Adatvédelmi Tájékoztató

1. Bevezetés

Halász Balázs EV. (4024 Debrecen Rákóczi u. 19., a továbbiakban szolgáltató, adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
Halász Balázs EV. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetőek a https://www.barillo.hu/  címen.
Halász Balázs EV. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.
Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és megválaszoljuk kérdését.

Halász Balázs EV. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.
Halász Balázs EV. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Halász Balázs EV. az alábbiakban ismerteti adatkezelési gyakorlatát:

2. A személyes adatok típusa, az adatkezelés célja, jogalapja és időtartama

Halász Balázs EV. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
• 2000. évi C. törvény – a számvitelről (Számv. tv.);
• 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
• 2005. évi CLXIV. törvény – a kereskedelemről (Kertv.);
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
• 2012. évi II. törvény – a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről (Sztv.);
• 2012. évi CLIX. törvény – a postai szolgáltatásokról (Posta tv.);
• 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozásokról (Hpt.);
• 2017. évi LIII. törvény – a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
• 2017. évi XC. törvény – a büntetőeljárásról (Be.);
• 19/2014. (IV. 29.) NGM rendelet – a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól (Szav. r.).

Az adatkezelés időtartama:
a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az MKB Bank kezeli:

Székhely: 1056 Budapest, Váci u.38.
Postacím: Budapest, H-1821
Cégjegyzék helye és száma: Fővárosi Törvényszék Cégbírósága, Cg. 01-10-040952
Adószám: 10011922-4-44

Az adatszolgáltatás elmaradásának lehetséges következményei: a vásárló nem kaphat névre szóló számlát.

Adattovábbítás:
bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja az MKB Bank felé.

Az adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges
[GDPR 6. cikk (1) bek. b) pontja].

Az adatkezelés időtartama:

• a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.

Barillo.hu webáruház regisztráció

Az adatkezelés célja: a vásárlók nyilvántartása, egymástól való megkülönböztetése, a vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás.

Az adatkezelés időtartama:

• a profiladatok tekintetében az utolsó bejelentkezéstől számított öt év.

Az adatok törlése és módosítása:

• vagy az adatkezelő jelen tájékoztató 4. fejezetében feltüntetett elérhetőségein.

2.18 Webáruház vásárlás

A barillo.hu honlapon lehetőség nyílik az online vásárlásra.
Az adatkezelés célja: az Halász Balázs EV. webáruházában történő vásárlás, számla kiállítása, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, esetleges visszáru ügyintézés, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], illetve a GDPR 6. cikk (1) bek. c) pontja, az adatkezelés ugyanis az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, tekintettel a Számv. tv. 169. § (2) bekezdésére.
A kezelt személyes adatok típusa: név, e-mail cím, telefonszám

Az adatkezelés időtartama:

• a vásárlások adatai tekintetében Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az MKB Bank kezeli.

Adattovábbítás:

• bankkártyás fizetés azonosítója, a tranzakció összege, dátuma, időpontja.
• MKB Bank felé a tranzakciók teljesítése és visszaigazolása, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, és a felhasználók védelme valamint az adatkezelők jogos érdekében végzett fraud-monitoring (csalás felderítés) céljából.
• név, e-mail cím, szállítási cím, telefonszám, a termék adatai, ára, a szállítás díja, dátum, a házhozszállítás teljesítése céljából szükséges.

Az adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], továbbá a GDPR 6. cikk (1) bekezdésének f) pontja, ugyanis Halász Balázs EV.-nek jogos érdeke fűződik a csalások megelőzéséhez.

2.19 Barillo hírlevél

Halász Balázs EV. elektronikus hírlevélben direkt marketing (közvetlen üzletszerzési) üzeneteket küld azok részére, akik ehhez kifejezetten hozzájárultak.
Hozzájáruló nyilatkozatot Halász Balázs EV. részére a barillo.hu honlapon lehet adni.

Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, a hírlevelek személyre szabása, tájékoztatás az aktuális információkról, akciókról, direkt marketing tartalmú megkeresések, kapcsolattartás, az adatkezelő saját és partnerei üzleti ajánlatainak továbbítása.
Az adatkezelés jogalapja: a marketing célú megkeresés tekintetében az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pontja].
A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, e-mail cím, a direkt marketing célú megkereséshez adott hozzájárulás.

Az adatkezelés időtartama:

• a felhasználó hozzájárulásának visszavonásáig, de legfeljebb
• a felhasználó utolsó hírlevél megnyitástól, adatfrissítéstől számított 24 hónap.

Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem értesül az adatkezelő és partnerei ajánlatairól.

A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:

• a hírlevelek láblécében elhelyezett hivatkozásra kattintva,
• e-mail útján az info@barillo.hu címen, továbbá
• postai úton az Halász Balázs EV. 4024 Debrecen Rákóczi u. 19./7 postai címen.

Adatfeldolgozók:
Név
Székhely
Adatfeldolgozói feladat

Halász Balázs EV.

4024 Debrecen Rákóczi u. 19.

hírlevelek kiküldése

Kapcsolatfelvétel
2.29  Halász Balázs EV. ügyfél levelezése

Halász Balázs EV. minden hozzá beérkezett e-mailt a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.

Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Halász Balázs EV. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

3. A személyes adatok tárolásának módja, az adatkezelés biztonsága

Halász Balázs EV. és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.

Halász Balázs EV. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

1. 1.

az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

1. 2.

hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

1. 3.

változatlansága igazolható (adatintegritás);

1. 4.

a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Halász Balázs EV. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Halász Balázs EV. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Halász Balázs EV. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Halász Balázs EV. az adatkezelés során megőrzi

1. 1.

a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

1. 2.

a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

1. 3.

a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Halász Balázs EV. informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő, az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Halász Balázs EV. mint adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Az esetleges adatvédelmi incidenst Halász Balázs EV. késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

4. Az adatkezelő adatai, elérhetősége

Név: Halász Balázs EV.
Székhely: 4024 Debrecen Rákóczi u. 19./7
Adószám: 59062981-1-29
Telefonszám: 06.20.661.63.41
E-mail: info@barillo.hu

5. Érintetti jogok, jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, hozzájárulása visszavonását, az adatkezelés korlátozását valamint élhet adathordozási- és tiltakozási jogával az adat felvételénél jelzett módon, az adatkezelő fenti elérhetőségein.

Tájékoztatáshoz való jog:
Az érintett kérelmére Halász Balázs EV. megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

Törléshez való jog:
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Halász Balázs EV. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

1. 1.

személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

1. 2.

az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

1. 3.

az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

1. 4.

a személyes adatokat jogellenesen kezelték;

1. 5.

a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

1. 6.

a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Bírósághoz fordulás joga:
Az érintett a jogainak megsértése esetén az adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével kapcsolatosan indított per illetékmentes.

Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.