ADATKEZELÉSI TÁJÉKOZTATÓ

1. Bevezetés

A Color Sport 2000 Kft.
(székhely: 1125 Budapest, Béla király út 16.,
adószám: 11914804-2-43,
cégjegyzékszám: 01-09-683003)
(a továbbiakban: Adatkezelő) kiemelten fontosnak tartja a személyes adatok védelmét.

Jelen adatkezelési tájékoztató kiterjed minden olyan adatkezelésre, amely a weboldal használatához, a webáruház működéséhez, valamint az Adatkezelővel történő kapcsolatfelvételhez kapcsolódik.

Az Adatkezelő a személyes adatokat a vonatkozó jogszabályoknak megfelelően, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv.) rendelkezései szerint kezeli.

Jelen adatkezelési tájékoztató elérhető a következő oldalon:
https://colorsport.hu/adatvedelemiszabalyzat

Az Adatkezelő törekszik arra, hogy a személyes adatok kezelésével kapcsolatos információkat közérthető és átlátható módon bocsássa az érintettek rendelkezésére.

A módosítások a weboldalon történő közzététellel lépnek hatályba, és a közzétételt követően alkalmazandók.

Az Adatkezelő kiemelt figyelmet fordít arra, hogy a személyes adatok kezelése átlátható, biztonságos és a felhasználók számára ellenőrizhető módon történjen.

Az Adatkezelő az adatkezelési folyamatait rendszeresen felülvizsgálja annak érdekében, hogy azok megfeleljenek a mindenkori jogszabályi és hatósági elvárásoknak.

 

 

2. Az adatkezelő adatai

Az adatkezelő elérhetőségei:

Név: Color Sport 2000 Kft.
Székhely: 1125 Budapest, Béla király út 16.
Postacím: 1125 Budapest, Béla király út 16.
E-mail: regina.colorsport2000kft@gmail.com
Telefon: +36 30 934 8834
Weboldal: https://colorsport.hu

Az Adatkezelő adatvédelmi tisztviselőt nem jelölt ki.

 

 

3. Fogalom meghatározások

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.

Adatkezelés: a személyes adatokon vagy adatállományokon végzett bármely művelet, így különösen gyűjtés, rögzítés, tárolás, felhasználás, továbbítás, törlés.

Adatkezelő: az a természetes vagy jogi személy, aki a személyes adatok kezelésének céljait és eszközeit meghatározza és az adatkezelést végzi vagy végezteti.

Adatfeldolgozó: az a természetes vagy jogi személy, aki az Adatkezelő nevében és utasításai szerint személyes adatokat kezel.

Címzett: az a természetes vagy jogi személy, akivel vagy amellyel a személyes adatot közlik, vagy amely részére azt továbbítják.

Érintett: az a természetes személy, akinek a személyes adatait az Adatkezelő kezeli.

Az érintett hozzájárulása: az érintett önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű akaratnyilvánítása.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

 

4. A személyes adatok kezelésére vonatkozó alapelvek

Az Adatkezelő a személyes adatok kezelése során a GDPR rendelkezéseinek megfelelően jár el, és biztosítja, hogy az adatkezelés az alábbi alapelvek mentén történjen: 

  • jogszerűség, tisztességesség és átláthatóság 

  • célhoz kötöttség 

  • adattakarékosság 

  • pontosság 

  • korlátozott tárolhatóság 

  • integritás és bizalmas jelleg 

  • elszámoltathatóság 

Az Adatkezelő kijelenti, hogy adatkezelési gyakorlata a fenti alapelveknek megfelel, és azok érvényesülését folyamatosan biztosítja.

Az Adatkezelő az adatkezelési tevékenységeit úgy alakítja ki, hogy azok a felhasználók jogait és érdekeit a lehető legnagyobb mértékben tiszteletben tartsák.

Az Adatkezelő biztosítja, hogy minden adatkezelés megfelelő jogalappal történjen.

Az Adatkezelő jogos érdek jogalapján végzett adatkezelései esetén érdekmérlegelési tesztet végez.

Az Adatkezelő jogos érdek jogalapján végzett adatkezelései esetén minden esetben érdekmérlegelési tesztet végez annak érdekében, hogy megállapítsa, az adatkezelés nem jár az érintettek jogainak és szabadságainak aránytalan sérelmével.

Az érdekmérlegelési teszt eredményét az Adatkezelő szükség esetén dokumentálja.

 

 

5. A kezelt adatok kategóriái

Az Adatkezelő különösen az alábbi adatkategóriákat kezelheti az egyes adatkezelések jellegétől függően:

  • azonosítási és kapcsolattartási adatok 

  • rendelési és számlázási adatok 

  • szállítási adatok 

  • ügyfélfiókhoz kapcsolódó adatok 

  • technikai és használati adatok (pl. IP cím, böngészési adatok) 

  • marketinggel kapcsolatos preferenciák (pl. hírlevél-feliratkozás) 

  • a kapcsolatfelvétel során megadott egyéb adatok 

Az Adatkezelő minden esetben kizárólag az adott adatkezelés céljához szükséges adatokat kezeli.

Az Adatkezelő minden esetben törekszik az adattakarékosság elvének érvényesítésére.

Az Adatkezelő különös figyelmet fordít arra, hogy kizárólag a szükséges és arányos mértékű adatkezelés valósuljon meg.

 

 

6. Az adatok forrása

Az Adatkezelő a személyes adatokat az alábbi forrásokból szerezheti:

  • közvetlenül az érintettől 

  • a weboldal használata során automatikusan gyűjtött adatokból 

  • az Adatkezelő által igénybe vett szolgáltatók és rendszerek működése során 

 

 

7. Webáruház működtetéséhez kapcsolódó adatkezelés

7.1. Kezelt adatok köre, célja és jogalapja

Kezelt adat: Felhasználónév
Cél: Azonosítás, felhasználói fiók létrehozása
Jogalap: szerződés teljesítése

Kezelt adat: Jelszó (titkosított formában)
Cél: Biztonságos belépés biztosítása
Jogalap: szerződés teljesítése

Kezelt adat: Név (vezetéknév, keresztnév)
Cél: Kapcsolattartás, rendelés teljesítése, számlázás
Jogalap: szerződés teljesítése

Kezelt adat: E-mail cím
Cél: Kapcsolattartás, rendelési visszaigazolás
Jogalap: szerződés teljesítése

Kezelt adat: Telefonszám
Cél: Kapcsolattartás szállítással kapcsolatban
Jogalap: szerződés teljesítése

Kezelt adat: Számlázási név és cím
Cél: Számla kiállítása
Jogalap: jogi kötelezettség

Kezelt adat: Szállítási név és cím
Cél: Kézbesítés biztosítása
Jogalap: szerződés teljesítése

Kezelt adat: Rendelés időpontja
Cél: Technikai működés, rendelés nyomon követése
Jogalap: jogos érdek

Kezelt adat: IP cím
Cél: Technikai biztonság, visszaélések megelőzése és a rendszer biztonságának fenntartása
Jogalap: jogos érdek

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) (szerződés teljesítése), c) (jogi kötelezettség) és f) (jogos érdek) pontja.

Az Adatkezelő az adatkezelés során biztosítja, hogy a személyes adatokhoz kizárólag az arra jogosult személyek férjenek hozzá.

7.2. Az érintettek köre

Az adatkezelés érintettjei a webáruházban regisztráló és vásárló természetes személyek.

7.3. Az adatkezelés időtartama

  • felhasználói fiók adatai: a fiók törléséig 

  • rendelési adatok: a polgári jogi elévülési idő végéig 

  • számlázási adatok: 8 évig 

  • technikai adatok: a szükséges ideig, illetve a biztonsági és működési célok megvalósulásához szükséges időtartamig 

Az adatokat az Adatkezelő törli, ha az adatkezelés célja megszűnt, vagy az érintett törlést kér, és annak nincs jogi akadálya.

A megőrzési idő meghatározása során az Adatkezelő figyelembe veszi a vonatkozó jogszabályi kötelezettségeket és az adatkezelés célját.

7.4. Az adatok megismerésére jogosultak

A személyes adatokat az Adatkezelő, valamint az általa megbízott, az adatkezeléshez szükséges mértékben feljogosított munkatársak kezelhetik.

7.5. Az adatkezelés szükségessége

Az adatkezelés a szerződés teljesítéséhez szükséges.

Az adatszolgáltatás elmaradása esetén az Adatkezelő nem tudja a szolgáltatást nyújtani.

Az adatkezelés elmaradása esetén az Adatkezelő nem tudja biztosítani a szolgáltatás megfelelő működését.

 

 

8. Adatfeldolgozók és adattovábbítás

Az Adatkezelő az adatfeldolgozók kiválasztása során minden esetben törekszik arra, hogy azok megfelelő adatvédelmi garanciákat nyújtsanak.

Az Adatkezelő a szolgáltatás működtetése során adatfeldolgozókat vesz igénybe, akik a személyes adatokat az Adatkezelő nevében és utasításai szerint kezelik.

Az adattovábbítás minden esetben a vonatkozó jogszabályokkal összhangban történik.

Az adatfeldolgozók kizárólag a szükséges mértékben és ideig férnek hozzá a személyes adatokhoz.

Az Adatkezelő a személyes adatokat harmadik fél részére kizárólag szerződés teljesítése, jogi kötelezettség vagy az érintett hozzájárulása alapján továbbítja.

Az Adatkezelő minden esetben törekszik arra, hogy az adatkezelés átlátható és ellenőrizhető módon történjen.

8.1. Webáruház platform

Az Adatkezelő a webáruház működtetéséhez a Shopify Inc. szolgáltatását veszi igénybe.

A Shopify biztosítja:

  • a webshop technikai működését 

  • az adatok tárolását 

  • a rendelési folyamat lebonyolítását 

A Shopify az Adatkezelő nevében, adatfeldolgozóként és az Adatkezelő utasításai szerint kezeli a személyes adatokat, és hozzáférhet a felhasználók által megadott adatokhoz.

További információ:
https://www.shopify.com/legal/privacy

8.2. Fizetési szolgáltató

Az online fizetések lebonyolítása a Shopify Payments rendszerén keresztül történik, amelynek technikai háttérszolgáltatója a Stripe Inc.

A fizetési szolgáltató a fizetés lebonyolításához szükséges adatokat önálló adatkezelőként kezeli.

Az Adatkezelő a bankkártya adatokat nem kezeli és nem tárolja.

A fizetési szolgáltató adatkezelésére a saját adatvédelmi szabályzata irányadó.

8.3. Szállítás

A megrendelések kézbesítéséhez az Adatkezelő az alábbi futárszolgáltatókat veszi igénybe:

  • DPD Hungary Kft. 

  • Foxpost Zrt. 

A futárszolgáltatók részére átadásra kerülhet:

  • név 

  • szállítási cím 

  • telefonszám 

  • e-mail cím 

8.4. Számlázás

A számlák kiállításához az Adatkezelő a KBOSS.hu Kft. által üzemeltetett Számlázz.hu rendszert használja.

A szolgáltató az adatokat az Adatkezelő nevében, adatfeldolgozóként kezeli.

A szolgáltató részére átadásra kerülhet:

  • név 

  • cím 

  • telefonszám 

  • e-mail cím 

  • vásárlási adatok 

8.5. Analitika és marketing rendszerek

Az Adatkezelő ugyanakkor jelen van a Meta Platforms Inc. által üzemeltetett közösségi média felületeken kommunikációs és márkajelenléti célból.

A közösségi oldalak használatával kapcsolatos adatkezelésre a jelen tájékoztató 11. pontja irányadó.

E szolgáltatók a közösségi felületeken keresztül kommunikációs és márkajelenléti lehetőséget biztosítanak az Adatkezelő számára.

Az Adatkezelő a weboldalon külön analitikai vagy remarketing rendszert nem alkalmaz.

8.6. Hírlevél küldés

Az Adatkezelő a hírlevelek és marketing üzenetek kiküldéséhez a Shopify Inc. által biztosított Shopify Email szolgáltatást használja.

A szolgáltató az adatokat az Adatkezelő nevében, adatfeldolgozóként kezeli, és hozzáfér a hírlevélküldéshez szükséges adatokhoz, különösen:

  • név 

  • e-mail cím 

8.7. Adattovábbítás harmadik országba

Egyes adatfeldolgozók, például a Shopify vagy a Meta az Európai Unión kívüli országokban is végezhetnek adatkezelést.

Az adattovábbítás megfelelő garanciák mellett történik, különösen:

  • az Európai Bizottság megfelelőségi határozata alapján, vagy 

  • általános szerződési feltételek alkalmazásával 

Az Adatkezelő minden esetben törekszik arra, hogy az adattovábbítás megfelelő adatvédelmi garanciák mellett történjen.

 

 

9. Cookie-k (sütik) kezelése

A weboldal a felhasználói élmény javítása, valamint a szolgáltatás működésének biztosítása érdekében cookie-kat használ.

A cookie-k alkalmazása az elektronikus hírközlésre vonatkozó jogszabályokkal, különösen a 2003. évi C. törvény rendelkezéseivel összhangban történik, valamint az elektronikus hírközlési adatvédelemre vonatkozó európai uniós szabályozás (ePrivacy irányelv) figyelembevételével

9.1. Mik azok a cookie-k?

A cookie-k olyan kis adatcsomagok, amelyeket a weboldal a felhasználó eszközén helyez el, és amelyek információkat tárolnak a látogatásról.

A cookie-k önmagukban nem alkalmasak a felhasználó közvetlen azonosítására, azonban bizonyos esetekben összekapcsolhatók más adatokkal.

A cookie-k a felhasználó eszközén kerülnek tárolásra, és meghatározott ideig maradnak ott.

9.2. A kezelt adatok köre

A cookie-k által gyűjtött adatok jellemzően nem alkalmasak a felhasználó közvetlen azonosítására, és azokat az Adatkezelő kizárólag a jelen tájékoztatóban meghatározott célokra használja fel.

A cookie-k használata során az alábbi adatok kerülhetnek kezelésre:

  • egyedi azonosító 

  • dátum, időpont 

  • böngészési adatok 

  • eszközre vonatkozó információk 

9.3. Az érintettek köre

A weboldalt látogató valamennyi természetes személy, aki a weboldalt böngészi vagy annak szolgáltatásait igénybe veszi.

9.4. A cookie-k célja

  • a weboldal működésének biztosítása 

  • a felhasználói beállítások és hozzájárulási preferenciák rögzítése 

  • a felhasználói élmény javítása 

  • a jogszabályi megfelelés támogatása a cookie hozzájárulások kezelésén keresztül 

Az Adatkezelő a cookie-kat kizárólag a fent meghatározott célokra használja, és nem alkalmaz olyan cookie-kat, amelyek külön analitikai vagy marketing célokat szolgálnának.

Az Adatkezelő biztosítja, hogy a cookie-k alkalmazása minden esetben a vonatkozó jogszabályoknak megfelelően történjen.

Az Adatkezelő biztosítja, hogy a cookie-k használata ne járjon indokolatlan adatkezeléssel.

9.5. A cookie-k típusai és jogalapja

a) Szükséges cookie-k
Ezek a cookie-k elengedhetetlenek a weboldal megfelelő működéséhez, valamint a felhasználói beállítások és a cookie-hozzájárulások rögzítéséhez.
Jogalap: jogos érdek
Hozzájárulás: nem szükséges

b) Hozzájárulás-kezeléshez kapcsolódó cookie-k
Ezek a cookie-k a felhasználó által megadott sütibeállítások és hozzájárulási preferenciák tárolását szolgálják.
Jogalap: jogi kötelezettség teljesítése, illetve jogos érdek
Hozzájárulás: a működésükhöz nem szükséges külön hozzájárulás, mivel a választás rögzítését szolgálják

Az Adatkezelő jelenleg külön statisztikai, analitikai vagy marketing célú cookie-kat nem alkalmaz.

9.6. Hozzájárulás kezelése

A weboldal cookie-kezelő felületet (cookie banner) alkalmaz, amely lehetővé teszi a felhasználók számára, hogy hozzájáruljanak a nem szükséges cookie-k használatához, vagy azokat elutasítsák.

Amennyiben a weboldal a jövőben nem szükséges cookie-kat alkalmaz, azok kizárólag a felhasználó előzetes, kifejezett hozzájárulása alapján kerülnek alkalmazásra.

A felhasználó a cookie beállításait a böngészője beállításain keresztül is módosíthatja.

A felhasználó a hozzájárulását bármikor jogosult visszavonni vagy módosítani a cookie beállítások segítségével.

A weboldalon alkalmazott cookie banner működésének és beállításainak rendszeres ellenőrzése indokolt annak érdekében, hogy a tényleges működés megfeleljen a jelen tájékoztatóban foglaltaknak.

A cookie-k használatára vonatkozó részletes beállítások a weboldalon megjelenő cookie banner felületén keresztül érhetők el.

 

 

10. Hírlevél és direkt marketing (DM) tevékenység

Az Adatkezelő a GDPR, valamint a gazdasági reklámtevékenységre vonatkozó jogszabályok, különösen a 2008. évi XLVIII. törvény (Grt.) rendelkezéseinek megfelelően végzi a hírlevélküldési és direkt marketing tevékenységet.

Az Adatkezelő törekszik arra, hogy a marketing kommunikáció releváns és a felhasználók számára értéket képviselő legyen.

10.1. Hozzájárulás

A felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy az Adatkezelő reklámajánlatokkal, akciókkal és egyéb marketing tartalmakkal elektronikus úton megkeresse.

Az Adatkezelő kizárólag hozzájárulás alapján küld marketing üzeneteket, kéretlen reklámüzenetet nem küld.

A hozzájárulás megadása önkéntes, és bármikor visszavonható.

10.2. A kezelt adatok köre, célja és jogalapja

Kezelt adat: Név
Cél: Azonosítás
Jogalap: hozzájárulás

Kezelt adat: E-mail cím
Cél: Hírlevél küldése
Jogalap: hozzájárulás

Kezelt adat: Feliratkozás időpontja
Cél: Hozzájárulás igazolása
Jogalap: jogi kötelezettség

Kezelt adat: IP cím (feliratkozáskor)
Cél: Hozzájárulás igazolása
Jogalap: jogi kötelezettség

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja, valamint a vonatkozó reklámjogi szabályozás.

Az Adatkezelő a hozzájárulás megtörténtét szükség esetén igazolni tudja.

10.3. Az érintettek köre

Az adatkezelés érintettjei mindazon természetes személyek, akik a hírlevél szolgáltatásra feliratkoznak, illetve ehhez kifejezett hozzájárulásukat adják.

10.4. Az adatkezelés célja

Az adatkezelés célja különösen az alábbi marketing és kommunikációs tevékenységek megvalósítása:

  • reklámot tartalmazó elektronikus üzenetek küldése 

  • tájékoztatás termékekről, akciókról és újdonságokról 

  • marketing és ügyfélkapcsolati tevékenység 

10.5. Az adatkezelés időtartama

A személyes adatok kezelése a hozzájárulás visszavonásáig, azaz leiratkozásig tart.

Az Adatkezelő a leiratkozást követően a hírlevélküldéshez kapcsolódó adatkezelést haladéktalanul megszünteti.

10.6. Leiratkozás

A felhasználó bármikor, ingyenesen és indokolás nélkül leiratkozhat a hírlevélről:

  • a hírlevélben található leiratkozó link segítségével, vagy 

  • az Adatkezelő elérhetőségein keresztül 

10.7. Egyéb tájékoztatás

  • az adatkezelés a felhasználó hozzájárulásán alapul 

  • a személyes adatok megadása a hírlevél küldésének feltétele 

  • az adatszolgáltatás elmaradása esetén az Adatkezelő nem tud hírlevelet küldeni 

  • a hozzájárulás bármikor visszavonható 

  • a visszavonás nem érinti a korábbi adatkezelés jogszerűségét 

 

 

11. Közösségi oldalak

Az Adatkezelő jelen van a Meta Platforms Inc. által üzemeltetett közösségi platformokon, különösen a Facebook és Instagram felületeken, ahol kommunikációs és márkajelenléti tevékenységet folytat.

11.1. Az érintettek köre

Az adatkezelés érintettjei mindazon természetes személyek, akik az Adatkezelő közösségi oldalait követik, kedvelik, vagy azon keresztül kapcsolatba lépnek az Adatkezelővel.

11.2. A kezelt adatok köre

Az adatkezelés során az alábbi személyes adatok kezelése történhet különösen:

  • felhasználónév 

  • nyilvános profiladatok 

  • az érintett által megosztott vagy küldött adatok 

11.3. Az adatkezelés célja

Az adatkezelés célja különösen az alábbiakra terjed ki:

  • kapcsolattartás 

  • marketing és kommunikáció 

  • tartalmak megosztása és népszerűsítése 

11.4. Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás), valamint bizonyos esetekben az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

11.5. Az adatkezelés jellege

Az adatkezelés a közösségi oldalak felületén történik, így az adatok kezelésére az adott platform adatvédelmi szabályzata is irányadó.

Az Adatkezelőnek nincs teljes körű ráhatása a közösségi platformok adatkezelési gyakorlatára.

11.6. Közös adatkezelés

A közösségi oldalakhoz kapcsolódó statisztikai adatok kezelése az Adatkezelő és a Meta Platforms Ireland Limited közös adatkezelésében valósul meg.

A közös adatkezelés részleteit a Meta Platforms által közzétett feltételek tartalmazzák.

További információ:
https://www.facebook.com/legal/terms/page_controller_addendum

11.7. Üzenetküldés

Az Adatkezelő a közösségi oldalakon kizárólag abban az esetben kezeli az érintett személyes adatait, ha az érintett ott közvetlenül kapcsolatba lép vele, és kizárólag a kapcsolatfelvétel céljából.

11.8. Az adatkezelés időtartama

Az adatkezelés időtartama az alábbiak szerint alakul:

  • a hozzájárulás visszavonásáig 

  • üzenetváltás esetén legfeljebb 2 évig 

Az Adatkezelő a közösségi oldalakon keresztül személyes adatokat nem gyűjt, és azokat onnan külön adatbázisba nem menti ki.

Az Adatkezelő törekszik arra, hogy a közösségi felületeken keresztül kezelt adatokat a szükségesnél hosszabb ideig ne őrizze meg.

 

 

12. Ügyfélkapcsolat és egyéb adatkezelések

12.1. Az adatkezelés célja

Az érintett az Adatkezelővel kapcsolatba léphet e-mailben, telefonon vagy közösségi felületeken.

Az adatkezelés célja a beérkező megkeresések kezelése, megválaszolása és a kapcsolattartás biztosítása.

12.2. A kezelt adatok köre

Az adatkezelés során az érintett által megadott személyes adatok kerülhetnek kezelésre, különösen:

  • név 

  • e-mail cím 

  • telefonszám 

  • az érintett által megadott egyéb adatok 

12.3. Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás), illetve bizonyos esetekben az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

12.4. Az adatkezelés időtartama

Az Adatkezelő a személyes adatokat legfeljebb 2 évig őrzi meg, vagy addig, amíg az adatkezelés célja fennáll.

Az Adatkezelő törekszik arra, hogy a személyes adatokat a szükségesnél hosszabb ideig ne kezelje.

12.5. Egyéb rendelkezések

Az Adatkezelő a kapcsolatfelvétel során megadott személyes adatokat kizárólag a megkeresés kezelésére használja fel.

Jogszabályi kötelezettség vagy hatósági megkeresés esetén az Adatkezelő a szükséges adatokat a hatóságok részére továbbíthatja.

 

 

13. Az érintettek jogai

A jelen pontban foglalt jogok a GDPR III. fejezete alapján illetik meg az érintettet.

Az érintett a személyes adatai kezelésével kapcsolatban az alábbi jogokkal rendelkezik.

Az Adatkezelő biztosítja, hogy az érintettek ezen jogaikat könnyen, átláthatóan és hatékony módon gyakorolhassák.

13.1. Hozzáféréshez való jog

Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult hozzáférni a személyes adatokhoz, valamint az adatkezelés részleteihez.

13.2. Helyesbítéshez való jog

Az érintett jogosult kérni a pontatlan személyes adatok helyesbítését, valamint a hiányos adatok kiegészítését.

13.3. Törléshez való jog

Az érintett jogosult kérni személyes adatainak törlését, amennyiben az adatkezelés célja megszűnt, az érintett visszavonja hozzájárulását, az adatkezelés jogellenes, és az adatkezelésnek nincs más jogalapja.

13.4. Az adatkezelés korlátozásához való jog

Az érintett jogosult kérni az adatkezelés korlátozását, ha:

  • vitatja a személyes adatok pontosságát 

  • az adatkezelés jogellenes, de nem kéri az adatok törlését 

  • az Adatkezelőnek már nincs szüksége az adatokra, de az érintett jogi igények érvényesítéséhez igényli 

ebben az esetben az adatkezelés a korlátozás időtartama alatt kizárólag a vonatkozó jogszabályokban meghatározott keretek között történhet.

13.5. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és jogosult arra is, hogy ezeket az adatokat egy másik adatkezelő részére továbbítsa.

13.6. Tiltakozáshoz való jog

Az érintett jogosult tiltakozni személyes adatainak kezelése ellen, amennyiben az adatkezelés jogalapja az Adatkezelő jogos érdeke, és az érintett saját helyzetével kapcsolatos okokból ezt indokoltnak tartja.

13.7. A hozzájárulás visszavonásához való jog

Az érintett jogosult a hozzájárulását bármikor visszavonni, amely nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Az Adatkezelő automatizált döntéshozatalt és profilalkotást nem alkalmaz.

13.8. Automatizált döntéshozatal
Az Adatkezelő automatizált döntéshozatalt és profilalkotást nem alkalmaz.

 

 

14. Joggyakorlás módja

Az érintett a 13. pontban meghatározott jogait a GDPR 12–23. cikkeivel összhangban az alábbi módon gyakorolhatja.

Az érintett kérelmét benyújthatja különösen:

  • postai úton: 1125 Budapest, Béla király út 16. 

  • e-mailben: regina.colorsport2000kft@gmail.com 

  • telefonon: +36 30 934 8834 

Az Adatkezelő a kérelmek teljesítése előtt jogosult meggyőződni az érintett személyazonosságáról annak érdekében, hogy a személyes adatokhoz jogosulatlan személy ne férhessen hozzá.

Az Adatkezelő a kérelmeket a vonatkozó jogszabályoknak megfelelően, indokolatlan késedelem nélkül, átlátható módon kezeli.

Amennyiben az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő jogosult a kérelem teljesítését megtagadni, vagy észszerű mértékű díjat felszámítani.

 

 

15. Intézkedési határidő

Az Adatkezelő az érintett kérelmét a GDPR 12. cikkében foglaltaknak megfelelően indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül megvizsgálja és arra választ ad.

Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további legfeljebb 2 hónappal meghosszabbítható.

A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével az érintettet a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja.

Amennyiben az Adatkezelő nem tesz intézkedést az érintett kérelme alapján, úgy erről az érintettet indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül tájékoztatja, valamint közli az intézkedés elmaradásának okait és az érintett jogorvoslati lehetőségeit.

Az Adatkezelő az érintetti kérelmek teljesítését főszabály szerint díjmentesen biztosítja. Amennyiben a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő jogosult észszerű mértékű díjat felszámítani, vagy a kérelem teljesítését megtagadni.

Az Adatkezelő a kérelmekre adott válaszokat az érintett által választott kapcsolattartási módon, ennek hiányában az Adatkezelő által választott megfelelő módon küldi meg.

Amennyiben az érintett a kérelmet elektronikus úton nyújtotta be, az Adatkezelő a választ – eltérő kérés hiányában – elektronikus formában adja meg.

Az Adatkezelő törekszik arra, hogy az érintetti kérelmek kezelése minden esetben átlátható, gyors és az érintettek jogait tiszteletben tartó módon történjen.

 

 

16. Az adatkezelés biztonsága

Az Adatkezelő a személyes adatok kezelése során a GDPR rendelkezéseivel összhangban megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy biztosítsa a személyes adatok biztonságát.

Az Adatkezelő különösen az alábbi intézkedésekkel védi a személyes adatokat:

  • a jogosulatlan hozzáférés megakadályozása 

  • az adatok bizalmasságának és sértetlenségének biztosítása 

  • az adatok rendelkezésre állásának fenntartása 

  • az adatvesztés, adatmegsemmisülés és adatkárosodás elleni védelem 

  • a rendszerek és szolgáltatások folyamatos biztonságának biztosítása 

Az Adatkezelő olyan technikai és szervezési intézkedéseket alkalmaz, amelyek figyelembe veszik az adatkezelés jellegét, hatókörét, körülményeit és céljait, valamint a természetes személyek jogaira és szabadságaira jelentett kockázatokat.

Az Adatkezelő gondoskodik arról, hogy a személyes adatokhoz kizárólag azok a személyek férjenek hozzá, akiknek ez a feladataik ellátásához szükséges, és akik megfelelő titoktartási kötelezettség alatt állnak.

Az Adatkezelő rendszeresen felülvizsgálja és szükség esetén aktualizálja az alkalmazott biztonsági intézkedéseket annak érdekében, hogy azok megfeleljenek a mindenkori jogszabályi és technológiai követelményeknek.

Az Adatkezelő minden tőle elvárható intézkedést megtesz annak érdekében, hogy a személyes adatok kezelése biztonságos módon történjen.

Az alkalmazott intézkedések szintje arányban áll az adatkezelés kockázataival.

 

 

17. Adatvédelmi incidensek kezelése

Az Adatkezelő az adatvédelmi incidensek kezelését a GDPR 33–34. cikkeiben foglalt rendelkezésekkel összhangban végzi.

Adatvédelmi incidensnek minősül minden olyan biztonsági sérülés, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az Adatkezelő minden adatvédelmi incidenst indokolatlan késedelem nélkül kivizsgál, és megteszi a szükséges technikai és szervezési intézkedéseket az incidens hatásainak csökkentése, valamint a hasonló esetek megelőzése érdekében.

Amennyiben az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő az incidenst a tudomásszerzést követően a GDPR 33. cikkében foglaltaknak megfelelően indokolatlan késedelem nélkül, és amennyiben lehetséges, legkésőbb 72 órán belül bejelenti.

Amennyiben az adatvédelmi incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő az érintetteket is indokolatlan késedelem nélkül tájékoztatja.

Az érintettek részére nyújtott tájékoztatás tartalmazza különösen:

  • az incidens jellegét 

  • annak várható következményeit 

  • az Adatkezelő által megtett vagy tervezett intézkedéseket 

  • a további tájékoztatást nyújtó elérhetőségeket 

Az Adatkezelő nyilvántartást vezet az adatvédelmi incidensekről, amely tartalmazza az incidensek körülményeit, hatásait és a megtett intézkedéseket.

 

 

18. Adatvédelmi incidens bejelentése

Az Adatkezelő az adatvédelmi incidensek bejelentését a GDPR 33–34. cikkeiben foglalt rendelkezésekkel összhangban végzi.

Amennyiben az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő az incidenst a tudomásszerzést követően a GDPR 33. cikkében foglaltaknak megfelelően indokolatlan késedelem nélkül, és amennyiben lehetséges, legkésőbb 72 órán belül bejelenti az illetékes felügyeleti hatóságnak.

Amennyiben a bejelentés nem történik meg 72 órán belül, az Adatkezelő a késedelem okait a bejelentés során megindokolja.

Az Adatkezelő biztosítja, hogy az adatvédelmi incidens bejelentése minden esetben a valós körülményeknek megfelelően, teljeskörűen és a rendelkezésre álló információk alapján történjen.

A felügyeleti hatóság részére történő bejelentés tartalmazza különösen:

  • az adatvédelmi incidens jellegét 

  • az érintettek és a kezelt adatok kategóriáit és hozzávetőleges számát 

  • az incidensből eredő valószínűsíthető következményeket 

  • az Adatkezelő által megtett vagy tervezett intézkedéseket 

  • az Adatkezelő kapcsolattartási adatait 

Amennyiben az adatvédelmi incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő az érintetteket a GDPR 34. cikk alapján indokolatlan késedelem nélkül tájékoztatja.

Az érintettek tájékoztatása egyértelmű, közérthető és átlátható formában történik, és tartalmazza különösen:

  • az incidens jellegét 

  • a várható következményeket 

  • az Adatkezelő által megtett vagy tervezett intézkedéseket 

  • az érintett által megtehető javasolt lépéseket 

Az Adatkezelő jogosult az érintettek tájékoztatását mellőzni, amennyiben a GDPR 34. cikk (3) bekezdésében meghatározott feltételek fennállnak.

 

 

19. Panaszkezelés

Az Adatkezelő biztosítja, hogy az érintettek és vásárlók a szolgáltatással vagy az adatkezeléssel kapcsolatos panaszaikat egyszerűen, átlátható és hatékony módon nyújthassák be.

Az Adatkezelő a panaszokat a GDPR, valamint a 1997. évi CLV. törvény (fogyasztóvédelemről szóló törvény) rendelkezéseinek megfelelően kezeli.

19.1. A kezelt adatok köre, célja és jogalapja


Az adatkezelés során az alábbi személyes adatok kezelése történhet:

Kezelt adat: Név
Cél: Azonosítás, kapcsolattartás
Jogalap: jogi kötelezettség

Kezelt adat: E-mail cím
Cél: Kapcsolattartás
Jogalap: jogi kötelezettség

Kezelt adat: Telefonszám
Cél: Kapcsolattartás
Jogalap: jogi kötelezettség

Kezelt adat: Számlázási név és cím
Cél: Panasz kivizsgálása, azonosítás
Jogalap: jogi kötelezettség

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja (jogi kötelezettség teljesítése).

19.2. Az érintettek köre

Az adatkezelés érintettjei mindazon természetes személyek, akik az Adatkezelő szolgáltatásaival kapcsolatban panaszt nyújtanak be.

19.3. A panaszkezelés módja

Az érintett panaszát az Adatkezelő elérhetőségein keresztül nyújthatja be, különösen:

  • postai úton 

  • elektronikus levélben 

  • telefonon 

Az Adatkezelő a panaszt kivizsgálja, és arra a vonatkozó jogszabályoknak megfelelően választ ad.

Az Adatkezelő törekszik arra, hogy a panaszkezelés minden esetben gyors, átlátható és az érintettek számára megnyugtató módon történjen.

19.4. A panaszkezelés határideje

Az Adatkezelő a panaszt a beérkezést követően indokolatlan késedelem nélkül, de legkésőbb 30 napon belül kivizsgálja és érdemben megválaszolja.

19.5. Az adatkezelés időtartama

Az Adatkezelő a panasszal kapcsolatos adatokat a vonatkozó jogszabályok alapján legfeljebb 3 évig őrzi meg.

19.6. Egyéb tájékoztatás

Az adatkezelés jogi kötelezettségen alapul, ezért az érintett köteles a panasz kivizsgálásához szükséges adatokat megadni. Az adatszolgáltatás elmaradása esetén az Adatkezelő nem tudja a panaszt kivizsgálni.

Az Adatkezelő törekszik arra, hogy a panaszkezelés minden esetben átlátható, tisztességes és az érintettek jogait maximálisan tiszteletben tartó módon történjen.

 

 

20. Jogorvoslati lehetőségek

Az érintett a személyes adatainak kezelésével kapcsolatos jogainak megsértése esetén jogosult jogorvoslattal élni.

Az Adatkezelő törekszik arra, hogy az esetleges panaszokat elsődlegesen közvetlenül, az érintettel együttműködve rendezze.

20.1. Felügyeleti hatósághoz fordulás joga

Az érintett jogosult panaszt benyújtani az illetékes felügyeleti hatósághoz, különösen abban az esetben, ha megítélése szerint a személyes adatai kezelése megsérti a GDPR rendelkezéseit.

Magyarországon az illetékes felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://www.naih.hu

20.2. Bírósághoz fordulás joga

Az érintett jogosult bírósághoz fordulni, ha megítélése szerint a személyes adatainak kezelése során jogsérelem érte, különösen a GDPR 79. cikk alapján.

A per elbírálása a hatáskörrel és illetékességgel rendelkező törvényszék hatáskörébe tartozik.

Az érintett a pert – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is megindíthatja.

20.3. Egyéb jogérvényesítési lehetőségek

Az érintett jogosult arra, hogy:

  • a felügyeleti hatóságnál panaszt tegyen 

  • bírósági jogorvoslatot vegyen igénybe 

  • kártérítést vagy sérelemdíjat követeljen a GDPR 82. cikkében foglaltak alapján, amennyiben az adatkezelés következtében kár érte 

Az adatkezeléssel kapcsolatos jogérvényesítés részletes szabályait a GDPR, valamint a vonatkozó magyar jogszabályok – különösen az Infotv. – tartalmazzák.

 

 

21. Záró rendelkezések

Jelen Adatkezelési Tájékoztató célja, hogy átfogó, közérthető és átlátható tájékoztatást nyújtson az érintettek számára a személyes adatok kezelésével kapcsolatban.

Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan módosítsa, különösen jogszabályváltozás, hatósági gyakorlat módosulása vagy a szolgáltatás változása esetén.

A módosítások a weboldalon történő közzététellel lépnek hatályba, és az érintettekre a közzétételt követően alkalmazandók.

Az Adatkezelő törekszik arra, hogy a tájékoztató mindenkor megfeleljen a hatályos jogszabályoknak, különösen a GDPR, valamint az Infotv. rendelkezéseinek.

Amennyiben az érintett a jelen tájékoztatóval vagy az adatkezeléssel kapcsolatban kérdéssel, észrevétellel vagy panasszal kíván élni, azt az Adatkezelő elérhetőségein keresztül teheti meg.

Az Adatkezelő elkötelezett a személyes adatok védelme iránt, és mindent megtesz annak érdekében, hogy az adatkezelés átlátható, tisztességes és biztonságos módon történjen, valamint megfeleljen a vonatkozó jogszabályi követelményeknek és a felhasználók bizalmának megőrzését szolgálja.