Keresés

Adatkezelési Tájékoztató

(„Tájékoztató”)

 

Utolsó módosítás: 2018. 05. 22.

 

  1. Általános tudnivalók

 

A PÖDÖR Korlátolt Felelősségű Társaság (8900 Zalaegerszeg, Baross Gábor utca 44.; „Adatkezelő”) prémium minőségű, kézzel készített hidegen sajtolt olajok és egyéb prémium minőségű termék („Termékek”) kereskedelmével foglalkozik, amely tevékenységével kapcsolatban az EU Általános 2016/679. számú Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat is kezel. Az Adatkezelő mint eladó által forgalmazott Termékeket a vevők mint az ezzel kapcsolatos adatkezeléssel érintettek („Érintettek”) az Adatkezelő által működtetett www.podor.hu weboldalon („Weboldal”) elérhetővé tett telefonszámon, e-mail címen, chat szolgáltatáson és webáruházon („Webáruház”) keresztül rendelhetik meg.

 

A Webáruházon keresztül történő vásárlás lehetőségét az Adatkezelő az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Elkertv.”) szerinti elektronikus kereskedelmi szolgáltatásként nyújtja, amelynek feltételeit az Adatkezelő általános szerződési feltételei („ÁSZF”) tartalmazzák.

 

A Termékek Webáruházon keresztül előzetes regisztrációval vagy akár regisztráció nélkül is megrendelhetők. Az Érintett a regisztrációval Pödör Klubtaggá válik, ami a Webáruházon keresztül történő vásárlás esetén bizonyos egyszeri, majd vásárlásonként további kedvezményre jogosítja. Ezen felül a regisztráció azzal az előnnyel is jár, hogy a Webáruházon keresztül történő vásárlásnál a megrendeléshez szükséges állandó adatok automatikusan betöltődnek. Az Érintett választása szerint a Webáruházba történő regisztrált belépésre az Érintett Facebook vagy Google fiókján keresztül is sor kerülhet.

 

Az Adatkezelő ezúton tájékoztatja az Érintetteket a Termékek adásvételével kapcsolatban kezelt személyes adatok köréről, az Adatkezelő és az adatfeldolgozók személyéről és elérhetőségeiről, az adatkezelés gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, az Érintettek jogai gyakorlásának módjáról és lehetőségeiről, valamint az adatkezeléssel kapcsolatos egyéb körülményekről. A jelen Tájékoztatót az ÁSZF-fel összhangban kell értelmezni.

 

  1. Az Adatkezelő személye és elérhetőségei

 

Az Adatkezelő székhelye: 8900 Zalaegerszeg, Baross Gábor utca 44.

Az Adatkezelő cégjegyzékszáma: Cg.20-09-071282, nyilvántartja a Zalaegerszegi Törvényszék Cégbírósága

Az Adatkezelő telefonszáma: + 36 92 900 027

Az Adatkezelő email címe: info@podor.hu

Az Adatkezelő weboldala: www.podor.hu

Az Adatkezelő képviselője: Pődör Krisztina ügyvezető

 

  1. A Tájékoztató megismerése és elfogadása, valamint esetleges módosítása

 

A Weboldal látogatásával az Érintett kijelenti, hogy a jelen Tájékoztatónak a látogatás időpontjában hatályos változatát megismerte, és azt kifejezetten elfogadja. Az Adatkezelő azonban fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. Az esetleges módosítások az Érintettel szemben a módosítások közzétételét követő első látogatással hatályosak. Az Érintettnek az esetleges módosításokról való tájékozódás érdekében ajánlott a Tájékoztatót valamennyi látogatás alkalmával megtekintenie. Arra az esetre, ha az Érintett kizárólag telefonon vagy e-mailen veszi fel a kapcsolatot az Adatkezelővel, az Adatkezelő a Tájékoztató hatályos nyomtatott szövegét a megrendeléssel együtt, ha pedig megrendelésre lemondás vagy egyéb okból mégsem kerül sor, postai úton juttatja el az Érintett részére.

 

 

  1. Az egyes adatkezelési műveletek, valamint az adatkezeléssel kapcsolatos tudnivalók

 

Az adatkezelés megnevezése és célja

Az adatkezelés jogalapja

A kezelt adatok köre

Az adatkezelés időtartama

Kik férhetnek hozzá a személyes adatokhoz az Adatkezelő szervezetén belül?

  1. A Webáruház mint elektronikus kereskedelemmel összefüggő szolgáltatás igénybevételére vonatkozó szerződés megkötése és teljesítése

 

GDPR 6. cikk (1) bekezdés b) pontja (szerződés megkötése és teljesítése), Elkertv. 13/A. § (1) bekezdése

 

A Weboldalon történő regisztráció esetén a regisztráció ténye, vezetéknév, keresztnév, lakcím, szállítási cím, e-mail cím, opcionálisan telefonszám, korábbi megrendelések adatai. Facebook vagy Google fiók használatával történő regisztrált belépés esetén az adott fiókhoz rendelt e-mail cím.

 

Ezek az adatok a Webáruháznak is helyt adó Weboldal tárhelyszolgáltatója által üzemeltetett webszerveren kerülnek rögzítésre.

 

1. A Termék regisztráció nélküli megrendelése esetén a Termék kézbesítését követő 60 napig, amikor az Adatkezelő és a Terméket kézbesítő futárszolgálat a kézbesítési szolgáltatással kapcsolatban elszámolt egymással.

 

2. Regisztráció esetén a Webáruház mint elektronikus kereskedelemmel összefüggő szolgáltatás igénybevételére vonatkozó szerződés fennállásáig (deregisztrációig).

Az Adatkezelő IT vezetője, helyetteseként az Adatkezelő ügyvezetője, eseti jelleggel az Adatkezelő által felhatalmazott munkavállalók, valamint a Webáruháznak is helyt adó Weboldal tárhelyszolgáltatója mint adatfeldolgozó.

  1. A Termékek adásvételére vonatkozó szerződés megkötése és teljesítése

 

GDPR 6. cikk (1) bekezdés b) pontja (szerződés megkötése és teljesítése)

1. Az Érintett vevő vezetékneve, keresztneve, lakcíme, szállítási címe, e-mail címe, opcionálisan telefonszáma.

 

2. A Termékek adásvételére vonatkozóan kiállított számla.

 

3. A Webáruházon keresztül történő vásárláshoz on-line fizetési szolgáltatás igénybevétele esetén a megrendelés numerikus azonosítója, a megrendelés végösszege, a fizetési tranzakció sikeres vagy sikertelen volta.

 

Ezek az adatok és bizonylatok elektronikusan az Adatkezelő zárt helyiségeiben működő szerverein kerülnek rögzítésre az Ügyvitel.Net ügyviteli program segítségével.

 

A Termékek adásvételével kapcsolatos polgári jogi igények érvényesítésével, illetve kötelezettség teljesítésével kapcsolatban az adatmegőrzés ideje a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § (1) alapján az érintett személlyel való polgári jogi jogviszony megszűnését követő 5 év.

 

A bizonylatokat az adóbevallási határidővel megegyezően 5+1 évig szükséges megőrizni az Art. 78. § (3), 202. § (1) alapján, a számvitelről szóló 2000. évi C. törvény („Sztv.”) 168-169. § szakasza alapján pedig a kiállításukat követő 8 évig.

 

Az Adatkezelő IT vezetője, helyetteseként az Adatkezelő ügyvezetője, eseti jelleggel az Adatkezelő által felhatalmazott munkavállalók.

Az Adatkezelő könyvelője, valamint az Adatkezelő szervereinek üzemeltetésére és karbantartására igénybe vett informatikai szolgáltató mint adatfeldolgozók.

 

Az Ügyvitel.Net ügyviteli program fejlesztője és üzemeltetője mint adatfeldolgozó.

 

A Termékekre vonatkozó adásvételi szerződéseknek az Adatkezelő általi teljesítésében adatfeldolgozóként közreműködő logisztikai és futárpostai szolgáltatók, valamint a megrendelt Termékek személyes átvételét biztosító Pödör Click & Collect Forgalmazó Partnerek.

 

  1. Hírlevél küldése

GDPR 6. cikk (1) bekezdés a) pontja, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bek., Elkertv. 14. § (5) bek. (hozzájárulás)

 

1. A hírlevélre feliratkozott személy neve, e-mail címe, amely adatokat az Adatkezelő a hírlevélszolgáltatója által üzemeltett Mailchimp rendszerben rögzít.

 

2. A hírlevél fogadáshoz való hozzájárulás, illetőleg a hozzájárulás visszavonása esetén ennek ténye.

 

A hozzájárulás visszavonásáig.

Az Adatkezelő IT vezetője, eseti jelleggel az Adatkezelő által felhatalmazott Munkavállalók.

 

Az Adatkezelő hírlevélszolgáltatója mint adatfeldolgozó.

4. Cookie-kal (sütikkel) kapcsolatos adatkezelés

GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás)

 

A Weboldal látogatásának ténye és időtartama.

A látogatás megszűnéséig.

Az Adatkezelő IT vezetője helyetteseként az Adatkezelő ügyvezetője, eseti jelleggel az Adatkezelő által felhatalmazott Munkavállalók, valamint a Webáruháznak is helyt adó Weboldal tárhelyszolgáltatója mint adatfeldolgozó.

5. Facebook és Google látogatottság mérő és hirdetési szolgáltatások

GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás)

A Weboldal látogatásának ténye és gyakorisága.

Hozzájárulás visszavonásáig

Az Adatkezelő IT vezetője helyetteseként az Adatkezelő ügyvezetője, eseti jelleggel az Adatkezelő által felhatalmazott Munkavállalók, valamint a Webáruháznak is helyt adó Weboldal tárhelyszolgáltatója mint adatfeldolgozó.

Az Adatkezelő hangsúlyozza, hogy adatkezelési gyakorlata szempontjából a személyes adatok naprakész módon történő kezelése kiemelt fontosságot élvez, azonban ennek biztosításához az Érintettek együttműködése is elengedhetetlen. Erre tekintettel az Érintettek a személyes adataikban bekövetkezett változásról az Adatkezelőt a jelen Tájékoztató 2. pontjában foglalt elérhetőségei alatt tudják értesíteni, a regisztrált Érintettek pedig a Weboldalon keresztül tudják módosítani a regisztrációkor megadott személyes adataikat. Ha az Érintettek a személyes adataikban, illetve kapcsolattartási adataikban bekövetkezett változást nem jelentik be időben, ennek következményeit maga kötelesek viselni.

  

  1. Adatfeldolgozásra jogosult személyek

 

Az Adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe. Az adatfeldolgozóknak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó külön jogszabályok keretei között az Adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az Adatkezelő felel. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

 

Adatfeldolgozó

Milyen személyes adatokhoz férhet hozzá, azokat milyen módon használhatja fel?

Mennyi ideig tárolhatja az adatokat?

1. Lorem Ipsum web.solutions GmbH

a Weboldallal kapcsolatos tárhelyszolgáltatás

székhely: Grieskai 10 – 2.Stock

A-8020 Graz

telefonszám: 0316 22 88 42

weboldal: https://www.loremipsum.at

 

A személyes adatok köre: a jelen Tájékoztató 4.1 pontja szerinti adatok

A jelen Tájékoztató 4.1 pontja szerinti időtartamig

2. Ügyvitel.Net Kft.

az Ügyvitel.Net ügyviteli program fejlesztése és üzemeltetése

székhely: 1117 Budapest, Budafoki út 183.

telefonszám: (1) 464 5228

weboldal: http://www.ugyvitel.net/

 

A személyes adatok köre: a jelen Tájékoztató 4.2 pontja szerinti adatok

A jelen Tájékoztató 4.2 pontja szerinti időtartamig

3. „G és Á” Ügyviteli Bt.

könyvelés

székhely: 8900 Zalaegerszeg, Rákóczi út 42.

telefonszám: + 36 30/516-5070

 

A személyes adatok köre: a jelen Tájékoztató 4.2 pontja szerinti adatok

A jelen Tájékoztató 4.2 pontja szerinti időtartamig

4. DPD Hungária Kft.

Termékek kézbesítése, utánvétes fizetés bonyolítása

székhely: 1158 Budapest, Késmárk u. 14. B. épület

telefonszám: +361 501 6200

weboldal: https://www.dpd.com/hu

 

A személyes adatok köre: a jelen Tájékoztató 4.2.1 és 4.2.2 pontja szerinti adatok

Regisztráció nélkül a Termék kézbesítését követő 60 napig, amikor az Adatkezelővel az ezen szolgáltatás vonatkozásában való elszámolás megtörténik

 

Regisztráció esetén a Webáruház mint elektronikus kereskedelemmel összefüggő szolgáltatás igénybevételére vonatkozó szerződés fennállásáig (deregisztrációig)

 

 

5. DHL Express Magyarország Szállítmányozó és Szolgáltató Kft.

a Termékek kézbesítése

1185 Budapest, BUD Nemzetközi Repülőtér repülőtér 302. ép.

https://www.posta.hu/

 

A személyes adatok köre: a jelen Tájékoztató 4.2.1 és 4.2.2 pontja szerinti adatok

 

A Termék kézbesítését követő 60 napig, amikor az Adatkezelővel az ezen szolgáltatás vonatkozásában való elszámolás megtörténik

6. MPL Magyar Posta Zrt.

a Termékek kézbesítése

1138 Budapest, Dunavirág utca 2-6.

http://www.dhl.hu/hu.html

 

A személyes adatok köre: a jelen Tájékoztató 4.2.1 és 4.2.2 pontja szerinti adatok

 

A Termék kézbesítését követő 60 napig, amikor az Adatkezelővel az ezen szolgáltatás vonatkozásában való elszámolás megtörténik

7. UPS Magyarország Kft.

a Termékek kézbesítése

székhely: 2220 Vecsés, Lőrinci utca 154., Airport City Logistic Park, G épület

telefonszám: +36 1 877 0000

weboldal:

https://www.ups.com/hu

 

A személyes adatok köre: a jelen Tájékoztató 4.2.1 és 4.2.2 pontja szerinti adatok

 

A Termék kézbesítését követő 60 napig, amikor az Adatkezelővel az ezen szolgáltatás vonatkozásában való elszámolás megtörténik

8. Federal Express Corporation Magyarországi Fióktelepe

a Termékek kézbesítése

székhely: 2220 Vecsés, Lőrinci út 59. C. ép. 5.

weboldal: https://www.fedex.com/hu/

 

A személyes adatok köre: a jelen Tájékoztató 4.2.1 és 4.2.2 pontja szerinti adatok

 

A Termék kézbesítését követő 60 napig, amikor az Adatkezelővel az ezen szolgáltatás vonatkozásában való elszámolás megtörténik

9. Pödör Click & Collect Forgalmazó Partnerek

a Termékek kézbesítése

az egyes partnerek elérhetőségeit lásd:

https://shop.podor.hu/partnerek

 

A személyes adatok köre: a jelen Tájékoztató 4.2.1 pontja szerinti adatok

A kézbesítés megtörténtéig

10. The Rocket Science Group LLC

hírlevélszolgáltatás

Atlanta, Georgia 30308, 675 Ponce De Lean Ave NE, Suite 5000, USA

+ 1 404 806 5843

www.mailchimp.com

 

A személyes adatok köre: a jelen Tájékoztató 4.3.1 pontja szerinti adatok.

A jelen Tájékoztató 4.3 pontja szerinti időtartamig.

11. tawk.to inc.

chat szolgáltatás

187 E. Warm Springs RD., Suite B298, Las Vegas, 89119, NV, USA

https://www.tawk.to

 

A személyes adatok köre: a jelen Tájékoztató 4.2.1 pontja szerinti adatok

A Termék kézbesítését követő 60 napig, amikor az Adatkezelővel az ezen szolgáltatás vonatkozásában való elszámolás megtörténik

12. Google LLC

felhőalapú tárhely szolgáltatás biztonsági mentésekhez

1600 Amphitheatre Parkway, Mountain View California 94043, USA

www.google.com

A személyes adatok köre: a jelen Tájékoztató 4.2 pontja szerinti adatok

A jelen Tájékoztató 4.2 pontja szerinti időtartamig

13. Zalaware Informatikai Rendszerház Korlátolt Felelősségű Társaság -

az Adatkezelő szervereinek az üzemeltetése, karbantartása és egyéb informatikai szolgáltatások nyújtása

8900 Zalaegerszeg, Rákóczi út 2-4.

telefonszám: 06-92/814-209

e-mail cím: info@zalaware.hu

 

A személyes adatok köre: a jelen Tájékoztató 4.2 pontja szerinti adatok

A jelen Tájékoztató 4.2 pontja szerinti időtartamig

  1. Külső szolgáltatók

 

A Weboldal külső szolgáltatók weboldalaira mutató linkeket is használhat, amely weboldalakat az Adatkezelő nem ellenőriz, illetve nem képes ellenőrizni. Ezen weboldalak vonatkozásában a külső szolgáltatások, illetve weboldalak üzemeltetője jár el adatkezelőként, az ezzel kapcsolatos adatkezelési műveletekre pedig ezen weboldalak adatkezelési tájékoztatói irányadóak.

 

  1. On-line fizetési szolgáltatás

 

A Webáruházon keresztül történő vásárlás esetén az Adatkezelő lehetőséget biztosít arra, hogy az Érintett az általa megrendelt Termékek ellenértékét a Wirecard Central Eastern Europe GmbH (székhely: 8020 Graz, Reininghausstraße 13a, Ausztria; telefonszám: +43 316 813681; weboldal: www.wirecard.at; „Fizetési Szolgáltató”) mint a jelen Tájékoztató 6. pontja szerinti külső szolgáltató által nyújtott Sixpay elnevezésű on-line fizetési szolgáltatás („Sixpay”) igénybevételével egyenlítése ki. Amennyiben az Érintett vásárló úgy nyilatkozik, hogy a Termékek vételárát a Fizetési Szolgáltató igénybevételével egyenlíti ki, úgy az Adatkezelő a Webáruházról Sixpay felületre irányítja az Érintett vásárlót a fizetési tranzakció lebonyolításához. A fizetési tranzakció az Érintett vásárló és a Fizetési Szolgáltató között az Adatkezelő közreműködése nélkül valósul meg a Sixpay felületen. A fizetési tranzakcióval kapcsolatban az Adatkezelő által kezelt adatok köre a megrendelés numerikus azonosítójára, a megrendelés végösszegére és a fizetési tranzakció sikeres vagy sikertelen voltára korlátozódik.

 

  1. Hírlevél küldése

 

A hírlevélre feliratkozott Érintettek az Adatkezelő hírleveléről bármikor, korlátozás és indokolás nélkül, ingyenesen leiratkozhatnak az Adatkezelő jelen Tájékoztató 2. pontja szerinti elérhetőségein. Emellett ezen tényre minden egyes hírlevél figyelemfelhívást tartalmaz.

 

Emellett az Adatkezelő a Weboldalon lehetővé teszi a hírlevélre feliratkozó Érintettek részére, hogy a hírlevélről való leiratkozáson túl beállíthassák egyes a hírlevéllel kapcsolatos egyéb (így különösen annak tartalmára, gyakoriságára, stb.) preferenciáikat is.

 

Az Adatkezelő a hírleveleket a The Rocket Science Group LLC (Atlanta, Georgia 30308, 675 Ponce De Lean Ave NE, Suite 5000, Amerikai Egyesült Államok) Mailchimp elnevezésű rendszerének igénybevételélvel küldi az arra feliratkozott Érintettek részére. Az egyes Európai Unión kívüli országokban a személyes adatok eltérő szintű védelemben részesülhetnek, a The Rocket Science Group LLC az Adatkezelő által igénybe vett hírlevélszolgáltatással összefüggésben az Európai Unió Bizottsága 2016/1250 számú határozata szerinti EU-USA Privacy Shield intézkedéseknek való alávetésével biztosítja a személyes adatok megfelelő szintű védelmét.

 

  1. Chat szolgáltatás

 

Az Adatkezelő a Weboldalon elérhetővé teszi a tawk.to inc. (187 E. Warm Springs RD., Suite B298, Las Vegas, 89119, NV) tawk.to elnevezésű chat szolgáltatását, amelyen keresztül a Weboldalra látogató Érintettek Termékeket rendelhetnek meg vagy egyéb célból kapcsolatba léphetnek az Adatkezelővel. A chat szolgáltatás annak ismeretében való használata által, hogy egyes Európai Unión kívüli országokban a személyes adatok eltérő szintű védelemben részesülhetnek, a szolgáltatást használó Érintett hozzájárul a szolgáltatás igénybevétele során megadott személyes adatainak az Európai Unión kívülre történő továbbításához.

 

  1. Biztonsági mentés

 

Az Adatkezelő zárt helyiségeiben működő szerverein az Ügyvitel.Net ügyviteli program segítségével tárolt, 4.2 pont szerinti megrendelési, számla- és fizetési adatokról biztonsági másolatát készít és tárol a Google LLC (1600 Amphitheatre Parkway, Mountain View California 94043, USA) Google Drive elnevezésű felhőalapú tárhely szolgáltatás igénybevételével. Az egyes Európai Unión kívüli országokban a személyes adatok eltérő szintű védelemben részesülhetnek, a Google LLC az Adatkezelő által igénybe vett tárhelyszolgáltatásokkal összefüggésben az Európai Unió Bizottsága 2016/1250 számú határozata szerinti EU-USA Privacy Shield intézkedéseknek való alávetésével biztosítja a személyes adatok megfelelő szintű védelmét.

 

  1. Harmadik személyekkel kapcsolatos információk, gyermekek adatainak kezelése

 

A Weboldal látogatásával, valamint a Termékek megrendelésével kapcsolatos információk rendelkezésre bocsátásával az Érintett kijelenti és szavatolja, hogy

  • saját adatait – ideértve a személyes adatait – adja meg;
  • a 16. életév alatti gyermek esetén a törvényes képviselő hozzájárulása rendelkezésre áll;
  • cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.

 

A fenti rendelkezések megsértéséből származó bármely esetleges kárért az Adatkezelő kizárja a felelősségét.

 

Az Adatkezelő minden ésszerű erőfeszítést megtesz annak érdekében, hogy töröljön valamennyi adatot, amelyet jogosulatlanul bocsátottak rendelkezésére, és biztosítja, hogy ezen adatok más számára nem kerülnek továbbításra, sem általa történő felhasználásra. A jogosulatlan adatmegadás érintettek a Tájékoztató 2. pontja szerinti elérhetőségeken léphetnek kapcsolatba az Adatkezelővel.

 

  1. Adatbiztonsági intézkedések

 

A Termékek értékesítésével összefüggő, számítógépes rendszeren kezelt személyes adatokat az Adatkezelő zárt helyiségeiben elhelyezett és az Adatkezelő által üzemeltett szerverein tárolja, amely adatokhoz az Adatkezelő által felhatalmazott munkavállalók jelszóvédett jogosultságok alapján férhetnek hozzá az ezen adatokkal kapcsolatos feladatkörük ellátása céljából.

 

Ezen túlmenően az Érintettek adatainak biztonságát az Adatkezelő az Érintettek által megadott jelszavak titkosításával is biztosítja.

 

A fenti intézkedéseken túl az adatok megőrzése érdekében az Érintettek részéről is fokozott figyelem szükséges, különösen a jelszavak megválasztása és kezelése terén. Ennek megfelelően a nyilvánvaló felhasználóneveket (például: felhasználó, stb.), illetve jelszavakat (például: 1234, stb.) célszerű kerülni, javasolt továbbá a jelszavak rendszeres megváltoztatása, és a más személy részére való hozzáférhetővé tétel elkerülése.

 

A Termékek értékesítésével összefüggő személyes adatokat tartalmazó irattári anyagokat az Adatkezelő a székhelyén, zárt szekrényekben tárolja. Ezekhez az irattári anyagokhoz az Adatkezelő által felhatalmazott munkavállalók férhetnek hozzá az ezen adatokkal kapcsolatos feladatkörük ellátása céljából.

 

  1. Cookie-k

Az Adatkezelő a Weboldal bizonyos területein cookie-kat (sütiket) használ.

 

13.1 A sütikről

 

A sütik olyan fájlok, melyek információt tárolnak az Érintett merevlemezén vagy webes keresőjén. A sütik lehetővé teszik a Weboldal számára, hogy felismerje, ha azt Érintett már korábban meglátogatta. A sütik segítenek az Adatkezelőnek megérteni, hogy a Weboldal melyik része a legnépszerűbb, mert látni engedik, hogy az Érintettek mely oldalakra lépnek be és mennyi időt töltenek ott. Ennek tanulmányozásával az Adatkezelő a Weboldalt jobban tudja igazítani az Érintettek igényeihez, illetve még változatosabb felhasználói élményt tud nyújtani.

 

Mikor az Érintett felkeresi a Weboldalt, sor kerülhet olyan technikai információk automatikus gyűjtésére is, melyekből az Érintett személye nem azonosítható. Például egy olyan másik weboldal neve, mely az Érintettet erre a weboldalra irányította, a Weboldalhoz való hozzáférés helyszíne, a Weboldalon végzett keresések. Ezen információk gyűjtése segítséget nyújt az Adatkezelő számára a Weboldal felhasználói által preferált keresési szokások személyes adatok felhasználása nélkül történő felismerésében. Ezen információk kizárólag belsőleg kerülnek felhasználásra. A névtelen vagy általános jellegű adatok, melyekből az Érintett személye nem azonosítható, nem minősülnek személyes adatnak, így nem tartoznak ezen Tájékoztató hatálya alá.

 

Az Érintett beállíthatja webes keresőjét akként, hogy elfogadjon minden sütit, vagy épp elutasítsa azokat, vagy értesítse az Érintettet, ha süti érkezik a gépére. Mindegyik webes kereső különböző, így az Érintetteknek célszerű tájékozódniuk az általuk használt böngésző sütikkel kapcsolatos szűrési lehetőségei tekintetében. A Weboldal a sütik használatával történő működésre készült, így azok kikapcsolása hatással lehet a Weboldal használhatóságára, és megakadályozhatja annak minden előnyének kihasználását.

 

13.2 Az Adatkezelő által használt sütikről

 

Automatikus session süti, ami a Webáruházon keresztül történő megrendelések esetén azt figyeli, hogy hány termék van a kosárban, bejelentkezett-e az Érintett,, bejelentkezés után kijelentkezett-e, stb. Ennek a sütinek a lejáratát a böngésző kezeli a böngésző bezárásakor vagy legkésőbb a bejelentkezést követő 1 óra elteltével megszűnik.

 

EU figyelmeztetés süti, amely azt figyeli, hogy az Érintett látogató elfogadta-e a sütik kezelésére vonatkozó irányelvet a Weboldalon. Ha nem, úgy az Érintett látogató aktivitását figyelő, statisztikai adatokat továbbító sütik korlátozásra kerülnek. Ennek a sütinek egy éves a lejárati ideje, amely időtartam eltelte után a böngésző azt törli és a sütik kezelésére vonatkozó irányelv újra megjelenik.

 

 

  1. Az Érintett jogai és jogorvoslati lehetőségei

 

  1. 1. Adatvédelmi jogok és jogorvoslatok

 

Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15-22., 77-79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve az Adatkezelő ennek megfelelően nyújt tájékoztatást a Munkavállalók és egyéb érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.

 

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

 

Az Adatkezelő az érintett által kért információkat írásban, vagy – az érintett elektronikus úton benyújtott kérelme, illetve ezirányú kérelme esetén – elektronikusan adja meg. Az érintett részére szóbeli tájékoztatás is adható, amennyiben az érintett a személyazonosságát az Adatkezelő részére igazolja.

 

  1. 2. Az érintett hozzáférési joga

 

  1. Az érintett jogosult arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

 

  1. az adatkezelés céljai;
  2. az érintett személyes adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. az érintett arra vonatkozó joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
  7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
  8. automatizált döntéshozatal (GDPR 22. cikk (1) és (4)) ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

 

  1. Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

 

  1. Az adatkezelés tárgyát képező személyes adatok másolatát az Adatkezelő az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

 

  1. 3. A helyesbítéshez való jog

 

Az érintett jogosult arra, hogy az Adatkezelő kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

  1. 4. A törléshez való jog („az elfeledtetéshez való jog”)

 

  1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

 

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  4. a személyes adatok jogellenesen kerültek kezelésre;
  5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
  6. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

  1. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

  1. Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:

 

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
  3. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

  1. 5. Az adatkezelés korlátozásához való jog

 

  1. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

 

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokaink elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

  1. Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

  1. Az adatkezelés korlátozásának feloldásáról az Adatkezelő előzetesen tájékoztatja az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést.

 

  1. 6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

 

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

 

  1. 7. Az adathordozhatósághoz való jog

 

  1. Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság akadályozná, ha:

 

  1. az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
  2. az adatkezelés automatizált módon történik.

 

  1. Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így a Társaság és egyéb adatkezelő) közötti közvetlen továbbítását.

 

  1. A fentebb írt jog gyakorlása nem sértheti törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.

 

  1. 8. A tiltakozáshoz való jog

 

  1. az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat az Adatkezelő nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

  1. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

 

  1. 9. A felügyeleti hatóságnál történő panasztételhez való jog

 

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).

 

  1. 10. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

 

  1. Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.

 

  1. Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

 

  1. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

 

  1. 11. Az Adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

 

  1. Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

 

  1. Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az Adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

 


Miért a Pödör?

Készítés és minőség

Mi teszi a Pödör termékeket különlegessé?

Tovább
Egészség

Tippek és tanácsok szakértőinktől

Tovább
Szépség

Szépségtippek Pödör termékekkel

Tovább

Pödör Klub előnyök

Pödör Click & Collect rendelés

Rendeljen a webshopból megbízható átvétellel az Ön által választott Pödör Click & Collect Forgalmazó Partnerhez!

Tovább
Ingyenes termékminta

Már az első webshopos vásárlás alkalmával.

Tovább
Legyen Pödör Click & Collect
forgalmazó partnerünk!

Győződjön meg erről az egyedülálló, garantált bevételi forrásról, ami a hét minden napján 24 órában működik.

Tovább