0
  • Nincsenek termékek a kosárban.
Végösszeg:0Ft
 

Adatvédelmi irányelvek

Adatvédelmi tájékoztató

  1. A Szabályzat célja

Az Európai Parlament és a Tanács (EU) 2016/679. Rendelete (2016. április 27.) – A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet/GDPR) – szerint az alábbi tájékoztatást adjuk.

A jelen Adatvédelmi tájékoztató (továbbiakban: Tájékoztató vagy Szabályzat) célja, hogy rögzítse a Tulipa Kft. (továbbiakban: Tulipa Kft. vagy Adatkezelő vagy Társaság) által alkalmazott adatvédelmi és adatkezelési elveket és az Adatkezelő adatvédelmi és adatkezelési politikáját.

A Tulipa Kft. a www.bulbi.hu weboldal (a továbbiakban: Weboldal) működtetése során a Weboldalra látogatók, a Weboldalon regisztrálók, illetve azon vásárlók (a továbbiakban együttesen: Érintett vagy Érintettek) adatait kezeli.

AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:

Név: TULIPA Kereskedelmi Korlátolt Felelősségű Társaság

Székhely: 4400 Nyíregyháza, Bottyán utca 10.

E-mail: info@bulbi.hu

Telefon: +36204461808

Adatkezelő törekszik arra, hogy minél pontosabban betartsa a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlásait – így különösen az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015. szeptember hó 29. napján kiadott ajánlását – és ezért a lehető legérthetőbben fejezi ki az adatvédelmi szabályokat, szükség esetén példákkal elmagyarázva azokat, valamint részletesen bemutatja az egyes adatkezelési tevékenységeket, hogy az érintett mindezek ismeretében tudja eldönteni azt, hogy önkéntes hozzájárulását adja azokhoz, vagy sem.

Amennyiben megkeresné Adatkezelőt, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken és www.bulbi.hu weboldal „Kapcsolat” menüpontjában található űrlap igénybevételével léphet kapcsolatba az Adatkezelővel.

Adatkezelő minden, hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított öt év elteltével töröl.

A jelen Tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk az Érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

  1. A Szabályzat hatálya

2.1. Időbeli hatály:

Jelen Szabályzat 2020.08.26. napjától további rendelkezésig vagy visszavonásig hatályos.

2.2. Személyi hatály

Jelen Szabályzat személyi hatálya kiterjed:

  • az Adatkezelőre, továbbá
  • azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá
  • azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti

Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik

  • a számukra elérhető úton keresztül vagy módon – például elektronikus úton, az Adatkezelő bármely e-mail címére küldött adataikkal, közösségi oldalon keresztül, vagy telefonon, vagy személyesen – kapcsolat kialakítása céljából jelentkeztek; az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték; vagy kapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;
  • az Adatkezelő Munkatársai (ha Munkatársat foglalkoztat az Adatkezelő);
  • az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói.

2.3. Tárgyi hatály:

Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. Papíralapú adatkezelés esetében Adatkezelő a jelen szabályzattól formailag különálló archiválási szabályzatot is bevezet és működtet, amely a jelen Szabályzat szerinti általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.

2.4. Online átadott adatok

Jelen tájékoztató hatálya kiterjed a Társaságnak a www.bulbi.hu, címen megtalálható online portálján átadott személyes adatok kezelésére.

2.5. Változtatás joga

Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikor történő megváltoztatására, az esetleges változásokról kellő időben értesíti partnereit. A tájékoztató módosításai a Társaság honlapon történő közzététellel lépnek hatályba. Amennyiben az Érintetteknek olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, kérjük írja meg nekünk, és kollégánk megválaszolja kérdését. A Társaság elkötelezett a szolgáltatások minőségének a legmagasabb szinten tartása irányában, a rendszer használatából eredő esetleges károkért azonban felelősséget nem vállal.

2.6. Vonatkozó jog alkalmazása

A Társasággal és szolgáltatásaival kapcsolatos bármilyen jogvita a magyar joghatóság, a magyar bíróságok illetékessége alá tartozik a magyar jogszabályok alapul vételével.

2.7. Vonatkozó jogszabályok

A Társaság adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
  • 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
  • 2000. évi C. törvény – a számvitelről (Számv. tv.);
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
  • 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),
  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról,
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.).
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR).

 

  1. Fogalom meghatározások

 

3.1. Személyes adat:

Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

 

3.2. Adatkezelés:

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

3.3. Adatkezelő:

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja, így a jelen Szabályzat szempontjából Adatkezelő az 1. fejezetben meghatározott személyek együttesen;

 

3.4. Adatfeldolgozó:

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

3.5. Adatállomány:

Az egy nyilvántartásban kezelt adatok összessége;

 

3.6. Címzett:

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 

3.7. Hozzájárulás:

Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez, így tehát a hozzájárulásnak 3 alapeleme van: az önkéntesség, a határozottság, és a megfelelő tájékozottság;

 

3.8. Harmadik személy:

Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

 

3.9. Adatvédelmi incidens:

Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;

 

3.10. Partner:

Az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő – az érintett hozzájárulását követően – személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek;

 

3.11. Munkatárs:

Az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában;

 

3.12. Weboldal:

A portál és minden aloldala, amelynek üzemeltetője az Adatkezelő;

 

3.13. Közösségi oldal:

A portálon található, a weboldalhoz, annak tartalmához kapcsolódó oldal, amelynek gondozását az Adatkezelő végzi.

 

  1. Az adatkezelés alapelveinek felsorolása

 

4.1. Jogszerűség, tisztességes eljárás és átláthatóság:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;

 

4.2. Célhoz kötöttség:

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés;

 

4.3. Adattakarékosság:

A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;

 

4.4. Pontosság:

A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;

 

4.5. Korlátozott tárolhatóság:

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel;

 

4.6. Integritás és bizalmas jelleg:

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

 

4.7. Elszámoltathatóság:

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

 

  1. Az Érintettek jogai

 

Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az erre irányuló kérelem űrlap kitöltésével.

 

5.1. Tájékoztatáshoz való jog:

 

Az Érintett kérelmére a Társaság, mint Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről.

A Társaság a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást.

E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Társaság költségtérítést állapít meg.

Az Érintett tájékoztatását a Társaság csak törvényben meghatározott esetekben tagadhatja meg.) A tájékoztatás megtagadása esetén a Társaság írásban közli az Érintettel, hogy a felvilágosítás megtagadására az Infótörvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Felügyeleti Hatósághoz (NAIH) fordulás lehetőségéről.

 

5.2. Helyesbítés joga:

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti.

 

5.3. Törléshez való jog:

Társaság a személyes adatot törli, ha:

  1. a) kezelése jogellenes;
  2. b) az érintett kéri (kivéve, ha az adatkezelés jogszabály alapján kötelező);
  3. c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
  4. d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt (kivéve azt az adatot, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni);
  5. e) azt a bíróság vagy a Hatóság elrendelte.

 

Az adat kezelése jogellenes, ha:

  1. a) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
  2. b) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  3. c) azt a bíróság vagy a Hatóság elrendelte.
  4. d) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  5. e) az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;

 

Az adattörlés korlátai:

  1. a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;
  2. b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;
  3. c) népegészségügy területét érintő közérdek;
  4. d) az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  5. e) jogi igények előterjesztése, érvényesítése, illetve védelme.

 

5.4. Az adatkezelés korlátozásához való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. d) az érintett a tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Ha az adatkezelés az korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

5.5. Eljárási szabályok:

 

A személyes adatok törlésére, korlátozására, helyesbítésére 25 (huszonöt) nap áll az Adatkezelő rendelkezésére. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

 

Amennyiben az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 (huszonöt) napon belül írásban vagy az Érintett hozzájárulásával elektronikus úton közli az elutasítás indokait.

 

A kérelem elutasítása esetén Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Az Érintett jogainak megsértése esetén bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

 

Adatkezelő helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

 

5.6. Adathordozáshoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

 

5.7. Tiltakozás joga:

Az Érintett tiltakozhat személyes adatának kezelése ellen, ha

  1. a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  2. b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  3. c) törvényben meghatározott egyéb esetben.

 

A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Társaság az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

Amennyiben az Érintett a Társaságnak a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

A Társaság az Érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha a Társaság egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

 

5.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

 

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazható a fenti jogosultság, ha az adatkezelés az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az érintett kifejezett hozzájárulásán alapul.

 

  1. Az adatkezelés biztonsági elvei

 

A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  1. a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  2. b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  3. c) változatlansága igazolható (adatintegritás);
  4. d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

A Társaság olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

 

A Társaság az adatkezelés során megőrzi

  1. a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  2. b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  3. c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

A Társaság informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk az Érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a Társaság megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

 

  1. Az Adatkezelő működésével kapcsolatos adatkezelések

 

7.1.       Érintettek: Munkavállalók

Adatkezelés célja: A munkajogviszonnyal kapcsolatos ügyintézés.

Adatkezelés jogalapja: a 2011. évi CXII. törvény (Infotv.), a 2012. évi I. törvény (Mt.), a 2017. évi CL. törvény (Art.), illetve az érintett hozzájárulása.

 

7.2.       Érintettek: Partnerek

Adatkezelés célja: A Társaság és partnerei közötti együttműködés, kapcsolatteremtés lehetővé tétele, megkönnyítése.

Adatkezelés jogalapja: a 2011. évi CXII. törvény (Infotv.), a 2005. évi CLXIV. tv. (Kertv.), illetve az érintett hozzájárulása.

 

7.3.       Érintettek: Ügyfelek

Adatkezelés célja: az érintett számára megfelelő információ, ajánlat nyújtása és kapcsolattartás, panasz esetén a panasz közlésének lehetővé tétele, a panasz azonosítása és a törvényből származó kötelezettségek, kötelező adatok felvétele.

Adatkezelés jogalapja: a 2011. évi CXII. törvény (Infotv.), illetve az érintett hozzájárulása.

 

7.4.       Érintettek: Webshop vásárlók

Kezelt adatok, az adatkezelés célja (zárójelben):

– Jelszó (a felhasználói fiókba történő biztonságos belépést szolgálja);

– Vezeték-és keresztnév (a kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges);

– E-mail cím (kapcsolattartás);

– Telefonszám (kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése);

– Számlázási név és cím (a szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése);

– Szállítási név és cím (a házhoz szállítás lehetővé tétele);

– A vásárlás/regisztráció időpontja (technikai művelet végrehajtása).

 

Adatkezelés jogalapja: 2011. évi CXII. törvény (Infotv.), 2001. évi CVIII. törvény (Eker. tv.), illetve az érintett hozzájárulása.

 

7.5.       Érintettek: Hírlevélre feliratkozók

Kezelt adatok: Név, e-mail cím

Adatkezelés célja: A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról, elmaradásáról.

Adatkezelés jogalapja: 2011. évi CXII. törvény (Infotv.), 2001. évi CVIII. törvény (Eker. tv.), illetve az érintett hozzájárulása.

 

Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintettet terheli, aki az e-mail címet regisztrálta.

  1. Hírlevél, Direkt Marketing tevékenység, regisztráció a honlapon

 

8.1. Hírlevél és Direkt Marketing

 

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6.§-a értelmében Érintett előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a Társaság reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse. Továbbá Érintett a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Társaság a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

 

A Társaság nem küld kéretlen reklámüzenetet, és Érintett korlátozás és indoklás nélkül, ingyenes leiratkozhat az ajánlatok küldéséről. Ebben az esetben a Társaság minden- a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg az Érintettet. Érintett a reklámokról leiratkozhat az üzentben lévő linkre kattintva.

 

Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.

 

Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (E-mail, sms, stb.) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkcióról.

 

Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásig, azaz a leiratkozási tart az adatkezelés.

 

8.2. Regisztráció a honlapon

 

Az adatkezelés célja: a Társaság webáruházában történő vásárlás, számla kiállítása, a vásárlók egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, direktmarketing tartalmú megkeresések, tájékoztatás az aktuális információkról, ajánlatokról.

 

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az 2001. évi CVIII. 13/A. §-a, a 2000. évi C. törvény. 169. § (2) bekezdése és a 2008. évi XLVIII. törvény 6. § (5) bekezdése.

 

A kezelt személyes adatok típusa: vevőszám, megszólítás, név, egyéb cím, lakcím, e-mail cím, telefonszám, születési dátum, a bejelentkezéshez szükséges e-mail cím és jelszó, az egyes vásárlások adatai (dátum, időpont, vásárolt termék, a vásárlás értéke), számlázási cím, szállítási cím, a direktmarketing célú megkereséshez adott hozzájárulás.

 

Az adatkezelés időtartama:

  • a direktmarketing célú hozzájárulások tekintetében az Érintett hozzájárulásának visszavonásáig,
  • a profiladatok tekintetében az utolsó bejelentkezéstől számított négy év,
  • a vásárlások adatai tekintetében a 2000. évi C. törvény 169. § (2) bekezdése alapján nyolc év.

 

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a Barion Payment Zrt. – (székhely: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.) kezeli.

 

Adattovábbítás:

  • bankkártyás fizetési módozat választása esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a Barion Payment Zrt. (székhely: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.) felé,
  • termékek kiszállítása esetén a címzett neve, címe, a rendelés értéke a Mail Manager felé.

Az adattovábbítás jogalapja: az érintett önkéntes hozzájárulása, illetve a Mail Manager tekintetében a 2012. évi CLIX. törvény 54. § (1) bekezdése.

 

A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:

  • e-mail útján az info@bulbi.hu címen, továbbá
  • postai úton a Tulipa Kft., 4400 Nyíregyháza, Bottyán utca 10. címen.

 

 

  1. Adatfeldolgozók megnevezése

 

Szállító

Az adatkezelés időtartama, az adatok törlésének határideje: a házhozszállítás lebonyolítása.

Az adatfeldolgozás jogalapja: az Érintett hozzájárulása, 2011. évi CXII. törvény (Infotv.)

 

Online fizetési szolgáltató

Kezelt adatok köre: Számlázási név, számlázási cím, e-mail cím.

Az adatkezelés célja az online vásárlás lebonyolítása, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring (visszaélések ellenőrzése).

Az adatkezelés időtartama, az adatok törlésének határideje: az online fizetés lebonyolítása.

Az adatfeldolgozás jogalapja: az Érintett hozzájárulása, az 2011. évi CXII. törvény (Infotv.), a 2001. évi CVIII. törvény (Eker. tv.)

 

Tárhely szolgáltató

Az adatkezelés célja: weboldal elérhetővé tétele, megfelelő működtetése.

Az adatkezelés időtartama a regisztráció törléséig tart.

Az adatfeldolgozás jogalapja: az Érintett hozzájárulása, az 2011. évi CXII. törvény (Infotv.), a 2001. évi CVIII. törvény (Eker. tv.)

  1. Cookie

A Weboldal egy vagy több cookie-t használ, melyekben kizárólag az oldal meglátogatásának és elhagyásának ténye és ideje tárolódik. A cookie-k használatát az Érintett letilthatja.

A cookie-k használatával kapcsolatosan bővebb információt a Weboldal „Cookie Tájékoztatója” tartalmaz.

  1. Közösségi oldalak használata

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a közösségi oldalak adatkezelése körében a következőket:

  1. a) az adatgyűjtés ténye,
  2. b) az érintettek köre,
  3. c) az adatgyűjtés célja,
  4. d) az adatkezelés időtartama,
  5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  6. f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

Az Adatgyűjtés ténye, a kezelt adatok köre: Facebook/Instagram stb. közösségi oldalakon regisztrált neve, illetve az Érintett nyilvános profilképe.

Az Érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen facebook.com és az instagram.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.

Az Adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.

Az Adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

Az Adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

A Társaság elérhető a Facebook közösségi portálon, valamint más közösségi oldalakon (pl.: Instagram). A közösségi oldalak, azon belül is különösen a Facebook és Instagram oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul. Adatkezelő az érintettekkel kizárólag akkor kommunikál, és így az adatok célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.

A közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról is.

Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve, a Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.

Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.

Adatkezelő közösségi oldalán, különösen Facebook és Instagram oldalán képeket/videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.

Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat, ennek megfelelően a Facebook oldal adatkezeléséről tájékoztatást a címen kaphat.

Adatkezelés időtartama: érintett kérésére törlésig.

  1. Panaszkezelés

Panasz az Adatkezelőnél:

Amennyiben a Társaság adatkezelésével kapcsolatban kérdése, problémája van, kérjük forduljon bizalommal Társaságunkhoz a jelen Szabályzat 1. pontjában megjelölt elérhetőségeken.

Adatvédelmi hatósági eljárás:

 

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 06.1.391.1400

Fax: 06.1.391.1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

 

  1. Felügyeleti Hatóság

 

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információs Hatóságnál lehet élni:

  • Név: Nemzeti Adatvédelmi és Információs Hatóság
  • Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
  • Postacím: 1530 Budapest, Pf.: 5.
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • Honlap: http://naih.hu
  1. Jognyilatkozat

A Társaság a honlapon megjelenített információkat, dokumentumokat csakis tájékoztatás céljából teszi közzé. A megjelenített védjegyek, és lógók, valamint az elérhető információk és egyéb anyagok szerzői jogi védelem alatt állnak, ezekhez fűződő jogok kizárólag az Adatkezelőt illetik meg.

A honlapon megtalálható védjegyek védjegyoltalom alatt állnak. Kifejezett előzetes írásbeli hozzájárulás nélkül harmadik személy semmilyen módon, és jogcímen nem használhatja, nem másolhatja, nem terjesztheti, és nem teheti közzé. Tilos a honlapon előzetes írásbeli hozzájárulás nélkül bármilyen más honlaphoz kapcsolást (linket) létrehozni. Jogellenes felhasználás esetén szerzői, a polgári illetve a büntető jogszabályokban foglalt jogkövetkezményeket vonhat maga után.

Az Érintett az információkat eredeti formában, kizárólag a saját céljára használhatja fel, a számítógépére letöltse, illetve kinyomtassa. Ezen engedély kizárólag a weboldal egy eredeti példányának kezelését illetve annak archiválását teszi lehetővé.

Az Érintett képernyőjén megjelenített weboldal pontosságára, megbízhatóságára vagy tartalmára vonatkozóan a Társaságtól független változtatásokra nem vállal – amennyiben a törvény másként nem rendelkezik – semmilyen természetű garanciát.

A Társaság fenntartja a jogot a honlapon megjelenített tartalmak módosítására, továbbá elérhetőségük megszüntetésére. A Társaság nem garantálja, illetve nem nyújt biztosítékot a honlaphoz való hozzáférés folyamatosságára vagy hibamentességére.

A honlap, illetve az ott megjelenő információk, dokumentációk hozzáféréséből, valamint azok közvetett vagy közvetlen felhasználásából, a honlap használatra alkalmatlan állapotából, vagy a nem megfelelő működésből, hiányosságból, esetleges üzemzavarból, vagy félreérhetőségéből eredő károkért, veszteségért a felelősséget a Társaság kizárja.

A Társaság nem vállal felelősséget olyan, harmadik fél által létrehozott, továbbított, vagy publikált anyagokért, melyekhez a Társaság weboldalához kapcsolódnak, vagy amelyre hivatkoznak.

Amennyiben Érintett írásos anyagot bocsát a Társaság rendelkezésére, az Érintett elismeri, hogy az alkalmas a nyilvánosságra-hozatalra, és elfogadja, hogy a Társaság azt – minden felelősségvállalás nélkül – közzé teheti, tartalmát részben vagy egészben a szerzői minőség feltüntetésével felhasználhatja. Érintett ezzel azt is vállalja, hogy a rendelkezésre bocsátott dokumentum, tartalom nem sérti harmadik személy hozzá fűződő, szerzői, illetve egyéb jogait, és azokkal kapcsolatban nem kezdeményez a Társaság ellen jogi eljárást, nem terjeszt elő semmilyen követelést, illetve igényérvényesítést, továbbá harmadik fél igényérvényesítése esetén kártalanítja a Társaságot.

A Társaság weboldala a jelen előírásoktól a hatályos jogszabályokkal összhangban eltérő rendelkezéseket is előírhat, így a mindenkor aktuális előírások, illetve felhasználási feltételek megismerése és elfogadása feltételét képezi az egyes szolgáltatások igénybevételének, használatának.

Jelen szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének vagy részének, részletének másolása, többszörözése, újra nyilvánossághoz történő közvetítése, a mű mindenfajta eltorzítása, megcsonkítása, egészben vagy részben történő használata, felhasználása, feldolgozása, értékesítése a szerző írásos hozzájárulása nélkül. Szabályzat szerzője az Adatkezelő.

 

 

Kövess minket

Az alábbi közösségi oldalakon találsz meg minket