ADATVÉDELMI TÁJÉKOZTATÓ
Az iPon.hu Adatkezelési Tájékoztatója
Hatályos: 2024. január 18.-től
1.
Adatkezelő megnevezése: iPON Computer Kft.
Székhely és Ügyfélszolgálat: 1143 Budapest, Francia út 40/b. nyitva tartás: 10:00-tól 18:00-ig. Telephely: 1134 Budapest, Tüzér utca 13.
Képviselő: Parádi András ügyvezető
Adószám: 13392327-2-42
Cégjegyzékszám: Cg. 01-09-732904
Bejegyző hatóság: Fővárosi Törvényszék Cégbírósága
Bankszámlaszám: 10918001-00000028-83690006
Ügyfélszolgálati telefonszám: 06-30-503-0232, elérhetőség nyitvatartási időben
Honlap: www.iPon.hu
E-mail és Ügyfélszolgálat: info@iPon.hu
Tárhelyszolgáltató adatai: ATW Internet Kft
1138 Budapest, Esztergomi út 66. fszt. 1.
info@atw.hu
2. Bevezetés
2.1.Az iPon.hu Korlátolt Felelősségű Társaság (továbbiakban: iPon.hu, szolgáltató vagy adatkezelő) számára kiemelt fontosságú cél a www.iPon.hu átogatói által rendelkezésre bocsátott személyes adatok védelme, a látogatók, ügyfelek információs önrendelkezési jogának biztosítása.
2.2.Az iPon.hu elkötelezi magát a látogatók, ügyfelek személyes adatainak oly módon történő kezelése mellett, amely a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá a látogatók biztonságos internetezési lehetőségeinek megteremtéséhez. AZ iPon.hu a látogatók és az ügyfelei személyes adatait bizalmasan, eredményes üzleti tevékenységének céljából kezeli, az ezzel összefüggő jogainak gyakorlása és kötelezettségeinek teljesítése érdekében használja. a hatályos jogszabályi előírásokkal összhangban kezeli. AZ iPon.hu csak olyan személyes adatokat kezel, amelyek az említett cél megvalósulásához elengedhetetlenül szükségesek. AZ iPon.hu az adatkezelés során biztosítja a kezelt adatok pontosságát, teljességét és naprakészségét.
2.3.Egyúttal gondoskodik az adatok biztonságáról,- különösen a tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy minden olyan biztonsági intézkedést, amely a személyes adatokhoz való jogosulatlan hozzáférést eredményezi, és megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
2.4.Az iPon.hu egyúttal kialakítja azokat a belső eljárásokat, és megalkotja azokat a belső szabályozókat, amelyeket a felügyeleti szervek, valamint a vonatkozó jogszabályok és egyéb ágazati ajánlások megfogalmaznak.
2.5.Az iPon.hu a tevékenységét a honlapon keresztül, annak igénybevételével nyújtja. A szolgáltatások nyújtásához pedig az ügyfelek és egyéb érintettek által megadott személyes adatokat kezelése.
2.6.Az adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor, egyoldalúan megváltoztassa. Az esetleges változásokról kellő időben értesíti ügyfeleit, a közzétett adatok felhasználóit a honlapon keresztül.
2.7.Jelen Tájékoztatóban kinyilvánítjuk azokat az elveket, melyek meghatározzák a személyes adatok védelmével kapcsolatos politikánkat és mindennapos gyakorlatunkat, melyek során látogatóinktól, ügyfeleinktől személyes adatokat kérünk.
2.8.Nyilatkozunk továbbá arról, hogy milyen célokra, és hogyan használjuk fel az ilyen jellegű adatokat, illetve hogyan biztosítjuk a személyes adatok megőrzését és védelmét.
2.9.Látogatóink, ügyfeleink kérése esetén a kérelmükben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.
2.10. Az iPon.hu vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elveiben és gyakorlatában, ezekről a változásokról előzetesen értesíti a www.iPon.hu látogatóit, hogy azok mindig pontosan és folyamatosan ismerjék az www.iPon.hu portál egész területén érvényes adatkezelési elveket és gyakorlatot.
2.11. Az iPon.hu ezzel vállalja, hogy a személyes adatok kezeléséről és védelméről szóló jelen Tájékoztató, mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.
1.1. A Tájékoztató kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
a. AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
b. 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
c. 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
d. 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
e. 2000. évi C. törvény – a számvitelről (Számv. tv.);
f. 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
g. 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
h. 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és
egyes korlátairól (Grt.)
1.2. Látogatóink, ügyfeleink kérése esetén a kérelmükben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.
1.3. Az iPon.hu. vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elveiben és gyakorlatában, ezekről a változásokról előzetesen értesíti a www.iPon.hu látogatóit, hogy azok mindig pontosan és folyamatosan ismerjék az www.iPon.hu portál egész területén érvényes adatkezelési elveket és gyakorlatot.
1.4. Az iPon.hu. ezzel vállalja, hogy a személyes adatok kezeléséről és védelméről szóló jelen Tájékoztató, mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.
3. A személyes adatokkal kapcsolatos fogalmak és értelmezések
3.1.adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
3.2.adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3.3.adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
3.4.személyes adatok határokon átnyúló adatkezelése:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
3.5.adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
3.6.adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
3.7. adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása
céljából;
3.8.adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; 3.9.adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
3.10. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
3.11. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi;
3.12. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek
következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
3.13. anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;
3.14. biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
3.15. cookie (sütik): a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával;
3.16. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
3.17. direkt marketing (közvetlen üzletszerzési) tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében;
3.18. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
3.19. érintett/vásárló/fogyasztó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
3.20. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
3.21. harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
3.22. harmadik ország: minden olyan állam, amely nem EGT-állam.
3.23. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt
érintő személyes adatok kezeléséhez;
3.24. nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;
3.25. IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint
folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
3.26. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
3.27. Nemzeti Adatvédelmi és Információszabadság Hatóság: NAIH , akinek a jogállását és feladatait az Info tv. 38.§-a határozza meg (a továbbiakban: Hatóság);
3.28. nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
3.29. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
3.30. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve,
azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3.31. természetes személyazonosító adatok: az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje;
3.32. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
3.33. tilalmi lista: azon érintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését;
3.34. üzletszerzési lista: A reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló, kizárólag az ügyfél nevét, lakcímét, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista.
3.35. vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
4. Az adatkezelés szabályai
4.1.Jelen adatkezelési szabályzat időbeli hatálya 2018. május 25-től visszavonásig tart.
4.2.A Rendelet kimondja, hogy személyes adatok kezelését jogszerűen és tisztességesen kell végezni, az érintett számára átláthatóan, nyomon követhetően. Az iPon.hu ezért a személyes adatkezelései tekintetében csak a jogszerűen alátámasztott, egyértelműen megfogalmazott célok teljesítéséhez kéri az érintettek személyes adatait, és jelen tájékoztatóval is törekszik arra, hogy
világosan tájékoztassa a felhasználóit. (Jogszerű, tisztességes és átlátható adatkezelés elve) 4.3.A személyes adatok gyűjtése csak előre megfogalmazott, egyértelmű és jogszerű célból történhet, és az adtakezelés célja szempontjából megfelelőek, pontosak és relevánsak legyenek, és csak annyi adatot kezeljen, ami a cél eléréséhez szükséges. A megadandó személyes adatok csak az ott megfogalmazott célok, - a részvétel és költségtérítés- érdekében történnek
felhasználásra. (Célhoz kötött adatkezelés elve)
4.4. A személyes adatoknak az adatkezelési célokhoz igazodva szükséges mértékűnek kell lennie,
azaz Az iPon.hu annyi személyes adatot kezel amennyi a tevékenységéhez elengedhetetlenül szükséges. Az iPon.hu igyekszik a valóban a cél eléréséhez szükséges személyes adatok bekérésére, és ezeket a beépített adatvédelem elvének megfelelően évente felülvizsgál. (Adattakarékosság)
4.5.Az iPon.hu a személyes adatokat pontosan és naprakészen kezeli, és feltétlenül törekszik a pontatlan adatok helyesbítésére és törlésére. Az iPon.hu minden csatornán keresztül igyekszik felhívni az érintettek figyelmét arra, hogy adatai változása esetén kérje annak kijavítását vagy helyesbítését, ezt egyébként az általános szerződési feltételekbe is beépítette. ( Pontos adatkezelés elve)
4.6.Az iPon.hu az adatok tárolása során törekszik a megfelelő ideig történő adatok megőrzéséről, mert a naprakész és pontos adatok elősegítik a tevékenységének gyakorlását valamint a jogszabályoknak megfelelést is. Az iPon.hu a személyes adatok megőrzése során kiemelt figyelmet fordít a megőrzési idők megfelelő megállapítására, és szükség esetén azok
felülvizsgálatára, és törekszik a cél nélküli adatok törléséről.(Korlátozott adatkezelés elve)
4.7. A személyes adatok kezelését oly módon végzi, amellyel képes biztosítani az adatok megfelelő biztonságát. Az iPon.hu Informatikai részlege folyamatosan figyelemmel kíséri az adatbiztonsági megfelelést, folyamatos monitoring rendszerrel. (Integritás és bizalmas
adatkezelés elve)
4.8.AziPon.hu pedig törekszik az adatkezelési követelményeknek megfelelés bemutatására.
(Például: Adatkezelési tájékoztató, érdekmérlegelési teszt, Adatbiztonsági és adatkezelési
szabályzat, időszakos munkavállalói oktatások megvalósításával)
4.9.Kötelező adatkezelés esetén (például pénzmosás megelőzése érdekében történő azonosítás) a
kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.
5. A személyes adatok kezelésével kapcsolatos értelmező megjegyzések
5.1.Amikor látogatóink a www.iPon.hu oldalain tartózkodnak, használhatják az oldalt úgy is, hogy fel kellene fedniük saját kilétüket, vagy bármilyen személyes jellegű adatot kellene megadniuk. 5.2.Vannak azonban olyan esetek, amikor a www.iPon.hu által kínált szolgáltatás teljeskörű igénybevételéhez szükségessé válik a látogatók bizonyos személyes adatainak megadása, illetve
elküldése.
5.3.Személyes azonosításra alkalmas adatokon, információn azokat a természetes személyekre
vonatkozó személyes adatokat értjük, melyek segítségével valakit személyében azonosítani lehet, valakivel kommunikációs kapcsolatba lehet kerülni, vagy valakinek meg lehet határozni a fizikai elérhetőségét - ideértve, de nem korlátozva az alábbiakra: név, lakáscím, postacím, telefonszám, faxszám, e-mail cím.
5.4.Nem minősülnek személyes adatnak azok az anonim információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatók kapcsolatba, s ezáltal nem állítható fel kapcsolat természetes személlyel.
5.5.Harmadik fél által - a szükséges hozzájárulás alapján - biztosított személyes adatokon azokat a személyes azonosításra alkalmas adatokat, információkat értjük, amelyek a szolgáltatást igénybe vevő személyre, azaz a látogatóra vonatkoznak, de azokat a szolgáltató a jogszabályi előírások megtartásával harmadik fél közreműködése során gyűjti és biztosítja.
5.6.Általános elvként nyilvánítjuk ki, hogy minden olyan esetben, amikor személyes adatokat kérünk látogatóinktól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat.
5.7.Meg kell azonban jegyeznünk, hogy amennyiben valaki nem adja meg személyes adatait, olykor előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást igénybe venni.
5.8.Az iPon.hu semmilyen körülmények között nem gyűjt különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak.
Jelen Tájékoztató a látogatók nem nyilvánosságra szánt, hanem Az iPon.hu rendelkezésére bocsátott személyes adatainak védelmével kapcsolatos. Ha valaki önszántából nyilvánosságra hozza saját személyes adatait vagy azok egy részét, az ilyen információkra Jelen tájékoztató hatálya nem terjed ki.
5.9.A látogatóink által biztosított személyes, illetve egyéb adatokat nem egészítjük ki és nem kapcsoljuk össze más forrásból származó adatokkal, vagy információval.
5.10. A látogatóink által rendelkezésünkre bocsátott személyes adatokat megfelelő jogcím hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább.
Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos adatlefoglalási határozatban) kérik fel személyes adatok átadására a szolgáltatót, Az iPon.hu- törvényi kötelezettségének eleget téve - átadja a kért és rendelkezésre álló információkat.
5.11. Amennyiben látogatóink személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát - mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
5.12. Amint a személyes adatok Az iPon.hu informatikai infrastruktúráján belülre kerültek, az adatok megőrzésével és védelmével kapcsolatos teendőket Az iPon.hu Adatbiztonsági és Adatvédelmi Szabályzatában lefektetett elvek, eljárások és biztonsági kontrollok írják elő, melyek betartásáért Az iPon.hu minden dolgozója, munkatársa felelős.
A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá - magas szintű hozzáférési kontrollok alkalmazása mellett.
5.13. Amennyiben látogatóinknak bármilyen kérdése merülne fel a biztonsági előírásokkal kapcsolatban, kérjük, küldjön egy e-mail üzenetet a vállalat Adatvédelmi kapcsolattartójának az alábbi címen:
Adatvédelem:info@iPon.hu
6. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
Az iPon.hu szolgáltatása nyújtásával kapcsolatos tevékenységének adatkezelései alapvetően az érintett előzetes, tájékozott és önkéntes hozzájárulásán, illetve szerződéskötésen vagy az adatkezelő jogos érdekén alapulnak.
Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Bizonyos esetekben előfordulhat, hogy Az iPon.hu olyan harmadik személyek adatait is kezeli, akiknek közvetlen hozzájárulása csak Az iPon.hu ügyfelei részére állnak rendelkezésre (pl. haláleseti kedvezményezett, hozzátartozók, stb.), így ez esetben az adatközlő kötelessége és felelőssége az ilyen harmadik félnek minősülő érintett előzetes, tájékozott és önkéntes hozzájárulásának beszerzése.
6.1. Honlap látogatói adatok
Adatkezelés megnevezése Honlap látogatói adatok
Cél
A honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése,a honlap funkcióinak elősegítése, fokozása, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Jogalap
A GDPR 6. cikk (1) a) pontja az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3)bekezdése.
A hozzájárulást az egyes adatkezelések tekintetében a honlap használatával, adja meg az érintett.
Érintettek köre Weboldal felhasználó érintett
Adatok leírása
Azonosítószám, dátum, időpont, a meglátogatott oldal címe, a korábban a meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok, felhasznált üzemrendszer, a felhasználó számítógépének IP címe az utolsó szakasz kivételével.
Adatok forrása
A továbbított adatok fajtája, címzettje és a továbbítás jogalapja
Az adatkezelő neve és címe
Az adatfeldolgozó neve és címe
A tényleges adatkezelés helye
A tényleges adatfeldolgozás helye
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége
Az alkalmazott adatfeldolgozási technológia jellege
6.2. Cookie-kezelés Adatkezelés megnevezése
Weboldal
iPon Computer Kft. 1143 Budapest Francia út 40/b
www.iPon.hu
Az adatok kezelésének időtartama
A felhasználó számítógépe IP címének részlete a látogatás befejezésekor törlésre kerül.
ATW Internet Kft
1138 Budapest, Esztergomi út 66. fszt. 1. Tárhely szolgáltató
Informatikai rendszerrel
Honlap cookie kezelése
Cél
A felhasználók azonosítása, a felhasználók megkülönböztetése, a felhasználók éppen használatban lévő munkamenetének azonosítása, az ott megadott adatok tárolása, az adatvesztések megakadályozása, a felhasználók azonosításával járó nyomon követése, a honlap-látogatás során rögzített adatok felhasználásával személyre szabott ajánlatok megjelenítése.
Jogalap
A GDPR 6. cikk (1) a) pontja az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3)bekezdése., az érintett önkéntes hozzájárulása.
Érintettek köre Adatok leírása Adatok forrása
Vásárlók, látogatók. Azonosító, időpont, dátum. Weboldal használata.
Az adatok kezelésének időtartama
Weboldal használatának idejéig, 6 hónap, 2 év.
iPon Computer Kft. 1143 Budapest, Francia út 40/b
www.iPon.hu
ATW Internet Kft
1138 Budapest, Esztergomi út 66. fszt. 1. Tárhelyszolgáltató
Informatikai rendszerrel
A továbbított adatok fajtája, címzettje és a továbbítás jogalapja
Az adatkezelő neve és címe
Az adatfeldolgozó neve és címe
A tényleges adatkezelés helye
A tényleges adatfeldolgozás helye
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége
Az alkalmazott adatfeldolgozási technológia jellege
6.3.Vásárlói adatbázis, vásárlók adatainak kezelése, regisztráció, saját profil kezelése
6.3.1. Az IPON áruit csak a honlapján lehet megrendelni.
Megrendeléskor az érintett, vásárló megadja személyes adatait, és az adatok megadásával érintett hozzájárulását adja, hogy azokat a cég vásárlókezeléshez is felhasználja.
6.3.2. Az IPON a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely megrendelő e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.
6.3.3. E felelősség-vállalásra tekintettel egy megadott e-mail címen történő belépésekkel összefüggő mindennemű felelősség kizárólag azt a megrendelőt terheli, aki az e-mail címet regisztrálta. Amennyiben a megrendelő nem saját személyes adatait adja meg, úgy kötelessége az érintett hozzájárulásának beszerzése. A vásárlókezelést az IPON az értékesített termékkel kapcsolatos garanciális jogok érvényesítésével, a számviteli elszámolással, a vásárolt termékek felhasználásával, a szolgáltatással kapcsolatos reklamáció kezelésével kapcsolatos és marketingcélok megvalósításaként határozza meg a cég.
6.3.4. A vásárlókezelésnek része így különösen a hozzájárulás ahhoz, hogy az érintett az általa megadott minden adata felhasználható legyen vásárlókezeléshez, így különösen az új termékekről, az érintett által korábban vásárolt termékek által meghatározott érdeklődési körébe tartozó, az őt érdeklő új szolgáltatásokról való értesítéshez (telefonon és/vagy e- mailben).
Adatkezelés megnevezése Vásárlók adatainak kezelése, regisztráció, saját profil kezelése, adatbázis építése
Cél
Az iPON weblapon történő vásárlás, számla kiállítása, a megrendelők nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, megrendelői kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás,vevőutángondozás,direktmarketing
Jogalap
A GDPR 6. cikk (1) bekezdés b) pontja, az Eker. tv. 13/A. §-a, a Számv. tv. 169. §(1)-(2) bekezdése és a Grt. 6. § (5) bekezdése, 1995.:CXIX. tv. 21. § - törvényi rendelkezés.
Érintettek köre
tartalmú megkeresések, tájékoztatás az aktuális információkról, ajánlatokról
Weboldalon vásárlók, regisztrálók
Adatok leírása
Vevő azonosítósszám, vezeték és keresztnév, szállítási cím, lakcím, e-mail cím, telefonszám (mobil, vezetékes), a bejelentkezéshez szükséges e-mail cím és jelszó, az egyes
megrendelések adatai (dátum,
választott termék, a vásárlás számlázási cím, szállítási cím, a direktmarketing célú megkereséshez adott hozzájárulás.
időpont, értéke),
Adatok forrása
Vásárló, felhasználó.
Az adatok kezelésének időtartama
A direktmarketing célú hozzájárulások tekintetében a felhasználó hozzájárulásának visszavonásáig.
• A vásárlói adatbázisba kerülés esetén: az iPON megszűnéséig,
• Adattörlés esetén a tilalmi listán: az iPON megszűnéséig,
• A regisztráció nélküli vásárlók esetében és a regisztrációval rendelkezők esetében a vásárlások adatai tekintetében a Számv. tv. 169. § (2) bekezdése alapján nyolc év.
A továbbított
címzettje és a továbbítás jogalapja
Az adatkezelő neve és címe
Az adatfeldolgozó neve és címe
A tényleges adatkezelés helye Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége
Az alkalmazott adatfeldolgozási technológia jellege
Bankkártyás fizetési módozat választása esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a Bank felé.
iPon Computer Kft. 1143 Budapest, Francia út 40/b
ATW Internet Kft
1138 Budapest, Esztergomi út 66. fszt. 1. www.iPon.hu
Tárhelyszolgáltató.
adatok
fajtája,
Informatikai rendszerrel.
6.4.Minőségi kifogások kezelése, panaszkezelés
Adatkezelés megnevezése Minőségi kifogások kezelése. Cél A IPON megrendelt
kapcsolatosan felmerülő
termékeivel minőségi
Jogalap Érintettek köre
Adatok forrása
Az adatkezelő neve és címe
Az adatfeldolgozó neve és címe
A tényleges adatkezelés helye
A tényleges adatfeldolgozás helye Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége
Az alkalmazott adatfeldolgozási technológia jellege
6.5.Kapcsolatfelvétel, tájékoztatás Adatkezelés megnevezése
kifogások , felmerült kérdések és problémák kezelése
Jogi kötelezettség teljesítése, GDPR 6. cikk (1) bek. C) pontja
Weboldalon vásárlók, regisztrálók.
Weboldalon leadott rendelések alapján
iPon Computer Kft. 1143 Budapest, Francia út 40/b
ATW Internet Kft
1138 Budapest, Esztergomi út 66. fszt. 1. www.iPon.hu
Tárhelyszolgáltató
informatikai rendszerrel és manuálisan, papíron
Kapcsolatfelvétel, tájékoztatás
Adatok leírása
név, cím, telefonszám,e-mail cím, számlaszám, kifogás leírása, szállító neve, járatszáma, megrendelés-kiszállítás dátuma, a kifogással érintett termék neve, a kérés leírása
Az adatok kezelésének időtartama
A felvett kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányai a Fogyasztóvédelmi tv. 17/A. § (7) bek-e alapján 5 év.
Cél
Az üzleti értékesítés és marketing aktivitások kapcsán Az iPon.hu rendelkezésére álló adatok felhasználásával az ügyfelek részére történő ajánlattétel, marketing célú megkeresés lebonyolítása, az ügyféligénynek megfelelő szolgáltatásokra vonatkozó eseti ajánlattétel, tájékoztatás
Jogalap
Érintettek köre Adatok leírása
Adatok forrása
Az adatok kezelésének ideje: Az adatkezelő neve és címe
A GDPR 6. cikk (1) bek. a) pontja - webes környezetben tett jelölése írásos hozzájárulása
Vásárlók
Cég neve, címe, kapcsolattartó neve, email címe, telefonszáma, megkereshetőség módja
Érintett nyilatkozata
Visszavonásig
iPon Computer Kft.
Az adatfeldolgozó neve és címe
A tényleges adatkezelés helye Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége
Az alkalmazott adatfeldolgozási technológia jellege
6.6.Hírlevél adatbázis építése
1143 Budapest, Francia út 40/b ATW Internet Kft
1138 Budapest, Esztergomi út 66. fszt. 1.
www.iPon.hu
Tárhelyszolgáltató. Informatikai rendszerrel
Az IPON tevékenységével kapcsolatosan hírlevelet küld az arra feliratkozók részére. A hírlevélre az IPON honlapján lehet feliratkozni – vagy szóban, a telefonos ügyfélszolgálaton lehet azt igényelni. A hírlevélről leiratkozás nem minősül a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény 21. §-ban meghatározott tilalmi listára történő felkerülésnek
Adatkezelés megnevezése
Jogalap Érintettek köre
Adatok forrása
Az adatok kezelésének ideje:
Az adatkezelő neve és címe
Az adatfeldolgozó neve és címe
A tényleges adatkezelés helye Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége
Az alkalmazott adatfeldolgozási technológia jellege
Hírlevél adatbázisok építése
A GDPR 6.cikk (1) bek. a) pontja, az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a és a Grt. 6. § (5) bekezdése Hírévélre feliratkozók
Érintett vásárló
A direkt marketing, hírlevél megkeresés esetén a hozzájárulás visszavonásig.
iPon Computer Kft.
1143 Budapest, Francia út 40/b
ATW Internet Kft
1138 Budapest, Esztergomi út 66. fszt. 1. www.iPon.hu
Tárhelyszolgáltató.
Cél
A hírlevél adatbázis építése, karbantartása, abban lévő tagok nyilvántartása, egymástól való megkülönböztetése, kapcsolattartás, akciós ajánlatok és más küldemények kezelése, tájékoztatás aktuális akciókról, ajánlatokról, direkt marketing üzenetekről, személyre szabott ajánlatok kezelése
Adatok leírása
Vevőszám, név, cím, telefonszám, e-mail cím, szállítási cím, számlázási cím, hírlevél engedélyezése, a vásárolt termékek, fizetés módja, összegei
Informatikai rendszerrel A hírlvél profil adatok és a hozzá kapcsolódó vásárlások adatai
Adatbázisok összekapcsolása:
Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:
-E-mail útján az info@iPon.hu címen, továbbá
-Postai úton a fenti elérhetőségen.
6.7. Telefonbeszélgetések
Adatkezelés megnevezése Cél
Jogalap Érintettek köre
Adatok forrása
Az adatok kezelésének időtartama Az adatkezelő neve és címe
Az adatfeldolgozó neve és címe
A tényleges adatkezelés helye Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége
Az alkalmazott adatfeldolgozási technológia jellege
Telefonbeszélgetések, ügyfélszolgálat
A vásárló és az adatkezelő jogainak érvényesítése, az utólagos bizonyíthatóság. A1997. évi CLV. törvény 17/B. § - törvényi rendelkezés alapján- jogi kötelezettség teljesítése –GDPR 6. cikk (1) bek. c) pontja Weboldalon vásárlók, regisztrálók
érintett
a telefonos megkeresés idejére
iPon Computer Kft. 1143 Francia út 40/b
ATW Internet Kft
1138 Budapest, Esztergomi út 66. fszt. 1. www.iPon.hu
Tárhelyszolgáltató,
Informatikai rendszerrel.
Adatok leírása
Vevő azonosítószám, neve, az ügyfél és az ügyintéző közötti beszélgetés, a beszélgetés során megadott egyéb személyes adatok (név, lakcím, telefonszám), a hívás dátuma, időpontja.
Budapest,
6.8.Megrendelés összekészítés, szállítás
Az IPON kijelölt telephelyein történik a megrendelt áruk előkészítése, rendszerezése, szortírozása és szállítása.
Adatkezelés megnevezése
Jogalap Érintettek köre
IPON megrendelés összekészítés, szállítás
Az érintett önkéntes hozzájárulása. Weboldalon vásárlók, regisztrálók.
Cél
A megrendelők nyilvántartása, egymástól való megkülönböztetése, a megrendelt áru kiszállítása, teljesítése, dokumentálása, fizetése, számviteli kötelezettség teljesítése, megrendelői kapcsolattartás, célzottabb kiszolgálása
Adatok leírása
Vevőszám, név, egyéb szállítási cím, lakcím, e-mail cím, telefonszám, az egyes megrendelések adatai (dátum, időpont, választott termék, a vásárlás értéke), számlázási cím, szállítási cím, fizetés módja, fizetendő összeg, a megrendelést igazoló számla adatai, kapcsolattartó adatai- neve, címe, telefonszáma.
Adatok forrása
Az adatok kezelésének időtartama
A továbbított adatok fajtája, címzettje és a továbbítás jogalapja
Az adatkezelő neve és címe
Weboldalon leadott rendelések alapján. A Számv. tv. 169.§ (2) bek. alapján 8 év. Adatok: név, szállítási cím, telefonszám Jogalap: az érintett hozzájárulása
iPon Computer Kft. 1143 Francia út 40/b
Budapest,
Az adatfeldolgozó neve és címe
GLS Hungary Kft., 2351 Alsónémedi, GLS Európa u. 2 https://gls-group.eu/HU/hu/home
E-mail: info@gls-hungary.com
Express One Hungary Kft.
1239 Budapest, Európa u. 12, http://expressone.hu/
E-mail: ugyfelszolgalat@expressone.hu
Royal Futár Hungária Kft., 1097 Budapest, Gubacsi út 32.
www.royalfutar.hu
E-mail: ugyfelszolgalat@royal.hu
A tényleges adatkezelés helye Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége
Az alkalmazott adatfeldolgozási technológia jellege
6.9.Piackutatás-adatbázisok építése Adatkezelés megnevezése
www.iPon.hu
Futárszolgálat
Informatikai rendszerrel és manuálisan, papíron.
Piackutatás-adatbázisok építése
Cél
Az iPon-nál a megrendelői adatbázis építése, karbantartása, abban lévő tagok nyilvántartása, egymástól való megkülönböztetése, kapcsolattartás, akciós ajánlatok és más küldemények kezelése, tájékoztatás aktuális akciókról, ajánlatokról, direkt marketing üzenetekről, személyre szabott ajánlatok kezelése.
Jogalap Érintettek köre
Adatok forrása
Az adatkezelő neve és címe
Az adatfeldolgozó neve és címe
A tényleges adatkezelés helye
A tényleges adatfeldolgozás helye Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége
Az alkalmazott adatfeldolgozási technológia jellege
Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, az Eker. tv. 13/A. §-a és a Grt. 6. § (5) bekezdése
weboldalon vásárlók, regisztrálók
Weboldalon leadott rendelések alapján
iPON Kft. 1143 Budapest, Francia út 40/b ATW Internet Kft
1138 Budapest, Esztergomi út 66. fszt. 1. www.iPon.hu
Tárhelyszolgáltató
Informatikai rendszerrel és manuálisan, papíron
Az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a Facebook.com weboldalon
Valamennyi érintett, aki regisztrált a Facebook.com közösségi oldalon, és lájkolta a weboldalt.
Facebook.com közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe.
Érintett
Adatok leírása
Vevőszám, név, cím, telefonszám, e-mail cím, szállítási cím, számlázási cím, hírlevél engedélyezése, a megrendelt termékek, fizetés módja, összegei
Az adatok kezelésének időtartama
✓ direkt marketing, hírlevél megkeresés esetén a hozzájárulás visszavonásig,
✓ profil adatoktekintetében az utolsó bejelentkezéstől számított 5 év,
✓ a vásárlások adatai tekintetében 8 év.
6.10.
Facebook Adatkezelés megnevezése
Jogalap Érintettek köre Adatok leírása Adatok forrása
Cél
A Facebook.com oldalon, a webáruház egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a megosztása, illetve lájkolása
Az adatok kezelésének ideje:
Az adatkezelés a Facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik:
Az adatkezelő neve és címe
Az adatfeldolgozó neve és címe
A tényleges adatkezelés helye A tényleges adatfeldolgozás helye
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége
Az alkalmazott adatfeldolgozási technológia jellege
(http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/) iPON Kft. 1143 Budapest, Francia út 40/b ATW Internet Kft
1138 Budapest, Esztergomi út 66. fszt. 1. Az IPON áruházakban
www.iPon.hu
Tárhelyszolgáltató
Informatikai rendszerrel és manuálisan
6.11.
Finanszírozási ügyintézés- Cofidis
Nyilvántartási szám Adatkezelés megnevezése
Jogalap Érintettek köre
Adatok forrása
Folyamatban
Finanszírozási ügyintézés – COFIDIS Magyarországi Fióktelepe
Szerződés, a GDPR6. cikk (1) bekezdés b) pontja, a Számv. tv. 169. § (2) bekezdése. hitelt igénylő vásárlók
Érintett vásárló
Cél
Az iPON webáruházaiban történő vásárláshoz finanszírozási ügyintézés a finanszírozást nyújtó COFIDIS Magyarországi Fióktelepe (1066 Budapest, Mozsár utca 16.) adatkezelése.
Adatok leírása
Vevő azonosítószám, dátum, időpont, név, cím, telefonszám, a vásárlói kártya száma, a vásárlás helye, a vásárolt termékek megnevezése, mennyisége, vételára, hitel összege
Az adatok kezelésének időtartama
A vásárlásokkal, megrendelésekkel, szállításokkal kapcsolatosan keletkező számviteli bizonylatok esetében a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év. A hitelkérelmek tekintetében a Cofidis általi jóváhagyásig.
A továbbított adatok fajtája, címzettje és a
továbbítás jogalapja
-
A hitelkérelemmel együttes adatok
Adattovábbítás:
közvetlenül a Cofidis részére
Az adatkezelő neve és címe
Az adatfeldolgozó neve és címe
A tényleges adatkezelés helye
A tényleges adatfeldolgozás helye
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége
Az alkalmazott adatfeldolgozási technológia jellege
Az adattovábbítás jogalapja: az Infotv. 6. § (6) bekezdése, illetve az érintett önkéntes hozzájárulása.
iPON Kft. 1143 Budapest, Francia út 40/b ATW Internet Kft
1138 Budapest, Esztergomi út 66. fszt. 1.
www.iPon.hu
ATW Internet Kft
1138 Budapest, Esztergomi út 66. fszt. 1. Tárhelyszolgáltató, pénzügyi szolgáltatás nyújtása
Informatikai rendszerrel
6.12. Az adatai megosztásának módja, más felelős szervezetek felé
Megoszthatjuk személyes adatait harmadik felekkel is.
Előfordulhat, hogy a harmadik fél, amellyel megosztjuk az Ön személyes adatait, meghatározhatja az Ön személyes adatai kezelésének céljait és módját, és ezáltal jogilag felelős lesz azért, hogy az adatkezelés az adatvédelmi alapelvek, valamint a jelen adatvédelmi nyilatkozat és az alkalmazandó jogszabályok rendelkezéseinek betartása mellett történjen.
Az Ön személyes adatait például a következő harmadik felekkel oszthatjuk meg:
✓ Az Ön adatait a nevünkben feldolgozó adatfeldolgozókkal;
✓ Bűnüldöző szervekkel, amennyiben kötelesek vagyunk a bűnüldözési célú együttműködésre ✓ A megbízóval, akinek adatait csak az Ön kifejezett hozzájárulása alapján küldjük meg az állást
hirdetőnek.
6.13. Az adatai megosztása adat és tartalom elemzők felé
Google Analytics által elhelyezett cookie-k (sütik)
A Google Analytics a Google Inc. („Google”) elemző-szolgáltatása. A Google Analytics a felhasználók számítógépén tárolt cookie-k
(sütik) segítségével elemzi a Honlapon létrejött felhasználói interakciókat. A webanalitikai célú adatkezelés jogalapja a Honlap használójának önkéntes hozzájárulása. Az analitikai célú
cookie-k (sütik) anonimizált és aggregált adatok, amelyek alapján
a számítógép beazonosítása nehézkes, azonban az nem zárható
ki.
A Google Analytics cookie-k (sütik) által gyűjtött analitikai információk a Google szervereire kerülnek átvitelre és
tárolásra. Ezeket az információkat a Google a Honlap üzemeltetőjének megbízásából dolgozza fel, hogy kiértékelje a felhasználók holnaplátogatási szokásait, riportokat állítson
össze a Honlap használatának gyakoriságáról, és további, a használattal összefüggő szolgáltatásokat teljesítsen a Honlap üzemeltető felé.
A Google által használt cookie-król (sütikről) további
információ megtekinthető a következő linken: http://www.google.com/policies/technologies/ads/
A Google adatvédelmi nyilatkozata megtekinthető az alábbi linken: http://www.google.com/intl/hu/policies/privacy/.
Facebook által elhelyezett cookie-k (sütik)
Az Adatkezelő Facebook oldalt üzemeltet, mely közvetlenül elérhető honlapjáról.
Facebook is elhelyez az érintett számítógépén különböző cookiekat, melyekről bővebben a https://hu-hu.facebook.com/policies/cookies/ címen tájékozódhat, ahol a cookiek letiltásával kapcsolatban is informálódhat.
A Honlapon külső (nem az adatkezelő vagy adatfeldolgozók által kezelt) szerverre mutató hivatkozásokat is tartalmazhat és ezen linkeken elérhető oldalak esetleg elhelyezhetik saját cookie vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért pedig az adatkezelő minden felelősségét kizárja.
Az Adatkezelő a Cookie-k által gyűjtött adatokat célzott reklámüzenetek továbbítására jogosult felhasználni. A Cookie alkalmas a felhasználó több weboldalon keresztüli követésére.
Az Adatkezelő biztosítja az Érintettnek a lehetőséget, hogy hozzájárulását bármikor visszavonja személyesen Adatkezelő székhelyén, illetve elektronikus levél útján.
A Hotjar által elhelyezett cookie-k (sütik)
Az Adatkezelő weboldala Hotjar alkalmazást használ. A Hotjar olyan szolgáltatás, amely a látogatók weboldalon történő
viselkedését és visszajelzéseit egy elemző és visszajelző
eszköz kombinációján keresztül elemzi.
a Hotjar-alapú weboldal végfelhasználói élményének és teljesítményének javításához. Amikor a látogató a
Hotjar-alapú weboldalon navigál és az ezen oldalon található információkkal kapcsolatba lép, a Hotjar automatikusan
összegyűjti és feldolgozza a végberendezésen (például a
sütikben) tárolt információkat. A weboldal használatával a
látogató tudomásul veszi, hogy a Hotjar adatokat gyűjt a
látogató böngészőjéből és eszközeiről, és tárolja az
Európai Unió szerverein.
Az adatgyűjtés kizárólagos célja, hogy javítsa a felhasználói
élményt a Hotjar alapú weboldalakon.
A Hotjar alapú weboldalakon található Hotjar követőkód a
következő adatokat gyűjti össze és dolgozza fel:
• Végberendezés-specifikus adatok, úgy mint a végberendezés IP-címe összegyűjtve és anonimizált formátumban tárolva, a végberendezés képernyőjének felbontása, a végberendezés
típusa (egyedi végberendezés azonosítója), az operációs
rendszer és a böngésző típusa, a földrajzi hely országa és a preferált nyelv.
• Felhasználói kölcsönhatások, így egér események (mozgások, pozíció és kattintások), billentyűleütések.
• Napló adatok. A Hotjar szerver automatikusan gyűjt adatokat mintavételezéssel, például az URL és a domain hivatko-
zásról, a meglátogatott oldalakról, a földrajzi hely
országáról, a preferált nyelvről, a weboldal megtekintésének dátumáról és időpontjáról.
A Hotjar-alapú weboldal sütiket használ a nem személyes adatok gyűjtésére, beleértve a szabványos internetes protokoll-adatokat és a végfelhasználói viselkedési mintákat.
A Hotjar-alapú weboldal ezáltal jobb felhasználói élményt tud nyújtani. Meghatározza a preferenciákat, diagnosztizálja a technikai kérdéseket, elemzi a fejlesztéseket. A Hotjar sütiket használ annak megállapítására, hogy a látogató kikapcsolta-e a Hotjar szolgáltatásai nyomon követését, vagy sem.
A Hotjar mindenkor elkötelezett abban, hogy a látogató adatvédelmi jogait mindig tiszteletben tartja, amikor a viselkedési mintát és a weboldalon tett látogatás során keletkezett egyéb információkat közzéteszi. A Hotjar működésének letiltása az alábbi weboldal „Hotjar letiltása” gombján tehető meg: https://www.hotjar.com/legal/compliance/opt-out.
RTB személyre szabott retargeting cookiek-k:
A korábbi látogatók vagy felhasználók számára a Google Display Hálózaton található egyéb webhelyeken való böngészés, illetve termékeivel vagy szolgáltatásaival kapcsolatos kifejezések keresésekor jelenhetnek meg. Az RTB működésének letiltása az alábbi weboldal „Opt Out to no longer see personalized ads from RTB House:” gombján tehető meg: https://www.rtbhouse.com/optout-page/
PREFIBOX személyre szabott keresési cookiek-k:
Az Adatkezelő weboldala Prefibox alkalmazást használ. A Prefibox olyan szolgáltatás, amely a látogatók weboldalon történő viselkedését és visszajelzéseit egy elemző és visszajelző
eszköz kombinációján keresztül elemzi és ez alapján a keresési eredményeit optimalizálja. További információ: https://www.prefixbox.com/PrivacyPolicy
7. Adatkezeléssel kapcsolatos egyéb tények
7.1. Adatbiztonság
Az adatok megismerésére Az iPon.hu és az esetleges további adatkezelők, adatfeldolgozók munkavállalói a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. AZ iPon.hu megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
7.2.Meddig tároljuk az Ön személyes adatait?
Ahogy a harmadik felekkel kapcsolatos adatvédelmi elveknél már említettük, személyes adatait kizárólag jogszerű célokból, ezen célok megvalósításához szükséges ideig kezeljük. Ha a továbbiakban már nincs szükségünk a személyes adataira, azokat biztonságos módon megsemmisítjük.
A szolgáltatásain teljesítéséhez azonban számunkra naprakész adatokkal kell rendelkeznünk, így a fentiekben jelölt megőrzési idő lejárta után a tárolt adatokat tisztítjuk, naprakésszé tesszük, az inaktív adatokat töröljük. Az adatok törlését az üzemeltető végzi, és erről az elszámoltathatóság jegyében jegyzőkönyvet állít ki.A törlési jegyzőkönyveket 10 évig őrizzük.
8. Az Ön jogai:
Fontos számunkra, hogy Ön tisztában legyen az adatvédelem adta érintetti jogaival. Ennek érdekében az alábbiakban a teljesség igénye nélkül felsoroljuk, hogy milyen adatvédelmi jogokkal élhet a ránk bízott adataival kapcsolatban.
A hozzájárulás visszavonásához való jog: Amennyiben Ön hozzájárult a személyes adatainak használatához, kezeléséhez vagy megosztásához, a hozzájárulását bármikor visszavonhatja, amennyiben nem a szolgáltatás nyújtásához szükséges adatokról van szó. Az adatokhoz való hozzáférés joga: Elérhetőségeinken bármikor jogosult arra, hogy megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van- e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük személyes adatait.
A tájékoztatás során a következő információkat adjuk: ✓ mi az adatkezelés célja,
✓ milyen személyes adatok érintettek,
✓ kik a továbbított adatok címzettjei,
✓ mennyi a tárolási időtartam,
✓ kérheti az adatok helyesbítését, törlését, korlátozását és tiltakozhat az adatkezelés ellen, ✓ felügyeleti hatósághoz ( www.naih.hu ) panasszal fordulhat,
✓ha 3. személytől szereztük az adatokat, joga van minden ezzel kapcsolatos
információra.
A helyesbítéshez való jog: Ön jogosult arra, hogy kérésére Az iPon.hu indokolatlan
késedelem nélkül helyesbítse, javítsa a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.
A törléshez való jog: Ön kérheti, hogy indokolatlan késedelem nélkül töröljük bizonyos általunk tárolt személyes adatait, amennyiben:
✓ Ön visszavonja a bizonyos adatok kezelésére adott hozzájárulását;
✓ Ön tiltakozik a személyes adatok kezelése ellen,
✓ ha jogszabály alapján előírt jogi kötelezettség teljesítéséhez törölni kell;
✓ aggodalma merül fel az adatai általunk történő adatkezelésének jogalapja tekintetében.
8.1.1. Az adatkezelés korlátozásához való jog: Amennyiben kérdése vagy aggodalma merül fel
személyes adatai általunk történő kezelésének pontosságával, indokoltságával vagy jogszerűségével kapcsolatban, kérheti bizonyos adatkezelési tevékenységeink korlátozását.
továbbiakban már nincs szükségünk az adott adatokra;
A korlátozást akkor is kérheti, ha nekünk már nincs szükségünk az Ön adataira, de Ön, mint érintett igényli valamely jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ön abban az esetben is kérheti a korlátozást, ha kétségbe vonja a jogos érdek alapján történő adatkezelés jogalapját.
A korlátozás ideje alatt adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A korlátozás feloldásáról Az iPon.hu előzetesen tájékoztatja majd.
9. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
9.1.Amennyiben adatvédelemmel kapcsolatban érdeklődik, kérem írjon a info@iPon.hu e- mail címre.
9.2.Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu
9.3.Bírósági jogérvényesítés
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.
9.4. Kártérítés és sérelemdíj
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért, és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
10.
A „Vásárolj most, fizess később” szolgáltatással kapcsolatos adatkezelés
adatkezelő neve: Izzypay Pénzügyi Zártkörűen Működő Részvénytársaság (továbbiakban: Izzypay Zrt.)
adatkezelő székhelye: 1053 Budapest, Veres Pálné utca 9. 1. em 4. ajtó.
adatkezelő nyilvántartási száma: 01-10-141764
adatkezelő e-mail címe: info@izzypay.hu
adatkezelő adatvédelmi elérhetősége: adatvedelem@izzypay.hu
adatkezelő honlapja: https://izzypay.hu
A „Vásárolj most, fizess később” szolgáltatásra való jogosultság megállapítása céljából az iPon Computer Kft. és az Izzypay Zrt. között megkötésre került szerződés alapján a Vásárló következő személyes adatait továbbítja az Izzypay Zrt. részére: név, számlázási és szállítási cím (ország, vármegye, város, cím, irányítószám), e-mail cím, telefonszám, IP cím. Az adattovábbítás jogalapja a Vásárló kifejezett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) a)).
Az iPon Computer Kft. és az Izzypay Zrt., mint további adatkezelő felelősségüket a Vásárló személyes adatai kezelésének vonatkozásában az alábbiak szerint osztják meg:
• Mindegyik adatkezelő az általa végzett adatkezelésekért tartozik felelősséggel, felel az érintettek megfelelő tájékoztatásáért, az érintettek jogainak biztosításáért, az adatvédelmi incidensek kezeléséért, és az esetlegesen szükséges érdekmérlegelési tesztek és adatvédelmi hatásvizsgálatok elkészítéséért;
• Amennyiben az adatkezelők által végzett tevékenység nem különíthető el, az adatkezelők a közrehatásuk mértékében felelnek az adatkezeléseikért.
Az Izzypay Zrt. által végzett adatkezelési tevékenység jellege és célja az Izzypay Zrt. honlapján elérhető Adatvédelmi Tájékoztatójában tekinthető meg.
Fontos: az IzzyPay nem vállal felelősséget a Webáruházad holnapján megjelenő információk teljességéért, naprakészségéért, vagy az információk felhasználásából eredő anyagi vagy nem anyagi károkért.
Budapest, 2024. január 18. iPon.hu Kft. www.iPon.hu
1. számú melléklet
A Tájékoztató kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
• 2003. évi C. törvény (Ekht.) - az elektronikus hírközlésről;
22
Az iPon.hu Adatkezelési Tájékoztatója
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
• 2000. évi C. törvény – a számvitelről (Számv. tv.);
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
• 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
Letölthető tákéjozatók: