emeltbiosz.hu

Ami a sikeres biológia érettségihez kell

Adatvédelmi és adatkezelési szabályzat

I. Alapvetések

  1. Jelen szabályzat célja, hogy meghatározza az emeltbiosz.hu weboldal működési és megjelenési körében felmerülő, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Info tv.) szerint a törvény tárgyi hatálya alá eső tény, információ, adat (továbbiakban együttesen: személyes adat) kezelésének szabályait, továbbá ilyen adat illetéktelen harmadik személy által történő megszerzése vagy felhasználása, esetleges nyilvánosságra hozatala elleni védelmet.
  2. Jogszabályi megfelelőség: az alábbi szabályzat rendelkezései az I.1. pontban említetten túl megfelelnek az Európai Parlament és az Európai Unió Tanácsa 2016/679. számú általános adatvédelmi rendeletében (továbbiakban GDPR), továbbá a 1992. évi LXIII. törvényben foglaltaknak.
  3. A vállalkozó (továbbiakban adatkezelő, elérhetőségeit lásd: emeltbiosz.hu/rendeles aloldal „KAPCSOLAT” fül) a jelen szabályzat rendelkezéseit magára nézve kötelező érvényűnek tekinti, és ez alapján jár el minden, a weboldal felhasználóinak (továbbiakban felhasználók) az 1. pontban körülírt személyes adataik kezelése tekintetében.
  4. Felhasználó bármely személyes adatát kizárólag adatkezelő munkatársai kezelhetik oly módon, hogy a hatályos adatvédelmi jog és jelen szabályzat rendelkezéseit magukra nézve kötelező érvényűnek tekintik, és azt betartják.

II. Adatok felhasználásának célja, adatkezelő intézkedései az adatvédelem érdekében

  1. A felhasználó által megadott adatokat adatkezelő kizárólag a megrendelés teljesítése, a rendelési feltételek későbbi bizonyítása és biztosítása, továbbá esetleges hírlevél küldés céljából tárolja, melyhez kifejezett hozzájárulását kéri a felhasználótól.
  2. Adatkezelő a weboldal látogatóinak személyes adatait bizalmasan kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
  3. Adatkezelő az adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja.
  4. Kiskorúakra vonatkozó szabályozás: a hatályos jogszabályok értelmében 16. (tizenhatodik) életévét be nem töltött kiskorú természetes személy adatkezeléshez kizárólag törvényes képviselője egyetértésével adhat hozzájárulást. Emiatt adatkezelő tizenhatodik életévét be nem töltött személytől rendelést csak szülő/törvényes képviselő beleegyezésével fogad el, ellenkező esetben a megadott adatokat azonnali hatállyal törli.

III. Adatkezeléssel, adatmódosítással kapcsolatos tevékenységek

  1. Amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat rendelkezésre áll, az adatkezelő a személyes adatot helyesbíti.
  2. Zárolás: adatkezelő az adatok zárolását felhasználó írásban benyújtott kérelme alapján alkalmazza, tovább abban az esetben, amennyiben a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a törlés lehetőségét kizárta.
  3. Törlés: adatkezelő törli a személyes adatot, amennyiben kezelése jogellenes, a felhasználó írásban kéri, valamint amennyiben a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
  4. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
  5. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
  6. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő harminc naptári napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

IV. Cookie-k (sütik) kezelése, valamint a Google által kezelt adatok

  1. Az internetes cookie-k a weboldal működéséhez szükséges információcsomagok, melyek személyes adatnak tekintendők.
  2. Adatkezelő nem használ a weboldal működéséhez cookie-kat, mivel a honlap működéséhez az alkalmazott informatikai megoldások miatt nincs szükség azok használatára.
  3. Felhasználónak lehetősége van a cookie-k törlésére a böngésző Eszközök/Beállítások menüjében, jellemzően az Adatvédelem menüpont beállításai alatt.
  4. A Google Maps térképének működési körében a szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: https://policies.google.com/privacy

V. Hírlevél, DM tevékenység

  1. Az alábbi rendelkezések a hírlevélre feliratkozó felhasználók körére érvényesek.
  2. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §. rendelkezéssel összhangban felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy adatkezelő reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein (pl. elektronikus levelezési cím, telefonszám) megkeresse.
  3. A felhasználó hozzájárulása nem kötelező érvényű és nem lehet feltétele a rendelés leadásának. Felhasználó korlátozás és indokolás nélkül leiratkozhat az ajánlatok küldéséről oly módon, hogy ez irányú kifejezett írásbeli szándékát elektronikus levelezés útján megküldi adatkezelő részére.
  4. Adatkezelés időtartama: az adatkezelés a hozzájáruló nyilatkozat 3. pont alapján történő visszavonásáig tart.

VI. Rendelésfelvétel adatvédelmi vonatkozásai

  1. 1. Az emeltbiosz.hu/rendeles aloldalon termékrendelési űrlap érhető el, melyen keresztül – az ÁSZF és jelen szabályzat elfogadása mellett – a rendelés leadása lehetséges.
  2. Az 1. pontban leírt űrlapon felvett személyes adatok köre:
    • a) név: ideértve a rendelő természetes személy nevét, jogi személy nevét/megnevezését, postai csomag átvételére jogosult személy nevét;
    • b) infokommunikációs elérhetőségi adatok: telefonszám és e-mail cím;
    • c) postázási és számlázási cím;
    • d) jogi személy esetén adószám megadható;
    • e) megrendelőre vonatkozó adat a biológia érettségi-vizsga letételének tervezett naptári évével kapcsolatban vagy a megrendelő szülői, illetve tanári minőségével kapcsolatban;
    • f) azzal kapcsolatos információ, hogy felhasználó honnan értesült a weboldalról és azon található szolgáltatásról.
  3. A 2. pont a-c) alpontokban felsorolt adatok a rendelés teljesítése érdekében szükségesek, a c) adat számlázási-ügyviteli célból adható meg nem kötelező módon; az e-f) adatok statisztikai-kutatási célokat szolgálnak, melyek nem szükségesek a rendelés teljesítéséhez, így azok törlését/zárolását felhasználó bármikor kérheti a megrendelés teljesítésére kihatás nélkül. Továbbá e) adat segít az adatkezelő részére megállapítani a készlet szűkössége esetén, hogy melyik vásárló rendelésének teljesítése élvez prioritást a termék időrelevanciája vonatkozásában.
  4. A rendelések teljesítése, korábbi rendelések visszakereshetősége és panaszügyintézés, továbbá rendelési kedvezmény érvényesítése céljából a megrendelések adatait adatkezelő biztonságos, jelszóval védett adatbázisban őrzi, melyhez csak adatkezelőnek van hozzáférési jogosultsága.
  5. Személyes adatok tárolásának időtartama: a rendelési űrlapon megadott adatok tárolása a rendelési ügylet lezárásáig tart.
    • a) Sikeres rendelés esetén: a sikeres kézbesítés vagy átvétel esetén az ezt követő harmincadik napon történik az ügylet lezárása;
    • b) Sikertelen rendelés esetén: amennyiben a rendelés leadását követő negyven napon belül a rendelés átvétele nem történik meg, a rendelést adatkezelő törli a rendszerből.
  6. Az 5. a) pontban meghatározott időszak célja, hogy a rendelés átvételét követően felhasználó vásárlói jogait – ideértve például: termékgarancia, cseregarancia, jótállási jog, elállási jog – érvényesíthesse.
  7. Érintettek köre: minden, az 1. pontban leírt űrlapon érvényes rendelést leadott felhasználó. A rendelés akkor tekinthető érvényesnek, amennyiben az űrlap sikeresen ki lett töltve és erről a rendszer automata visszaigazoló e-mailt küld ki. Érvénytelen rendelés esetén a rendszer nem rögzít rendelésfelvétellel kapcsolatos személyes adatot.

VII. Adattovábbítás, az adatok harmadik félnek való átadásáról szóló rendelkezések

  1. Személyes adatok harmadik fél részére történő átadása kizárólag abban az esetben történhet, amennyiben az a szerződés teljesítése érdekében feltétlenül szükséges, ideértve különösképpen a Magyar Posta Zrt.-t, mint adatkezelő által rendszeresen igénybe vett csomagkézbesítési- és futárszolgálatot.
  2. A csomagkézbesítési- és futárszolgálat az adatkezelőtől kapott adatokat semmilyen formában nem jogosult további, harmadik fél részére továbbadni, azokat csak a rendelés teljesítése és későbbi – panaszcélú – ügyintézés érdekében tárolja a hatályos postai szolgáltatásra vonatkozó jogszabályok és saját adatkezelési szabályzata alapján.
  3. Adatkezelő kivételes esetekben indoklás nélkül eltérhet a rendszeresen alkalmazott futárszolgálat igénybe vételétől, ebben az esetben adatkezelő vállalja, hogy ennek tényéről felhasználót elektronikus elérhetőségén értesíti. A kivételes esetben megbízott egyéb futárszolgálat saját adatvédelmi szabályzata és a rá vonatkozó jogszabályok alapján köteles eljárni.
  4. A csomag- és futárküldő szolgálatok adatkezelési és adatvédelmi eljárásainak kivitelezésével kapcsolatban adatkezelő felelősséget nem vállal. A Magyar Posta Zrt. adatvédelmi szabályai az alábbi hiperlinken érhetők el: https://www.posta.hu/adatkezelesi_tajekoztato
  5. Csomag- és futárküldő szolgálat részére továbbított adatok köre:
    • a) természetes személy és/vagy jogi személy neve
    • b) szállítási cím: irányítószám, közterület neve és jellege, valamint házszám, egyéb címazonosító adatok
    • c) e-mail cím (elektronikus levelezési cím) és telefonszám
    • d) felhasználó által fontosnak tartott egyéb adat a szállítás érdekében („Megjegyzés” rovat)
    • e) csomag értéke, utánvét esetén átvételkor fizetendő összeg
  6. 4. Az adatok törlésének határideje: a Magyar Posta Zrt. nyilvántartásába került adatok törlésére adatkezelő nem rendelkezik ráhatással. Adatkezelő a feladást követő harminc napig tárolja a postai címiratokat a későbbi esetleges panasz, illetve reklamáció ügyintézése céljából. A címiratok tárolása illetéktelen harmadik személytől elzárt, biztonságos fizikai helyen történik.
  7. A tárolási határidő lejártát követően adatkezelő a postai címiratokat fizikai roncsoláson és olvashatatlanná tévő technológián alapuló eljárással megsemmisíti oly módon, hogy az ezúton keletkezett papírhulladékból semmilyen esetben sem rekonstruálható továbbiakban a felhasználó bármely személyes adata.

VIII. Felhasználó jogai, jogorvoslat és jogérvényesítési lehetőségek

  1. Felhasználó kérelmezheti adatkezelőnél, hogy az adjon tájékoztatást személyes adatai kezeléséről, továbbá kérheti személyes adatainak helyesbítését, törlését vagy zárolását. Kérelmére adatkezelő harminc napos határidővel köteles tájékoztatást adni a kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
  2. Felhasználó tiltakozhat személyes adatának kezelése ellen, amennyiben
    • a) a személyes adatok kezelése vagy továbbítása kizárólag adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy adatkezelő jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
    • b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
    • c) törvényben, jogszabályban, illetve rendeletben meghatározott egyéb esetben.
  3. Adatkezelő a tiltakozó kérelem benyújtásától számított harminc napon belül eljár, és amennyiben a tiltakozás megalapozottságát állapítja meg, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben a felhasználó a meghozott döntéssel nem ért egyet, az ellen – annak közlésétől számított harminc napon belül – bírósághoz fordulhat.
  4. Egyszerű tájékoztatás joga: adatkezelő rövid, egyszerű nyelvezetű információt ad az adatkezelés lényeges szempontjairól az adatfelvételi űrlapokon, továbbá hiperlinket biztosít a jelen adatvédelmi szabályzat könnyű elérése érdekében, hogy a felhasználó valóban tisztába kerülhessen adatvédelmi jogaival a rendelés leadásakor.
  5. Adathordozhatóság joga: felhasználó kérelmezheti, hogy a rá vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt jelen adatkezelő megakadályozza.
  6. Adatvédelemmel kapcsolatos jogsértés esetén felhasználó panasszal élhet az adatvédelmi hatóságnál, melynek elérhetőségei:

    Nemzeti Adatvédelmi és Információszabadság Hatóság
    1125 Budapest, Szilágyi Erzsébet fasor 22/C.
    Levelezési cím: 1530 Budapest, Postafiók: 5.
    Telefon: +36 -1-391-1400
    Fax: +36-1-391-1410
    E-mail: ugyfelszolgalat@naih.hu
  7. Ha adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
  8. Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól annak bizonyítása esetén, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső, elháríthatatlan ok idézte elő. Nem követelhető sérelemdíj abban az esetben sem, amely során a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.