A https://thehungarianamphoraproject.com/ weboldal (a továbbiakban: Weboldal) üzemeltetője a THAP Kft. ezúton tájékoztatja a Weboldal látogatóit, illetve vevőit adatkezelési rendjéről.
- Az adatkezelő
Az adatkezelő adatai:
THAP Kerámiagyártó Korlátolt Felelősségű Társaság
Székhely: Ipartelep 1, 7720 Pécsvárad, Magyarország
Adószám: 23578667-2-02
Cégjegyzékszám: 02-09-078107
Cégbíróság: Pécsi Törvényszék Cégbírósága
a továbbiakban: Adatkezelő.
- Az adatkezelés célja, köre, időtartama
Az Adatkezelő a Weboldal látógatóinak, illetve vevőinek, mint érintetteknek olyan személyes adatait kezeli, amelyek szükségesek a kapcsolatfelvételhez és kommunikációhoz, a THAP Kft. kínálatára, akcióira vonatkozó tájékoztatás megadásához, valamint a Weboldal használatával bonyolított adásvételi szerződések teljesítéséhez, és a szerződésekkel kapcsolatos egyéb jogok gyakorlásához, kötelezettségek teljesítéséhez (pl. elállási jog, szavatossági igények). A Weboldal visszatérő látogatói számára lehetőség van egyes személyes adatok megadásával regisztrációra, de a Weboldal használatával vásárlásra regisztráció nélkül is mód van.
Az Adatkezelő továbbá felhívja a figyelmet arra, hogy cookie-kat (sütiket) használ a látogatók böngészőjének vagy eszközének azonosításához. A cookie egy kis fájl, amely akkor kerül a látogató számítógépére, amikor egy weboldalt felkeres. Amikor ismét felkeresi az adott weboldalt, a cookie-nak köszönhetően a weboldal képes felismerni a látogató böngészőjét. A cookie-k tárolhatnak felhasználói beállításokat és egyéb információkat is. A weboldal látogatója be- illetve visszaállíthatja böngészője beállításait olyan módon, hogy az tiltsa le az összes cookie-t, vagy jelezze, ha a rendszer éppen egy cookie-t küld. Bizonyos webhelyfunkciók vagy szolgáltatások azonban lehet, hogy nem fognak megfelelően működni cookie-k nélkül.
Az Adatkezelő által kezelt személyes adatok a Weboldalt felkereső természetes személy látogatóktól származhatnak. A szervezet nevében történő regisztráció, illetve vásárlás esetén a szervezet szavatol azért, hogy a kapcsolattartóként megadott természetes személy személyes adatai rendelkezésre bocsátásához megfelelő jogalappal rendelkezik, valamint, hogy a kapcsolattartóként megjelölt személy adatainak rendelkezésre bocsátását megelőzően megfelelő tájékoztatást kapott adatai megadásával kapcsolatban és a jelen tájékoztató tartalmáról, továbbá a szervezet vállalja, hogy a kapcsolattartói adatokat naprakészen tartja.
Az Adatkezelő által kezelt személyes adatok a következő kategóriákba tartoznak:
– személyazonosító adat: név, cím
– kapcsolattartási adat: e-mailcím, telefonszám
– fizetési/számlázási adat: bankszámlaszám, adószám
– látogatói eszköz azonosítására szolgáló adat: IP cím.
A jelen Adatkezelési Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és/vagy adatkezelésekre, amelyek a Weboldalon hivatkozott esetleges egyéb honlapokon hirdető, vagy azokon más módon megjelenő, az Adatkezelési Tájékoztatóban megnevezett adatkezelőn kívüli harmadik személyek szolgáltatásaihoz, promócióihoz vagy az általuk közzétett egyéb tartalmakhoz kapcsolódnak. Az ezekkel kapcsolatos adatkezelésekre a szolgáltatást üzemeltető harmadik személyek adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért az Adatkezelő felelősséget nem vállal.
A személyes adatokat az Adatkezelő, illetve Adatkezelő részére szolgáltatást nyújtó, az Adatkezelő által meghatározott célból és tartalommal adatfeldolgozást végző személyek/szervezetek kezelik, de csupán addig, ameddig arra szerződéses, illetve jogszabályi kötelezettségek teljesítése, a szerződésből eredő igényérvényesítés, illetve az egyéb adatkezelési cél eléréséhez szükség van. A személyes adatok az Adatkezelő nyilvántartásaiból törlésre, vagy megfelelően anonimizálásra kerülnek, ha azokra már nincs szükség.
Jogellenes, megtévesztő személyes adat használata esetén és/vagy az érintett által elkövetett bűncselekmény, illetve az Adatkezelő IT rendszere elleni támadás esetén az Adatkezelő jogosult a megadott személyes adatot a fentieket megelőzően is haladéktalanul törölni, ugyanakkor amennyiben ez a tárgyban megindított hatósági vagy bírósági eljárás miatt szükséges, a személyes adatokat a hatóság illetve bíróság által elrendelt időtartamra, vagy az eljárás lefolytatása időtartamára megőrizni. Amennyiben esetleg bíróság vagy hatóság erre jogerősen kötelezi, az Adatkezelő a személyes adat törlését a kötelezésben foglaltak szerint hajtja végre.
- Az adatkezelés jogalapjai
A jelen bekezdésben az Adatkezelő meghatározza azon jogalapokat, amelyek alapján az érintett adatait kezeli.
Szerződés: a Weboldal látogatójának, illetve a vásárlók személyes adatainak kezelése olyan szerződés teljesítéséhez szükséges, amelyben az érintett személy az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés (b)).
Jogi kötelezettség teljesítése: egyes személyes adatok kezelése (elsősorban adózási, számviteli) jogszabályi kötelezettségek miatt kötelező, továbbá az Adatkezelőhöz érkezett esetleges hatósági, bírósági megkeresés is kötelezővé tehet az Adatkezelő számára adatkezelést (GDPR 6. cikk (1) bekezdés (c) pont).
Hozzájárulás: az Adatkezelő minden esetben kifejezett hozzájárulást kér olyan adatok kezeléséhez, amelyek kizárólag a marketing célú tájékoztatásokkal (pl. hírlevelekkel, reklámokkal, promóciókkal) kapcsolatos kommunikációjához szükségesek (GDPR 6. cikk (1) bekezdés (a) pont).
Jogos érdek: meghatározott adatok kezelése az Adatkezelő, illetve harmadik fél jogos érdekének érvényesítéséhez lehet szükséges kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé (GDPR 6. cikk (1) bekezdés f) pont).
- Az adatkezelés alapelvei
Az Adatkezelő az adatkezelést a jogszerűség, tisztességes eljárás és átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg, valamint elszámoltathatóság, mint alapelveknek megfelelően végzi.
Az Adatkezelő felhívja a figyelmet arra, hogy a személyes adatok megadása az Adatkezelő részére önkéntes, de meghatározott adatok megadása hiányában, vagy az adatok pontatlansága esetén lehetséges, hogy az Adatkezelő nem lesz képes megfelelő kapcsolattartásra és/vagy szerződés létrehozására, teljesítésére, ezért szükséges, hogy az Adatkezelő által kért adatokat az érintettek pontosan és hiánytalanul adják meg. Az Adatkezelő mindenkor kifejezetten meghatározza, hogy mely adatok megadása elengedhetetlen a kapcsolatfelvételhez, illetve a szerződéskötéshez valamint teljesítéshez.
Az Adatkezelő az érintett által megadott személyes adatokat nem ellenőrzi. A személyes adatok megfelelőségéért kizárólag az azt megadó személy felel, ugyanakkor az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából nem szükséges, illetve hibás vagy pontatlan személyes adatokat haladéktalanul törölje, illetve helyesbítse.
- Harmadik fél szolgáltatók
Az Adatkezelő gazdasági tevékenységéhez harmadik felek által nyújtott (pl. könyvelési, IT, banki, illetve szállítási) szolgáltatásokat vesz igénybe. Az Adatkezelőnek az egyes szolgáltatókkal létrejött szerződései alapján a személyes adatok meghatározott köre a szolgáltatás jellegéből kifolyóan ezen szolgáltatók részére adatkezelés céljából átadásra kerülhet, illetve hozzáférhetővé válik.
Az Adatkezelő által igénybe vett szolgáltatások és a szolgáltatók, akik az Adatkezelő részére nyújtott szolgáltatással kapcsolatban adatfeldolgozást végeznek:
Könyvelési szolgáltatások:
Cégnév: Kontisto Könyvelőiroda Bt
Székhely: 7622 Pécs Vasút u. 2/a
Cégjegyzékszám: 02 06 074705
Adószám: 26380986-2-02
IT szolgáltatások:
Cégnév: Promex BV
Székhely: Spelonckvaart 64A, 9180 Moerbeke-Waas, Belgium
Adószám: BE0899229986
Szállítási szolgáltatások:
Cégnév: Liegl & Dachser Szállítmányozási és Logisztkai Kft.
Székhely: 2085 Pilisvörösvár, Ipartelep utca 1.
Cégjegyzékszám: 13-09-081858
Adószám: 11815798-2-44
Banki szolgáltatások:
Cégnév: K&H Bank Zrt.
Székhely: 1095 Budapest, Lechner Ödön fasor 9.
Cégjegyzékszám: 01-10-041043
Adószám: 10195664-4-44
Bizonyos harmadik féltől származó szolgáltatások, úgymint fizetési tranzakciók lebonyolítása során eljáró banki szolgáltatók saját adatkezelési szabályzattal rendelkeznek azon adatok tekintetében, amelyek a fizetési tranzakciók lebonyolításához szükségesek. Ezek tekintetében az érintettnek minden esetben szükséges e szolgáltató adatvédelmi irányelveit is megismernie és elfogadnia az általa indított tranzakció lebonyolításához.
- A személyes adatok tárolásának módja, az adatkezelés biztonsága
Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén találhatók.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, vagy az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
- Adatkezeléshez kapcsolódóan az érintetteket megillető jogok
Mindazon természetes személyt, akinek személyes adatát az Adatkezelő kezeli, mint érintettet az adatkezeléssel kapcsolatban megilletik a következő jogok:
Előzetes tájékozódáshoz való jog: az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon (GDPR 13. cikk).
Hozzáférési jog: az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz illetve meghatározott kapcsolódó információkhoz hozzáférést kapjon (GDPR 15. cikk).
Helyesbítéshez való jog: az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését (GDPR 16. cikk).
Törléshez való jog („az elfeledtetéshez való jog”): az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a személyes adat gyűjtésére már nincs szükség, illetve a törlésre a GDPR 17. cikk (1) bekezdés b)-f) pontjai szerint meghatározott bármely egyéb ok fennáll (GDPR 17. cikk).
Az adatkezelés korlátozásához való jog: az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést különösen ha az adatkezelőnek már nincs szüksége az adatokra az adatkezeléshez, vagy az adatkezelés jogellenes, illetve ha a GDPR 18. cikk (1) bekezdés a)-d) pontjai szerint meghatározott bármely egyéb feltétel teljesül (GDPR 18. cikk).
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség: az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről is (GDPR 19. cikk).
Az adathordozhatósághoz való jog: a GDPR 20. cikk szerint meghatározott feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (GDPR 20. cikk).
A tiltakozáshoz való jog: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen (GDPR 21. cikk).
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené (GDPR 22. cikk).
Az érintett tájékoztatása az adatvédelmi incidensről: ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről (GDPR 34. cikk).
A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog): az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit (GDPR 77. cikk).
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog: minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről (GDPR 78. cikk).
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog: minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait (GDPR 79. cikk).
- Jogszabályok
Az Adatkezelő a jelen tájékoztatóban az Európai Unió Általános Adatvédelmi Rendeletére – Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) –, a Rendelet angol nyelvű, rövidített elnevezése (GDPR) szerint hivatkozik.
Az Adatkezelő az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényre jelen tájékoztatóban Infotv. rövidítéssel hivatkozik.
- Jogorvoslat, felügyeleti hatóság
Az Infotv. 52. § (1) bekezdése alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
A felügyeleti hatóság adatai:
Nemzeti Adatvédelmi és Információszabadság Hatóság
cím: 1055 Budapest, Falk Miksa utca 9-11.
telefon: +36 (1) 391-1400
fax: +36 (1) 391-1410
e-mail: ugyfelszolgalat@naih.hu
Részletes tájékoztatás a hatóság honlapján: https://naih.hu található.
Az érintett továbbá bármely adatkezelő, illetve az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó az érintett személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
- Az Adatkezelő adatkezelésével kapcsolatos kérdések, észrevételek, kérelmek bejelentése az Adatkezelő részére
Az Adatkezelőnél adatvédelmi tisztviselő kijelölésére nem került sor. Az adatkezeléssel kapcsolatos kérdések, észrevételek, kérelmek közvetlenül az info@thehungarianamphoraproject.com e-mailcímre küldhetők meg.
- Az Adatkezelési Tájékoztató hatálya
A jelen Adatkezelési Tájékoztató 2021.02.22 -án került lezárásra. Az Adatkezelő fenntartja magának a jogot arra, hogy jelen Adatkezelési Tájékoztatót módosítsa, jogszabályi változás esetén a jogszabályi kötelezettségnek megfelelően kiegészítse vagy pontosítsa, az esetleges változásokról pedig Weboldalon keresztül mindenkor megfelelően értesíti az adatkezeléssel érintetteket.
THAP Kft.