Adatkezelési tájékoztató

Tartalomjegyzék

Belsoen.hu Adatkezelési tájékoztató
Bevezetés
Az adatkezelő és elérhetőségei
Fogalom meghatározások
A személyes adatok kezelésére vonatkozó elvek
Webáruház működtetéshez/szolgáltatás igénybevételéhez kapcsolódó adatkezelés
Cookie-k (sütik) kezelése
Google Ads konverziókövetés használata
A Google Analytics alkalmazása
Hírlevél, DM tevékenység
Panaszkezelés
Címzettek, akikkel a személyes adatokat közlik
Közösségi oldalak
Ügyfélkapcsolatok és egyéb adatkezelések
Az érintettek jogai
Intézkedési határidő
Az adatkezelés biztonsága
Az érintett tájékoztatása az adatvédelmi incidensről
Adatvédelmi incidens bejelentése a hatóságnak
Felülvizsgálat kötelező adatkezelés esetén
Panasztételi lehetőség.
Zárszó

Zsiros-Petróczki Kitti Egyéni vállakozó
Belsoen.hu Adatkezelési tájékoztató

Zsiros-Petróczki Kitti
Adatvédelmi szabályzat
Érvényes 2025.06.17-től

Bevezetés

Jelen adatkezelési tájékoztató célja, hogy a Zsiros-Petróczki Kitti egyéni vállalkozó (székhely: 6370 Kitzbühel, Winklerfeld 1., Ausztria), mint adatkezelő (a továbbiakban: Szolgáltató) részletesen bemutassa, hogyan kezeli a személyes adatokat a https://belsoen.hu weboldal használata során, különös tekintettel a magyar nyelvű látogatókra.

A Szolgáltató osztrák székhelyű egyéni vállalkozó (Gewerbetreibende – freie Gewerbe), tevékenységét az osztrák és európai uniós jogszabályoknak megfelelően végzi.

Az adatkezelés során a Szolgáltató a természetes személyek személyes adatainak védelmét kiemelten fontosnak tartja, és az adatokat a (EU) 2016/679 rendelet (GDPR) előírásainak megfelelően kezeli.

Ez a tájékoztató minden olyan felhasználóra vonatkozik, aki meglátogatja a fenti weboldalt, vagy kapcsolatba lép a Szolgáltatóval, függetlenül attól, hogy melyik országból használja a szolgáltatást.

Az adatkezelő és elérhetőségei

Adatkezelő neve: Zsiros-Petróczki Kitti

Adószám: 83 314/3233

Nyilvántartási forma: Egyéni vállalkozó (freie Gewerbe)

Székhely: 6370 Kitzbühel, Winklerfeld 1., Ausztria

Levelezési cím: 6370 Kitzbühel, Winklerfeld 1., Ausztria

Telefon: +36 30 361 9064

E-mail: info@belsoen.hu

Weboldal: https://belsoen.hu

Az adatkezelő Ausztriában bejegyzett egyéni vállalkozó, így az adatkezelés felett elsődlegesen az osztrák adatvédelmi hatóság (Datenschutzbehörde – DSB) gyakorol felügyeletet.

Fogalom meghatározások

Az adatkezelési tájékoztatóban a következő kifejezések az alábbi jelentéssel bírnak:

1. Személyes adat: minden olyan információ, amely egy természetes személyre vonatkozik, és alapján közvetlenül vagy közvetetten azonosítani lehet őt – például név, e-mail-cím, IP-cím, tartózkodási hely, vagy akár a vásárlási szokásai.
2. Érintett: az a természetes személy, akinek a személyes adatait kezeljük.
3. Adatkezelő: az a személy vagy szervezet, aki meghatározza, hogy miért és hogyan történik a személyes adatok kezelése. Jelen esetben az adatkezelő Zsiros-Petróczki Kitti egyéni vállalkozó, székhelye: 6370 Kitzbühel, Ausztria.
4. Adatfeldolgozó: az a harmadik fél (pl. könyvelő, tárhelyszolgáltató), aki az adatkezelő megbízásából és utasításai alapján személyes adatokat kezel.
5. Címzett: az a természetes vagy jogi személy, akivel az adatot közlik – például a könyvelő, a csomagküldő szolgálat vagy az adóhatóság. Nem minősül címzettnek az az állami szerv, amely a jogszabály alapján hivatalosan kér adatot.
6. Hozzájárulás: az érintett szabad akaratán alapuló, konkrét és tájékozott nyilatkozata, amelyben beleegyezik személyes adatainak meghatározott célú kezelésébe.
7. Adatvédelmi incidens: bármilyen esemény, amely során a személyes adatokhoz jogosulatlanul férnek hozzá, azokat módosítják, elveszítik vagy megsemmisítik – szándékosan vagy véletlenül.

A személyes adatok kezelésére vonatkozó elvek

A Szolgáltató az adatkezelést a GDPR előírásai szerint végzi, különösen az alábbi alapelvek betartásával:

1. Jogszerűség, tisztességes eljárás, átláthatóság
   Az adatkezelés kizárólag törvényes alapon történik, az érintett számára világos és érthető módon.
2. Célhoz kötöttség
   Az adatokat mindig konkrét, jogszerű célból gyűjtjük és csak addig kezeljük, amíg ezek a célok fennállnak.
3. Adattakarékosság
   Csak a cél eléréséhez szükséges adatokat kérjük el és tároljuk.
4. Pontosság
   Az adatokat igyekszünk naprakészen tartani. Az elavult vagy hibás adatokat az érintett kérésére helyesbítjük vagy töröljük.
5. Korlátozott tárolhatóság
   A személyes adatokat csak a szükséges ideig őrizzük meg, kivéve, ha törvény (pl. számviteli szabály) hosszabb megőrzési kötelezettséget ír elő.
6. Integritás és bizalmasság
   Megfelelő technikai és szervezési intézkedéseket alkalmazunk az adatok biztonsága érdekében.
7. Elszámoltathatóság
   Az adatkezelő felelősséget vállal az adatkezelési szabályok betartásáért, és bármikor képes azt igazolni.

Webáruház működtetéshez/szolgáltatás igénybevételéhez kapcsolódó adatkezelés

1. Az adatgyűjtés ténye, az érintett adatok köre és az adatkezelés célja:

Személyes adat	Az adatkezelés célja	Jogalap
Felhasználónév	A felhasználói fiók azonosítása, regisztráció lehetővé tétele	GDPR 6. cikk (1) bekezdés b) pont; Elker tv. 13/A. § (3) bekezdés
Jelszó	Biztonságos belépés biztosítása	GDPR 6. cikk (1) bekezdés b) pont
Vezetéknév és keresztnév	Kapcsolatfelvétel, vásárlás lebonyolítása, számlázás, elállási jog gyakorlása	GDPR 6. cikk (1) bekezdés b) pont
E-mail cím	Kapcsolattartás	GDPR 6. cikk (1) bekezdés b) pont
Telefonszám	Kapcsolattartás, szállítással vagy számlázással kapcsolatos ügyintézés	GDPR 6. cikk (1) bekezdés b) pont
Számlázási név és cím	Számla kiállítása, szerződés teljesítése, díjak számlázása, jogi követelések érvényesítése	GDPR 6. cikk (1) bekezdés c) pont; az osztrák számviteli törvény (UGB) 212. § (1) bekezdés
Szállítási név és cím	Házhoz szállítás lebonyolítása	GDPR 6. cikk (1) bekezdés b) pont
Vásárlás/regisztráció időpontja	Technikai műveletek dokumentálása	GDPR 6. cikk (1) bekezdés f) pont (jogos érdek)
IP-cím (vásárlás/regisztráció idején)	Rendszerbiztonság, visszaélések kiszűrése	GDPR 6. cikk (1) bekezdés f) pont (jogos érdek)

Megjegyzés: sem a felhasználónév, sem az e-mail cím nem kötelezően tartalmaz személyes adatot, ha az nem alkalmas az érintett azonosítására.

2. Az érintettek köre:

Minden olyan természetes személy, aki a webáruházban regisztrál, vásárol vagy kapcsolatba lép az adatkezelővel.

3. Az adatkezelés időtartama, törlési határidők:

• A személyes adatok törlésére az érintett kérésére kerül sor a GDPR 17. cikk (1) bekezdése szerint, kivéve, ha jogszabály eltérően rendelkezik.
• A törlésről az adatkezelő a GDPR 19. cikke alapján elektronikusan tájékoztatja az érintettet.
• Ha a törlési kérelem az e-mail címet is érinti, akkor az e-mail cím is törlésre kerül, kivéve ha jogszabály megőrzési kötelezettséget ír elő.
• A számviteli bizonylatok (pl. számla) megőrzési ideje az osztrák UGB 212. § (1) alapján legalább 7 év.
• A szerződéses adatok a polgári jog szerinti elévülési idő után törölhetők, ha az érintett ezt kéri.

4. Az adatokhoz hozzáférők köre (címzettek):

Az adatokat kizárólag az adatkezelő (Zsiros-Petróczki Kitti e.v.) és annak kijelölt munkatársai kezelik (értékesítés, ügyfélszolgálat, marketing), kizárólag a feladatuk ellátásához szükséges mértékben, a GDPR elveinek megfelelően.

5. Az érintettek jogai:

• hozzáférést kérni a róla kezelt adatokhoz,
• kérni azok helyesbítését, törlését vagy korlátozását,
• élni az adathordozhatóság jogával,
• a hozzájárulást bármikor visszavonni (ha az adatkezelés ezen alapul),
• tiltakozni a jogos érdek alapú adatkezelés ellen.

6. Joggyakorlás módjai:

Az adatkezeléssel kapcsolatos kérelmek az alábbi elérhetőségek valamelyikén nyújthatók be:

Telefonon: +36 30 361 9064
E-mailben: info@belsoen.hu
Postai úton: 6370 Kitzbühel, Winklerfeld 1., Ausztria

Az adatkezelés jogalapja:

A webáruház üzemeltetése során történő adatkezelés az Európai Unió Általános Adatvédelmi Rendelete (GDPR) alapján történik. A vállalkozás ugyan Ausztriában van bejegyezve, azonban a magyar látogatók számára az adatkezelési tájékoztató magyar nyelven is elérhető, ezáltal megfelel a GDPR 12. cikkében előírt átlátható és érthető tájékoztatási követelményeknek.

Az adatkezelés főbb jogalapjai:

• GDPR 6. cikk (1) bekezdés b) pont – az adatkezelés szükséges a szerződés teljesítéséhez, például a vásárlás lebonyolítása, számlázás, házhoz szállítás.
• GDPR 6. cikk (1) bekezdés c) pont – az adatkezelés jogi kötelezettség teljesítéséhez szükséges, mint például könyvviteli, számlázási kötelezettségek (pl. az osztrák Unternehmensgesetzbuch [UGB] 212. § alapján 7 évig történő megőrzés).
• GDPR 6. cikk (1) bekezdés f) pont – az adatkezelés jogos érdek alapján történik, például a szerződésből eredő követelések érvényesítése érdekében (az osztrák ABGB alapján ezen követelések elévülési ideje 3 év).

Fontos megjegyzés: A szerződés teljesítéséhez, illetve ajánlat adásához az érintett személyes adatainak megadása szükséges. Amennyiben az érintett nem adja meg a szükséges adatokat, a szolgáltatás teljesítése nem lehetséges.

Cookie-k (sütik) kezelése

1. Cookie típusok és azok használata

A weboldal működtetése során az alábbi típusú sütiket alkalmazzuk:

• Munkamenet-sütik (session cookies) – ideiglenes cookie-k, melyek a böngészés befejezéséig tárolódnak. Pl.: jelszóval védett felülethez, kosárkezeléshez szükséges sütik.
• Állandó sütik (persistent cookies) – hosszabb ideig tárolódnak a látogatói eszközön, pl. beállítások megjegyzése.
• Statisztikai célú sütik – a weboldal látogatottságának, használatának elemzése érdekében.
• Szükségszerű és biztonsági sütik – a weboldal alapvető működéséhez elengedhetetlenek.

Ezen sütik használatához nem szükséges az érintett előzetes hozzájárulása, mivel ezek célja a szolgáltatás technikai biztosítása, amely a felhasználó által kifejezetten kért funkciók működéséhez szükséges (GDPR és 2001. évi CVIII. törvény [Elkertv.] 13/A. § (3)).

2. Kezelt adatok köre:

• Egyedi azonosítószám
• Dátum, időpont

3. Érintettek köre:

A weboldalt látogató valamennyi felhasználó.

4. Az adatkezelés célja:

A látogatók azonosítása és a weboldal használatának elemzése.

5. Az adatkezelés időtartama:

Süti típusa	Jogalap	Időtartam
Munkamenet-sütik	Elkertv. 13/A. § (3) bekezdés	A munkamenet lezárásáig
Állandó sütik	Elkertv. 13/A. § (3) bekezdés	Az érintett általi törlésig
Statisztikai sütik	Elkertv. 13/A. § (3) bekezdés	1 hónap – 2 év között változó

6. Adatkezelő:

A cookie-k alkalmazása során az adatkezelő nem kezel személyes adatot.

7. Érintettek jogai:

Az érintett bármikor törölheti a sütiket a saját böngészőjének beállításai között. A legtöbb böngésző lehetővé teszi a sütik egyedi engedélyezését, blokkolását, illetve automatikus törlését.

További információk a sütikezelésről böngészőnként:

Safari

Google Chrome

Internet Explorer

Mozilla Firefox

Google Ads konverziókövetés

A Google adatvédelmi tájékoztatója és a szolgáltatással kapcsolatos további információk az alábbi oldalon érhetők el: https://www.google.de/policies/privacy/

A weboldal működése során az adatkezelő igénybe veszi a Google Ads online hirdetési programot, valamint annak konverziókövetési szolgáltatását, melyet a Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország; továbbiakban: „Google”) biztosít.

Ha a Felhasználó egy Google-hirdetésre kattintva jut el a weboldalra, a Google egy ideiglenes, konverziókövetéshez szükséges cookie-t helyez el a Felhasználó eszközén. Ezek a cookie-k időben korlátozottak, nem tartalmaznak személyes adatot, és a Felhasználó személyazonosítására nem alkalmasak.

Amennyiben a Felhasználó a weboldal bizonyos oldalaira látogat el, és a cookie még érvényes, úgy az adatkezelő és a Google is láthatják, hogy a Felhasználó a hirdetésre kattintott.

Minden Google Ads ügyfél külön cookie-t kap, ezért az ügyfelek weboldalai között nem lehet nyomon követni a felhasználókat.

A konverziókövetés során gyűjtött információk célja statisztikai kimutatások készítése az adatkezelő számára – például arról, hány felhasználó kattintott egy hirdetésre, és jutott el a konverziós oldalakra. Ezek az adatok nem alkalmasak az érintett személyazonosítására.

Ha a Felhasználó nem szeretne részt venni a konverziókövetésben, lehetősége van a cookie-k tárolásának letiltására a böngésző beállításaiban. Ebben az esetben nem fog szerepelni a konverziókövetési statisztikákban.

A Google Analytics alkalmazása

Az adatkezelő a weboldalon a Google Analytics szolgáltatást használja, amelyet a Google Ireland Limited nyújt. Ez a szolgáltatás cookie-k segítségével elemzi a weboldal látogatottságát és használatát.

A cookie-k által generált információk (pl. a Felhasználó IP-címe, a meglátogatott oldalak, böngésző típusa) rendszerint a Google valamelyik amerikai szerverére kerülnek továbbításra és ott tárolódnak. A weboldalon aktivált IP-anonimizálás révén a Google az IP-címet az Európai Unió tagállamaiban, illetve az EGT-egyezményben részes más országokban már a továbbítás előtt lerövidíti.

Csak kivételes esetekben fordul elő, hogy a teljes IP-cím az USA-ba kerül továbbításra, ahol azt a Google rövidíti le. Az adatkezelő megbízásából a Google ezeket az adatokat a weboldal használatának kiértékelésére, riportok készítésére, valamint további elemző és weboldal-használattal kapcsolatos szolgáltatások nyújtására használja.

A Google Analytics keretében továbbított IP-címet a Google nem kapcsolja össze más adataival.

A Felhasználó megakadályozhatja a cookie-k tárolását a böngésző beállításain keresztül, de ebben az esetben előfordulhat, hogy a weboldal nem minden funkciója lesz elérhető.

A Felhasználó megakadályozhatja azt is, hogy a Google Analytics adatokat gyűjtsön róla (beleértve az IP-címet is), ha letölti és telepíti az alábbi linken elérhető böngészőbővítményt: https://tools.google.com/dlpage/gaoptout?hl=hu

Hírlevél, DM tevékenység

1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény A Felhasználó a weboldalon történő regisztrációval vagy külön hozzájárulásával engedélyezheti, hogy az adatkezelő az általa megadott elérhetőségeken (pl. e-mail cím) reklámajánlatokat és hírleveleket küldjön számára a gazdasági reklámtevékenységről szóló 2008. évi XLVIII. törvény 6. § alapján.

A hozzájárulás alapján az adatkezelő jogosult kezelni az ehhez szükséges személyes adatokat, és elektronikus úton (pl. e-mail, SMS, push értesítés) közvetlen üzletszerzési céllal reklámtartalmú üzeneteket küldeni.

Az adatkezelő kizárólag az érintett kifejezett hozzájárulásával küld reklámüzeneteket. A Felhasználó bármikor, indoklás nélkül és ingyenesen leiratkozhat ezekről a hírlevelekről az üzenetek alján található leiratkozási linkre kattintva.

Kezelt adatok köre, adatkezelés célja és jogalapja:

Kezelt személyes adat	Adatkezelés célja	Jogalap
Név, e-mail cím	Azonosítás, hírlevélre vagy akciós ajánlatra való feliratkozás	Az érintett hozzájárulása (GDPR 6. cikk (1) a))
Feliratkozás időpontja	Technikai adminisztráció	Jogos érdek / hozzájárulás
Feliratkozáskor rögzített IP-cím	Technikai adminisztráció	Jogos érdek / hozzájárulás

5. Az érintettek köre: minden olyan Felhasználó, aki feliratkozik a hírlevélre.
6. Az adatkezelés célja: az érintettek számára elektronikus hirdetések, hírek, akciók, termékújdonságok, szolgáltatások és funkciók bemutatása.
7. Az adatkezelés időtartama: a hozzájárulás visszavonásáig, azaz a hírlevélről való leiratkozásig.
8. Adatkezelésben részt vevő személyek: az adatokat kizárólag az adatkezelő, valamint annak marketing és értékesítési munkatársai kezelik a vonatkozó adatvédelmi szabályok betartásával.
9. Érintetti jogok: a Felhasználó jogosult:
   • hozzáférni a róla kezelt személyes adatokhoz,
   • kérni azok helyesbítését, törlését, kezelésének korlátozását,
   • tiltakozni az adatkezelés ellen,
   • kérni adatai hordozását,
   • valamint bármikor visszavonni a korábban adott hozzájárulását.
10. A jogok gyakorlásának módjai:

• Postai úton: 6370, Ausztria, Kitzbühel, Winklerfeld 1.
• E-mailben: info@belsoen.hu
• Telefonon: +36 30 361 9064

Fontos tudnivaló: a hírlevélküldéshez a személyes adatok megadása elengedhetetlen. Amennyiben nem adja meg az adatokat, nem tudjuk eljuttatni Önnek a hírleveleket. A hozzájárulás bármikor visszavonható, de ez nem érinti a visszavonás előtti adatkezelés jogszerűségét.

A hírlevélről való leiratkozás bármikor, díjmentesen és indoklás nélkül megtehető.

Panaszkezelés

1. Adatkezelés ténye, kezelt adatok köre és célja:

Kezelt személyes adat	Adatkezelés célja	Jogalap
Vezetéknév és keresztnév	Azonosítás és kapcsolattartás	GDPR 6. cikk (1) c) pont; valamint a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése
E-mail cím	Kapcsolattartás	Ugyanaz, mint fent
Telefonszám	Kapcsolattartás	Ugyanaz, mint fent
Számlázási név és cím	Azonosítás, a megrendelt termékekkel kapcsolatos panaszok, minőségi kifogások kezelése	Ugyanaz, mint fent

2. Az érintettek köre:
   Minden olyan Felhasználó, aki a weboldalon vásárolt, és minőségi kifogással, panasszal él.
3. Adatkezelés időtartama:
   A panaszról készült jegyzőkönyv, átirat, és az arra adott válasz másolati példányait az 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján legalább 5 évig megőrizzük.
4. Az adatokhoz hozzáférők:
   Az adatokat az adatkezelő, valamint annak értékesítési és marketing munkatársai kezelik, a vonatkozó adatvédelmi szabályok betartásával.
5. Az érintettek jogai:
   Az érintett jogosult kérni:
   • a személyes adataihoz való hozzáférést,
   • azok helyesbítését, törlését vagy kezelésének korlátozását,
   • adatai hordozását,
   • továbbá jogában áll a hozzájárulás bármikor történő visszavonása.
6. Jogok gyakorlása:
   Az adatkezelővel való kapcsolattartás az alábbi módokon lehetséges:

• Postai úton: 6370, Ausztria, Kitzbühel, Winklerfeld 1.
• E-mailen: info@belsoen.hu
• Telefonon: +36 30 361 9064

Adatszolgáltatás jogi alapja:
A személyes adatok megadása jogi kötelezettségen alapul, mivel a szerződés megkötésének feltétele a panasz kezeléséhez szükséges adatok kezelése. Amennyiben az érintett nem szolgáltatja a szükséges adatokat, a panasz kezelése nem lehetséges.

Címzettek, akikkel a személyes adatokat közlik („címzett”):

Címzettnek minősül minden természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szervezet, akinek vagy amelynek a személyes adatokat továbbítjuk, függetlenül attól, hogy harmadik félnek minősül-e vagy sem.

1. Adatfeldolgozók

Az adatkezelő az adatkezelési tevékenységeinek támogatása, továbbá az érintettel kötött szerződés és az alkalmazandó jogszabályok teljesítése érdekében adatfeldolgozókat vesz igénybe.

Az adatkezelő kiemelt figyelmet fordít arra, hogy kizárólag olyan adatfeldolgozókat válasszon, amelyek megfelelő garanciákat nyújtanak a GDPR-ban és az osztrák adatvédelmi szabályozásban foglalt követelmények teljesítésére, különös tekintettel az érintettek jogainak védelmére, valamint technikai és szervezési intézkedések alkalmazására.

Az adatfeldolgozók, valamint az adatkezelő vagy adatfeldolgozó irányítása alatt eljáró személyek a személyes adatokat kizárólag az adatkezelő utasításai szerint kezelik.

Az adatkezelő az adatfeldolgozók tevékenységéért jogi felelősséggel tartozik. Az adatfeldolgozó csak akkor felelős az adatkezelésből eredő károkért, ha megszegte a GDPR által rá vonatkozó kötelezettségeket, vagy jogellenesen járt el az adatkezelő utasításaival szemben.

Az adatfeldolgozó nem jogosult önállóan érdemi döntéseket hozni az adatkezelés során.

2. Egyes adatfeldolgozók

Adatfeldolgozói tevékenység	Név, cím, elérhetőség
Tárhely-szolgáltatás	ININET Internet Kft., 1063 Budapest, Szinyei Merse u. 10. +36 (20) 293 9058 info@ininet.hu
Egyéb adatfeldolgozó (pl. online számlázás, webfejlesztés, marketing)	MailChimp (The Rocket Science Group, LLC), 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA privacy@mailchimp.com
Egyéb adatfeldolgozó (pl. online számlázás, webfejlesztés, marketing)	Smartsupp.com, s.r.o., Lidická 2030/20, 602 00 Brno, Csehország privacy@smartlook.com

3. Adattovábbítás harmadik fél részére

Harmadik félnek minősül minden olyan természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szervezet, amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, illetve nem áll közvetlen irányítás alatt az adatkezelő vagy adatfeldolgozó által.

A harmadik fél adatkezelők a saját nevükben, saját adatvédelmi szabályzataik szerint kezelik az általunk továbbított személyes adatokat.

4. Harmadik fél adatkezelők példái

Adatkezelő tevékenysége	Név, cím, elérhetőség
Fuvarozás	Foxpost Zrt., 3200 Gyöngyös, Batsányi János utca 9. info@foxpost.hu +36-1-999-0369
Fuvarozás	Österreichische Post AG, Thomas-Klestil-Platz 1, 1030 Wien, Ausztria datenschutz@post.at +43 57767

Közösségi oldalak

1. Az adatgyűjtés ténye, a kezelt adatok köre:
   Facebook, Twitter, Pinterest, YouTube, Instagram és egyéb közösségi oldalakon regisztrált név, valamint a felhasználó nyilvános profilképe és a nyilvánosan elérhető, az adatkezelő oldalához kapcsolódó interakciók (pl. lájkok, megosztások).
2. Az érintettek köre:
   Minden természetes személy, aki a fent említett közösségi oldalakon regisztrált, és „lájkolta”, követi vagy megosztotta a Szolgáltató közösségi oldalát, illetve a közösségi oldalakon keresztül kapcsolatba lépett az adatkezelővel.
3. Az adatgyűjtés célja:
   A Szolgáltató közösségi oldalainak népszerűsítése, a weboldal tartalmainak, termékeinek, akcióinak megosztása és követése a közösségi platformokon keresztül.
4. Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult személyek és az érintettek jogai:
   A személyes adatok kezelése a közösségi oldalak üzemeltetőinek adatkezelési szabályzatai szerint történik. Az érintett a közösségi oldalakon található adatvédelmi tájékoztatókban tájékozódhat az adatkezelés időtartamáról, módjáról, valamint a törléshez és módosításhoz való jog gyakorlásának lehetőségeiről. A Szolgáltató nem kezeli közvetlenül ezeket az adatokat, hanem a közösségi oldalakon valósul meg az adatkezelés.
5. Az adatkezelés jogalapja:
   Az érintett önkéntes hozzájárulása, amely a közösségi oldalakon történő interakciók (pl. lájkolás, megosztás) során valósul meg, továbbá az érintett közösségi oldalakon tett aktív tevékenységei. Az adatkezelés megfelel a GDPR 6. cikk (1) bekezdés a) pontjának.

Ügyfélkapcsolatok és egyéb adatkezelések

1. Amennyiben az érintett a Szolgáltató szolgáltatásainak igénybevétele során kérdést vagy problémát tapasztal, a honlapon megadott elérhetőségeken (telefon, e-mail, közösségi oldalak stb.) keresztül kapcsolatba léphet az adatkezelővel.
2. Az adatkezelő az érdeklődő által megadott személyes adatokat (pl. név, e-mail cím, illetve egyéb önként megadott adatok) az adatközlés időpontjától számított legfeljebb 2 év elteltével törli, kivéve, ha jogszabály ettől eltérő megőrzési kötelezettséget ír elő.
3. Ezen tájékoztatóban fel nem sorolt egyéb adatkezelésekről az adatkezelés kezdetekor, az érintett részére külön tájékoztatást adunk.
4. Kivételes hatósági megkeresés vagy jogszabályi kötelezettség esetén a Szolgáltató köteles a megkereső hatóság vagy más jogosult szerv részére személyes adatokat és iratokat szolgáltatni.
5. A személyes adatokat a Szolgáltató kizárólag a megkeresés pontos céljának és az adatközlést szabályozó jogszabályi előírásoknak megfelelő mértékben és körben adja át.

Az érintettek jogai

1. A hozzáférés joga
   Ön jogosult arra, hogy az adatkezelőtől tájékoztatást kapjon arról, kezel-e személyes adatokat Önnel kapcsolatban, és ha igen, hozzáférést kérhet az adataihoz, valamint a kezelésükkel kapcsolatos valamennyi információhoz.
2. A helyesbítéshez való jog
   Ön jogosult kérni, hogy az adatkezelő haladéktalanul javítsa ki a pontatlan vagy hiányos személyes adatait, beleértve azok kiegészítését is.
3. A törléshez való jog (az elfeledtetés joga)
   Ön kérheti személyes adatai törlését, és az adatkezelő köteles azt haladéktalanul végrehajtani, amennyiben az adatkezelés jogszerűsége megszűnt, vagy egyéb törlési feltételek fennállnak. Amennyiben az adatok nyilvánosan hozzáférhetőek, az adatkezelő köteles megtenni a szükséges technikai és szervezési intézkedéseket annak érdekében, hogy más adatkezelőket is értesítsen a törlésről.
4. Az adatkezelés korlátozásához való jog
   Ön jogosult kérni az adatkezelés korlátozását, ha:

• vitatja az adatok pontosságát;
• az adatkezelés jogellenes, de nem kéri az adatok törlését, hanem azok felhasználásának korlátozását;
• az adatkezelő már nem igényli az adatokat, de Ön jogi igények érvényesítéséhez szükségesnek tartja;
• tiltakozott az adatkezelés ellen, és folyamatban van annak megállapítása, hogy jogos érdekei elsőbbséget élveznek-e.

5. Az adathordozhatósághoz való jog
   Ön jogosult arra, hogy az Ön által megadott személyes adatokat strukturált, általánosan használt, géppel olvasható formátumban megkapja, és kérheti ezen adatok továbbítását egy másik adatkezelőhöz.
6. A tiltakozáshoz való jog
   Jogos érdeken vagy közhatalmi jogosítványon alapuló adatkezelés esetén Ön bármikor, saját helyzetére tekintettel, tiltakozhat személyes adatainak ilyen alapokon történő kezelése ellen, beleértve a profilalkotást is.
7. Tiltakozás közvetlen üzletszerzés esetén
   Amennyiben személyes adatait közvetlen üzletszerzés céljából kezelik, Ön bármikor jogosult tiltakozni az ilyen adatkezelés ellen, és ebben az esetben az adatkezelőnek az adatok további felhasználását e célból meg kell szüntetnie.
8. Automatizált döntéshozatal, beleértve a profilalkotást
   Ön jogosult arra, hogy ne vonatkozzon Önre olyan kizárólag automatizált adatkezelés alapján hozott döntés, amely jelentős jogi vagy hasonlóan jelentős hatással van Önre, kivéve, ha:

• a döntés szükséges az Ön és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez;
• a döntést az adatkezelőre vonatkozó jogszabályok teszik lehetővé, és azok megfelelő garanciákat nyújtanak az Ön jogainak védelmére;
• vagy Ön kifejezetten hozzájárult a döntéshez.

Intézkedési határidő

Az adatkezelő a kérelem kézhezvételétől számított indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül írásban tájékoztatja Önt a kérelem alapján tett intézkedésekről. Szükség esetén a határidő további 2 hónappal meghosszabbítható, erről az adatkezelő a meghosszabbítás okainak megjelölésével legkésőbb az 1 hónapos határidő lejárta előtt értesíti Önt.

Amennyiben az adatkezelő nem tesz intézkedést a kérelem alapján, úgy legkésőbb a kérelem beérkezésétől számított 1 hónapon belül értesíti Önt a döntés elmaradásának okairól, valamint tájékoztatja Önt a panaszeljárás lehetőségéről a megfelelő adatvédelmi felügyeleti hatóságnál és a bírósági jogorvoslatról.

Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a technika jelenlegi állása, a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatok figyelembevételével megfelelő műszaki és szervezési intézkedéseket vezet be és tart fenn annak érdekében, hogy az adatbiztonság a kockázat mértékének megfelelő szinten biztosított legyen. Ezek az intézkedések magukban foglalhatják többek között:

1. a személyes adatok álnevesítését és titkosítását;
2. a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmasságának, integritásának, rendelkezésre állásának és ellenálló képességének folyamatos biztosítását;
3. a személyes adatokhoz való hozzáférés és az adatok rendelkezésre állásának időben történő helyreállítási képességét fizikai vagy technikai incidens esetén;
4. az adatkezelési biztonsági intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárások működtetését;
5. a személyes adatok tárolását oly módon, hogy azokhoz illetéktelenek ne férhessenek hozzá. Papíralapú adathordozók esetén a fizikai tárolási és irattárazási rend kialakítását, elektronikus adatok esetén központi jogosultságkezelő rendszer alkalmazását;
6. az adatok tárolási módjának olyan megválasztását, amely lehetővé teszi a törlés visszaállíthatatlan végrehajtását az adattörlési határidő lejártakor vagy szükség esetén;
7. a papíralapú adathordozók iratmegsemmisítővel vagy külső, iratmegsemmisítésre szakosodott szervezettel történő megsemmisítését, elektronikus adathordozók esetén pedig a fizikai megsemmisítésről vagy biztonságos, visszaállíthatatlan törlésről való gondoskodást;
8. az alábbi konkrét adatbiztonsági intézkedések alkalmazását:
   • A papíralapon kezelt személyes adatok biztonságának érdekében a dokumentumok zárható, száraz és biztonságos helyiségben történő tárolása;
   • Papíralapú adatok digitalizálása esetén a digitálisan tárolt adatokra vonatkozó biztonsági szabályok alkalmazása;
   • Az adatkezeléssel foglalkozó munkatársak csak úgy hagyhatják el az adatkezelési helyiséget, hogy az adathordozókat elzárják vagy a helyiséget bezárják;
   • A személyes adatokhoz csak az arra jogosult személyek férhetnek hozzá, harmadik személyek számára az adatok nem hozzáférhetőek;
   • Az adatkezelő épülete és helyiségei tűzvédelmi és vagyonvédelmi berendezésekkel vannak ellátva.

Informatikai védelem

• Az informatikai rendszerekhez való hozzáférés felhasználónév és erős jelszó használatához kötött, továbbá szükség esetén további hitelesítési módszerek alkalmazhatók.
• Az adatkezelés során használt számítógépek, mobil eszközök és egyéb adathordozók a Szolgáltató tulajdonát képezik.
• A Szolgáltató személyes adatokat tartalmazó informatikai rendszerei vírusvédelemmel, valamint rendszeres biztonsági frissítésekkel és karbantartással vannak ellátva.
• A digitálisan tárolt adatok biztonsága érdekében a Szolgáltató rendszeres adatmentéseket és archiválásokat végez, ezzel biztosítva az adatok rendelkezésre állását és visszaállíthatóságát.
• A központi szerverekhez való hozzáférés kizárólag az arra jogosult, kijelölt személyek számára engedélyezett, megfelelő jogosultságkezelés mellett.

Az érintett tájékoztatása adatvédelmi incidens esetén

Amennyiben adatvédelmi incidens következtében a természetes személyek jogaira és szabadságaira nézve magas kockázat valószínűsíthető, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet.

A tájékoztatásnak érthetően tartalmaznia kell az incidens jellegét, az adatvédelmi tisztviselő vagy kapcsolattartó nevét és elérhetőségét, a valószínűsíthető következményeket, valamint az adatkezelő által megtett vagy tervezett intézkedéseket az incidens hatásainak enyhítésére.

Az érintett tájékoztatása nem szükséges, ha

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre (például titkosítást), amelyek az adatok illetéktelen hozzáférését megakadályozzák;
• az adatkezelő további olyan intézkedéseket tett, amelyek biztosítják, hogy a magas kockázat nem valósul meg;
• vagy a tájékoztatás aránytalan erőfeszítést igényelne, ilyenkor az érintettek nyilvános közzététel útján vagy más, hasonlóan hatékony módon értesíthetők.

Ha az adatkezelő nem értesítette az érintettet, a felügyeleti hatóság mérlegelése után elrendelheti az érintett tájékoztatását.

Adatvédelmi incidens bejelentése a hatóságnak

Az adatkezelő köteles adatvédelmi incidenst indokolatlan késedelem nélkül, de legkésőbb 72 órán belül bejelenteni az illetékes osztrák adatvédelmi hatóságnak (Datenschutzbehörde) az Európai Unió Általános Adatvédelmi Rendelete (GDPR) 33. cikke alapján, kivéve, ha az incidens valószínűsíthetően nem jelent kockázatot az érintettek jogaira és szabadságaira nézve. Amennyiben a bejelentés nem történik meg 72 órán belül, az adatkezelőnek dokumentálnia kell a késedelem okait.

Kötelező adatkezelés felülvizsgálata

Amennyiben a személyes adatok kezelése nem egy konkrét jogszabály vagy szabályozás által előírt, időszakos felülvizsgálat nem előírt, az adatkezelő köteles legalább háromévente átvizsgálni, hogy a kezelt adatok továbbra is szükségesek-e az adatkezelés céljának megvalósításához.

A felülvizsgálat eredményét az adatkezelő írásban dokumentálja, és ezt a dokumentációt legalább tíz évig megőrzi. A dokumentumokat az osztrák adatvédelmi hatóság kérésére köteles rendelkezésre bocsátani.

Panasztételi lehetőség

Amennyiben úgy véli, hogy az adatkezelő megsértette az adatvédelmi szabályokat, panaszt nyújthat be az illetékes osztrák adatvédelmi hatóságnál (Datenschutzbehörde):

Datenschutzbehörde (Adatvédelmi Hatóság)
Wickenburggasse 8, 1080 Wien, Ausztria
Telefon: +43 1 52 152-0
E-mail: dsb@dsb.gv.at
Weboldal: www.dsb.gv.at

Zárszó

A jelen adatvédelmi tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra és előírásokra:

• Az Európai Parlament és a Tanács 2016/679/EU rendelete (2016. április 27.) — az általános adatvédelmi rendelet (GDPR), amely a természetes személyek személyes adatainak védelméről és az ilyen adatok szabad áramlásáról szól;
• Az osztrák adatvédelmi törvény (Datenschutzgesetz, DSG 2018);
• Az elektronikus információszabadságról szóló jogszabályok;
• Az elektronikus kereskedelmi szolgáltatásokról szóló releváns osztrák előírások;
• Az osztrák fogyasztóvédelmi törvény (Konsumentenschutzgesetz);
• Az osztrák elektronikus hírközlési törvény (E-Kommunikationsgesetz, EKG);
• Az illetékes adatvédelmi hatóság (Datenschutzbehörde) ajánlásai és iránymutatásai.

Az adatkezelő célja, hogy az adatkezelést jogszerűen, átláthatóan és az érintettek jogait maximálisan tiszteletben tartva végezze.