Adatvédelmi szabályzat

Adatvédelmi szabályzat

 

Az Bravosmart Kft. (továbbiakban: Vállalkozás) – jelen adatvédelmi tájékoztató közzététele útján tesz eleget az érintettek személyes adatok kezelésére vonatkozó, a AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (továbbiakban: Rendelet) által előírt előzetes tájékoztatási kötelezettségének, amelynek értelmében a Rendelet vonatkozó cikkei szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell az adatkezeléssel érintettek rendelkezésére bocsátani.

 

I. Az adatkezelő megnevezése

A Vállalkozás tájékoztatja az érintettet, hogy személyes adatainak kezelése körében adatkezelőnek minősül.

 

Vállalkozás adatai:

 

  • Cégnév: Bravosmart Kft.
  • Székhely és levelezési cím: 1145 Budapest, Újvilág utca 50-52.
  • Email cím: xiaomi@bravosmart.hu
  • Cégjegyzékszám: Cg. 01 09 430155
  • Bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága
  • Adószám: 26349453-2-42

 

A személyes adatokat a Vállalkozás a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve a Vállalkozás részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, a Vállalkozás által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.

 

II. Az adatfeldolgozó(k) megnevezése

(1) Tárhelyszolgáltató adatai:

  • Cégnév: Shopify International Ltd.
  • Székhely és levelezési cím: 2 Haddington Road, Dublin, Írország
  • Email cím: privacy@shopify.com
  • Cégjegyzékszám: IE00559702

 

(2) További adatfeldolgozók adatai:

 

Adatfeldolgozó neve:

Terület, jogcím:

Adatok köre:

Rightlogic Kft.

Logisztika, szerződés teljesítése

Név, Cím, Email, Telefonszám

Bravophone Kft.

Backoffice, szerződés teljesítése

Név, Cím, Email, Telefonszám

MK Labor Kft.

Pénzügy, szerződés teljesítése

Név, Cím, Email, Telefonszám

karzol trans kft.

Logisztika, szerződés teljesítése

Név, Cím, Email, Telefonszám

MGCargo Márton és Gábor Kft.

Logisztika, szerződés teljesítése

Név, Cím, Email, Telefonszám

Shopify Inc.

IT + Bankkártya elfogadás, szerződés teljesítése

Név, Cím, Email, Telefonszám, IP cím

BeOnline Technologies Kft.

IT, szerződés teljesítése

Név, Cím, Email, Telefonszám

GE Logisztika Kft.

Logisztika, szerződés teljesítése

Név, Cím, Email, Telefonszám

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

Logisztika, szerződés teljesítése

Név, Cím, Email, Telefonszám

DPD Hungary Kft.

Logisztika, szerződés teljesítése

Név, Cím, Email, Telefonszám

Klarna Bank AB

Bankkártya elfogadás, szerződés teljesítése

Név, Cím, Email, Telefonszám

Vision-Software Kft.

IT, szerződés teljesítése

Név, Cím, Email, Telefonszám

 

 

III. Fogalommeghatározások

 

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

 

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

 

4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;

 

5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

 

6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

 

7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

 

8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 

10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

 

11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 

12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

13. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

 

IV. Az adatkezelés alapelvei

 

4.1. Jogszerűség, tisztességes eljárás és átláthatóság:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

 

4.2. Célhoz kötöttség:

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

 

4.3. Adattakarékosság:

A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

 

4.4. Pontosság:

A személyes adatok pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

 

4.5. Korlátozott tárolhatóság:

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

 

4.6. Integritás és bizalmas jelleg:

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

 

4.7. Elszámoltathatóság:

Az Adatkezelő felelős az 4.1.-4.6. pontokban foglalt elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

 

V. Az adatkezelés jogalapja

 

1. Az érintett hozzájárulása

 

1.1. A személyes adatok kezelésének jogszerűségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie.

 

1.2. Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg:

 

a) írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában,


b) elektronikus úton, a Vállalkozás internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.


1.3. Az érintettől származó hozzájárulást úgy kell tekinteni, hogy az a 16. életévét betöltött személytől származik.

 

1.4. A 16. életévét be nem töltött gyermek esetén a gyermek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, azaz Társaságunk csak akkor végzi, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

 

1.5. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.

 

1.6. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.

 

1.7. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.

 

1.8. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

 

2. A szerződés teljesítése

 

2.1. Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

 

2.2. A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való érintetti hozzájárulás nem lehet feltétele a szerződéskötésnek.

 

3. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme.

 

3.1. Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges.

 

3.2. Az adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.

 

3.3. Az adatkezelő jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.

 

4. Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.

 

4.1. Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre feltéve, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait. Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában áll.

 

4.2. A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e észszerűen arra, hogy adatkezelésre az adott célból kerülhet sor.

 

4.3. Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.

 

V. Az érintett személy adatainak kezelésével kapcsolatos jogai

 

Az érintett jogosult arra, hogy az Adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában:

  • az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
  • kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),
  • kérelmére személyes adatait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben meghatározott esetekben az Adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),
  • kérelmére, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben meghatározott esetekben személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozásához való jog),
  • kérelmére, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben meghatározott további esetekben személyes adatait az Adatkezelő törölje (törléshez való jog).

Az érintetti jogok érvényesülését, az érintettek ezen jogok gyakorlása iránti kérelmeit az adatkezelő jogszabályi előírásokban foglaltak szerint biztosítja, illetve teljesíti.

 

5.1. Előzetes tájékozódáshoz való jog

Az adatkezeléssel érintett személy az adatkezelést megelőzően az Adatkezelőnél tájékozódhat adatkezeléssel összefüggő tényekről. Az érintett kérelmére az Adatkezelő tájékoztatja arról, hogy személyes adatait maga az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

Amennyiben az érintettre vonatkozó személyes adatokat

  • az érintettől gyűjtik, az Társaság a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátandó információkat és adatokat a GDPR 13. cikk (1)-(4) bekezdései tartalmazzák.
  • nem az érintettől szerezték meg, az Társaság által az érintett rendelkezésére bocsátandó információkat a GDPR 14. cikk (1)-(5) bekezdései tartalmazzák.

A tájékoztatáshoz való jog írásban, az Társaság megadott elérhetőségein keresztül gyakorolható.

Az érintett részére kérésére - személyazonosságának igazolását követően - szóban is adható tájékoztatás.

 

5.2. Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés célja;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket és a nemzetközi szervezeteket;
  • a személyes adatok tárolásának tervezett időtartama;
  • a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • az adatforrásokra vonatkozó információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

Az Társaság az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Társaság az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az érintett kérelmére az információkat az Társaság elektronikus formában szolgáltatja.

 

5.3. A helyesbítéshez való jog

Az Társaság által kezelt személyes adatok pontatlansága, helytelensége vagy hiányossága esetén, az adatokat - különösen az érintett kérelmére - haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti (a továbbiakban együtt: helyesbítés).

Mentesül az Társaság a helyesbítési kötelezettség alól, ha

  • a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy
  • az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

 

5.4. Az adatkezelés korlátozásához való jog

Az Társaság a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végez, amennyiben

  • az érintett vitatja az Társaság által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  • az adatkezelés jogellenessége miatt az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  • az adatkezelés jogellenessége miatt az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások - így különösen büntetőeljárás - során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  • az adatkezelés jogellenessége miatt az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

Amennyiben az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelési korlátozás megszüntetése esetén az Társaság az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.

 

5.5. A törléshez való jog („az elfeledtetéshez való jog”)

Az Társaság - az Európai Unió jogi aktusában, illetve törvényben meghatározott esetek kivételével - indokolatlan késedelem nélkül törli az érintett adatait, ha

  • az adatkezelés jogellenes, így különösen, ha az adatkezelés
    • a rögzített alapelvekkel ellentétes,
    • célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,
    • törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy
    • jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,
  • az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése az Info tv. 5. § (1) bekezdés a) vagy c) pontján vagy (2) bekezdés b) pontján alapul,
  • az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy
  • az Info tv. 19. § (1) bekezdés b)-d) pontjában meghatározott időtartam eltelt.

Az adatkezeléssel érintett személy által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet az Adatkezelő a legrövidebb idő alatt, de legfeljebb 25 napon belül elbírálja, és az adatkezeléssel érintett személyt írásban – amennyiben kérelmét elektronikus úton nyújtotta be úgy elektronikus úton – értesíti.

Az Adatkezelő az adatkezeléssel érintett személyt megillető jogosultságok érvényesülésével kapcsolatban meghatározott feladatait – a GDPR-ben, illetve törvényben meghatározott kivételektől eltekintve – ingyenesen látja el.

 

VI. AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS

 

1. A Vállalkozás elősegíti az érintett jogainak gyakorlását, az érintett jelen adatkezelési tájékoztatóban is rögzített jogainak gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.

 

2. A Vállalkozás indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

 

3. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

 

4. Ha a Vállalkozás nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

5. A Vállalkozás díjmentesen biztosítja az érintett számára a következő tájékoztatást és intézkedést: visszajelzés a személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről való tájékoztatás.

 

6. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: 5000.- Ft összegű díjat számíthat fel, és/vagy megtagadhatja a kérelem alapján történő intézkedést.

 

7. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

 

8. A Rendelet 11. cikkének sérelme nélkül, ha az adatkezelőnek megalapozott kétségei vannak a Rendelet 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

 

VII. ADATVÉDELMI INCIDENS ESETÉN ALKALMAZANDÓ ELJÁRÁS

 

1. Adatvédelmi incidens a Rendelet értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

2. Adatvédelmi incidensnek minősül a személyes adatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése, vagy ellopása, illetve az is annak minősül, ha az adatkezelő által titkosított állomány visszafejtésére szolgáló kód elvesztése, hozzáférhetetlenné válása, ransomware (zsarolóvírus) általi fertőzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi az adatkezelő által kezelt adatokat, az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb.

 

3. Az adatvédelmi incidens észlelése esetén a Vállalkozás képviselője haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából. A károk elhárítása érdekében a szükséges intézkedéseket meg kell tenni.

 

4. Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

 

5. Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

 

6. Az 3. bekezdésben említett bejelentésben legalább:

a. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

b. közölni kell a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

c. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

d. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

7. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

 

8. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a Rendelet 33. cikkében foglalt követelményeknek való megfelelést.

 

VIII. A WEBOLDALLAL ÖSSZEFÜGGŐ ADATKEZELÉS

 

1. A Vállalkozás honlapján tett látogatások során egy vagy több cookie – apró információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával.

 

2. A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, a Vállalkozás személyes adatkezelést e körben nem folytat.

 

3. Az érintett a weboldalon történő regisztrációjával az adatkezelő személyében bekövetkező változás esetére – amennyiben az új adatkezelő a Bravogroup Holding Kft. mindenkori leányvállalatainak valamelyike – az alábbiakban megadott adatainak kezeléséhez a hozzájárulását, a regisztrációkor a weboldalon forgalmazott termékkör és brand tekintetében, előzetesen megadja[PM1] .

 

4. Amennyiben az adatkezelő személyében változás következik be, adatkezelő a változást megelőzően e-mail útján a változás tényéről és időpontjáról, illetve az új adatkezelő személyéről értesíti az érintetteket.

 

a.) Regisztráció, hírlevél feliratkozás

 

(1) Az adatkezelés jogalapja regisztráció, hírlevél feliratkozás esetén az érintett hozzájárulása, amelyet az érintett a Vállalkozás honlapján a „regisztráció” illetve „hírlevél feliratkozás” szövegrész melletti jelölőnégyzet kipipálásával ad meg adatainak kezelésére vonatkozó tájékoztatást követően.

 

(2) Az érintetti kör regisztráció, hírlevél feliratkozás esetén: minden olyan természetes személy, aki a Vállalkozás hírlevelére feliratkozni kíván, illetve a honlapon regisztrálni kíván és hozzájárulását adja személyes adatainak kezeléséhez.

 

(3) A kezelt adatok köre hírlevél feliratkozás esetén: név, e-mail cím.

 

(4) A kezelt adatok köre regisztráció esetén: név, szállítási és számlázási adatok, e-mail cím, telefonszám.

 

(5) Az adatkezelés célja hírlevél feliratkozás esetén: az érintett tájékoztatása a Vállalkozás szolgáltatásairól, termékeiről, az azokban bekövetkezett változásokról, tájékoztatás hírekről, eseményekről.

 

(6) Az adatkezelési cél regisztráció esetén: kapcsolatfelvétel szerződéskötés előkészítése végett, a honlapon ingyenesen elérhető szolgáltatások nyújtása érintett részére, hozzáférés a weboldal nem nyilvános tartalmaihoz.

 

(7) Az adatok címzettjei (akik megismerhetik az adatokat) hírlevél feliratkozás, regisztráció esetén: a Vállalkozásvezetője, ügyfélkapcsolatot ellátó munkatárs, a Vállalkozás weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai.

 

(8) Az adatkezelés időtartama hírlevél feliratkozás, regisztráció esetén: hírlevél feliratkozás esetén a leiratkozásig, regisztráció esetén az érintett kérelmére történő törlésig.

 

(9) Az érintett a hírlevélről bármikor leiratkozhat, illetve kérheti regisztrációja (személyes adatai) törlését. A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy a Vállalkozásszékhelyére megküldött postai levélben történik.

 

b.) Direkt marketing tevékenységgel kapcsolatos adatkezelés

 

(1) A Vállalkozás direkt marketing célú adatkezelésének jogalapja az érintett hozzájárulása, amely egyértelmű és kifejezett. Az érintett egyértelmű, kifejezett előzetes hozzájárulását a Vállalkozás honlapján a hozzájárulás direkt marketing célú megkereséshez szövegrész melletti jelölőnégyzet kipipálásával adja meg adatainak kezelésére vonatkozó tájékoztatást követően.

(2) Az érintett hozzájárulását papír alapon is meg tudja adni, jelen szabályzat 2. sz. mellékletét [DD1] képező adatlap kitöltése útján.

 

(3) Az érintetti kör: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy a Vállalkozás személyes adatait direkt marketing céljára kezelje.

 

(4) Az adatkezelési célok: szolgáltatásnyújtással, termékértékesítéssel kapcsolatos reklámok, ajánlatok küldése, akciókról való értesítés elektronikus, vagy postai úton.

 

(5) A személyes adatok címzettjei: a Vállalkozás vezetője, az ügyfélszolgálati feladatokat, marketing feladatokat munkakörük alapján ellátó munkavállalók.

 

(6) A kezelt személyes adatok köre: név, cím, telefonszám, e-mail cím.

 

(7) Az adatkezelés időtartama: a személyes adatok direkt marketing céljára való kezelése érintett általi visszavonásáig.

 

c.) Webáruházzal összefüggő adatkezelés

 

(1) A webáruházban történő regisztrációra, a hírlevélre történő feliratkozással kapcsolatos adatkezelési tevékenységre, illetve a látogatók tájékoztatására a fenti rendelkezések az irányadók.

 

(2) A Vállalkozás weboldalán online, elektronikus úton történő szerződéskötések (vásárlások) a 2001. évi CVIII. törvény (Eker tv.) hatálya alá esnek, ezért az adatkezelés célja a fentiek mellett a jogszabály által előírt fogyasztói tájékoztatásra vonatkozó szolgáltatói kötelezettség teljesítésének a bizonyítása, a szerződés megkötésének a bizonyítása, a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díj(ak) számlázása, valamint az az azzal kapcsolatos követelések érvényesítése.

 

(3) A webáruházban történő vásárlás esetén az adatkezelés jogalapja a szerződés teljesítése, jogi kötelezettség teljesítése.

 

(4) Az adatkezeléssel érintett adatok kategóriái: vásárlók neve, lakcíme, telefonszáma, belépési jelszava, bankszámlaszáma, email címe.

 

(5) Az adatkezeléssel érintett személyek kategóriái: minden olyan természetes személy, aki a Vállakozás webáruházában regisztrál, hírlevélre feliratkozik, vásárol.

 

(6) Az adatok címzettjeinek kategóriái: a Vállakozás vezetője, az ügyfélkapcsolatokat, értékesítéssel kapcsolatos feladatokat ellátó munkavállalók, a Vállalkozás weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai, illetve a Vállakozás könyvelési feladatait ellátó munkavállalói, az ezen feladatokat ellátó adatfeldolgozó munkavállalói.

 

(7) Az adatkezelés helye a Vállalkozás székhelye.

 

(8) Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.

 

IX. SZERZŐDÉS TELJESÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉSI TEVÉKENYSÉG

 

(1) A Vállalkozás a vele szerződő természetes személyek – ügyfelek, vevők, szállítók – személyes adatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. A személyes adatok kezeléséről az érintettet tájékoztatni kell.

 

(2) Az érintettek köre: mindazon természetes személyek, akik a Vállalkozással szerződéses kapcsolatot létesítenek.

 

(3) Az adatkezelés jogalapja szerződés teljesítése, az adatkezelés célja a kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses kötelezettségeknek megfelelés biztosítása.

 

(4) A személyes adatok címzettjei: a Vállalkozás vezetője, a Vállalkozás ügyfélszolgálati, könyvviteli feladatokat munkakörük alapján ellátó munkavállalói, adatfeldolgozói.

 

(5) A kezelt személyes adatok köre: név, lakcím, székhely, telefonszám, e-mail cím, adószám, bankszámlaszám, vállalkozói igazolvány szám, őstermelői igazolvány szám.

 

(6) Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.

 

XI. AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK

 

(1) A Vállalkozás személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.

 

(2) A Vállalkozás az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.

 

(3) A Vállalkozás az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

(4) A Vállalkozás által az adatbiztonság érdekében végrehajtandó technikai és szervezési intézkedéseket a Vállalkozás adatvédelmi szabályzata rögzíti.

 

(5) A Vállalkozás az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.

 

XII. AZ ADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK

 

1. Az adatfeldolgozással kapcsolatos általános szabályok

(1) Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg.

 

(2) A Vállalkozás deklarálja, hogy az adatfeldolgozó tevékenysége során az adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkezik, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

 

(3) Az adatfeldolgozó részére az adatkezelési műveletek tárgyában adott utasítások jogszerűségéért a Vállalkozás felel.

 

(4) A Vállalkozás kötelezettsége az érintettek számára az adatfeldolgozó személyéről, az adatfeldolgozás helyéről való tájékoztatás megadása.

 

(5) A Vállalkozás az adatfeldolgozónak további adatfeldolgozó igénybevételére felhatalmazást nem ad.

 

(6) Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

 

XIII. Jogérvényesítési lehetőségek

 

Az adatkezeléssel érintett személy, amennyiben

  • az Adatkezelő érintetti jogainak érvényesítését korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, 1055 Budapest, Falk Miksa utca 9-11., ugyfelszolgalat@naih.hu) vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából,
  • megítélése szerint személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelése vonatkozó, jogszabályban vagy Európai Unió kötelező jogi aktusában meghatározott előírásokat, a NAIH adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, vagy a bírósághoz fordulhat.

Az utóbbi esetben az adatkezeléssel érintett személy eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerinti törvényszéknél nyújtja-e be keresetét.

 

Kelt, Budapest, 2026.06.24.