Adatvédelmi szabályzat

A First Computer Kft.
Adatkezelési Szabályzata

Preambulum

Jelen adatkezelési szabályzat célja, hogy a személyes adatok kezelésével érintett személyek és Munkavállalók tájékozódhassanak a First Computer Kft., mint Szolgáltató és egyben Adatkezelő által alkalmazott adatkezelési elvekről, az adatkezelés jellegéről, céljáról és jogi alapjairól, az alkalmazott jogszabályi előírásokról és feltételekről, továbbá az adatok kezelésére és feldolgozására jogosult személyekről, valamint az adatkezeléssel kapcsolatos jogorvoslatról.

A First Computer Kft. kötelezettséget vállal arra, hogy adatkezelési tevékenysége megfelel a hatályos magyar- és uniós jogszabályok elvárásainak azzal, hogy a First Computer Kft. fenntartja a jogot a szabályzat bármikor történő módosítására, melyről megfelelő határidőben értesíti szolgáltatásai felhasználóit.

Az adatkezelő szervezet

A Szolgáltató neve:

First Computer Kereskedelmi és Szolgáltató Kft.

Székhelye és postai címe:

1173 Budapest, Kasza utca 3.

Nyilvántartó hatóság:

Fővárosi Törvényszék Cégbírósága

Cégjegyzékszáma:

01-09-889815

Adószáma:

14120228-2-42

honlapja:

www.firstshop.hu

E-mail címe:

info@firstshop.hu

Telefonos ügyfélszolgálat:

+36 20 279 7822

Ügyfélszolgálat e-mail címe:

info@firstshop.hu

Panaszkezelés helye:

1173 Budapest, Kasza utca 3.

Panaszkezelés telefonszáma:

+36 20 279 7822

Panaszkezelés e-mail címe:

info@firstshop.hu

 

Definíciók

Adatállomány:

az egy nyilvántartásban kezelt adatok összessége;

Adatkezelő:

az a természetes személy, vagy szervezet, aki az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;

Jelen szabályzat alapján az Adatkezelőre vonatkozó rendelkezéseket a First Computer Kft-re kell alkalmazni.

Adatkezelés:

az alkalmazott eljárástól függetlenül az Adatkezelő rendelkezésére bocsátott adatokon az adatkezelő vagy az adatkezelő utasítására az adatfeldolgozó által végzett bármely művelet, így különösen a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása;

Adatfeldolgozás:

az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik;

Adatfeldolgozó:

az a természetes személy, vagy szervezet, aki az adatkezelő utasítása szerint a vele kötött szerződés alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

Adatmegjelölés:

az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

Adatmegsemmisítés:

az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adattovábbítás:

az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Adattörlés:

az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatzárolás:

az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Automatizált adatállomány:

automatikus feldolgozásra kerülő adatok sora;

EGT-állam:

Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

Érintett:

bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy vagy szervezet;

Felhasználó:

az a természetes személy, vagy szervezet, aki az Adatkezelő által nyújtott szolgáltatást igénybe veszi;

Gépi feldolgozás:

az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése műveletek összessége, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre:

Harmadik ország:

minden olyan állam, amely nem EGT-állam;

Harmadik személy:

az érintettől, az adatfeldolgozótól és az adatkezelőtől különböző más természetes személy, vagy szervezet;

Hozzájárulás:

az Érintett megfelelő tájékoztatáson alapuló akaratának önkéntes és határozott kinyilvánítása, amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

Nyilvánosságra hozatal:

a személyes adat bárki számára történő hozzáférhetővé tétele;

Személyes adat:

az Érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

Tiltakozás:

az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Az adatkezelés jogalapja

  1. A First Computer Kft. adatkezelési tevékenysége a szolgáltatást igénybe vevők önkéntes hozzájárulásán alapul.
  2. (1) Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, továbbá, ha azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben – alacsonyabb rendű jogszabály közérdeken alapuló célból elrendeli.

(2) Az adatkezelés jogalapja

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.);
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.);
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (PTK.)
  • a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.).
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)
  • a Büntetőeljárásról szóló 2017. évi XC. törvény (Be.)
  • a Büntető Törvénykönyvről szóló 2012. évi C. törvény (Btk.)
  • a számvitelről szóló 2000. évi C. törvény (számviteli tv.)
  • az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.)
  • a munkavállalók vonatkozásában a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) 9. és 10. §-a
  • az Európai Parlament és a Tanács 2016/679 rendelete (GDPR)
  • 95/46/EK Adatvédelmi irányelv
  1. (1) Cselekvőképtelen és korlátozottan cselekvőképes természetes személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel.

(2) A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

  1. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
    • a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
    • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Az adatkezelés célja

  1. (1) Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.

(2) Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

(3) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

(4) A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

(5) Az Adatkezelő Szervezet szolgáltatásainak adatkezelései önkéntes hozzájáruláson alapulnak, bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Az Adatkezelő Szervezet a megjelölt céloktól eltérő célra a személyes adatokat nem használja.

  1. Online webshop szolgáltatás

(1) Az adatkezelésre a Felhasználónak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely az Adatkezelő, mint Szolgáltató által üzemeltetett webshop szolgáltatás igénybevételhez szükséges. A Felhasználó a szolgáltatás igénybevételével kifejezett hozzájárulását adja ahhoz, hogy az oldal használata során közölt személyes adatai felhasználásra kerüljenek.

(2) Az adatkezelés jogalapja az Infotv. 5.§ (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása, valamint a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése.

(3) Az Adatkezelés célja a webshop szolgáltatás nyújtásának biztosítása, a megrendelés, annak kiszolgálása, a vásárlás és a fizetés dokumentálása, a számviteli kötelezettség teljesítése, továbbá a Felhasználó beazonosítása, valamint a megrendelt szolgáltatás teljesítése, azzal kapcsolatos értesítések kiküldésének, a számlakiállítás, a fizetés lebonyolítása, a Felhasználó nyilvántartásba vétele, mástól való megkülönböztetése.

(4) Kezelt adatok: a Felhasználó e-mail címe és a felhasználó által megadott kiszállítási cím, valamint a számla kiállításához megadott számlázási cím, az ügylet azonosító száma, kelte, a kiállított bizonylat tartalma, vevőkód, áfás számla esetén a jogszabályban meghatározott adatok.

(5) Az adatkezelés időtartama: 8 év.

(6) Bankkártyával történő fizetés esetén a tranzakció adatait – így a fizető azonosítóját, a fizetendő, illetve a megfizetett összegre vonatkozó adatokat, a fizetés időpontját, jóváírásának időpontját – az OTP Bank Nyrt. (1051 Budapest, Nádor utca 16.) kezeli. Az adatok továbbításának jogalapja: a GDPR rendelet 6. cikk (1) bekezdés b) pontja.

  1. Regisztráció

(1) Regisztráció során a jelszó megadásával a Felhasználónak csak egyetlen alkalommal kell megadnia az adatait, melyek a későbbi szolgáltatás igénybevételek során felhasználásra, kezelésre kerülnek.

(2) A megadott felhasználói adatokat a Szolgáltató mindaddig kezeli, amíg az adatok ilyen célú felhasználását a Felhasználó – leiratkozással – meg nem tiltja.

(3) A Felhasználó döntése szerint megadható további adatok, – telefonszám, lakóhely, értesítési cím, születési hely és idő, a vásárolt termékkategória termék, a vásárlás időpontja, a Felhasználó által alkalmazott fizetési mód, a Felhasználó vásárlásainak tételösszege – nem kötelezőek, amennyiben azokat a Felhasználó megadta, a személyes adatok kezelésére vonatkozó rendelkezéseket kell ezen adatokra is alkalmazni.

  1. Cookie- használata

(1) Az Adatkezelő a Felhasználó minél precízebb kiszolgálása érdekében a Felhasználó számítógépén „cookie”-t helyez el, melynek célja az adott oldal színvonalas működése. A weboldal látogatásával és annak egyes funkciói használatával a Felhasználó hozzájárulását adja ahhoz, hogy az említett cookie-k a Felhasználó számítógépén tárolódjanak és ahhoz a Szolgáltató hozzáférjen.

(2) A Felhasználó a böngésző beállításával megakadályozhatja a cookie-k működését, azonban ebben az esetben előfordulhat, hogy a Felhasználó nem fogja tudni a weboldal minden szolgáltatását használni.

  1. Helymeghatározás

(1) Ha a Felhasználó okostelefonról, vagy tabletről használja a szolgáltatást, úgy az applikáció letöltésekor a program engedélyt kér a tartózkodási hely adatként történő használatára, melynek alkalmazásával az applikáció személyre szabott kereséseket kínálhat fel a Felhasználó részére. A tartózkodási hely adatként nem kerül rögzítésre, csak egy ügylet során elérhető, a tartózkodási hellyel összefüggő funkciók igénybevételét teszi lehetővé.

  1. Automatikusan rögzített adatok

(1) A Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít és melyeket a rendszer külön nyilatkozat nélkül automatikusan naplóz. Ezekhez az adatokhoz kizárólag az Adatkezelő fér hozzá. Az automatikusan rögzítésre kerülő adatok célja az Adatkezelő internetes oldalain keresztül elérhető szolgáltatások nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a Felhasználók jogainak védelme, a felhasználói szokások általános elemzése.

(2) A Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokból az Adatkezelő felhasználói csoportokat képezhet és részükre célzott tartalmat, hirdetést jeleníthet meg.

(3) Az automatikusan rögzített adatok azok képződésétől a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Ha a Felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszünteti, úgy ezt követően az automatikusan rögzített adatokból személye nem beazonosítható.

 

  1. A Szolgáltató honlapja

(1) A First Computer Kft. által üzemeltetett webáruház html kódja a First Computer Kft-től független szerverről érkező és más, külső szerverre mutató hivatkozásokat tartalmazhat. A szolgáltató szervere közvetlenül a Felhasználó számítógépével áll kapcsolatban, mely a rá történő kapcsolódás, a felhasználói böngészője folytán felhasználói adatokat (pl. IP cím, böngésző adatai, operációs rendszer adatai, stb.) tárolhatnak.

(2) A http://www.firstshop.hu /weboldal webanalitikai adatainak független mérésére külső szerverek adatai alapján kerül sor. A webanalítikai elemzések a Google Analytics (adatkezelési tájékoztató: http://www.google.com/intl/hu/policies/) használatával készülnek.

  1. A First Computer Kft. az Internet közösségi funkcióinak elérése érdekében a face-book.comweboldal szolgáltatásait is igénybe veszi.
  2. Statisztikai adatok

Az adatokat az Adatkezelő felhasználhatja statisztikai célokra. Az adatok statisztikailag összesített formában történő felhasználása, az érintett nevét, illetve beazonosítására alkalmas egyéb adatát semmilyen formában nem tartalmazhatja.

  1. Fotó- és videofelvétel készítése a Szolgáltató üzleteiben

(1) A Szolgáltató által üzemeltetett üzletekben az ügyfelekről fotó-, hang- és videófelvételek készülhetnek, mely felvételek célja az ügyfelek személyének, személyes adatainak, vagyontárgyainak és a Szolgáltató szolgáltatásainak, vagyontárgyainak, áruinak védelme, az esetleges konfliktusok ellenőrizhetősége.

(3) Az adatkezelés jogalapja: az Infotv. 4. §, 20.§., 65. §., az Mt. 9. §., 11., §., 42. §.,46., §.52.§, az Szv.tv. 28. §., 30. §., 31.§, valamint a 95/46/EK Adatvédelmi Irányelv.

(4) A kezelt adatok köre: az üzletbe belépő vevők cselekményének rögzítése azonosításra alkalmas állapotban.

(5) Az adatok kezelésének időtartama: 30 nap, amennyiben azonban valamely incidens feltárásához szükséges, az ügyben indult eljárás befejezésig tárolásra kerülnek az adatok.

(6) Egyebekben az Adatkezelőnem a munkahelyen alkalmazott elektronikus megfigyelő rendszer alapvető követelményeiről szóló szabályzatának rendelkezéseit kell alkalmazni.

  1. Telefonbeszélgetések rögzítése

(1) Az Adatkezelő a telefonbeszélgetések rögzítésére jogosult, azonban a rögzítést megelőzően a rögzítés tényét a másik féllel közölnie kell és csak abban az esetben rögzíthető a telefonbeszélgetés, ha ahhoz a másik fél kifejezetten, félreérthetetlenül hozzájárult.

(2) Az adatkezelés célja: a telefonon történő szerződéskötések, megrendelések utólagos visszakereshetősége, bizonyíthatósága.

(3) Az Adatkezelő köteles gondoskodni arról, hogy a rögzített telefonbeszélgetésekhez illetéktelenek ne férjenek hozzá.

(4) Az adatkezelés jogalapja: az érintett hozzájárulása.

(5) A kezelt adatok köre: az ügyfél és az Adatkezelő képviseletében egyeztetésre jogosult természetes személy telefonbeszélgetése, a beszélgetés dátuma és időpontja.

(6) Az adatkezelés időtartama: 5 év.

  1. Egyéb adatkezelések

(1) E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor az Adatkezelő tájékoztatást kell, hogy adjon.

(2) A bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Adatkezelőt. Az Adatkezelő a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

  1. (1) Az Adatkezelő a megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely érintett az elérhetőségi adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott elérhetőség kizárólag az ő elérhetősége, az Adatkezelő által a részére az általa megadott elérhetőségre küldött információkat csak ő, vagy az általa felhatalmazott személyek láthatják és tudhatják meg.
  2. A személyes adatok megismerésére az Adatkezelővel munkaviszonyban, vagy megbízási jogviszonyban álló munkatársak, a termékek kiszállításában közreműködő szolgáltatók, futárszolgálat munkatársai (amennyiben a kiszállítást a vásárló kérte), valamint az Adatfeldolgozók.

Az adatok továbbítása

  1. Az Adatkezelő az általa kezelt személyes adatokat harmadik személyeknek csak az érintett előzetes hozzájárulása esetén, a szolgáltatás teljesítése érdekében adhatja át. Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra, illetve az adatok adatfeldolgozók részére történő átadásra.
  2. A szolgáltatás igénybevételével az ügyfelek hozzájárulnak ahhoz, hogy az Adatkezelő az adatokat a jogszabályi előírásoknak megfelelően a szolgáltatás teljesítésében közreműködőknek továbbítsa.
  3. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt és kezelt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

Közreműködők

  1. A szolgáltatás teljesítése érdekében a First Computer Kft. más közreműködők szolgáltatását is igénybe veheti, melyről honlapján rendszeresen tájékoztatja a Felhasználókat.
  2. A közreműködők a szolgáltatás teljesítéséhez szükséges adatokat a First Computer Kft-től kapják, nincs hozzáférésük a First Computer Kft. által tárolt személyes adatokhoz.
  3. A közreműködők a First Computer Kft-től kapott adatokat marketing- és egyéb célokra nem használhatják fel.
  4. A szolgáltatás teljesítése érdekében a First Computer Kft. az alábbi közreműködők szolgáltatásait veszi igénybe:
  • SPRINTER Futárszolgálat Kft.
    székhelye: 1097 Budapest, Táblás utca 39.
    cégjegyzékszáma: 01-09-660447
    nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
    a cég honlapja: sprinter.hu
    e-mail: info@sprinter.hu

A Sprinter Futárszolgálat Kft. adatkezelési szabályzatának elérhetősége:
http://www.sprinter.hu/wp-content/uploads/2018/05/Sprinter-Adatkezelesi-Tajekoztato.pdf

A Sprinter Futárszolgálat Kft. a kiszállítással megrendelt áruk kiszállításához szükséges személyes adatokat kezeli a hatályos jogszabályi előírásoknak és saját szabályzatának megfelelően.

  • Bip Communications Kft.
    székhelye: 1134 Budapest, Bulcsú utca 23/b.
    cégjegyzékszáma: 01-09-947432
    nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
    honlap: sms.bipkampany.hu
    e-mail: info@bipkampany.hu

A Bip Communications Kft. szolgáltatásának igénybevételével SMS-t küldünk a felhasználó részére a szolgáltatás teljesítéséről.

  • DUNA FM Ingatlanüzemeltető és Szolgáltató Kft.
    székhelye: 2013 Pomáz, Galagonya köz 6.
    cégjegyzékszáma: 13-09-152380
    nyilvántartó hatóság: Budapest Környéki Törvényszék Cégbírósága
    e-mail: dunafmkft@citromail.hu

A Duna FM Kft., mint a First Computer Kft. könyvelését végző személy a számviteli törvény rendelkezéseinek megfelelően kezeli a First Computer Kft-től kapott, a számlával kapcsolatos személyes adatokat a számlával kapcsolatos jogszabályi előírásoknak megfelelően.

  • MESZÉK Mezőgazdasági Szolgáltató és Értékesítő Kft.
    székhelye: 4461 Nyírtelek, Váci Mihály utca 25.
    cégjegyzékszáma: 15-09-073087
    nyilvántartó hatóság: Nyíregyházi Törvényszék Cégbírósága
    honlap: webdoc.hu
    e-mail: info@webdoc.hu

A MESZÉK Kft. kezeli a First Computer Kft. által üzemeltetett, a www.firstshop.hu weboldalon elérhető webáruházát, melyen keresztül hozzájuthat a felhasználók személyes adataihoz, melyeket a a webáruház kezelőjére vonatkozó jogszabályi előírásoknak megfelelően kezel.

  • Online Comparison Shopping Kft.
    székhelye: 1074 Budapest, Rákóczi út 70-72.
    cégjegyzékszáma: 01-09-186759
    nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
    honlap: arukereso.hu
    e-mail: dpo@arukereso.hu

Az Online Comparison Shopping Kft. adatkezelési szabályzatának elérhetősége: https://www.arukereso.hu/static/adatvedelem.html

Az Online Comparison Shopping Kft-vel kötött szerződés értelmében a First Computer Kft. szolgáltatásai a www.arukereso.hu honlapon elérhetőek, valamint a Felhasználók a www.arukereso.hu weboldalon étékelhetik a First Computer Kft. szolgáltatásait.

A www.arukereso.huweboldalon keresztül a Felhasználók elérheti a www.firstshop.hu weboldalt és igénybe vehetik a First Computer Kft. szolgáltatásait. A felhasználók azon adatait, melyből a www.arukereso.hu szolgáltatás igénybevételével találtak rá a felhasználók a First Computer Kft. szolgáltatásaira, felek az elszámolás során használják, a First Computer Kft. által kezelt felhasználói személyes adatok nem kerülnek átadásra az Online Comparison Shopping Kft. részére.

Adatbiztonsági intézkedések

  1. A személyes adatokat kezelésével, tárolásával kapcsolatban az Adatkezelő a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén az Adatkezelő a számára anyagi lehetőségeihez mérten elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza.
  2. Az Adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.
  3. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
  4. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  5. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
  6. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
  7. a) a jogosulatlan adatbevitel megakadályozását;
  8. b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  9. c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  10. d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  11. e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát.
  12. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
  13. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető legyen, hitelessége és hitelesítése biztosított legyen, változatlansága igazolható legyen, valamint a jogosulatlan hozzáférés ellen védett legyen.
  14. Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
  15. A Szolgáltató az adatkezelés során megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult, az információnak és a feldolgozás módszerének a pontosságát és teljességét, továbbá gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
  16. Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen.
  17. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő a Szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az Internet köztudomásúlag – így a Felhasználók számára is ismert módon – nem százszázalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért a Szolgáltatót felelősség nem terheli.
  18. Az Adatkezelő a beépített adatvédelem (Privacy by design) elve értelmében köteles gondoskodni arról, hogy az adatvédelem és az adatbiztonság a tervezéskor beépítésre kerüljön – pl. álnevesítés, titkosítás révén – az üzleti folyamatokba, műszaki termékekbe. Az alapértelmezett adatvédelem (Privacy by default) elve arra ad biztosítékot, hogy a szolgáltatás nyújtásához, termék igénybevételéhez minimálisan szükséges személyes adatot kezelik a vállalkozások.
  19. Az Adatkezelő az adattovábbítás jogszerűségének ellenőrizhetősége céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
  20. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

Adatvédelmi incidens

  1. Az adatvédelmi incidens a személyes adatok integritásának és bizalmas jellegének a sérülése, a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (pl. személyes adatokat tartalmazó informatikai eszköz elvesztése, informatikai rendszer megtámadása, téves e-mail küldés, stb.)
  2. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
  3. A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. 
  4. (1) Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órával a tudomásszerzést követően köteles bejelenteni az illetékes felügyeleti hatóságnál;

(2) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;

  • Az Adatkezelő nyilvántartja az adatvédelmi incidenseket.
  1. (1) Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

(2) Ha az adatkezelő az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor a bejelentés mellőzhető. (Pl. Az adatkezelő által rossz címre küldött levél, úgy érkezik vissza, hogy nem kerül felbontásra, azaz a személyes adatokhoz nem fért hozzá illetéktelen személy.)

  • Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha
    • az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták (különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat);
    • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
    • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ebben az esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását (Pld. sajtóközlemény)
  1. Ha az illetékes hatóság arra utasítja az adatkezelőt, hogy tájékoztassa az érintettet, az Adatkezelő köteles az adatvédelmi incidensről az érintettet igazolható módon tájékoztatni.
  2. (1) Az Adatkezelő vállalja, hogy amennyiben arra jogszabály alapján köteles, az adatvédelmi incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóság részére bejelenti, melynek elérhetőségei: honlap: naih.hu | székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. | telefonszám: 06-1-391-14-00 | e-mail: ugyfelszolgalat@naih.hu. Amennyiben az adatvédelmi hatóság elérhetőségei változnak, azok a hatóság internetes honlapján közzétételre kerülnek.

(2) Az adatvédelmi incidensről szóló bejelentésben legalább

  • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát
  • közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket
  • ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
  1. Adatvédelmi incidens esetén az Adatkezelő
    • az adatbiztonsági intézkedéseket áttekinti (figyelemmel a beépített adatvédelem elvére is);
    • ha az adatkezelő adatvédelmi hatásvizsgálatot végez, akkor ki kell térni az esetleges incidensek kezelésére is;
    • belső szabályzatban rendezi az incidensek kezelésével kapcsolatos teendőket, felelősségi köröket (ez tartalmazhatja a hatóság felé történő bejelentéssel kapcsolatos tennivalókat és az érintettek tájékoztatásával kapcsolatos lépéseket is);
    • adatfeldolgozókkal kötött szerződéseket áttekinti abból a szempontból is, hogy az Adatkezelő haladéktalanul értesüljön az adatfeldolgozónál történt incidensről is;
    • incidensek belső nyilvántartási rendjét kialakítja, felülvizsgálja.

Az érintettek jogai az adatkezeléssel kapcsolatban

  1. A személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igényt a regisztrált és az Adatkezelő által elektronikus úton azonosítható érintett a regisztrált e-mail címen, más érintett postai úton küldött teljes bizonyító erejű magánokiratban kifejezett, írásos nyilatkozattal közölheti érvényesen.
  2. Személyes adataik kezeléséről az érintettek tájékoztatást kérhetnek. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt az érintett regisztrált e-mail címéről küldik. Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás iránti kérelmet e-mailben az Adatkezelő jelen szabályzatban megjelölt e-mail címére, vagy postai úton az Adatkezelő székhelyére küldött írásbeli nyilatkozattal kell eljuttatni az Adatkezelő részére. Az Adatkezelő vállalja, hogy a kérelem részére történő kézbesítésétől számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül közérthető módon, írásban tájékoztatást ad az érintettnek.
  3. Az érintett tájékoztatását az adatkezelő csak az Avtv-ben meghatározott esetekben tagadhatja meg, mely megtagadást írásban, a jogszabályi rendelkezésre hivatkozással köteles megindokolni. A felvilágosítás megtagadása esetén az Adatkezelő köteles tájékoztatni az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a hatóságot évente a tárgyévet követő év január 31-éig értesíti.
  4. Az érintett kérheti személyes adatainak módosítását, törlését vagy zárolását.
  5. (1) A személyes adatot törölni kell, ha
    • kezelése jogellenes;
    • az érintett a személyes adatok törlését kéri;
    • az adat téves és ez jogszerűen nem orvosolható,
    • az adatkezelés célja megszűnt, vagy azok tárolásának törvényi határideje lejárt, vagy
    • az adattörlést a bíróság vagy arra jogosult hatóság elrendelte.

(2) Amennyiben a személyes adat adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni, a személyes adatot az adatkezelés céljának megszűnésére, illetve a törvényi határidő lejártára tekintettel törölni nem kell.

  1. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
  2. A személyes adat zárolására akkor kerül sor, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
  3. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
  4. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
  5. Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről.
  6. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező, vagy az érintett hozzájárulásán alapul.
  7. Az érintettet az adatkezelés megkezdése előtt részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő mely jogszabály alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet a fenti bekezdés szerinti információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
  8. Az érintett tiltakozhat személyes adatának kezelése ellen,
    • ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
    • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
    • törvényben meghatározott egyéb esetben.
  9. (1) Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

(2) Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

  1. (1) Ha az érintett az Adatkezelő döntésével nem ért egyet, továbbá, ha az Adatkezelő a határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – az Infotv. 22. §-ban meghatározott módon bírósághoz fordulhat.
  2. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az Adatkezelő felel az Adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Jogérvényesítési lehetőségek

  1. Az érintett az Adatkezelőhöz fordulhat az adatkezelésével kapcsolatos kérdésekben. Az Adatkezelő elérhetőségeit jelen szabályzat rögzíti. Az Adatkezelő adataiban történő változást az Adatkezelő köteles az értintettek tudomására hozni.
  2. Az érintett jogait az Adatvédelmi törvény, valamint a PTK rendelkezései szerint érvényesítheti. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni, melynek elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

  1. székhelye: 1125 Budapest Szilágyi Erzsébet fasor 22/c
    postacíme: 1530 Budapest, Pf.: 5.
    Telefonszám: +36 (1) 391-1400
    e-mail címe: ugyfelszolgalat@naih.hu
    web: naih.hu

Záró rendelkezések

A First Computer Kft. Adatkezelési Szabályzata 2018. június 1-én lép hatályba. Az Ügyfelek irányában jelen módosítás akkor érvényes és hatályos, ha azt a First Computer Kft. az ügyfelekkel a szokásos módon közli.