Adatkezelési Tájékoztató
ARIOSO Budapest Kft.
(utolsó módosítás: 2018. május 24.)
Az ARIOSO Budapest Kft. (székhely: székhely: 1075 Budapest Király utca 9.; cégjegyzékszám: 01-09-708823; adószám: 12897032-2-42) mint adatkezelő (a továbbiakban: „Szolgáltató”, „Adatkezelő”) ezúton tájékoztatja a honlapját látogatókat, azon regisztrálókat, vásárlókat, hírlevélre feliratkozókat (a továbbiakban: Érintett, Felhasználó, Ön, Látogató) az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatáról, valamint az érintett jogai gyakorlásának módjáról és lehetőségeiről.
Az ARIOSO webáruház (a továbbiakban: Webáruház) a www.arioso.hu, valamint a www.budapestiviragkuldes.hu és a www.flowerdeliverybudapest.hu domain néven elérhető weboldalak (a továbbiakban: Weboldal) része, amelyek az Adatkezelő saját honlapjainak minősülnek.
Az Adatkezelő magára nézve kötelezőnek ismeri el jelen, a tevékenysége keretében végzett adatkezelésre vonatkozó jogi közlemény tartalmát. Az Adatkezelő fenntartja magának a jogot jelen Adatvédelmi Tájékoztató (a továbbiakban: „Tájékoztató”) módosítására. Adatkezelő a Tájékoztató hatályos változatát az internetes honlapján teszi közzé. Az Adatkezelő a személyes adatokat bizalmasan és biztonságosan kezeli és a jogi és technikai lehetőségek változásával elvégzi a szükséges fejlesztéseket, módosításokat.
A Felhasználó a Weboldal használatával egyidejűleg elfogadja a Tájékoztatóban foglaltakat, ezért kérjük, hogy a Weboldal használata előtt figyelmesen olvassa végig a jelen Tájékoztatót.
A hozzájárulást az Felhasználó az egyes adatkezelések tekintetében a Weboldal használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.
FOGALOMMEGHATÁROZÁSOK
„személyes adat”: az érintettre (azonosított vagy azonosítható természetes személy) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, betekintés, felhasználása, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása, korlátozás, törlése és megsemmisítése;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
„adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
„felhasználó”: a Honlap látogatója; illetve az a fogyasztó státuszú személy, aki regisztrál, megrendelést ad le és fiókkal rendelkezik;
„hozzájárulás”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
„adatfeldolgozó”: az a természetes vagy jogi személy, illetve közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„szolgáltatás”: a honlapon elérhető Webshopon nyújtott szolgáltatások, úgymint virág, ínyencségek, szappanok, selyemvirágok, lakásillatosítók, lakásdekorációk és egyéb termékek rendelésének teljesítése és kiszállítása, valamint a Honlapon elérhető egyéb szolgáltatások, úgymint workshopok lebonyolítása.
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv vagy ügynökség vagy bármely egyéb szerv, amely nem azonos a Felhasználóval, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„honlap/weboldal”: www.arioso.hu
AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGEI
Cégnév: ARIOSO Budapest Kft.
Székhely és levelezési cím: 1075 Budapest, Király u. 9.
Cégjegyzékszám: 01 09 708823
Adószáma: 12897032-2-42
Elektronikus levélcím: info@arioso.hu
AZ ADATKEZLÉS ALAPELVEI, A KEZELT ADATOK KÖRE
Az Adatkezelő a személyes adatok felvételét, kezelését jogszerűen és tisztességesen, valamint a Felhasználó számára átlátható módon végzi.
Az Adatkezelő személyes adatot csak meghatározott, egyértelmű és jogszerű célból gyűjt és kezel.
Az Adatkezelő által kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak és mértékét és időtartamát tekintve is a szükségesre korlátozódnak.
A weboldalon csak 18. életévét betöltött személy számára engedélyezett a regisztráció és a Felhasználó felel azért, hogy tevékenysége megfelel a jelen Tájékoztató előírásainak. A szolgáltató mindent megtesz annak érdekében, hogy kiszűrje a 18 éven aluli személyek személyes adatainak kezelését.
Amennyiben az adatközlő nem saját személyes adatait adja meg, az adatközlő kötelessége a Felhasználó hozzájárulásának beszerzése.
A HONLAP LÁTOGATÓINAK ADATAI
A kezelt személyes adatok köre: azonosítószám, a látogatás dátuma és időpontja, a felhasználó számítógépének látogatáskori IP címe.
Az adatkezelés céljai: a honlap használata, a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása.
Az adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása, illetve a GDPR 6. cikk (1) bekezdés a) pont; az Elker. tv. 13/A. § (3) bekezdése.
A Felhasználók köre: a Weboldalra látogatók.
Az adatkezelés időtartama, az adatok törlésének határideje: a honlap megtekintésétől számított 60 nap.
REGISZTRÁCIÓ
A kezelt személyes adatok köre: név, e-mail cím (nem szükséges, hogy személyes adatot tartalmazzon), jelszó, telefonszám, a regisztráció dátuma és időpontja, a felhasználó számítógépének regisztrációkori IP címe, utolsó belépés időpontja.
Az adatkezelés céljai: a Felhasználó azonosítása, a felhasználói fiókba történő biztonságos belépés, kapcsolattartás, technikai művelet végrehajtása.
Az adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása, illetve a GDPR 6. cikk (1) bekezdés a) pont, 8. cikk (1) bekezdés.
A Felhasználók köre: a Weboldalon regisztrált valamennyi Felhasználó.
Az adatkezelés időtartama, az adatok törlésének határideje: a Felhasználó törlési kérelméig tart. A regisztráció törlésével azonnal törlődnek a személyes adatok. A Felhasználó által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja a Felhasználót. Ha a Felhasználó törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelőnek az erre felhatalmazott munkatársai kezelhetik a jelen Tájékoztatóban foglaltak alapján.
Tájékoztatjuk, hogy
az adatkezelés az Ön önkéntes hozzájárulásán alapul;
köteles a személyes adatokat megadni, hogy regisztrálni tudjuk;
az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy a felhasználói fiókot nem tudjuk létre hozni.
Az vásárlási folyamat gyorsabbá, kényelmesebbé tétele érdekében a Webáruházban lehetőség van regisztráció nélküli vásárlásra is.
ONLINE VÁSÁRLÁSSAL KAPCSOLATOS ADATKEZELÉS
A kezelt személyes adatok köre: név, e-mail cím (nem szükséges, hogy személyes adatot tartalmazzon), telefonszám, számlázási adatok (név, ország, irányítószám, település, utca, házszám), címzett neve, címe, címzett telefonszáma, címzett email címe, utalás esetén bankszámlaszám, bankkártya adatok, a vásárláskori időpontja, a vásárláskori IP cím.
Az adatkezelés céljai: a Felhasználó azonosítása, kapcsolatfelvétel, kapcsolattartás, vásárlás teljesítése, szabályszerű számla kiállítása, visszaigazolás, vásárlással, számlázással kapcsolatos kérdések hatékonyabb egyeztetése, követelések érvényesítése, technikai műveletek végrehajtása.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítése érdekében szükséges a GDPR 6. cikk (1) bekezdés b) pont, illetve az Elker tv. 13/A. § (3) bekezdése alapján.
A Felhasználók köre: valamennyi vásárló Felhasználó.
Az adatkezelés időtartama, az adatok törlésének határideje: az elektronikus úton kötött szerződés teljesítéséhez kapcsolódó adatokat a szerződés érdekében használjuk és azokat annak megszűnésekor vagy jogszabályban meghatározott határidő leteltével töröljük, megsemmisítjük.
A Számviteli törvény 169. § (1) bekezdése alapján a számviteli bizonylatokat és az alátámasztására szolgáló okiratokat 8 évig kell megőrizni.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő munkatársai kezelhetik.
Tájékoztatjuk, hogy
az elektronikus úton kötött szerződés megkötéséhez nélkülözhetetlen a személyes adatok megadása azért, hogy a rendelését teljesíteni tudjuk;
az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk a rendelését feldolgozni.
WORKSHOPRA TÖRTÉNŐ HELYFOGLALÁS ÉS MEGRENDELÉS
A kezelt személyes adatok köre: név, e-mail cím (nem szükséges, hogy személyes adatot tartalmazzon), telefonszám, számlázási adatok (név, ország, irányítószám, település, utca, házszám), utalás esetén bankszámlaszám, bankkártya adatok, a foglalás időpontja, a foglaláskori IP cím.
Az adatkezelés céljai: a Felhasználó azonosítása, kapcsolatfelvétel, kapcsolattartás, foglalás teljesítése, szabályszerű számla kiállítása, visszaigazolás, foglalással, számlázással kapcsolatos kérdések hatékonyabb egyeztetése, követelések érvényesítése, technikai műveletek végrehajtása.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítése érdekében szükséges a GDPR 6. cikk (1) bekezdés b) pont, illetve az Elker tv. 13/A. § (3) bekezdése alapján.
A Felhasználók köre: valamennyi foglaló Felhasználó.
Az adatkezelés időtartama, az adatok törlésének határideje: az elektronikus úton kötött szerződés teljesítéséhez kapcsolódó adatokat a szerződés érdekében használjuk és azokat annak megszűnésekor vagy jogszabályban meghatározott határidő leteltével töröljük, megsemmisítjük.
A Számviteli törvény 169. § (1) bekezdése alapján a számviteli bizonylatokat és az alátámasztására szolgáló okiratokat 8 évig kell megőrizni.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő munkatársai kezelhetik.
Tájékoztatjuk, hogy
az elektronikus úton kötött szerződés megkötéséhez nélkülözhetetlen a személyes adatok megadása azért, hogy a foglalását teljesíteni és a workshopon történő részvételét biztosítani tudjuk;
az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk a workshopon történő részvételét biztosítani.
ÜGYFÉLLEVELEZÉS
Amennyiben szolgáltatásaink igénybevétele során kérdése merül fel, a jelen Tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken, a „Kapcsolat” menüpont alatt található „lépjen kapcsolatba velünk” c. űrlap, igénybevételével kapcsolatba léphet az Adatkezelővel.
Az Adatkezelő minden, hozzá beérkezett üzenetet a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb 2 év elteltével töröl.
HÍRLEVÉL
Az Adatkezelő lehetőséget biztosít hírlevélre történő feliratkozásra a Weboldalon. A Felhasználó ezáltal előzetesen és kifejezetten – jelen Tájékoztató rendelkezéseit szem előtt tartva – hozzájárulhat ahhoz, hogy az Adatkezelő ajánlataival, workshop eseményeivel kapcsolatban, promócióival, egyéb küldeményeivel (hírlevél) a regisztráció során megadott elérhetőségein megkeresse, az Adatkezelő a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. Az Adatkezelő nem küld kéretlen reklámüzeneteket.
Hírlevél esetében az Adatkezelő, mindaddig kezeli a Felhasználó hírlevél feliratkozása során megadott adatait, ameddig a Felhasználó a hírlevélről le nem iratkozik a hírlevél üzenet alján található „Leiratkozás” gombra kattintva vagy nem kéri – korlátozás és indokolási kötelezettség nélkül – a levételét a hírlevélre feliratkozók listájából e-mailben vagy postai úton. Leiratkozás esetén az Adatkezelő további hírleveleivel, ajánlataival nem keresi meg a Felhasználót. A Felhasználó bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja.
A kezelt személyes adatok köre: név, e-mail cím, a feliratkozás időpontja, a feliratkozáskori IP cím.
Az adatkezelés célja: a Felhasználó azonosítása, a hírlevélre való feliratkozás lehetővé tétele, hírlevél küldése, technikai művelet végrehajtása.
A Felhasználók köre: a hírlevélre feliratkozó valamennyi Felhasználó.
Az adatkezelés célja: reklámot, ajánlót tartalmazó elektronikus üzenetek küldése a Felhasználó részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról.
Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés. A leiratkozásról, illetve a hírlevél címlistából való törlésről elektronikus úton tájékoztatja a Felhasználót.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő marketing munkatársai kezelhetik.
A Felhasználó bármikor, ingyenesen leiratkozhat a hírlevélről.
Az adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása, illetve a GDPR 6. cikk (1) bekezdés a) pont, Elkertv. 13/A.§-a és a Grt. 6. § (5) bekezdése.
Tájékoztatjuk, hogy:
az adatkezelés az Ön önkéntes hozzájárulásán alapul;
ha hírlevelet szeretne kapni tőlünk, szükséges a személyes adatok megadása;
az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudunk Önnek hírlevelet küldeni.
AZ IGÉNYBE VETT ADATFELDOLGOZÓK
Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni.
Az Adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelők által átadott és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelők részére.
Az informatikai rendszer üzemeltetése, a vásárlások/rendelések teljesítése, az elszámolás rendezése, a marketing tevékenység körében az Adatkezelő az alábbi Adatfeldolgozókat veszi igénybe:
Tárhely-szolgáltató
1. Adatfeldolgozó által ellátott tevékenység: tárhely-szolgáltatás
2. Adatfeldolgozó megnevezése és elérhetősége:
Név: Rackforest Kft.
Székhely: 1116 Budapest, Sáfrány utca 6.
Web: www.rackforest.com
3. A kezelt adatok köre: az Felhasználó által megadott valamennyi személyes adat.
4. A Felhasználók köre: a Weboldal szolgáltatásait igénybevevő-, illetve a weboldalon regisztrált/megrendelést leadott valamennyi Felhasználó.
5. Az adatkezelés célja: a Weboldal elérhetővé tétele, megfelelő működtetése. /Tárhely-szolgáltatás/
6. Az adatkezelés időtartama, az adatok törlésének határideje: az Adatkezelő és a Tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy a Felhasználónak a Tárhely-szolgáltató felé intézett törlési kérelméig tart.
7. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, illetve, a GDPR 6. cikk (1) bekezdés a) pontja, valamint az Elkertv. 13/A. § (3) bekezdése.
Szállítás
1. Adatfeldolgozók megnevezése és elérhetősége:
Név: City Taxi Fuvarszervező Szövetkezet
Székhely: 1119 Budapest, Vahot u. 6.
Web: www.citytaxi.hu
Név: Magyar Posta Zrt.
Székhely: 1138 Budapest, Dunavirág u. 2-6.
Web: www.posta.hu
2. Adatfeldolgozó által ellátott tevékenység: a termékek kiszállítása.
3. Az adatkezelés ténye, a kezelt adatok köre: szállítási név, szállítási cím, telefonszám, e-mail cím.
4. Az érintettek köre: a házhozszállítást kérők és címzettek.
5. Az adatkezelés célja: a megrendelt termék házhoz szállítása.
6. Az adatkezelés időtartama, az adatok törlésének határideje: a házhozszállítás lebonyolításáig tart.
7. Az adatfeldolgozás jogalapja: szerződés teljesítése, GDPR 6. cikk (1) bekezdés b) pont.
Online fizetés
1. Adatfeldolgozók megnevezése és elérhetősége:
Wirecard CEE
Web: www.wirecard.hu
PayPal
Web: www.paypal.com
2. Adatfeldolgozó által ellátott tevékenység: Online fizetés
3. Az adatkezelés ténye, a kezelt adatok köre: számlázási név, számlázási cím, e-mail cím.
4. A Felhasználók köre: az online fizetést kérő valamennyi Felhasználó.
5. Az adatkezelés célja: az online fizetés lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett visszaélések ellenőrzése.
6. Az adatkezelés időtartama, az adatok törlésének határideje: az online fizetés lebonyolításáig tart.
7. Az adatfeldolgozás jogalapja: szerződés teljesítése, GDPR 6. cikk (1) bekezdés b) pont.
Rendszergazda szolgáltatás
1. Adatfeldolgozó megnevezése és elérhetősége:
Név: Rackforest Kft.
Székhely: 1116 Budapest, Sáfrány utca 6.
Web: www.rackforest.com
2. Adatfeldolgozó által ellátott tevékenység: rendszergazda szolgáltatás (ellenőrzés, technikai frissítés, biztonsági rendszer fejlesztés, egyéb fejlesztések, javítási feladatok).
3. Az adatkezelés ténye, a kezelt adatok köre: az Felhasználó által megadott valamennyi személyes adat.
4. A Felhasználók köre: a Weboldal szolgáltatásait igénybe vevő, illetve a Weboldalon regisztrált/megrendelést leadott valamennyi Felhasználó.
5. Az adatkezelés célja: Rendszergazda szolgáltatás (fejlesztések, ellenőrzések, hibajavítások).
6. Az adatkezelés időtartama, az adatok törlésének határideje: az Adatkezelő és a jelen pontban rögzített adatfeldolgozó közötti megállapodás megszűnéséig, vagy a Szolgáltatónak a jelen pontban rögzített adatfeldolgozó felé intézett törlési kérelméig tart.
7. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja, illetve az Elkertv. 13/A. § (3) bekezdése.
Online marketing szolgáltatások
1. Adatfeldolgozó megnevezése és elérhetősége:
Név: MailChimp
Web: https://mailchimp.com
2. Adatfeldolgozó által ellátott tevékenység: online marketing.
3. Az adatkezelés ténye, a kezelt adatok köre: név, e-mail cím.
4. A Felhasználók köre: a Weboldalt használó- és a hírlevélre feliratkozó valamennyi Felhasználó.
5. Az adatkezelés célja: A Weboldalon elérhető termékek népszerűsítése, reklámozása, a Weboldal látogatottságának növelése.
6. Az adatkezelés időtartama, az adatok törlésének határideje: az Adatkezelő és az e pontban rögzített adatfeldolgozó közötti megállapodás megszűnéséig, vagy a Felhasználók a jelen adatfeldolgozó felé intézett törlési kérelméig tart.
7. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Elkertv. 13/A. § (3) bekezdése.
Számlázás
1. Adatfeldolgozó megnevezése és elérhetősége:
Név: KBOSS.hu Kft.
Székhely: 1031 Budapest, Záhony utca 7.
Web: www.szamlazz.hu
2. Adatfeldolgozó által ellátott tevékenység: számlázás.
3. Az adatkezelés ténye, a kezelt adatok köre: név, számlázási név, számlázási cím.
4. A Felhasználók köre: a Weboldalon megrendelést leadó valamennyi Felhasználó.
5. Az adatkezelés célja: számla kiállítása.
6. Az adatkezelés időtartama, az adatok törlésének határideje: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 év.
7. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, 6. cikk (1) bekezdés a) pontja, illetve az Elkertv. 13/A. § (3) bekezdése.
TECHNIKAI ADATOK, COOKIE-K KEZELÉSE
A Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket a Szolgáltató rendszere a technikai folyamatok automatikus eredményeként rögzít, különösen a látogatás dátuma és időpontja, a Felhasználó számítógépének IP címe, böngészőjének típusa.
Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá.
Az Adatkezelő, illetve a megjelölt külső szolgáltatók a testre szabott kiszolgálás érdekében a Felhasználó számítógépén egy-egy karaktersorozatot tartalmazó kis fájlt, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a Felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében. A következő cookie-t használja:
Biztonsági cookie;
Átmeneti (session) cookie: a Felhasználó látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy a Szolgáltató Weboldala hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni;
Állandó (persistent) cookie: ezek hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy a Felhasználó az internetes böngészőjében milyen beállítást alkalmaz.
Ezeknek a cookiek-nak egy része arra szolgál, hogy a Szolgáltató Weboldala hatékonyabban és biztonságosabban tudjon működni, elengedhetetlenek ahhoz, hogy a Weboldal egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni. Míg más cookie-k a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása) kerültek elhelyezésre.
A legtöbb böngésző menüsorában található „Segítség”, vagy „Beállítások” funkció tájékoztatást nyújt arra vonatkozóan, hogy az Felhasználó saját böngészőjében
hogyan tudja letiltani a cookie-kat,
hogyan fogadhat el új cookie-kat,
hogyan adhat utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
hogyan kapcsoljon ki egyéb cookie-kat.
Külső szerverek segítik a Weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics, Facebook Analytics). A mérési adatok kezeléséről a szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást. Elérhetőségek: www.google.com/analytics/; https://analytics.facebook.com/.
Amennyiben az Felhasználó nem szeretné, hogy a külső szolgáltatók a fenti adatokat az ismertetett módon és céllal mérjék, telepítse böngészőjébe az ezt blokkoló kiegészítőt.
AZ ADATKEZELÉS MÓDJA
Az Adatkezelő a Felhasználó által rendelkezésre bocsátott adatokat célhoz kötötten tárolja.
Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, a Weboldal technikai fejlesztése, az Felhasználó jogainak védelme. A statisztikai összesítés az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ezáltal nem minősül adatkezelésnek, sem adattovábbításnak.
Szolgáltató a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.
Az Adatkezelő a megadott személyes adatokat az e Tájékoztatóban meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel. Az Adatkezelő az általa kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek nem adja át.
Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Amennyiben az Adatkezelő szolgáltatásainak igénybevétele során kérdés merülne fel, esetleg problémája lenne a Felhasználónak, a honlapon megadott elérhetőségeken kapcsolatba léphet az Adatkezelővel.
Az Felhasználó bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel a Szolgáltató munkatársához fordulhat az ismert elérhetőségeken keresztül. Az Adatkezelő a hozzá beérkezett e-maileket a küldő nevével, e-mail címével és más az üzenetben megadott egyéb személyes adatokkal együtt, az adatközléstől számított legfeljebb 2 év elteltével törli.
E Tájékoztatóban fel nem sorolt adatkezelésekről az Adatkezelő az adat felvételekor ad tájékoztatást.
Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az Adatkezelő köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására. Az Adatkezelő ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
A FELHASZNÁLÓ JOGAI
1. A hozzáférés joga
Felhasználó jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
2. A helyesbítéshez való jog
Felhasználó kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse a Felhasználóra vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, a Felhasználó kérheti a hiányos személyes adatok kiegészítését.
3. A törléshez való jog
Felhasználó kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a hozzájárulása alapján kezelt személyes adatokat a Rendeletben meghatározott feltételek esetén.
4. Az elfeledtetéshez való jog
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Felhasználó kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
5. Az adatkezelés korlátozásához való jog
Felhasználó kérheti, hogy kérésére az Adatkezelő korlátozza az adatkezelést a GDPR 18. cikk (1) bekezdésében meghatározott feltételek teljesülése esetén.
6. Az adathordozhatósághoz való jog
Felhasználó jogosult arra, hogy a rá vonatkozó, az általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
7. A tiltakozáshoz való jog
Felhasználó jogosult arra, hogy bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve a profilalkotást is.
Tájékoztatás kérése
Felhasználó bármikor jogosult tájékoztatást kérni az Adatkezelőtől a személyes adatainak kezelésére vonatkozóan. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja a Felhasználó kezdeményezni:
– postai úton a 1075 Budapest, Király u. 9. címen,
– e-mail útján az info@arioso.hu e-mail címen.
Intézkedési határidő
Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 napon belül írásban tájékoztatja a Felhasználót a fenti kérelmek nyomán hozott intézkedésekről.
Szükség esetén ez 30 nappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja a Felhasználót.
Ha az Adatkezelő nem tesz intézkedéseket a Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül írásban közli a kérelem elutasításának ténybeli és jogi indokait, az intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be a X. pontban meghatározott felügyeleti hatóságnál vagy élhet bírósági jogorvoslati jogával.
A FELHASZNÁLÓ TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL
Az Adatkezelő indokolatlan késedelem nélkül – világosan és közérthetően – tájékoztatja a Felhasználót az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a Felhasználó(k) jogaira és szabadságaira nézve.
Az Adatkezelő a Felhasználó részére adott tájékoztatásban ismerteti az adatvédelmi incidens jellegét, közli a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismerteti az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az Adatkezelő a GDPR 34. cikk (3) bekezdésében foglalt esetek valamelyikének teljesülése esetén nem köteles tájékoztatni a Felhasználókat.
JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
1. A Felhasználó a személyes adatainak kezelésére vonatkozó észrevétellel az Adatkezelőhöz fordulhat az alábbi módon:
– postai úton a 1075 Budapest, Király u. 9. címen,
– e-mail útján az info@arioso.hu e-mail címen,
2. Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
3. A Felhasználó a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
4. Amennyiben a Felhasználó szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a Weboldal használata során bármilyen módon kárt okozott, az Adatkezelő jogosult a Felhasználóval szembeni kártérítés érvényesítésére. Az Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
EGYÉB RENDELKEZÉSEK
1. Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználó által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
2. Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
3. Az adatkezelő nyilatkozik, hogy a GDPR 37. cikk (1) bekezdésében foglalt esetek nem állnak fenn, így adatvédelmi tisztviselő kijelölésére nem került sor.
Az Adatkezelő figyelmet fordít arra, hogy adatkezelése során a hatályos adatvédelmi jogszabályok, valamint a kialakult adatvédelmi hatósági gyakorlatnak megfelelően járjon el. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
Az Európai Parlament és a Tanács 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR);
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Elkertv.);
2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.);
2003. évi C. törvény az elektronikus hírközlésről;
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grtv.).
Jelen Adatkezelési Tájékoztató 2018. május 24. napján lép hatályba.