A www.kozertplusz.hu Portál (a továbbiakban: Portál) üzemeltetője a Közért+ Zrt. (székhely: 1037 Budapest, Bojtár utca 56.; cégjegyzékszám: 01-10-141237; adószám: 25176649-2-41; a továbbiakban: Társaság/Szolgáltató). A Társaság a Portálon webáruházat (a továbbiakban: Webáruház) üzemeltet, amelyben a Felhasználók a Szolgáltató által kínált termékeket vásárolhatnak meg, saját termékeiket értékesíthetik, illetve Hírlevélre iratkozhatnak fel.
Szolgáltató az alábbiakban tájékoztatja a Felhasználókat a Portálon történő adatkezelésekkel, valamint a Szolgáltató által ellátott tevékenységekkel kapcsolatban az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseivel (a továbbiakban: Infotv.) összhangban.
1. Értelmező rendelkezések
A jelen Adatkezelési Tájékoztató alkalmazásában:
2. Általános rendelkezések
A Társaság Portáljához bárki – személyes adatai megadása nélkül – hozzáférhet, a Portálon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat.
A Portálon megvalósuló esetleges adatkezelésre vonatkozóan a Szolgáltató adatkezelőnek minősül. A Szolgáltatások nyújtása során a szolgáltató szintén adatkezelőnek minősül.
A Felhasználók által megadott adatokért és általuk feltöltött tartalmakért a Felhasználók felelnek, azért a Szolgáltató a felelősségét kizárja.
A Szolgáltató bármikor egyoldalúan jogosult a jelen adatkezelési tájékoztatót módosítani. A szolgáltató az adatkezelési tájékoztató módosítását a Portálon, külön menüpontban történő megjelenítésével teszi közzé. A Felhasználókat kérjük, hogy minden Portál látogatás esetén olvassák el figyelmesen az adatkezelési tájékoztatót.
A jelen adatkezelési tájékoztató a Portálon folyamatosan elérhető. A Felhasználók a jelen adatkezelési tájékoztatót a Portálon megnyithatják, azt megtekinthetik, kinyomtathatják, lementhetik, azonban azon nem módosíthatnak, erre csak a Szolgáltató jogosult.
3. Szolgáltató által kezelt személyes adatok köre, adatkezelés célja, jogalapja, módja, időtartama
Az adatkezelés jogalapjai az alábbiak:
I. Marketing célú megkeresés, hírlevél küldés esetén történő adatkezelés
Tájékoztatjuk a Felhasználókat, hogy hírlevelet küldünk a hírlevélre kifejezetten feliratkozott személyek részére. A hírlevélre feliratkozni a Portálon lehetséges, az erre vonatkozó checkbox kipipálásával, illetve gomb megnyomásával.
A hírlevélre feliratkozott személyek a hírlevélről bármikor jogosultak leiratkozni, minden egyes hírlevél alján szereplő „leiratkozom” linkre kattintással is.
Aki a hírlevélről leiratkozott, annak a Szolgáltató a továbbiakban hírlevelet nem küld.
A hozzájárulás visszavonása esetén hozzájárulását bármikor újra megadhatja. A hozzájárulás megadása nem feltétele egyetlen Szolgáltatás igénybe vételének sem. E-mail cím és név megadása a hozzájárulás megadásakor kötelező, anélkül a hozzájárulás megadása nem lehetséges. A hozzájárulás visszavonásához is e-mail cím és név megadása kötelező az azonosíthatóság érdekében.
Portál | Kezelt adat típusa | Adat forrása | Adatkezelés célja | Adatkezelés jogalapja | Adattárolás időtartama, törlés időpontja |
Hírlevél címzettje | Név | Érintett felhasználó | Elektronikus direkt marketing üzenet, hírlevél küldése | GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulása | Hozzájárulás visszavonásáig |
E-mail cím | Érintett felhasználó | Elektronikus direkt marketing üzenet, hírlevél küldése | GDPR 6. cikk (1) bek. a) pont: érintett hozzájárulása | Hozzájárulás visszavonásáig |
II. A Portállal kapcsolatos automatikus adatgyűjtés során kezelt adatok
Érintett | Kezelt adat típusa | Adat forrása | Adatkezelés célja | Adatkezelés jogalapja | Adattárolás időtartama, törlés időpontja |
Portált meglátogató Felhasználó | IP cím, ország, használt böngésző, eszköz és operációs rendszer típusa és verziószáma, nyelvi beállítások, látogatás időpontja | Érintett felhasználó | Statisztika készítése, Portál fejlesztése, Felhasználó azonosítása, felismerése | GDPR 6. cikk (1) bek. f) pont: az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges | Látogatástól számított 2 év |
Portál látogatási adatok (megtekintett oldalak, eltöltött idő, kattintások, megnyitások) | Érintett felhasználó | Statisztika készítése Portál fejlesztése Felhasználó azonosítása, felismerése | GDPR 6. cikk (1) bek. f) pont: az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges | Látogatástól számított 2 év |
A Szolgáltató a Portálon cookie-kat és egyéb különböző programokat alkalmaz annak érdekében, hogy a Portál Felhasználóinak igényeit, Portállal kapcsolatos viselkedését megismerje és azok alapján a Portált továbbfejleszthesse. A Szolgáltató a Portál látogatásokról anonim statisztikákat készít.
A fenti adatkezelés a Szolgáltató üzleti jogos érdeke, mert ezáltal tudja Portálját továbbfejleszteni, biztonságosabbá tenni. A kezelt és gyűjtött adatok köre nem jelentős, a Szolgáltató ezeket csak anonimizáltan statisztikák készítésére, elemzésre használja fel, viselkedés preferenciákat nem gyűjt, és automatizált döntéshozatal ezek alapján nem történik, személyre szabott ajánlatokat sem küld ez alapján a Szolgáltató a Felhasználóknak. Mindezekből eredően a Felhasználónak az alapvető jogait és szabadságait ez az adatkezelés nem érinti aránytalanul.
További tájékoztatást a Cookie Kezelési Szabályzat tartalmaz, melyet a Felhasználó elér a mellékelt linken: www.kozertplusz.hu/cookie
III. A személyes adatok kezelése regisztráció során, látogatók megrendeléseinek leadásakor és kapcsolatfelvételkor
A Portálra látogató a Webáruházban a Szolgáltató által kínált termékeket vásárolhat meg. A vásárlás történhet a Portálon való regisztráció útján, vagy regisztráció nélkül.
a) Regisztráció
A Portálon lehetőség van regisztrációra személyes adatok megadásával. Az így kezelt személyes adatok:
Kezelt adatok típusa | Adat forrása | Adatkezelés célja | Adatkezelés jogalapja |
Név | Érintett Felhasználó (vásárló/termelő) | Szerződés megkötése és teljesítése Kapcsolattartás | GDPR 6. cikk (1) bek. b) pontja szerint: Szerződés teljesítése |
Telefon | Érintett Felhasználó (vásárló/termelő) | Szerződés megkötése és teljesítése Kapcsolattartás | GDPR 6. cikk (1) bek. b) pontja szerint: Szerződés teljesítése |
Érintett Felhasználó (vásárló/termelő) | Szerződés megkötése és teljesítése Kapcsolattartás | GDPR 6. cikk (1) bek. b) pontja szerint: Szerződés teljesítése | |
Szállítási cím | Érintett Felhasználó (vásárló) | Szerződés teljesítése | GDPR 6. cikk (1) bek. b) pontja szerint: Szerződés teljesítése |
Számlázási cím | Érintett Felhasználó (vásárló) | Számla kiállítása | GDPR 6. cikk (1) bek. b) pontja szerint: Szerződés teljesítése |
Adószám | Érintett Felhasználó (vásárló/termelő) | Számla kiállítása | GDPR 6. cikk (1) bek. b) pontja szerint: Szerződés teljesítése |
Bankszámlaszám | Érintett Felhasználó (termelő) | Szerződés teljesítése | GDPR 6. cikk (1) bek. b) pontja szerint: Szerződés teljesítése |
Felhasználónév | Érintett Felhasználó (vásárló/termelő) | Portálon/Webáruházban való regisztráció | GDPR 6. cikk (1) bek. b) pontja szerint: Szerződés teljesítése |
Jelszó | Érintett Felhasználó (vásárló/termelő) | Portálon/Webáruházban való regisztráció | GDPR 6. cikk (1) bek. b) pontja szerint: Szerződés teljesítése |
Felhasználó a fenti adatokat egy űrlapon adja meg, amely megküldésre kerül a Szolgáltató részére és ezeket az adatokat Szolgáltató kezeli. Az elvégzett regisztráció szükséges a szerződés teljesítéséhez vagy a szerződés előkészítéséhez. A szerződések megkötéséhez és teljesítéséhez szükség van az adott helyzettől függő kapcsolattartási adatokra. A Felhasználó adatai a vásárlói fiók törléséig, de legfeljebb a szerződés teljesítését követő 2 évig tárolja a Társaság, kivéve a számlázási adatokat, melyeket a számviteli jogszabályok alapján az ott meghatározott kötelező időtartamig kezel a Szolgáltató.
b) Kapcsolatfelvétel
Amennyiben a Felhasználó telefonon, e-mailen vagy a kapcsolatfelvételi űrlapon felveszi a Tárasággal a kapcsolatot, úgy a Felhasználó által megadott adatokat a GDPR 6. cikk (1) bekezdés a) pontja alapján kezeli a Társaság. Az adatkezelés célja, hogy a Társaság meg tudjuk válaszolni a Felhasználó kérdéseit. A Társaság a kapcsolatot naplózza. A Felhasználó hozzájárulását önkéntes, mivel a kapcsolatfelvétel tevőlegesen történik. Az ezzel kapcsolatos adatokat töröljük, amikor a szóban forgó kommunikáció befejeződik és az adott ügy véglegesen megoldódott.
IV. Az adatkezelő és adatfeldolgozók
A III. pontban meghatározott adatok adatkezelője a Szolgáltató:
Közért+ Zrt.
Székhely: 1037 Budapest, Bojtár utca 56.
Nyilvántartja: Fővárosi Törvényszék Cégbírósága (Magyarország)
Cégjegyzékszám: 01-10-141237
Adószám: 25176649-2-41
E-mail cím: ugyfelszolgalat@kozertplusz.hu
A Szolgáltató részéről a Felhasználó adataihoz a Szolgáltató kijelölt munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges. A személyes adataihoz való hozzáférési jogosultságokat szigorú belső szabályzatban rögzítjük.
Az adatfeldolgozók
A Felhasználó adatainak kezeléséhez, tárolásához, a Szolgáltató különböző vállalkozásokat vesz igénybe, akikkel adatfeldolgozói szerződést köt. Az alábbi adatfeldolgozók végzik a Felhasználó adatainak feldolgozását:
Adatfeldolgozó neve és címe (székhelye) | Adatfeldolgozás célja | Adatfeldolgozással érintett adatok köre |
Google LLC. (USA, Google Data Protection Office, 1600 Amphitheatre Pkwy Mountain View, California 94043 – Google Analytics) | Google Analytics szolgáltatás | A III.2. pontban megjelölt adatok |
EMAB Zrt. (1055 Budapest, Falk Miksa utca 4.) | Tárhelyszolgáltatás | A III.2. pontban megjelölt adatok |
OTP Mobil Szolgáltató Kft. (1143 Budapest, Hungária krt. 17-19.) | SimplePay online kártyás fizetés | A III.2. pontban megjelölt adatok |
A vásárló tudomásul veszi, hogy a(z) Közért+ Zrt. (székhelye: 1037 Budapest, Bojtár utca 56.) adatkezelő által a(z) www.kozertplusz.hu felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre a Közért+ Adatkezelési Szabályzatának (GDPR) III. 2. pontjában megjelölt adatok.
Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff
Az igénybe vett adatfeldolgozók közül az USA székhelyű adatfeldolgozók tekintetében az érintetteket az alábbi esetleges adattovábbítási kockázatokról tájékoztatjuk, összhangban az Európai Unió Bíróságának a Privacy Shield kezdeményezéssel kapcsolatban hozott, C-311/18. sz. (Data Protection Commissioner kontra Facebook Ireland Ltd, és Maximillian Schrems) ítéletével:
A Szolgáltató jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Az ilyen adattovábbítás, valamint az ebből származó következmények miatt a Szolgáltató nem tehető felelőssé. Egyéb adattovábbítást a Szolgáltató nem végez.
V. A Társaság által alkalmazott adatvédelmi irányelvek
A Társaság tiszteletben tartja az általa üzemeltetett online felületek látogatóinak, Felhasználóinak a jogszabályban meghatározott jogait.
A Társaság szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Társaság az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel. A Társaság a Felhasználók III. pontban meghatározott személyes adatait kizárólag a jelen Adatkezelési Tájékoztatóban meghatározott módon és célokra használja.
A Társaság, mint adatkezelő vállalja, hogy a birtokába jutott adatokat a GDPR, az Infotv. rendelkezéseinek, valamint a vonatkozó egyéb jogszabályoknak és jelen Adatkezelési Tájékoztatóban meghatározottaknak megfelelően kezeli, és azokat a jelen Adatkezelési Tájékoztatóban meghatározott adatkezelőkön kívül harmadik félnek át nem adják. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül adatkezelésnek, sem adattovábbításnak.
A Társaság bizonyos esetekben – így különösen hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, bírósági és egyéb hatósági határozatok alapján – kivéve, ha törvény másként nem rendelkezik –, illetve a Felhasználó előzetes, kifejezett hozzájárulása esetén harmadik személyek számára hozzáférhetővé teszi a Felhasználó elérhető adatait.
A Társaság mindent megtesznek annak érdekében, hogy a Felhasználók adatainak kezelése és feldolgozása a hatályos jogszabályokban meghatározott védelemben részesüljenek, amely érdekében a Társaság biztonsági rendszert működtet.
VI. Személyes adatok védelme
A Társaság eleget tesz a vonatkozó adatvédelmi jogszabályok értelmében fennálló kötelezettségeinek azzal, hogy
A Társaság megteszi a megfelelő technikai és szervezeti intézkedéseket a Felhasználó személyes adatai megóvása érdekében a véletlen vagy törvényellenes megsemmisítéssel vagy a véletlen elvesztéssel és módosítással, illetve a jogosulatlan továbbadással vagy hozzáféréssel szemben – különösen például, amikor a feldolgozás része az adatok hálózati továbbítása –, valamint a feldolgozás minden törvényellenes formájával szemben.
Ennek megfelelően a Társaság egyebek mellett különböző szintű hozzáférési jogosultságokat alkalmaz az adatokra, ami biztosítja, hogy az adatokhoz csak a megfelelő jogosultsággal rendelkező személyek férjenek hozzá, akiknek ismerniük kell az adatokat ahhoz, hogy a munkájukból fakadó vagy azzal kapcsolatos kötelezettségeiket teljesíteni tudják.
VII. Személyes adatok védelme
Az adatvédelemre vonatkozó jogszabályok alapján Felhasználó jogosult arra, hogy:
a) Hozzáférési jog
Felhasználó jogosult arra, hogy visszajelzést kapjon az adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, kérelmezze a személyes adataihoz való hozzáférést.
Felhasználó jogosult arra, hogy másolatot kérjen az adatkezelés tárgyát képező személyes adatairól. Azonosítás céljából további információkat kérhet az adatkezelő a Felhasználótól, vagy ügyintézési költség címén indokolt díjat számíthat fel a további másolatokért.
b) A helyesbítéshez való jog
Felhasználó jogosult kérni az adatkezelőtől, hogy a Felhasználóra vonatkozó pontatlan személyes adatokat helyesbítse. Az adatkezelés céljától függően Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
c) A törléshez való jog („az elfeledtetéshez való jog”)
Felhasználó jogosult arra, hogy kérje az adatkezelőtől a személyes adatainak törlését, adatkezelő pedig köteles törölni ezeket a személyes adatokat. Ebben az esetben adatkezelő további szolgáltatásokat nem tud nyújtani Felhasználó részére.
d) Az adatkezelés korlátozásához való jog
Felhasználó jogosult arra, hogy kérje a személyes adatai kezelésének korlátozását. Ebben az esetben az adatkezelő megjelöli az érintett személyes adatokat, amelyeket csak bizonyos célokból kezelhet.
e) A tiltakozáshoz való jog
Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon az adatkezelőnél személyes adatainak kezelése ellen, ideértve a profilalkotást is, illetve kérheti a az adatkezelőtől, hogy a továbbiakban ne kezelje személyes adatait.
Ezen felül, ha Felhasználó személyes adatait jogos érdek alapján kezeli a Társaság, a Felhasználó jogosult arra, hogy bármikor tiltakozzon az vonatkozó személyes adatainak e célból történő kezelése ellen.
Továbbá Felhasználó jogosult arra, hogy automatizált döntéshozatallal kapcsolatos egyedi ügyekben emberi beavatkozást kérjen. Tájékoztatjuk, hogy az adatkezelő nem alkalmaz automatizált döntéshozatali mechanizmust.
f) Az adathordozhatósághoz való jog
Felhasználó jogosult arra, hogy a rendelkezésre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban (vagyis digitális formátumban) megkapja, továbbá jogosult arra, hogy – amennyiben a továbbítás technikailag megoldható – kérje ezeknek az adatoknak továbbítását egy másik adatkezelőnek anélkül, hogy ezt a Társaság akadályozná.
g) A hozzájárulás visszavonásához való jog
Ha a Felhasználó személyes adatainak kezelése a hozzájárulása alapján történik, a hírlevelekben található hivatkozásra kattintva vagy a Portál-fiókjának vagy mobileszközének beállításait megváltoztatva indokolás nélkül bármikor visszavonhatja a hozzájárulását. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Ha Felhasználó visszavonja a személyes adatainak kezelésére vonatkozóan Társaságnak adott hozzájárulását, akkor lehet, hogy egyáltalán nem vagy csak részben tudja a Társaság biztosítani a kért szolgáltatásokat.
h) A felügyeleti hatósághoz címzett panasz benyújtásának joga
Ha Felhasználó úgy gondolja, hogy a személyes adataival visszaéltek, a helyi adatvédelmi hatósághoz is fordulhat és panaszt nyújthat be, elsősorban a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban.
Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságához is fordulhat: H-1125, Magyarország, Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36-1 391-1400; telefax: +36-1 391-1410; e-mail: ugyfelszolgalat@naih.hu).
VIII. Kapcsolattartás
Amennyiben a Felhasználó adatvédelemmel kapcsolatos kérdésekben gyakorolni kívánja a jogait, vagy panaszt kíván benyújtani, az alábbiakban megadott e-mail címre küldött levélben fordulhat a Társaság erre kijelölt munkatárásához. Ezen túlmenően az alább megadott címekre postázott levél formájában is felkeresheti a Társaságot.
E-mail: ugyfelszolgalat@kozertplusz.hu
Levelezési cím: 1037 Budapest, Bojtár utca 56.
IX. Egyéb rendelkezések
Adatvédelmi incidens esetén a Társaság a jogszabályoknak megfelelően bejelenti a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást vezet ezekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatja róla.
Az adatkezelő az online felületeit, valamint az azokon közölt információkat rendszeresen ellenőrzi, és minden megtesz annak érdekében, hogy az információk frissek és valódiak legyenek. Ennek ellenére előfordulhat, hogy olyan információt talál az online felületeken, amelyek már nem aktuálisak. A Társaság az ilyen információkért anyagi felelősséget nem vállal.
Az online felületek látogatói és a Felhasználók a Társaság online felületeiről más, nem a Társaság által üzemeltett Portálokra is ellátogathat. Az ott közölt adatok helyességéért, a weblapok tartalmáért, illetve az online felületek látogatói és a Felhasználók által a Társaság online felületein megadott adatai biztonságáért a Társaság felelősséget nem vállal. Ezért ezen weblapok használata esetén kérjük, győződjön meg az adott cég adatvédelmi irányelveiről.
Jelen Adatkezelési Tájékoztató 2023. 02. 09. napjától hatályos!