1. AZ ADATKEZELŐ SZEMÉLYE, A SZABÁLYZAT CÉLJA A www.7mall.hu online webáruház a Seven Mall Europe Kereskedelmi Korlátolt Felelősségű Társaság üzemeltetésében van. A Seven Mall Europe Kft., mint adatkezelő (a továbbiakban: Adatkezelő) adatai a következők: Név: Seven Mall Europe Kft. Székhely: 1107 Budapest, Mázsa tér 2-6. 8. em. 811. Képviselő neve: Lin Weikai Cégjegyzékszám: 01-09-347430 Bejegyző bíróság: Fővárosi Törvényszék Cégbírósága Adószám: 27064128-2-42 Számlavezető pénzintézet: OTP Bank E-mail: info@7mall.hu Tel:+36 70 367 8688 Ez a tájékoztató az EU 2016/679 általános adatvédelmi rendelete (angol rövidítéssel GDPR/General Data Protection Regulation) szabályainak megfelelően biztosítja, hogy a webáruház szolgáltatásokat igénybe vevő természetes személyek a Seven Mall Europe Kft., mint Adatkezelő valamennyi szolgáltatásának igénybe vétele előtt megismerjék milyen személyes adataikat kezelik, hogyan történik a személyes adataik kezelése, milyen kötelező adatvédelmi szabályok vonatkoznak jogviszonyukra, milyen adatkezelési gyakorlatot folytat a szolgáltató, milyen jogok állnak rendelkezésükre jogaik és érdekeik védelme érdekében, adataikat milyen célból és hová továbbíthatják. A GDPR alapján www.7mall.hu online webáruház a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti GDPR alapján www.7mall.hu online webáruház, és azokat nem kezeli ezekkel a jogszerűség, tisztességes eljárás és átláthatóság céljaival össze nem egyeztethető módon. Az adatvédelmi nyilatkozat célja, hogy szabályozza az adatkezelő személyes adatkezelési folyamatait és biztosítsa az érintettek jogait, eleget téve az alkalmazandó jogszabályok követelményeinek. 2. KAPCSOLÓDÓ SZABÁLYZATOK, JOGSZABÁLYOK A webáruházak adatkezelési tevékenységét az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.), az Európai Parlament és a Tanács (EU) 2016/679 rendelete (továbbiakban: Általános Adatvédelmi Rendelet vagy GDPR, a Polgári Törvénykönyvről szóló 2013. évi V. törvény (“Ptk.”), az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (“Infotv.”) egyes rendelkezései szabályozzák. Az e törvényben meghatározott adatkezelési előírások beépítésre kerültek a tájékoztatóba. A Seven Mall Europe Kft. jelen jogviszonyban, mint adatkezelő jár el, vagyis meghatározza a tevékenysége, szolgáltatásnyújtása keretében a személyes adatok kezelésének céljait és eszközeit. A Seven Mall Europe Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását, a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A Seven Mall Europe Kft. az adatkezelési tájékoztató összeállításánál figyelembe vette a NAIH Tájékoztatóját a webáruházakra vonatkozóan, a NAIH 2015. szeptember 29-i ajánlását az előzetes adatvédelmi tájékoztatóról és beépítette a piacon fellelhető legjobb gyakorlatokat. Az Adatkezelő adatbázisában szereplő adatok pontosak és naprakészek kell, hogy legyenek a feladatok megvalósításához a szolgáltatások nyújtásához, a vállalt szerződéses kötelezettségek teljesítéséhez, ezért az Adatkezelő felhívja a Vásárlókat, hogy az adatok megváltozását 3 napon belül jelentsék be az Adatkezelő számára, a kapcsolattartásra megjelölt info@7mall.hu e-mail címen, mert az Adatkezelő és a Vásárló érdekében áll egyaránt, hogy a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság elve). Az Adatkezelő www.7mall.hu online webáruház weboldalon (a továbbiakban: Honlap) webáruházat üzemeltet, amelynek során a Honlapra látogatók és a Honlapon regisztrálók (vásárlók) személyes adatait kezeli. A Vevő a Honlapon az „Adatvédelmi irányelvek” linkre kattintva elérheti adatvédelmi tájékoztatót, amelyben az Adatkezelő összefoglalta adatkezelési elveit és gyakorlatát. Az Adatkezelő tevékenysége adatvédelmi szempontból az ÁSZF szerint: A fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet (a továbbiakban: Korm. rendelet) 11. § (1) bekezdésének a)-w) pontjai alapján Seven Mall Europe Korlátolt Felelősségű Társaság (adószám: 27064128-2-42, Cg.01-09-347430 cégjegyzékszámú) 1107 Budapest, Mázsa tér 2-6. 8. em. 811. ajtó szám alatti székhelyű vállalkozás (a továbbiakban: vállalkozás) világosan és közérthető módon tájékoztatja a 7.mail.hu weboldalt meglátogató potenciális rendelő fogyasztót (a továbbiakban: fogyasztó) az alábbiakról: a) a szerződés szerinti termék lényeges tulajdonságairól: megtalálható tájékoztatás a terméknek megfelelő mértékben a 7.mail.hu weboldalon b) a vállalkozás nevéről: Seven Mall Europe Korlátolt Felelősségű Társaság c) a vállalkozás székhelyének postai címéről, és és az elektronikus levelezési címéről: vállalkozás székhelyének postai címe: 1107 Budapest, Mázsa tér 2-6. 8. em. 811. ajtó, elektronikus levelezési címe: hold englobe@freemail.hu d) a vállalkozás üzleti tevékenysége helyének postai címéről: vállalkozás üzleti tevékenysége helyének postai címe: 1107 Budapest, Mázsa tér 2-6. 8. em. 811. ajtó e) a szerződés szerinti termékért járó ellenszolgáltatás adóval megnövelt teljes összegéről: megtalálható tájékoztatás a szerződés szerinti termékért járó ellenszolgáltatás adóval megnövelt teljes összegéről a 7.mail.hu weboldalon f) A vállalkozás nem köt határozatlan időre szóló vagy előfizetést magában foglaló szerződést. g) a szerződés megkötéséhez alkalmazott, távollévők közötti kommunikációt lehetővé tévő eszköz 7.mail.hu weboldalhasználata díjtalan. h) a teljesítés feltételeiről, így különösen a fizetésről, a fuvarozásról és a teljesítési határidőről, valamint a vállalkozás panaszkezelési módjáról: jelen Általános Szerződés Feltétel 2. pontjában megtalálható tájékoztatás a teljesítés feltételeiről, így különösen a fizetésről, a fuvarozásról és a teljesítési határidőről, valamint a vállalkozás panaszkezelési módjáról a 7.mail.hu weboldalon i) a fogyasztót megillető elállási és felmondási jog gyakorlásának határidejéről és egyéb feltételeiről (különösen arról, hogy a fogyasztó az elállási és felmondási jogát nyilatkozat-minta felhasználásával; vagy az erre vonatkozó egyértelmű nyilatkozat útján gyakorolhatja: jelen Általános Szerződés Feltétel 3..pontjában megtalálható tájékoztatás a fogyasztót megillető elállási és felmondási jog gyakorlásának határidejéről és egyéb feltételeiről (különösen arról, hogy a fogyasztó az elállási és felmondási jogát nyilatkozat-minta felhasználásával gyakorolhatja a 7.mail.hu weboldalon és postai úton. j) arról, hogy a a fogyasztót megillető elállási és felmondási jogának a gyakorlásának esetén a termék visszaküldésének költségét a vállalkozásnak kell viselnie. k) arról, hogy a fogyasztó nem köteles megtéríteni a vállalkozás ésszerű költségeit, a termék kézhezvételétől számított 14 napon belül jogszerűen gyakorolta az elállási és felmondási jogát. l) arról, hogy a Kor. rendelet 29. §-a szerinti, a fogyasztót megillető elállási és felmondási jog alóli kivétel egyike sem áll fenn. m) a kellékszavatosságra és a termékszavatosságra vonatkozó jogszabályi kötelezettségről: megtalálható tájékoztatás a szerződés szerinti termékeknek a kellékszavatosságára és a termékszavatosságára vonatkozó jogszabályi kötelezettségről. n) az értékesítés utáni ügyfélszolgálati és egyéb szolgáltatásokról, valamint a jótállás fennállásáról és annak feltételeiről: megtalálható tájékoztatás a szerződés szerinti termékeknek az értékesítés utáni ügyfélszolgálati és egyéb szolgáltatásokról, valamint a jótállás fennállásáról és annak feltételeiről. o) nem áll rendelkezésre a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló törvény szerinti magatartási kódex. p) a szerződés minden esetben határozott időtartamú. r) a fogyasztó kötelezettségeinek szerződés szerinti legrövidebb időtartamáról a fizetés időtartama, azaz a szállítástól számított 14 nap. s) a fogyasztónak a vállalkozás kérésére nem kell fizetni vagy biztosítani letétet vagy egyéb pénzügyi biztosítékot. t) a digitális adattartalom működéséről, valamint az alkalmazandó műszaki védelmi intézkedésről: megtalálható tájékoztatás a digitális adattartalom működéséről, valamint az alkalmazandó műszaki védelmi intézkedésről. u) a digitális adattartalom hardverrel és szoftverrel való együttműködési képességéről a vállalkozástól ésszerűen elvárható ismereteknek megfelelően: megtalálható tájékoztatás a digitális adattartalom hardverrel és szoftverrel való együttműködési képességéről a vállalkozástól észszerűen elvárható ismereteknek megfelelően. v) a jogszabályi előírás vagy a vállalkozás döntése alapján a vállalkozásra nézve kötelező peren kívüli panaszkezelési mód és vitarendezési mechanizmus igénybevételének lehetőségéről, valamint az ehhez való hozzáférés módjáról: A. fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv) 29 . § (11) bekezdése alapján a vállalkozást a békéltető testületi eljárásban együttműködési kötelezettség terheli, ennek keretében köteles a vállalkozás az Fgytv.-ben rögzített tartalommal és határidőn belül válasziratát megküldeni a békéltető testület számára. Az 524/2013/EU európai parlamenti és tanácsi rendelet szerinti online vitarendezési platform alkalmazásának kivételével a vállalkozás a meghallgatáson egyezség létrehozatalára feljogosított személy részvételét biztosítani köteles. Amennyiben a vállalkozás székhelye vagy telephelye nem a területileg illetékes békéltető testületet működtető kamara szerinti megyébe van bejegyezve, a vállalkozás együttműködési kötelezettsége a fogyasztó igényének megfelelő írásbeli egyezségkötés lehetőségének felajánlására terjed ki. Figyelemmel tehát az Fgytv. alapján a vállalkozásokat békéltető testületi eljárásban terhelő együttműködési kötelezettségre, a Korm. rendelet 11. § (1) bekezdésének v) pontja tekintetében elmondható, hogy létezik a vállalkozás részére kötelező alternatív vitarendezést előíró jogszabályi rendelkezés. w) a békéltető testülethez fordulás lehetőségéről, a vállalkozás székhelye szerint illetékes békéltető testület nevéről és székhelyének postai címéről: A vállalkozás székhelye szerint illetékes békéltető testület neve: Budapesti Békéltető Testület, Budapesti Békéltető Testület székhelyének postai címe: 1016 Budapest, Krisztina krt. 99. III. em. 310., levelezési címe: 1253 Budapest, Pf.: 10., e-mail címe: bekelteto.testulet@bkik.hu. Az 524/2013/EU rendelet 14. cikke (1) bekezdése alapján a vállalkozás, mint az Unióban letelepedett, online adásvételi szerződésekben érintett kereskedő, megjeleníti a honlapján könnyen elérhető módon az online vitarendezési platformra mutató elektronikus linket: ODR link: https://webgate.ec.europa.eu/odr, és mint online adásvételi szerződésekben érintett, az Unióban letelepedett kereskedő meg kell adja az e-mail címét is: info@7mall.hu. Az OVR-platformon, online vitarendezési platformon közvetlenül a vállalkozással, mint kereskedővel tudja rendezni a problémát. Ez akkor lehet hasznos, ha még nem lépett kapcsolatba a kereskedővel vagy a kereskedő nyitott a párbeszédre. Az OVR-platform értesíti a kereskedőt az Ön kérelméről. Ha a kereskedő hajlandó megbeszélni az ügyet, akkor az irányítópulton keresztül közvetlenül is üzenetet válthatnak egymással, küldhetnek egymásnak csatolmányokat (pl. a termékről készült fotókat) és az online megbeszélés időpontját is kitűzhetik. A megegyezésre összesen legfeljebb 90 nap áll rendelkezésükre. Ön és a kereskedő is bármikor kiléphet a közvetlen egyeztetésekből. A kereskedő listát is készíthet azokról a vitarendezési testületekről, amelyek bevonását a megoldás közvetlen keresése helyett javasolja. Ebben az esetben 30 nap áll a rendelkezésükre, hogy megállapodjanak a vitarendezési testületben, különben a platformon lezárásra kerül az ügy. Ha a kereskedő az Ön kérelmét azonnal elutasítja, az egyik fél kilép a folyamatból vagy 90 nap után sincs eredmény, Ön a következő lehetőségek közül választhat: 1. Megpróbálhat vitarendezési testület bevonásával megoldást találni. Ebben az esetben Önnek további 30 napja van, hogy megállapodjon a kereskedővel abban, melyik engedélyezett vitarendezési testülethez forduljanak. Vagy 2. Igénybe vehet egy másik vitarendezési megoldást, a vállalkozás székhelye szerint illetékes békéltető testületet. Az Adatkezelő által üzemeltetett webáruház igénybevételének feltételeit a Szolgáltató Általános Szerződési Feltételei (ÁSZF) című dokumentum tartalmazza, melynek „Általános Szerződés Feltételt elfogadom” négyzetbe történő pipa elhelyezésével történő elfogadásával adhatja le megrendeléseit a Weboldaláról. Az Adatkezelő által üzemeltetett webáruház adatvédelmi nyilatkozatát www.7mall.hu online webáruház adatvédelmi nyilatkozata tartalmazza. 3. ALAPFOGALMAK „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A Honlapon az érintettek következő személyes adataik kezeli az Adatkezelő: felhasználónév, név, e-mail cím, cím, korábbi rendelések adatai 2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. A Honlapon a következő adatkezelést végzi az Adatkezelő. 3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából. Ezt egy, az admin@7mall.hu címre küldött emailben kell jelezni. 4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják. A 7mall.hu weboldalon nincs profilalkotás. 5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni. A 7mall.hu weboldalon nincs álnevesítés. 6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető. 7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Az Adatkezelő: Seven Mall Europe Kft., 1107 Budapest, Mázsa tér 2-6. 8. em. 811. székhely: képviselő neve: Lin Weikai, cégjegyzékszám: 01-09-347430, bejegyző bíróság: Fővárosi Törvényszék Cégbírósága, adószám: 27064128-2-42, számlavezető pénzintézet: OTP Bank, E-mail: info@7mall.hu, telefon:+36 70 367 8688 8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. A 7mall.hu weboldal nem foglalkoztat adatfeldolgozót.. 9.„Érintett”: az a természetes személy, akire nézve az adatkezelő személyes adatokat kezel, Jelen esetben a webáruházban vásárló természetes személy Vevő. 10. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Jelen esetben az Adatkezelő által üzemeltetett webáruház igénybevételének feltételeit a Szolgáltató Általános Szerződési Feltételei (ÁSZF) című dokumentum tartalmazza, melynek „Általános Szerződés Feltételt elfogadom” négyzetbe történő pipa elhelyezésével történő elfogadásával adhatja le megrendeléseit a Weboldaláról. Jelen esetben az Adatkezelő által üzemeltetett webáruház adatvédelmi nyilatkozatát www.7mall.hu online webáruház adatvédelmi nyilatkozata tartalmazza, amelyet a „megrendelés elküldése” gomb megnyomásával tud elfogadni. 11. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 12. „tevékenységi központ”: a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni. b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak. 13. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában. Jelen esetben a képviselő: Lin Weikai. 14. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is. Jelen esetben a vállalkozás a Seven Mall Europe Kft. 15. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ. 16. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22c, 17. „személyes adatok határokon átnyúló adatkezelése”: a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket; 4. ALAPELVEK 4.1. Az érintettek személyes adataikhoz való jogának érvényesítése érdekében az adatkezelő tiszteletben tartja az adatvédelmi jog – a fent hivatkozott jogszabályokban lefektetett – szolgáltatásunk esetén alkalmazandó alapelveit, így: 4.1.1. A személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeli (a lehetséges jogalapokra lásd az 5. pontot, az egyes adatkezelések jogalapjaira lásd az 1. mellékletet) 4.1.2. Személyes adatokat csak meghatározott, egyértelmű és jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel (az egyes adatkezelések jogalapjaira lásd az 1. mellékletet) 4.1.3. Csak az adatkezelés céljai szempontjából megfelelő és releváns személyes adatokat kezel az adatkezelő az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas mértékben, és annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg. (az egyes adatkezelések során kezelt személyes adatok körére lásd az 1. mellékletet) 4.1.4. A személyes adatok pontosságát és szükség esetén naprakészségét biztosítja és minden ésszerű intézkedést megtesz annak érdekében, hogy biztosítsa az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani, valamint hogy a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék 4.1.5. A személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé 4.1.6. A személyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága és bizalmas kezelése többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását. 4.1.7. A személyes adatok kezelését az adatkezelő oly módon végzi, hogy képes legyen a fenti alapelveknek történő megfelelés igazolására. 5. AZ ADATKEZELÉS CÉLJA ÉS JOGALAPJA 5.1. Az adatkezelés célja: A Seven Mall Europe Kft. webáruházában internetes vásárlás lebonyolítása, a számla kiállítása, a megvásárolt termék kiszállítása a megadott címre, az elállás, felmondás kezelése, az esetleges fogyasztói minőségi kifogások kezelése, kellékszavatossági, termékszavatossági igények kezelése. – Megrendelések leadása elektronikus úton a megrendelési adatlap kitöltésével történik. – A megvásárolt termék ellenértékének kifizetése A kiválasztott termékek kosárba helyezése után az ellenérték megfizetése átutalási megbízással vagy banki vagy más fizetési szolgáltató internetes oldalára átirányítással történik, amelyre a webáruház oldaláról lehet átlépni. A banki vagy más fizetési szolgáltató adatkezelése nem tartozik a webáruház által nyújtott szolgáltatás körébe. – ÁFÁ-s számla kiállítása, – Elállás, felmondás jogának gyakorlása, A Vevő a termék, vagy utolsó termék átvételétől számított 14 nap elteltével jogosult az ÁSZF-ben szabályozott módon a szerződéstől elállni vagy a szerződést felmondani. Az adatkezelő feladatai: – a megvásárolt áru megrendelésben megadott címre történő kiszállítása, – a kiszállított árú esetleges minőségi kifogásainak kezelése: – kellékszavatosság a szerződés teljesítésétől számított 2 éves elévülési idő, – a forgalomba hozataltól számított 2 éves elévülési idő – Cookie-k (sütik) alkalmazása céljából a honlapon, annak érdekében, hogy a felhasználóknak megkönnyítsék a szolgáltatások igénybe vételét, a vevő azonosítása céljából (az adott tabletet, telefont, vagy pc-t) A webáruház nem alkalmaz vagy nem engedélyez a honlapján olyan sütiket, amelyek nyomán harmadik személyek a felhasználó (Vevő) hozzájárulása nélkül gyűjtenek adatot. – Hírlevél küldése céljából. 5.2. Az adatkezelés jogalapja 1. a Vevők előzetes hozzájárulása biztosítja a jogi alapot a hírlevelet kérő Vevők adatainak a kezelése esetében 2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Vevő az egyik fél, vagy az a szerződés megkötését megelőzően a Vevő kérésére történő lépések megtételéhez szükségesek, különösen a számlázáshoz, fizetéshez, az áru kiszállításához szükséges adatok, az elállás, a felmondás esete, a minőségi kifogások kezelése (kellékszavatosság, termékszavatosság). 3. A törvényes kötelezettség teljesítése körében az alábbi jogszabályok jönnek szóba: A webáruház tevékenységére – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ektv.), ameddig a célja fennáll, valamint – a Számvitelről szóló 2000. évi C. törvény (Szmtv.) alapján a számla tártalmára vonatkozó és a 8 éves bizonylatmegőrzési kötelezettség, – az 2003. évi XCII. tv. (Árt.) alapján bizonylatok megőrzése az adómegállapításhoz való jog elévüléséig, vagy 5 évig, – 2007. évi CXXVII. törvény (ÁFA tv.) 5 évig, – a számla, egyszerűsített számla és nyugta adóigazgatási azonosításáról, valamint a nyugta adását biztosító pénztárgép és taxaméter alkalmazásáról szóló 23/2014. (VI. 30.) NGM-rendelet (a továbbiakban: NGM rendelet), – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Reklámtv.) a hozzájárulás visszavonásáig. 5.3. A Szolgáltató jogos érdeken alapuló adatkezelése, a szerződés megszűnését követően a Ptk. általános elévülési ideje 5 év leteltéig tart. Az Adatkezelő a szerződés megszűnését követő Ptk. szerinti elévülési idő végéig a szerződésből folyó igénye, mint jogos érdek érvényesítésének lehetséges idejéig megőrzi az érdekérvényesítéshez szükséges adatokat. (Ez alól a szabály alól van kivétel: kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.) 6. A SZEMÉLYES ADATOK KÜLÖNLEGES KATEGÓRIÁI 6.1. A személyes adatok különleges kategóriáiba tartozó, 3.2. pontban meghatározott adatokat az adatkezelő nem kezel. 6.2. Az érintett által megküldött, a személyes adatok valamely különleges kategóriájába tartozó, 3.2 pontban meghatározott adatot tartalmazó iratot az adatkezelő másolat készítése nélkül visszaküldi. 7. AZ ÉRINTETT TÁJÉKOZTATÁSHOZ FŰZŐDŐ JOGA 7.1. Az adatkezelő az érintettektől jut személyes adataik birtokába, az érintett írásban – ideértve az elektronikus úton tett nyilatkozattal – kérhet tájékoztatást a személyes adatainak a kezeléséről e-mailben az admin@7mall.hu címen. 8. AZ ÉRINTETT HOZZÁFÉRÉSI JOGA 8.1. Az adatkezelő az érintett igényére visszajelzést ad arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, hozzáférést biztosít a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: 8.1.1 az adatkezelés céljai; 8.1.2. az érintett személyes adatok kategóriái; 8.1.3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; 8.1.4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; 8.1.5. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; 8.1.6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; 8.2. Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát elektronikus formában, ingyenesen az érintett rendelkezésére bocsátja. Az érintett által kért további, papír alapú másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogos érdekeit. 8.3.Az adatkezelő biztosítja, hogy az érintett bármikor megtekintheti elektronikusan a saját adatait. Az adatait a Fiókom oldalon tudja az érintett megadni és módosítani, amely adatok valódiságáért felelősséggel tartozik. 9. A HELYESBÍTÉSHEZ ÉS TÖRLÉSHEZ VALÓ JOG 9.1. Az érintett kérésére az adatkezelő indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, valamint — figyelembe véve az adatkezelés célját — az érintett erre irányuló kérése esetén biztosítja a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. 9.2. Az adatkezelő az érintett kérésére az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül, de legkésőbb 15 napon belül törli vagyis az adatot felismerhetetlenné teszi oly módon, hogy a helyreállítása többé nem lehetséges; az „elfeledtetéshez való jog” biztosításával, ha 9.2.1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; 9.2.2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; 9.2.3. az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre 9.2.4. az érintett személyes adatainak kezelése jogszerűtlen; 9.2.5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; 9.3. A 9. pontban foglalt jogok korlátozására csak a GDPR-ben vagy az Info.tv.-ben írt kivételek fennállása esetén kerülhet sor. 9.4. Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről vagy törlésről akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről. 9.5. A fogyasztó a megadott személyes adatait a következőképpen tudja módosítani: Fiókom oldalra navigál a bejelentkezést követően. 10. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG 10.1. Az érintett kérelmére az adatkezelő korlátozza az adatkezelést, ha 10.1.1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát. A korlátozás végrehajtásának a határideje a korlátozás adatkezelő történő közlésétől számított 30 naptári nap. 10.1.2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. Az olyan adatok korlátozása esetén, amely adatok (elengedhetetlenek a megrendelés teljesítéséhez az adatkezelő megtagadja a megrendelés teljesítését. A korlátozás végrehajtásának a határideje a korlátozás adatkezelő-val történő közlésétől számított 30 naptári nap. 10.1.3. Amennyiben az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; Ebben az esetben az adatkezelő azon személyes adatok vonatkozásában, amely személyes adatokra már nincsen szüksége adatkezelés céljából, az adatkezelő törli a személyes adatokat. A személyes adatok törlése a személyes adatok kezelésének a szükségtelenségéről való tudomásszerzés időpontjától számított 5 naptári napon belül történik meg. 10.1.4. az érintett jogos érdeken vagy közérdekű célból végzett adatkezelés ellen tiltakozott; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Az olyan adatok korlátozása esetén, amely adatok elengedhetetlenek megrendelés teljesítéséhez, a Honlap megtagadja a megrendelés teljesítését. A korlátozás végrehajtásának a határideje: 5 nap 10.2. Az adatkezelő minden fogyasztót tájékoztat valamennyi adatkezelést illető korlátozásról, 11. AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG 11.1. Az érintett jogosult arra, hogy a rá vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható, interoperábilis formátumban (pdf.-ben) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés az érintett írásbeli – ideértve az elektronikus úton tett nyilatkozattal adott hozzájáruláson vagy szerződésen, mint jogalapon alapszik vagy az adatkezelés automatizált módon történik. 11.2 Az adatok hordozhatóságához való jog 11.1 szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. 11.3. Az adathordozhatósághoz való jog alkalmazásának kizárására és korlátozására csak a GDPR-ben vagy az Info.tv.-ben írt kivételek fennállása esetén kerülhet sor. 12. A TILTAKOZÁSHOZ VALÓ JOG 12.1. Az érintett bármikor tiltakozhat a saját helyzetével kapcsolatos okokból a közérdekű célból vagy jogos érdekből végzett adatkezelés ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 12.2. A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten felhívja az érintett figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve megjeleníti oly módon, hogy a regisztrációs aktiválás visszaigazoló e-mailben tájékoztatást ad erre vonatkozóan. 13. AUTOMATIZÁLT DÖNTÉSHOZATAL, PROFILALKOTÁS 13.1. Az adatkezelő csak akkor alkalmazhatna kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntést, amely az érintette nézve joghatással jár vagy őt hasonlóképpen jelentős mértékben érinti, ha 13.1.1. az adatkezelő és az érintett közötti szerződés megkötése vagy teljesítése érdekében szükséges; 13.1.2. meghozatalát az adatkezelő-ra alkalmazandó olyan uniós vagy hazai jogszabály teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít 13.1.3. az érintett kifejezett hozzájárulásán alapul. 13.2. Az adatkezelő jelenleg nem alkalmaz automatizált adatkezelést és profilalkotást. 13.3. Amennyiben az adatkezelő a későbbiekben bevezetné az automatizált adatkezelést és profilalkotást akkor ezt csak a 13.1 pontban meghatározott esetekben az érintettek külön, erre vonatkozó felhívása után teheti meg oly módon, hogy az automatizált döntés és profilalkotás további követelményeire az Általános Adatvédelmi Rendeletet alkalmazza. 14. INCIDENSKEZELÉS ADATKEZELŐKÉNT 14.1. Az adatkezelő mindent elkövet, hogy a fogyasztók személyes adatait olyan megfelelő technikai védelmi intézkedésekkel védje, amelyek hatékonyan korlátozzák a személyazonossággal való visszaélés vagy a visszaélés más formái előfordulásának a valószínűségét. Az adatkezelő bejelenti az illetékes felügyeleti hatóságnak a GDPR 33. cikkének (1) bekezdése alapján az adatvédelmi incidenst az adatkezelő a tudomására jutását követően indokolatlan késedelem nélkül, ha lehetséges, legkésőbb 72 órával bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak. A bejelentést, amennyiben ilyen létezik, a hatóság által megadott formában és módon kell megtenni, a hatóság előírásai szerint (például a hatóság által megjelölt ugyfelszolgalat@naih.hu oldalon vagy papír alapon a NAIH által elérhetővé tett bejelentésre szolgáló formanyomtatványon.) Az adatkezelő az adatvédelmi incidensről a hatóságnak tett bejelentésében: a) ismerteti az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; b) közli az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; c) ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket; d) ismerteti az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 14.2. Az adatkezelőnek az adatvédelmi incidensről a bejelentést nem kell megtennie, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. 14.3. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket amennyiben az incidensek nyilvántartására a felügyeleti hatóság kötelező tartalmi elemeket határoz meg, abban az esetben ezzel a tartalommal kell elkészíteni az incidens nyilvántartási táblázatot. 14.4. Az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve annak érdekében, hogy az érintett megtehesse a szükséges óvintézkedéseket. A tájékoztatásnak tartalmaznia kell annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást Az adatkezelő adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 14.5. Az érintett értesítése alóli kivétel, ha 14.5.1. Az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; vagy 14.5.2. Az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; vagy 14.5.3. A tájékoztatás aránytalan erőfeszítést tenne szükségessé, amely esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. 14.6. Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja, hogy az érintett értesítése alóli kivétel esete állapítható meg. 15. KÖZÖS ADATKEZELÉS 15.1. Az adatkezelő további adatkezelőkkel nem kötött megállapodást. 16. ADATFELDOLGOZÓ IGÉNYBEVÉTELE 16.1. Az adatokat megismerő személyek köre: Az adatokat elsődlegesen az adatkezelő, illetve az adatkezelővel munkajogviszonyban álló személyek jogosultak megismerni, és kezelni, azokkal műveleteket végezni. A személyes adatokat bizalmasan kezelik, titoktartási szabályok kötik az alkalmazottakat, az adatokat nem teszik közzé, harmadik személyek részére a Vevők által megadott szállítási adatok kivételével nem továbbítják. Az adatkezelésben résztvevő személyek feladatait, hozzáférési jogait és kötelezettségeit a Szolgáltató belső szabályzatban szabályozza. Azok betartásáért a munkavállalók munkajogi felelősséggel tartoznak. A fentieken túl a Felhasználóra vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, vagy a Felhasználó kifejezett hozzájárulása alapján kerülhet sor. 16.2. Az adatkezelés időtartama A Vevők hozzájárulásával kezelt adatok a hozzájárulás visszavonásával haladéktalanul törlésre kerülnek, kivéve a jogos igények érvényesítésére továbbra is szükség van a személyes adatok kezelésére, vagy a személyes adatok kezelését jogszabály teszi kötelezővé. – a szerződés teljesítéséhez kapcsolódó minőségi kifogások kezelése miatt kellékszavatosság a szerződés teljesítésétől számított 2 éves elévülési idő, a forgalomba hozataltól számított 2 éves elévülési idő elteltéig. – Törvény kötelező előírása miatt a kibocsátott számlák a Szmt. szerinti 8 év, Árt. szerint 5 év. 16.3. Adattovábbítás A vevők személyes adatainak továbbítására a – GLS futárszolgálat részére a szállításhoz szükséges személyes adatokon túl – csak a jogszabályokban meghatározott esetlegesen kötelezően előforduló adattovábbításkor van lehetőség, úgy, mint a közjegyző, a végrehajtó, bíróságok és más hatóságok megkeresésének teljesítésére a megfelelő eljárásjogi jogszabályok alapján. 16.3.1. 1.A GLS Futárszolgálat, mint adatfeldolgozó adatai: Cím: Alsónémedi, GLS Európa u. 2, 2351 Tel: + 36 29 886 694 Web: https://www.gls.com A GLS Futárszolgálat részére továbbított személyes adatok a következők: Név: szállítási cím: telefonszám: 16.3.2. Adatfeldolgozó Ha az adatkezelést az Adatkezelő nevében más végzi adatfeldolgozásról beszélünk. Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelésnek a jogszabályok követelményeinek való megfelelésre és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó által végzett adatkezelést az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, titoktartási kötelezettséget, valamint az adatkezelő kötelezettségeit és jogait meghatározó szerződés szabályozza, amely köti az adatfeldolgozót az adatkezelővel szemben. A tárhelyszolgáltató neve, székhelye: Dotroll Kft., 1148 Budapest, Fogarasi út 3-5. A tárhelyszolgáltató e-mail címe: support@dotroll.com 16.3.3. Adatbiztonság Az Adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az adatbiztonsági intézkedéseket valamennyi fejlesztőre, beszállítóra vonatkozó szerződéses kötelezettség és az alkalmazottakra kötelező „Bizalmasan” kezelt, üzleti titkot tartalmazó belsődokumentumok, különösen az adatkezelési és adatbiztonsági szabályzat írja elő. A Szolgáltató minden szükséges lépést megtesz, hogy biztosítsa a Vevők által megadott személyes adatok biztonságát mind a hálózati kommunikáció során, mind az adatok tárolása, őrzése során. A személyes adatokhoz szigorúan korlátozott a hozzáférés a jogosulatlan megismerés, a személyes adatok jogosulatlan megváltoztatása, illetve jogosulatlan felhasználása megelőzésére. A személyes adatok kezelésének elvei Az Adatkezelő adatkezelési tevékenysége során arra törekszik, hogy tisztességesen járjon el az adatkezelése során, a kezelésében lévő személyes adatokat jogszerűen kezelje, a Felhasználó számára adatkezelési tevékenysége átlátható legyen. Jelen tájékoztató célja, hogy a Vevők megismerjék az Adatkezelő adatkezelési elveit és gyakorlatát. A Rendelettel összhangban az Adatkezelő bemutatja, milyen célból történik az adatkezelés (célhoz kötöttség elve), a gyűjtött adatok köre az adatkezelés céljainak megfelelő és ahhoz szükséges (adattakarékosság elve). Az Adatkezelő adatbázisában szereplő adatok pontosak és naprakészek kell, hogy legyenek a feladatok megvalósításához a szolgáltatások nyújtásához, a vállalt szerződéses kötelezettségek teljesítéséhez, az Adatkezelő és a Vevő érdekében áll, hogy a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság elve). Az Adatkezelő az adatokat olyan formában tárolja, amely a Vevő azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Megfelelő technikai vagy szervezési intézkedések alkalmazásával eléri a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni hatékony védelmet biztosít (integritás és bizalmas jelleg). Az Adatkezelő kötelezettsége, hogy bizonyítani tudja a hatóságok, bíróságok és a Vevő számára is hogy a Rendeletet betartva jár el (elszámoltathatóság elve). 16.3.4. A Vevők adatvédelmi jogai Az Adatkezelő az alábbi tájékoztatással is elősegíti a Vevők jogainak gyakorlását. Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Vevők a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő a Rendeletben írt feltételekkel további két hónappal meghosszabbítható, amelyről a Vevőt tájékoztatni kell. Ha az adatkezelő nem tesz intézkedéseket a Vevők kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Vevőt az intézkedés elmaradásának okairól, valamint arról, hogy a Vevők panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával. Az Adatkezelő az információkat és az érintett jogairól szóló tájékoztatást, és intézkedést díjmentesen biztosítja, azonban a Rendeletben írt esetekben díj számítható fel. Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne. A Vevők jogai tételesen felsorolva a következők: 1. Átlátható tájékoztatás, kommunikáció és a Vevők joggyakorlásának elősegítése 2. Előzetes tájékozódáshoz való jog – ha a személyes adatokat a Vevők gyűjtik 3. A Vevők hozzáférési joga 5. A helyesbítéshez való jog 6. A törléshez való jog („az elfeledtetéshez való jog”) 7. Az adatkezelés korlátozásához való jog 8. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség 9. Az adathordozhatósághoz való jog 10. A tiltakozáshoz való jog 11. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást 12. Korlátozások 13. A Vevők tájékoztatása az adatvédelmi incidensről 14. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog) 15. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog 16. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog A Vevők jogai részletesen kifejtve a következők: Átlátható tájékoztatás, kommunikáció és a Vevők joggyakorlásának elősegítése A Vevő jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Az Adatkezelő vállalja, hogy a Vevő kérésére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva adja át (különösen a gyermekeknek címzett bármely információ esetében). Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – adja át. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a Vevő személyazonosságát. A részletes szabályok a Rendelet 12 cikke alatt találhatók. 17. AZ ADATFELDOLGOZÁS FELTÉTELEI 17.1. Ha az adatkezelő adatfeldolgozóként jár el, a szolgáltatás kapcsán végzett személyes adatkezelések jogalapjának meghatározása és jogszerűségének biztosítása az adatkezelőnek, mint az adatkezelési munkát elvégzőnek a kötelezettsége. Az adatkezelő, mint az adatkezelési munkát elvégző szolgáltató felel a szolgáltatás kapcsán végzett személyes adatkezelések jogszerűségéért. 17.1.1. A Honlap, mint az adatfeldolgozási munkát elvégző szolgáltató adatkezelő oly módon nyújtja szolgáltatását, hogy képes legyen az érintett igényére visszajelzést adni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, hozzáférést biztosítani a személyes adatokhoz. 17.1.2. A Honlap, mint az adatfeldolgozási munkát elvégző szolgáltató adatkezelő oly módon nyújtja szolgáltatását, hogy az érintett kérelmezheti az adatkezelőnél tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását. Az érintett kérelmére a Honlap, mint az adatkezelési munkát elvégző szolgáltató tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás megtagadása esetén a Honlap, mint az adatfeldolgozási munkát elvégző szolgáltató adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő, mint az adatkezelési munkát elvégző szolgáltató tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről a Honlap, mint az adatkezelési munkát elvégző szolgáltató a NAIH-ot évente a tárgyévet követő év január 31-éig értesíti. 17.1.3. A Honlap, mint az adatfeldolgozási munkát elvégző szolgáltató adatkezelő oly módon nyújtja szolgáltatását, hogy biztosítani tudja az érintett számára az adatkezelés korlátozásához fűződő jogot. 17.1.4. A Honlap, mint az adatfeldolgozási munkát elvégző szolgáltató adatkezelő oly módon nyújtja szolgáltatását, hogy az érintett a Honlaphoz, mint az adatkezelési munkát elvégző szolgáltatóhoz benyújtott kérelmet követően a fogyasztó, mint adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (pdf.-ben) megkapja 18. AL-ADATFELDOLGOZÓK 18.1. Az adatkezelő nem vesz igénybe al-adatfeldolgozót. 19. AZ ADATKEZELÉSI (ÉS ADATFELDOLGOZÁSI) TEVÉKENYSÉGEK NYILVÁNTARTÁSA 19.1. Adatkezeléseiről az az adatkezelő nyilvántartást vezet az 1. mellékletben meghatározott tartalommal. 19.2. Ha az adatkezelő adatfeldolgozóként is eljár, nyilvántartást vezet adatfeldolgozásairól a GDPR által meghatározott tartalommal. 19.3. A nyilvántartások vezetéséért az adatkezelő a felelős. 21. Az Adatvédelmi Szabályzat mellékletei: 21.1. Az adatkezelések nyilvántartása 21.2. Adatfeldolgozói nyilvántartás 21.3. Az adatvédelmi incidensek nyilvántartása 21.4. Hozzájárulás és tájékoztatás minta 21.5. Elvégzett érdekmérlegelések 1. számú melléklet: Az adatkezelések nyilvántartása a) Az adatkezelő neve: Seven Mall Europe Kft. Az adatkezelő székhelye: 1107 Budapest, Mázsa tér 2-6. 8. em. 811. Az adatkezelő képviselőjének neve: Lin Weikai Az adatkezelő cégjegyzékszáma: 01-09-347430 b) az adatkezelés céljai; A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni. Az átláthatóság elve megköveteli, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg. Ez az elv vonatkozik különösen az érintetteknek az adatkezelő kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további tájékoztatásra, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható kezelése, továbbá arra a tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról. A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról, garanciákról és jogokról tájékoztatni kell, valamint arról, hogy hogyan gyakorolhatja az adatkezelés kapcsán megillető jogokat. A személyes adatkezelés konkrét céljainak mindenekelőtt explicit módon megfogalmazottaknak és jogszerűeknek, továbbá már a személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük. A személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az adatok körét pedig a célhoz szükséges minimumra kell korlátozni. Ehhez pedig biztosítani kell különösen azt, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel ésszerű módon nem lehetséges elérni. Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg. A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden észszerű lépést meg kell tenni. A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását. c) Az érintettek a fogyasztók A kezelt adatok köre: A megrendelési adatlapon a vásárló részéről szükséges az alábbi adatok megadása: Név, E-mail cím: Telefonszám: Az áru szállításának címe: Bankszámlaszám: A Szolgáltató a megrendelés kitöltése után a Felhasználók által megadott email címekre nem küld elektronikus levelet, kivéve a Felhasználó által igénybe vett szolgáltatásaihoz kapcsolódó a szerződés előkészítése érdekében szükséges tájékoztató emaileket. Ilyen nem reklám céljából küldött üzenet lehet például: – a megrendelés visszaigazolásáról szóló e-mail, – szolgáltatás igénybevételéhez szorosan kapcsolódó tájékoztatás (például tervezett karbantartás miatti leállás), elfogyott termékről szóló értesítés, vagy – a számla. A Cookie-k, sütik a következő adatokat gyűjtik, illetve tárolják: a) technikai sütik: A kliens azonosítására szolgáló süti kerül alkalmazásra. b) a Vevő hozzájárulását nem igénylő süti: Nincs c) a Vevő hozzájárulását igénylő süti: Nincs d) Az adatkezelő az interneten közli az érintettek által megadandó, 1. számú melléklet c) pontjában szereplő személyes adatokat. e) Az adatkezelő által az interneten közült, az érintettek által megadott, 1. számú melléklet c) pontjában szereplő személyes adatoknak a Honlapon történő közlésen kívül az érintettek személyes adatait harmadik országba vagy nemzetközi szervezet részére történő közvetlen továbbítása az ugyvedkozvetit.hu részéről nem történik. . f) A különböző adatkategóriák törlésére előirányzott határidők; 2. számú melléklet: Adatfeldolgozói nyilvántartás Az adatfeldolgozást az 1. számú mellékletben meghatározottak szerint az adatkezelő végzi. 3. számú melléklet: Incidensek nyilvántartása Incidens időpontja/Észlelés időpontja Érintett személyes adatok köre Incidenssel érintettek köre és száma Incidens körülményei, hatása, elhárításra tett intézkedések 4. számú melléklet: Hozzájárulás és tájékoztatás minta Az Adatkezelő által üzemeltetett webáruház igénybevételének feltételeit a Szolgáltató Általános Szerződési Feltételei (ÁSZF) című dokumentum tartalmazza, melynek „Általános Szerződés Feltételt elfogadom” négyzetbe történő pipa elhelyezésével történő elfogadásával adhatja le megrendeléseit a Weboldaláról. Az Adatkezelő által üzemeltetett webáruház adatvédelmi nyilatkozatát www.7mall.hu online webáruház adatvédelmi nyilatkozata tartalmazza, melynek „Megrendelésem elküldésével elfogadom az Adatvédelmi irányelvekben foglaltakat.” történő pipa elhelyezésével történő elfogadásával adhatja le megrendeléseit a Weboldaláról. 5. sz. melléklet: Elvégzett érdekmérlegelések 1. Jogalap, a kezelt személyes adatok és az adatkezelés célja Az Általános Adatvédelmi Rendelet (2016/679/EU) 6. cikk (1) bekezdésének f) pontja szerint „A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.” Az adatkezelő a fogyasztóknak az alábbi személyes adatokat kezeli: A megrendelési adatlapon a vásárló részéről szükséges az alábbi adatok megadása: Név, E-mail cím: Telefonszám: Az áru szállításának címe: Bankszámlaszám: A Szolgáltató a megrendelés kitöltése után a Felhasználók által megadott email címekre nem küld elektronikus levelet, kivéve a Felhasználó által igénybe vett szolgáltatásaihoz kapcsolódó a szerződés előkészítése érdekében szükséges tájékoztató emaileket. Ilyen nem reklám céljából küldött üzenet lehet például: – a megrendelés visszaigazolásáról szóló e-mail, – szolgáltatás igénybevételéhez szorosan kapcsolódó tájékoztatás (például tervezett karbantartás miatti leállás), elfogyott termékről szóló értesítés, vagy – a számla. A reklám célú Hírlevél küldéséhez szükséges adatok a következők: Név, e-mail cím. A Cookie-k, sütik a következő adatokat gyűjtik, illetve tárolják: a) technikai sütik: A kliens azonosítására szolgáló süti kerül alkalmazásra. b) a Vevő hozzájárulását nem igénylő süti: Nincs c) a Vevő hozzájárulását igénylő süti: Nincs 2. Az adatkezelő jogszerű érdeke: A Honlap felületén a fogyasztók megadják a következő személyes adataikat: (név, e-mail cím, telefonszám, az áru szállításának a címe, bankszámlaszám) Az adatkezelőnek jogszerű érdeke fűződik az adatok kezeléséhez, mivel ennek segítségével képes ellenőrizni az általános szerződési feltételekben írt szabályok betartását a kommunikáció tárgyára és stílusára tekintettel, valamint ezen adatok ismeretében képes a panaszügyintézésre az üzenetek továbbításával kapcsolatos problémák esetén. 3. Az érintett fogyasztók személyes adatok védelmével kapcsolatos jogai és szabadságai. A fogyasztók maguk töltik fel az adataikat a Honlapon. Az adatok kezelése a fogyasztók ésszerű elvárásainak megfelelő, azon nem terjeszkedik túl. 4. Az érdekmérlegelés eredménye Az érdekmérlegelés során megállapításra került, hogy (1) az adatkezelőnek jogszerű érdeke fűződik szolgáltatás nyújtásához az ügyvédet kereső személyek számára valamint (2) az érintett fogyasztók magánszférájára az adatkezelés olyan hatással van, amely az érintett számára belátható. Mivel az adatkezelés az adatkezelő jogos érdekének érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett ügyvédet kereső személyeknek olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, ezért a fent meghatározott adatok az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének f) pontja alapján a Honlap által kezelhetők. Budapest, 2019. november 05. Seven Mall Europe Kft.