Személyes adatok védelme

A személyes adatok védelmének feltételei

  1. A személyes adatok védelme 

1.1. A felhasználó megerősíti az online megrendelőlapon történő megrendelés elküldésével, hogy megértette a személyes adatok védelmének feltételeit, hogy egyetért velük és teljes mértékben elfogadja azokat.

1.2 A szolgáltató, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet (általános adatvédelmi rendelet) hatályon kívül helyezéséről szóló 2016/679 Európai parlament és Tanács (EU) rendelet (továbbiakban: “GDPR”) 4. cikkének (7) bekezdése értelmében a felhasználók személyes adatainak kezelője. A szolgáltató vállalja, hogy a személyes adatokat a jogszabályoknak, különösen a GDPR-nek megfelelően kezeli.

1.3. Személyes adatok fogalma alatt értendő: az azonosított vagy beazonosítható természetes személyre vonatkozó összes információ; a beazonosítható természetes személy, olyan természetes személy, akit közvetlenül vagy közvetetten módon be lehet azonosítani, különösen egy adott azonosítóra hivatkozva, például név, azonosító szám, helymeghatározási információ, hálózati azonosító vagy egy vagy több konkrét fizikai, élettani, genetikai, pszichológiai, gazdasági, kulturális vagy ennek a természetes személynek a társadalmi identitása.

1.4 Megrendeléskor a személyes adatokra van szükség, amelyek a megrendelés sikeres teljesítéséhez szükségesek (név és cím, elérhetőség). A személyes adatok feldolgozásának célja a Felhasználó megrendelésének teljesítése, valamint a Szolgáltató és a Felhasználó közötti szerződéses viszonyból eredő jogok és kötelezettségek gyakorlása. A személyes adatok feldolgozásának célja az üzleti üzenetek küldése és egyéb marketing tevékenységek végrehajtása is. A személyes adatok feldolgozásának jogi oka a szerződés teljesítése a GDPR 6. cikk (1) bekezdésének b) pontja értelmében, a kezelő törvényes kötelezettségének teljesítése a GDPR c) pontja értelmében és a Szolgáltató jogos érdeke a GDPR 6. cikk (1) bekezdésének f) pontja értelmében. A Szolgáltató jogos érdeke a személyes adatok közvetlen marketing céljából történő feldolgozása.

1.5 A Szolgáltató az alvállalkozók szolgáltatásait, különösen a GLS a Balíkobot, használja fel a licencszerződés teljesítéséhez. Az alvállalkozók ellenőrizve vannak a személyes adatok biztonságos feldolgozása szempontjából. A Szolgáltató és az alvállalkozók, mint a GLS a Balíkobot szerződést kötöttek a személyes adatok feldolgozásáról, amely szerint az alvállalkozó felelős a fizikai, a hardver és a szoftver kerület megfelelő biztonságáért, és így közvetlen felelősséget vállal a felhasználó felé a személyes adatok esetleges kiszivárgásáért vagy megsértéséért.

1.6 A Szolgáltató a Felhasználó személyes adatait a szolgáltató és a felhasználó közötti szerződéses viszonyból eredő jogok és kötelezettségek gyakorlásához, valamint a szerződéses viszonyok alapján fennálló követelések gyakorlásához szükséges időtartamra tárolja (a szerződéses jogviszony megszűnésétől számított 5 évig). Ezt követően az adatok törlődnek.

1.7 A  Felhasználónak joga van a személyes adataihoz való hozzáféréshez a GDPR 15. cikke értelmében, joga van a személyes adatainak módosításához a GDPR 16. cikke értelmében, esetleg ezek feldolgozásának korlátozásához a GDPR 18. cikke értelmében. Továbbá joga van a személyes adatainak törléséhez a GDPR 17. cikke értelmében, joga van kifogásolni adatainak feldolgozást a GDPR 21. cikke értelmében és joga van az adatai hordozhatóságához a GDPR 20. cikke értelmében.

1.8 A Felhasználónak arra is joga van, hogy panaszt nyújtson be az illetékes állami szervhez (Nemzeti Adatvédelmi és Információszabadság Hatóság) amennyiben feltételezi, hogy megsértették a személyes adatainak védelméhez való jogát.

1.9 A Felhasználó nem köteles személyes adatokat szolgáltatni. A személyes adatok szolgáltatása azonban a szerződés megkötésének és teljesítésének szükséges feltétele, és személyes adatok megadása nélkül nem lehetséges a szerződés megkötése vagy a szolgáltató általi teljesítése.

1.10 A Szolgáltató nem hoz automatikus individuális döntést a GDPR 22. cikkének értelmében.

1.11 Az az érdeklődő, aki kitölti az űrlapot a Szolgáltató szolgáltatásainak igénybe vételéhez:

  • 1. beleegyezik abba, hogy személyes adatait a Szolgáltató és harmadik személyek általi kereskedelmi üzenetek, hirdetési anyagok, közvetlen értékesítés, piackutatás és közvetlen termékkínálatok elektronikus küldésére használja fel, hetente egyszer
  • 2. kijelenti, hogy az 1.11.1. pont szerinti információküldés nem minősül kéretlen reklámozásnak, továbbá a Felhasználó az információ küldéssel 1.11.1. pont értelmében kifejezetten egyetért.
  • 3. a Felhasználó bármikor írásban visszavonhatja az adott bekezdés szerinti hozzájárulást a személyes adataihoz a következő email címen na info@darbox.hu.

 

1.12 A szolgáltató úgynevezett sütiket (cookiet) használ a szolgáltatások minőségének javítására, az ajánlat személyre szabására, névtelen adatok gyűjtésére és elemzési célokra. A weboldal használatával a Felhasználó vállalja az említett technológia használatát.

2. Az adatkezelő és az adatfeldolgozó közötti jogok és kötelezettségek (adatfeldolgozási szerződés)

2.1 A Szolgáltató a GDPR 28. cikke értelmében az adatfeldolgozó a kliensek személyes adataival kapcsolatban. A Felhasználó ezen adatok birtokosa.

2.2 Ezek a feltételek szabályozzák azokat a kölcsönös jogokat és kötelezettségeket a személyes adatok feldolgozása során, amelyekhez a Szolgáltató hozzáférést kapott a Felhasználó által létrehozott fiókhoz a www.darbox.hu weboldalon kötött általános üzleti feltételekkel kötött licencszerződés (a továbbiakban csak „licencszerződés“) teljesítése során.

2.3. A Szolgáltató vállalja, hogy a Felhasználó személyes adatait a jelen feltételek 2.4–2.7. pontjában meghatározott terjedelemben és céljából kezeli. A feldolgozási eszközök automatizáltak lesznek. A Szolgáltató a feldolgozás részeként gyűjti, tárolja, blokkolja és törli a személyes adatokat. A Szolgáltató nem jogosult a személyes adatok feldolgozására, amennyiben a feltételekkel ellentétben vagy azok túllépésével használja fel.

2.4 A Szolgáltató vállalja, hogy a felhasználó személyes adatait ebben a terjedelemben kezeli:

  1. általános személyes adatok,
  2. különleges adatkategóriák a GDPR 9. cikke értelmében,                                                                                                                                          amelyeket a Felhasználó saját üzleti tevékenységeivel összefüggésben szerez.

 

2.5. A Szolgáltató vállalja, hogy feldolgozza a Felhasználók személyes adatait a Darbox.hu e-shop platformjának licencszerződés formájában történő biztosítása céljából. 

2.6.A személyes adatok csak a Szolgáltató vagy annak alvállalkozói munkahelyein dolgozhatók fel, a jelen feltételek 2.8. pontjának megfelelően, az Európai Unió területén.

2.7. A Szolgáltató vállalja, hogy a Felhasználó ügyfeleinek személyes adatait a Felhasználó számára feldolgozza mindaddig, amíg a Szolgáltató és a Felhasználó közötti szerződéses viszonyból eredő jogok és kötelezettségek gyakorlásához, valamint a szerződéses viszonyokból eredő követelések érvényesítéséhez szükséges (a szerződéses kapcsolat megszűnésétől számított 5 évig). 

2.8 A felhasználó engedélyt ad az alvállalkozóknak az adatai feldolgozásához a GDPR 28. cikkének (2) bekezdése értelmében, akik a megrendelés szállítását végzik a www.darbox.hu cégnek. A Felhasználó ezenkívül általános engedélyt ad a Szolgáltatónak egy másik személyes adatfeldolgozó bevonására az adatai feldolgozásához, azonban a Szolgáltatónak írásban értesítenie kell a Felhasználót a többi adatfeldolgozó elfogadásával vagy cseréjével kapcsolatos tervezett változásokról, és lehetőséget kell biztosítani a felhasználó számára, hogy kifogásolja ezeket a változásokat. A Szolgáltatónak ugyanolyan személyes adatvédelmi kötelezettségeket kell vállalnia az alvállalkozóira, mint a személyes adatok feldolgozóira, ahogy ezek a feltételekben vannak meghatározva.

2.9. A személyes adatokat a jogszabályoknak megfelelően és a Felhasználói utasítások alapján dolgozzák fel, azaz minden olyan tevékenység elvégzéséhez, amely a Darbox e-shop platformjának licencszerződés formájában történő nyújtásához szükséges:

  1. A személyes adatokat a jogszabályoknak megfelelően és a Felhasználói utasítások alapján dolgozzák fel, azaz minden olyan tevékenység elvégzéséhez, amely a Darbox e-shop platformjának licencszerződés formájában történő nyújtásához szükséges.
  2. Szolgáltató vállalja, hogy technikailag és szervezetileg biztosítja a feldolgozott személyes adatok védelmét oly módon, hogy az adatokhoz való jogosulatlan vagy véletlen hozzáférés, megváltoztatás, megsemmisítés vagy elvesztés, jogosulatlan továbbítás, egyéb jogosulatlan feldolgozás, valamint egyéb visszaélés ne forduljon elő és hogy a személyes adatok kezelőjének minden, a jogszabályokból fakadó kötelezettségét személyi és szervezeti módon biztosítsák az adatfeldolgozás időtartama alatt.
  3. Az elfogadott technikai és szervezeti intézkedések megfelelnek a kockázat mértékének. A Szolgáltató ezek segítségével biztosítja a rendszer megbízhatóságát, integritását, elérhetőségét és időben megújítja a személyes adatok elérhetőségét és hozzáférést fizikai vagy technikai probléma esetében.
  4. A Szolgáltató ezúton kijelenti, hogy a személyes adatok védelmére a Szolgáltató belső biztonsági szabályzata vonatkozik.
  5. Csak a Szolgáltató és az alvállalkozók felhatalmazott személyei férhetnek hozzá a személyes adatokhoz a jelen feltételek 2.8. pontja értelmében, amelyeket a Szolgáltató határoz meg, valamint az adatkezelés feltételei és terjedelme, és minden ilyen személy hozzáfér a személyes adatokhoz az egyedi azonosítója alatt.
  6. A Szolgáltató által felhatalmazott személyek, akik ezen feltételekkel összhangban dolgoznak fel személyes adatokat, kötelesek megőrizni a személyes adatok és a biztonsági intézkedések bizalmas kezelését, amelyek nyilvánosságra hozatala veszélyeztetné azok biztonságát. A Szolgáltató gondoskodik arról, hogy ez a Szolgáltató és az arra felhatalmazott személyek számára fennálló kötelezettség a Szolgáltatóval való munkaviszony vagy egyéb kapcsolat megszűnése után is fennmaradjon.
  7. A Szolgáltató megfelelő technikai és szervezeti intézkedésekkel segíti a felhasználót, amennyiben lehetséges, hogy teljesítse a GDPR-ben meghatározott, az érintett jogainak gyakorlására vonatkozó kérelmeire adott válaszát; valamint a GDPR 32–36. cikke értelmében kötelezettségek betartásának biztosításában, figyelembe véve az adatfeldolgozás jellegét és a Szolgáltató rendelkezésére álló információkat.
  8. A feldolgozáshoz kapcsolódó teljesítés nyújtásának megszűnésekor, ezen feltételek 2.7. pontja szerint, a Szolgáltató köteles minden személyes adatot törölni vagy visszaadni a Felhasználónak, ha a személyes adatokat bizonyos törvény alapján nem köteles tárolni.
  9. A Szolgáltató minden szükséges információt megad a Felhasználónak annak bizonyításához, hogy a jelen megállapodás és a GDPR szerinti kötelezettségek teljesüljenek, és lehetővé teszi a Felhasználó vagy a Felhasználó által felhatalmazott másik könyvvizsgáló által végzett ellenőrzéseket, beleértve az ellenőrzéseket is.

 

2.10 A Felhasználó kötelezi magát, hogy haladéktalanul bejelenti az általa ismert tényeket, amelyek negatívan befolyásolhatják ezen feltételekből fakadó kötelezettségek megfelelő és időben történő teljesítését, és a Szolgáltató számára biztosítja a feltételek teljesítéséhez szükséges együttműködést.

3. Záró rendelkezések

3.1 Ezek a feltételek az 1.6. és 2.7. pontban meghatározott időszak végén járnak le.  

3.2 A Felhasználó elfogadja ezeket a feltételeket az online űrlapon keresztül a hozzájárulás mező bejelölésével. A hozzájárulás bejelölésével a Felhasználó kijelenti, hogy elolvasta ezeket a feltételeket, ill. egyetért velük és teljes mértékben elfogadja azokat.

3.3 A Szolgáltató jogosult megváltoztatni ezeket a feltételeket. A Szolgáltató köteles indokolatlan késedelem nélkül a weboldalon közzétenni a feltételek új verzióját vagy elküldeni az új verziót a Felhasználó az e-mail címére.

3.4. A Szolgáltató elérhetőségei ezekkel a feltételekkel kapcsolatos kérdésekben: +420733265133, info@darbox.hu

3.5 Ezen feltételek által kifejezetten nem szabályozott kapcsolatokat a GDPR és a Magyarország jogrendje, különösen a módosított, a Polgári Törvénykönyv is szabályozza.

Ezek a feltételek hatályba lépnek 2020.08.01-től