokat, amelyek a megrendelt termékkel, szolgáltatásokkal kapcsolatos adatok, a szállítási és fizetési mód, beleértve a bankszámla számát és a panaszokról vezetett adatokat;
  • az ügyfélszolgálat használata során gyűjtött információkat, mint a rögzített beszélgetések.

2. Milyen alapon kezeljük a személyes adatokat?

Személyes adatokat különböző helyzetekben, különböző célokból kezelünk. Ha:

  • weboldalunk termékminta kiküldésére szolgáló, vagy hírlevél szolgáltatását használja,
  • vásárol, ajánlatot kér, adatait kezeljük rendelése teljesítésére, védjük a jogi igényeinket és teljesítjük a törvényes kötelezettségeinket.

 

Személyes adatokat számos célból és jogalap alapján kezelünk, melyről részletesen az alábbi tájékoztatást adjuk:

Adatkezelés megnevezése

Adatkezelés célja

Jogalap

Kezelt adatok köre

Adatkezelés időtartama

Ajánlatkérés, rendelések, vásárlás

rendelés, vásárlás, szerződés teljesítésével kapcsolatos tájékoztatások, jogérvényesítés, fogyasztói jogok kezelése érdekében

szerződéskötéshez kapcsolódva és egyben jogos érdekünk alapján

azonosító adatok, rendelési adatok, elérhetőségi adatok

az utolsó vásárlást követő általános elévülési időtartam, azaz 5 év, plusz 1 év időtartamig

Számlázási adatok

Számla kiállítása

jogszabály által elrendelt adatkezelés

azonosító adatok

jogszabály által meghatározott ideig, de legfeljebb 10 évig

Termékminta kérése, Hírlevél szolgáltatás

kapcsolattartás, értesítés kedvezményekről, akciókról

érintett hozzájárulása

elérhetőségi adatok, beállítások, viselkedési adatok, származtatott adatok

hozzájárulás visszavonásáig

Ügyfélszolgálati célú adatkezelés

Fogyasztói igények, panaszok kezelése, rendelések rögzítése, szolgáltatás minőségbiztősítése, szolgáltatási szinvonal emelése, korrekciója

szerződéskötéshez kapcsolódva és egyben jogos érdekünk alapján

azonosító adatok, rendelési adatok, elérhetőségi adatok, ügyfélszolgálat használata során gyűjtött információk

panaszok kezelésével kapcsolatos adatokat 1 évig, rendeléssel kapcsolatos adatokat, a rendeléstkövető általános elévülési időtartam, azaz 5 év, plusz 1 év időtartamig

naplófájlok kezelése

informatikai védelmi intézkedések miatt

IT biztonságra alapított jogos érdekünkből

viselkedési adatok

5 év

3. Adatfeldolgozás

Az összes általunk rögzített adatot, mint adatkezelő kezeljük. Cégünk határozza meg a személyes adatok rendeltetését, az adatkezelés eszközeit és felel annak megfelelő ellátásáért.

Legtöbb esetben személyes adatait saját célra kezeljük, mint adatkezelő. Ilyen esetben az adatait a saját partnereink részére a rendelésének fizetés, szállítás és további feltételek biztosítása érdekében továbbítjuk. Az adatokat adatfeldolgozóinknak is továbbítjuk, akik ezeket a mi utasításainknak megfelelően dolgozzák fel. Hozzájárulása esetén az adatait testreszabott reklám a további weboldalakon való megjelenítése végett a reklám- és közösségi oldalaknak is továbbíthatjuk.

Adatfeldolgozó bevonásakor, ezzel az adatfeldolgozóval a GDRP 28. cikke alapján minden esetben írásbeli megállapodást kötünk és erről Önt megfelelően tájékoztatjuk.

  • Webtárhely üzemeltető partnerünk, a Tarhely.eu Kft. (1538 Budapest, Pf.: 510.; tarhely.eu)
  • A területünkön elhelyezett kamera-, hozzáférési- és beléptető- rendszerek szállítói és üzemeltetői.

Az Ön személyes adatát kizárólag EGT (Európai Gazdasági Térség, azaz EU és Izland, Norvégia, Lichtenstein) államokon belül elhelyezett szervereken tároljuk. Az Ön személyes adatát saját üzemeltetésű szerverünkön tároljuk, biztonsági okokból külső szervereken ideiglenes tárolást végzünk.

Ha nemzetközi adattovábbítás merülne fel, erről tájékoztatást adunk és szükség szerint kérni fogjuk az Ön kifejezett hozzájárulását!

Sütik használata

A honlapon tett látogatásával a felhasználó hozzájárulását adja ahhoz, hogy egy vagy több sütit (cookie) – egy karaktersorozatot tartalmazó fájlt – küldjön a weboldal a felhasználó számítógépére, így annak böngészője egyedileg azonosítható lesz.

A sütik a Google, a Facebook és az általunk biztosítottak, előbbiek felhasználása a Google Ads és a Facebook Pixel rendszerén keresztül, utóbbiaké a webshopon belül történik. Ezeket a sütiket csak egyes aloldalak látogatása esetén küldi el a webshop a felhasználó számítógépére, ezekben csak az adott aloldal meglátogatásának tényét és idejét tárolja az üzemeltető, más információk és adatok tárolására nem kerül sor.

Az elküldött sütik felhasználása a következő: a külső szolgáltatók ezen sütik segítségével tárolják, ha a felhasználó korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg a felhasználónak a külső szolgáltatók partnereinek internetes webhelyein. A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait (egyben azt is jelezheti a felhasználók számára, hogy a Network Advertising Initiative leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják).

Alkalmazott sütik: analitika, követés, webhelyen keresztüli követés, bejelentkezési, felhasználót azonosító session süti. A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást ad arról, hogy a böngészőben hogyan lehet letiltani a sütiket, hogyan fogadjon el új sütiket, vagy hogyan kapcsoljon ki egyéb sütiket.

Weboldalunk webanalatikai mérésére a Google Analytics, a Google Inc. (“Google”) webelemző szolgáltatását használjuk. A Google Analytics ugyancsak sütik használatával működik, olyan szövegfájlokkal, amelyek a felhasználó számítógépén tárolódnak és lehetővé teszik weblapunk használatának elemzését. A sütik által létrehozott, a weblap felhasználó által történő használatát rögzítő információk rendszerint a Google szerverére kerülnek és ott is tárolódnak. Azonban a felhasználó IP-címe előzőleg rövidített formában tárolódik az  Európai Gazdasági Térségen belül. Csak különleges esetekben kerül át a teljes IP-cím az USA-beli Google szerverre, és ott kerül sor a rövidítésre. A Google ezt az információt arra használja, hogy kiértékelje a weboldal felhasználó által történő használatát, hogy az oldalaktivitásról jelentéseket állítson elő, és további szolgáltatásokat nyújtson a site működtetőjének a weboldalhasználatával kapcsolatban. A Google Analytics keretén belül a felhasználó böngészőjéről átküldött IP-címet nem kombinálják más Google-adatokkal. A sütik tárolását a felhasználó megakadályozhatja böngészőjének megfelelő beállításával, továbbá a süti által készített, a felhasználó weboldal használatát rögzítő adatok (pl. IP-cím) a Google-hoz történő továbbítását és feldolgozását is megakadályozhatja, ha letölti és installálja a böngésző segédprogramot (plugin) a következő linkről: https://tools.google.com/dlpage/gaoptout?hl=en

Google Ads remarketing: Külső szolgáltatók (közöttük a Google) ezen sütik segítségével tárolják, ha a felhasználó korábban már látogatást tett a hirdető webhelyén, és ennek alapján hirdetéseket jelenítenek meg a felhasználónak a külső szolgáltatók – közöttük a Google – partnereinek internetes webhelyein.

Facebook Pixel remarketing: Weboldalunk Facebook sütit és képpont kódot használ. A Facebook-képpont olyan kód, amelynek a segítségével a honlapunkon jelentés készül a konverziókról, célközönségeket állíthatunk össze, és részletes elemzési adatokat kapunk arról, hogy az emberek hogyan használják a honlapunkat. Ezeket az információkat arra használjuk, hogy a Facebook hirdetőcsatornáin relevánsabb hirdetéseket jelenítsünk meg. A Facebook Pixel számára nem adunk át azonosításra alkalmas adatot, viszont amennyiben weboldalunk böngészése közben a Facebook egyéb szolgáltatásaiba be van jelentkezve, a Facebook mint adatkezelő Önt azonosíthatja és annak tevékenységét konzolvilag.hu oldalon. A Facebook Pixellel / Facebook-képponttal kapcsolatosan további információt itt találhat: https://www.facebook.com/business/help/651294705016616

 

SZEMÉLYES ADATOK TOVÁBBÍTÁSA HATÓSÁGOKNAK

Hatósági, bírósági megkeresés esetén, ha a hatóság pontosan megjelölte az adattovábbítás jogszabályi alapját, a GDPR 6. cikk (1) bekezdésének c) pontja alapján adjuk át a nálunk tárolt és a megkeresését megfogalmazó állami szerv által megjelölt személyes adatát. Ezen állami szerv részére – amennyiben a pontos cél és az adatok köre megjelölésre került – személyes adatot az adatkezelő csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. Ilyen adatszolgáltatás előtt minden esetben meggyőződünk, hogy annak minden feltétele adott-e, és ha igen, úgy a megkeresésnek eleget teszünk.

 

ADATOK BIZTONSÁGA

A személyes adatok kezeléséhez alkalmazott informatikai eszközöket úgy választjuk meg és üzemeltetjük, hogy (i) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); (ii) hitelessége és hitelesítése biztosított (adatkezelés hitelessége); (iii) változatlansága igazolható (adatintegritás); (iv) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk a személyes adatok biztonságának védelméről, amely a személyes adatok tárolásával kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt és az adatkezelés során megőrzi az adatok (i) bizalmasságát (az adathoz férhessen hozzá, aki erre jogosult); (ii) a sértetlenségét (megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét); (iii) a rendelkezésre állását (biztosítjuk, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök).

Az adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Adatvédelmi incidens esetén az adatkezelő minden GDPR által előírt intézkedést megtesz, a felhasználókkal együttműködik és kijelenti, hogy az adatvédelmi incidensek kezelésére megfelelő szabályzattal rendelkezik.

JOGORVOSLATOK

Alábbi jogai gyakorlása érdekében kérjük lépjen velünk kapcsolatba az info@halltex.hu e-mail címen.  Ön jogosult

  • az adatkezelésre vonatkozó információkról, valamint a feldolgozott adatokról másolatot kérni (hozzáférési jog GDPR 15. cikk),
  • a pontatlan adatok helyesbítését vagy befejezetlen adatok kijavítását kérni, (helyesbítéshez jog GDPR 16. cikk),
  • személyes adatainak törlését kérni, továbbá joga van ahhoz, hogy ha a személyes adatai nyilvánosságra kerültek, törlés iránti kérelmét más adatkezelők részére is továbbítsák (törléshez való jog GDPR 17. cikk),
  • az adatkezelés korlátozását kérni (adatkezelés korlátozásához való jog GDPR 18. cikk, Info tv. ),
  • az Önre vonatkozó személyes adatokat strukturált, általánosan használt és gépileg olvasható formában megszerezni, valamint ezen adatok átadását kérni egy másik adatkezelő részére (adathordozhatósághoz való jog GDPR 20. cikk),
  • tiltakozni az adatkezelés ellen (tiltakozáshoz való jog GDPR 21. cikk),
  • a hozzájárulásán alapuló adatkezelés esetén a hozzájárulásának bármikori visszavonására, de a hozzájárulás visszavonása az azt megelőző időszak adatkezelésének jogszerűségét nem befolyásolja. (hozzájárulás visszavonásához való jog, GDPR 7. cikk (3) bek.),
  • a felügyeleti hatóságnál panaszt benyújtani, ha úgy ítéli meg, hogy az adatkezelés valamely jogszabállyal ellentétes. (felügyeleti hatóságnál történő panasztételhez való jog GDPR 77. cikk)

Hírlevél szolgáltatással kapcsolatos hozzájárulását a hírlevél alján található linkre kattintva vonhatja vissza.

Egyéb, adatkezeléssel kapcsolatos jogai érvényesítése iránti kérését haladéktalanul, de legfeljebb 1 hónapon belül elintézzük. Kivételes esetekben, különösen megkeresésének bonyolultsága esetén, jogunkban áll ezt az időt még további 2 hónappal meghosszabbítani. Az ilyen esetleges meghosszabbításról és az indokainkról természetesen tájékoztatni fogjuk. Hozzáférési joga keretében kérhet másolatot a kezelt személyes adatairól, az első másolat ingyenes, a többi másolatért az adatkezelő költségtérítést számíthat fel.

Ön adatkezelésünkkel kapcsolatosan a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) tud panaszt benyújtani, további jogorvoslatként bíróságnál peres eljárást kezdeményezni. A pert lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. Ha az adatkezelő az Ön személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni; továbbá ha személyiségi jogát az adatkezelő megsérti, Ön  sérelemdíjat követelhet.

(c) Key Properties Kft. – www.halltex.hu

Minden jog fenntartva!