­Kategóriák

­

A [Fapadoskonyv.hu Kft.] Adatvédelmi és Adatkezelési Szabályzata („Szabályzat”)

 

I.             Bevezető rendelkezések

1.1       A jelen Szabályzat célja, hogy rögzítse a [Fapadoskonyv.hu Kft.] („Társaság”) által alkalmazott adatvédelmi és -kezelési elveket és a Társaság adatvédelmi és -kezelési politikáját, amelyet a Társaság magára nézve kötelező erővel ismer el.

1.2       Jelen szabályok kialakításakor a Társaság különös tekintettel vette figyelembe a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról („Infotv.”), 1995. évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről, az 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről továbbá a 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól rendelkezéseit, illetőleg az „ONLINE PRIVACY ALLIANCE” ajánlásait.

1.3       A jelen Szabályzat célja, hogy a Társaság által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

1.4          A Társaság adatvédelmi nyilvántartási azonosítója: NAIH-64130/2013.

 

 

II.            Fogalom meghatározások

Személyes adat:                              a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;

Adatállomány:                                az egy nyilvántartásban kezelt adatok összessége;

Adatkezelés:                                     az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása;

Adatkezelő:                                       a [Fapadoskonyv.hu Kft.] (székhely: 1065 Budapest, Bajcsy-Zsilinszky u. 57., Cg. 01-09-902511; adószáma: 14408322-2-42); továbbá egyes esetekben, mint megbízott partner a Print on demand Kft. (székhely: 1065 Budapest, Bajcsy-Zsilinszky u. 57., Cg. 01-09-959614; adószáma: 23312993-2-42);

Adatfeldolgozás:                            az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik;

Adatmegsemmisítés:                    a Személyes adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adattovábbítás:                             a Személyes adat meghatározott harmadik személy számára hozzáférhetővé tétele;

Nyilvánosságra hozatal:             a Személyes adat bárki számára történő hozzáférhetővé tétele;

Adatfeldolgozó:                              az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az Adatkezelő megbízásából személyes adatok feldolgozását végzi;

Adattörlés:                                        a Személyes adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;

Automatizált adatállomány:    automatikus feldolgozásra kerülő adatok sora;

Felhasználó:                                     az a természetes személy, aki az ipubs.hu webáruház honlapján (www.ipubs.hu) regisztrál.

Gépi feldolgozás:                           a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: a Személyes adatok tárolása, a Személyes adatokkal végzett logikai vagy aritmetikai műveletek, a Személyes adatok megváltoztatása, törlése, visszakeresése és terjesztése.

 

III.          A kezelt Személyes adatok köre

3.1       A Felhasználó döntése alapján megadható Személyes adatok: a Felhasználó családi és utóneve, születési családi és utóneve, felhasználói neve, lakcíme, szállítási címe, számlázási címe, e-mail címe.

3.2       A rendszer működtetése során technikailag rögzítésre kerülő egyéb adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb Személyes adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá.

 

IV.          Az Adatkezelés jogalapja, célja

4.1       Az Adatkezelésre a www.ipubs.hu internetes oldalon található internetes tartalmak Felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt Személyes adataik felhasználásra kerüljenek. Az Adatkezelés jogalapja az Infotv. 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása.

4.2       Az Adatkezelés célja a www.ipubs.hu URL alatt elérhető szolgáltatások nyújtásának biztosítása.

4.3       Az automatikusan rögzítésre kerülő adatok (lásd. 3.2. pont) célja statisztikakészítés, az informatikai rendszer technikai fejlesztése, a Felhasználók jogainak védelme.

4.4       Az Adatkezelő a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel - a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.

4.5       Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelősségéért kizárólag az azt megadó személy felel.

Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.

 

V.           Az Adatkezelés elvei

5.1       Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.

5.2       Személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.

5.3       A Felhasználóktól bekért Személyes adatok körének az Adatkezelés céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.

5.4       Az Adatkezelés módjának olyannak kell lennie, amely a Felhasználó azonosítását csak az Adatkezelés céljához szükséges ideig teszi lehetővé.

5.5       Meg kell tenni a megfelelő biztonsági intézkedéseket az Automatizált adatállományokban tárolt Személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozása érdekében.

 

VI.          Adatvédelmi irányelvek

6.1       Az ipubs.hu honlapon elérhető szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten kezeli ill. használja fel.

6.2       Adatkezelő vállalja, hogy a birtokába jutott Személyes adatokat az Infotv. rendelkezéseinek és jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat harmadik félnek át nem adja, az alábbi 6.3-6.5 pontokban foglalt kivételekkel.

6.3       A Társaság az ipubs.hu webáruházban történt egyes megrendelésekhez kapcsolódó számlázási feladatok lebonyolításához igénybe veszi ill. veheti a Print on demand Kft-t mint alvállalkozó szolgáltatásait. Ebben az esetben a Felhasználónak számla kiállításához szükséges Személyes adatai a Print on demand Kft. mint Adatkezelő részére továbbításra kerülnek.

A jelen Szabályzat elfogadásával az Adattovábbításhoz a Felhasználó kifejezetten hozzájárul.

A Személyes adatokat a Print on demand Kft. mint Adatkezelő a jelen Szabályzatban foglalt rendelkezéseknek megfelelően kezeli.

6.4       Amennyiben a Felhasználó az Általános Szerződési Feltételekben foglaltaknak megfelelően az ipubs.hu webáruházban megvásárolt elektronikus könyv (e-könyv) egyedi nyomtatott verziójának előállítását megrendeli a Print on demand Kft.-től, a Társaság a Felhasználó Személyes adatait a Print on demand Kft. mint Adatkezelő részére továbbítja.

A jelen Szabályzat elfogadásával az Adattovábbításhoz a Felhasználó kifejezetten hozzájárul.

A Személyes adatokat a Print on demand Kft-t mint Adatkezelő a jelen Szabályzatban foglalt rendelkezéseknek megfelelően kezeli.

6.5       A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető adatait.

6.6       A Társaság rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

6.7       Az anonimizált – azaz a Felhasználóval többé semmilyen módon kapcsolatba nem hozható – adat nem tekinthető többé Személyes adatnak, ennek megfelelően továbbításához a Felhasználó hozzájárulása vagy tájékoztatása nem szükséges, ezek a Felhasználó hozzájárulása és értesítése nélkül felhasználhatók statisztikai vagy más jogszabályban meghatározott célra.

6.8       A Társaság kötelezettséget vállal arra, hogy Felhasználói bármely Személyes adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, a Társaság felhívja a Felhasználó figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az Adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatni kell az Adatkezelés céljáról és arról, hogy a Személyes adatokat kik fogják kezelni, illetve feldolgozni. Az Adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.

6.9       Minden olyan esetben, ha a szolgáltatott Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

6.10    Az Adatkezelő a Személyes adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. Adatkezelő kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan Felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.

6.11    Adatkezelő kötelezi magát, hogy gondoskodik a Személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt Személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

6.12    Ha a Személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a Személyes adatot az Adatkezelő helyesbíti.

6.13    Törlés helyett az Adatkezelő zárolja a Személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.

6.14    A kezelt Személyes adat helyesbítésről, a zárolásról ill. a törlésről az érintett Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban a Személyes adatot Adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

VII.      Az Adatkezelés időtartama

7.1       A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a szolgáltatásról - az adott felhasználói névvel - ki nem iratkozik. A törlés időpontja a Felhasználó kiiratkozásának (törlési igényének) beérkezésétől számított 10. munkanap. Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult az adatokat a lefolytatandó eljárás időtartamára őrizni is.

7.2       A Felhasználó által megadott Személyes adatok - abban az esetben is, ha a Felhasználó a szolgáltatásról nem iratkozik le - addig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri az Adatkezelés megszüntetését. A Felhasználó Adatkezelés megszüntetésére irányuló, a szolgáltatásról való leiratkozás nélküli kérése a szolgáltatásigénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok hiányában egyes szolgáltatásokat nem tud majd igénybe venni. A Személyes adatok törlésére, az erre irányuló kérés beérkezésétől számított 10. munkanapon belül kerül sor.

7.3       A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben.

Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatok alapján az ő személye nem lesz beazonosítható.

 

VIII.    Rendelkezés személyes adatokkal

8.1       A Személyes adatokban bekövetkezett változás, illetve a Személyes adatok törlése iránti igény a szolgáltatás belső levelező rendszerén küldött levélben kifejezett, írásos nyilatkozattal közölhető.

A hírlevelek küldése szintén a szolgáltatás belső levelező rendszerén küldött levélben kifejezett, írásos nyilatkozattal mondható le.

8.2       Egyes Személyes adatok módosítása történhet a személyes profilt tartalmazó oldalon történő módosítással is.

8.3       Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) Személyes adatok már nem állíthatók helyre.

 

IX.       Adatfeldolgozás

9.1       Adatkezelő külön külső Adatfeldolgozót nem vesz igénybe. Az általa kezelt Személyes adatokat maga dolgozza fel.

 

X.         Adattovábbítás lehetősége

10.1    Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt Adatkezelő nem tehető felelőssé.

10.2    Amennyiben a Társaság a az ipubs.hu honlap ill. az ipubs webáruház üzemeltetését részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen adattovábbítás kizárólag a már regisztrált Felhasználók regisztrációjának folyamatos voltát szolgálhatja, azonban a jelen Adatkezelési szabályzat mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe a Felhasználót nem hozhatja.

             A jelen Szabályzat elfogadásával Felhasználó Személyes adatainak e pontban hivatkozott átadásához kifejezetten hozzájárul.

10.3    Adatkezelő az Adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt Személyes adatok továbbításának időpontját, az Adattovábbítás jogalapját és címzettjét, a továbbított Személyes adatok körének meghatározását, valamint az Adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

XI.       A jelen Szabályzat módosítása

11.1    A Társaság fenntartja magának a jogot, hogy a jelen Szabályzatot egyoldalú döntésével bármikor módosítsa.

11.2    A Szabályzat módosítását követően valamennyi Felhasználót megfelelő módon (hírlevélben, belépéskor felugró ablakban) tájékoztatni köteles. A szolgáltatás további felhasználásával a Felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.

 

XII.      A Felhasználók jogai az Adatkezelő által kezelt Személyes adataikkal kapcsolatosan

12.1    Személyes adataik kezeléséről a Felhasználók a Társaságtól, mint Adatkezelőtől bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az [•] e-mail címre küldött e-levélben tájékoztatást kérhetnek.

12.2    E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mailcíméről küldik. A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt Személyes adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg felhasználó adatait.

12.3    Az Adatkezeléssel kapcsolatos kérdésre Adatkezelő a kézhezvételtől számított legrövidebb időn, legfeljebb azonban 30 napon belül írásban köteles tájékoztatást adni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

 

XIII.     Jogérvényesítési lehetőségek

13.1    A Felhasználó jogérvényesíti lehetőségeit az Infotv., valamint az 1959. évi IV. tv. (Ptk.) alapján bíróság előtt gyakorolhatja, továbbá bármilyen személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125  Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.).

13.2    Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel ezen túlmenően kereshetők az Adatkezelő munkatársai is a sales@fapadoskonyv.hu e-mail címen.

Budapest, 2013. április 15.