ADATVÉDELMI TÁJÉKOZTATÓ

A Midl Fűszerüzem, internetes webáruházat a MIDL KFT (H-1106 Budapest, Maglódi út 25. továbbiakban, mint adatkezelő, szolgáltató) üzemelteti. Az adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

A honlap üzemeltetésével kapcsolatos adatkezelési alapelvek a következő hatályos jogszabályokkal összhangban vannak:

  • évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről;

  • évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (továbbiakban Ektv.);

  • évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (továbbiakban Reklámtv.);

  • évi CXII. tv az információs önrendelkezési jogról és az információszabadságról (továbbiakban Infotv.);

  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről;

A MIDL KFT a www.midl.hu címen elérhető szolgáltatásának adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők.

A MIDL KFT fenntartja magának a jogot arra, hogy a jelen tájékoztató bármikor megváltoztatásra kerülhet. Természetesen az esetleges változásokról kellő időben értesíti a felhasználókat. Amennyiben felhasználónknak olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését.

Az adatkezelő vállalja, hogy a felhasználók személyes adatainak védelmében – különösen információs önrendelkezési jogának tiszteletben tartása mellett – megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 

1. ÉRTELMEZŐ RENDELKEZÉSEK

Az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

  • adatállomány: az egy nyilvántartásban kezelt adatok összessége;

  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

  • adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

  • adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

  • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

  • adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;

  • adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

  • EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy (felhasználó, vásárló, megrendelő, hírlevélolvasó stb);

  • harmadik ország: minden olyan állam, amely nem EGT-állam;

  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

  • hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

  • nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

  • személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

  • adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

 

2. ADATKEZELÉS, ADATVÉDELEM

Személyes adat akkor kezelhető, ha

  • ahhoz az érintett hozzájárul, vagy

  • azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, helyi önkormányzat rendelete

Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel.

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelés során – minden szakaszában – biztosítani kell, hogy az adatok felvétele és kezelése tisztességes és törvényes, az adatok pontosak és teljesek, és – ha az adatkezelés céljára tekintettel szükséges – naprakészek, valamint azt, hogy az érintettet  csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos!

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzá- járult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul, vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell. A jelen Adatvédelmi Tájékoztató kiterjed az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

 

3. A SZEMÉLYES ADATOK ÉS ÉRINTETTEK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA

Az adatkezelésre az érintetteknek a regisztráció, illetve a termékek megrendelése során adott önkéntes hozzájárulása alapján kerül sor. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. A jelen Adatvédelmi Tájékoztatóban leírtak kizárólag természetes személyek adatainak kezelésére terjednek ki, mivel a személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetőek.

Az adatkezelő – jelen Adatkezelési Tájékoztatóban – kötelezettséget vállal arra, hogy felhasználóinak bármely adatának felvételére, rögzítésére, kezelésére világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őt adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, az adatkezelő felhívja a érintett figyelmét adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatja, így különösen a kezelendő adatok köréről, az adatkezelés időtartamáról, a felhasználás céljáról, az adatok továbbításáról, adatfeldolgozó igénybevételéről. Adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással adat felvételéről.

Minden olyan esetben, ha a szolgáltatott adatokat az adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről köteles az érintettet tájékoztatni, és ehhez előzetes, kifejezett hozzájárulását megszerezni, illetőleg lehetőséget biztosítani számára, hogy a felhasználást megtiltsa. Az adatkezelő semmilyen szankciót nem érvényesít az olyan felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.

Minden olyan esetben, amikor az adatkezelő által nyújtott szolgáltatás célzottan kiskorúak igénybevételére irányul, illetőleg olyan esetekben, amikor az adatkezelő számára, a felhasználótól szolgáltatott adatokból egyértelművé válik, hogy a felhasználó kiskorú, a szolgáltató kötelezi magát, hogy a szolgáltatás igénybevételét – amennyiben ez technikailag lehetséges – kizárólag előzetes szülői (felügyelői) hozzájárulástól teszi lehetővé, és ilyen esetekben a hozzájárulás hiánya esetén lehetetlenné teszi a szolgáltatás igénybevételét. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

 

3.1 COOKIE-K (SÜTIK) KEZELÉSE

Az Európai Uniós törvények értelmében fel kell hívni a figyelmet arra, hogy ez a weboldal ún. „cookie”-kat vagy „sütiket” használ annak érdekében, hogy személyre szabott tartalommal szolgálhassunk felhasználóinknak. A sütik apró, tökéletesen veszélytelen fájlok, amelyeket a weboldal helyez el a felhasználó számítógépén, hogy minél egyszerűbbé tegye a felhasználó számára a böngészést. A sütiket letilthatja a böngészője beállításaiban.

Amennyiben ezt nem teszi, illetve ha a „RENDBEN” feliratú gombra kattint, azzal elfogadja a sütik használatát.

A külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatóknak lehetőségük van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalmuk tekintetében.

A webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges az érintettek előzetes hozzájárulását kérni.

Alkalmazott cookie-k:

  • analitika, követés cookie;

  • webhelyen keresztüli követés;

  • bejelentkezési, vásárló azonosító session cookie vagy más néven átmeneti cookie: a session cookie-k a látogató látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy a midl.hu hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni;

Adatkezelés ténye, és kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok; Adatkezelés jogalapja: az érintettektől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás, vagy arra a felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van;

Érintettek köre: a webáruház látogatói;

Adatkezelés célja: a felhasználók azonostása,a „bevásárlókosár” nyilvántartása és a látogatók nyomon követése;

Adatkezelés időtartama: a session cookie-k esetén a webáruház látogatásának befejezéséig tart;

Adatok megismerésére jogosult adatkezelők személye: a cookie-k használatával nem kezel személyes adatokat az adatkezelő;

Érintettek adatkezeléssel kapcsolatos jogai: az érintetteknek van lehetőségük a cookie-kat törölni a böngésző Eszközök/Beállítások menüjében az Adatvédelem menüpont beállításai alatt cookie vagy süti megnevezéssel;

 

3.1.1. GOOGLE ADWORDS KONVERZIÓKÖVETÉS HASZNÁLATA

A „Google AdWords” nevű online reklámprogramot használ az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Amikor a felhasználó a webáruházat a Google-hirdetés által ér el, akkor egy konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a felhasználó nem azonosítható általuk.

Minden Google AdWords ügyfél másik cookie-t kap, így azokat a webáruházon keresztül nem lehet nyomon követni.

Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódhatnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.

Amennyiben nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét, és így nem fog szerepelni a konverziókövetési statisztikában.

További információ, valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: https://policies.google.com/technologies/types?hl=hu

 

3.1.2. A GOOGLE ANALYITCS ALKALMAZÁSA

A webáruház a Google Analytics alkalmazást használja, amely a Google Inc. webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a felhasználó számítógépére mentenek, így elősegítik a felhasználó által látogatott weboldal használatának elemzését. A mérési adatok kezeléséről az adatkezelő a https://policies.google.com/privacy/partners?hl=hu címen tud részletes felvilágosítást nyújtani.

A felhasználó által használt weboldallal kapcsolatos cookie-kal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a felhasználó IP-címét az Európai Unió tagállamain belül

vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. A Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a felhasználó a honlapot, továbbá, hogy a webáruház üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

A Google Analytics keretien belül a felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adatival. A cookie-k tárolását a felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk a figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a felhasználó weboldalhasználattal kapcsolatos adatit (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint: https://tools.google.com/dlpage/gaoptout?hl=hu .

 

3.1.3. A FACEBOOK HASZNÁLATA

Cookie-k használatával tárolhatók és fogadhatók azonosítók, illetve számítógépekre, telefonokra és más eszközökre vonatkozó egyéb információk. Más technológiákat – többek között a böngészőjében vagy a készülékén tárolt adatokat, a készülékéhez kapcsolódó azonosítókat – és egyéb szoftvereket is alkalmaznak hasonló célokra.

A Facebook cookie-kat használ, ha rendelkezik Facebook-fiókkal, ha használja a Facebook-termékeket, köztük weboldalunkat és alkalmazásaikat, valamint, ha olyan más webhelyeket és alkalmazásokat keres fel, amelyek használják a Facebook-termékeket (például a „Tetszik” gombot vagy más Facebook-technológiát). A cookie-k lehetővé teszik a Facebooknak, hogy különféle Facebook-termékeket biztosíthasson felhasználóinak, valamint segítenek, hogy jobban megértsük a felhasználókkal kapcsolatban a birtokunkba kerülő adatokat. Ilyen adatok lehetnek például a más webhelyek és alkalmazások használatára vonatkozó információk, attól függetlenül, hogy regisztrált-e, illetve be van-e jelentkezve.

További információt az adatok kezeléséről a https://www.facebook.com/policies/cookies/ címen érhető el.

 

3.1.4. AZ INSTAGRAM HASZNÁLATA

A webáruház az Instagrammon keresztül cookie-kat, vagy más hasonló technológiákat (pl: képpontok, adatgyűjtő jelek) alkalmazó hirdetéseket továbbíthat eszközeidre.Az Instagram segítségével a webáruház saját hirdetéseit a felhasználókkal tudja megosztani, nyilvánossan.

A felhasználó saját belátása szerint és kockázatára dönthet úgy, hogy olyan alkalmazásokat használ, amelyek az Instagramot vagy a felhasználó saját profilját az Instagram szolgáltatásban összekapcsolják a webáruház szolgáltatásaival (a továbbiakban egyenként: „Alkalmazás”), és az ilyen Alkalmazás a felhasználó Instagramon belüli profiljával érintkezésbe léphet, ahhoz kapcsolódhat, illetve adatokat gyűjthet és/vagy kérhet le onnan.

További információ az adatok kezelésével kapcsolatban az alábbi címen érhető el: https://help.instagram.com/155833707900388/?helpref=hc_fnav&bc[0]=Inst

 

3.2. AZ ADATKEZELÉS CÉLJA

A Szolgáltató a megrendelés felvétele, módosítása, teljesítése, a megrendelt termékek díjának számlázása, valamint az azzal kapcsolatos követelései érvényesítése céljából, valamint termékeinek reklámozása, hírlevél küldése céljából jogosult adatkezelésre.

  • a honlap látogatása során a honlap tárhely szolgáltatója a szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzítse a látogatók adatait;

  • az ajánlat, és információkérés esetén a kapcsolatfelvétel, kapcsolattartás, információközlés;

  • a megrendelés és vásárlás esetén a megrendelés, a szerződés létrejöttének és feltételeinek bizonyítása, és a 2000. évi C. törvény (továbbiakban Sztv.) előírásai alapján a megrendelő adatainak rögzítése, a vásárlási folyamatban létrejött szerződés a vásárlás jogi feltételeinek megteremtése;

  • a személyes adatok bizonyos körének továbbítása belföldi szolgáltatóhoz csomagküldés, postai levelek, információk;

 

3.3. AZ ADATKEZELÉS JOGALAPJA ÉS AZ ÉRINTETTEK KÖRE

Az adatkezelés jogalapja: az Ektv. 13/A. § (3) bekezdése, az Infotv. 5. § (1) bekezdése, Reklámtv. 6. § (5) bekezdése és minden esetben az érintett hozzájárulása.

Az érintettek köre a www.midl.hu weboldalon regisztrált felhasználók, a hírlevél küldéséhez hozzájárulók, valamint a regisztráció nélkül vásárlók.

 

3.3.1. A MIDL WEBÁRUHÁZ LÁTOGATÓINAK ADATAI

Az adatkezelés célja: a honlap látogatása során a honlap tárhelyszolgáltatója a szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az Ektv. 13/A. § (3) bekezdése. A kezelt adatok köre: látogatás dátuma és időpontja, a látogató felhasználó számítógépének IP-címe, a böngészőjének típusa, a megtekintett oldal és az előzőleg látogatott weboldal  címe.

Az adatkezelés időtartama: a honlap megtekintésétől számított 365 nap.

 

3.3.2. A MIDL WEBÁRUHÁZZAL TÖRTÉNŐ ÜGYFÉLLEVELEZÉS

Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, információközlés, információkérés.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: vezeték- és keresztnév, e-mail cím, telefonszám, az üzenet tárgya, szövege, dátum és időpont, továbbá az érintett által megadott egyéb személyes adatok. Az adatok törlésének határideje: az adatközléstől számított 3 év.

A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

  • postai úton: MIDL KFT., H-1106 Budapest, Maglódi út 25. címen.

  • e-mail útján az info@midl.hu címen.

 

3.3.3. A MIDL WEBÁRUHÁZBAN TÖRTÉNŐ REGISZTRÁCIÓ, VÁSÁRLÁS

A www.midl.hu webáruházban vásárlásra regisztráció nélkül is lehetőség van.

Az adatkezelés célja: a felhasználók azonosítása és egymástól való megkülönböztetése, kapcsolatfelvétel, a felhasználók személyre szabottabb kiszolgálása, egyes szolgáltatások használatához való jogosultság, rendelések, vásárlások kezelése, a vásárlásból eredő szerződéses kötelezettségek teljesítése és jogok gyakorlása, számviteli kötelezettség teljesítése, hírlevél küldése.

Az adatkezelés jogalapja: az érintett hozzájárulása, az Ektv. 13/A. § (3) bekezdése és az Infotv. 5. § (1) bekezdése.

A kezelt adatok köre: vezeték- és keresztnév, telefonszám, e-mail cím, szállítási címadatok, számlázási címadatok, továbbá az érintett által megadott egyéb személyes adatok.

Az adatok törlésének határideje: az utolsó bejelentkezéstől számított egy év, lezárt vásárlást követően az utolsó vásárlástól számított 8 év. A számviteli bizonylatokat az Sztv.169. § (2) bekezdése alapján 8 évig őrizzük meg.

Adattovábbítás: A személyes adatokat a jelen Adatvédelmi Tájékoztató 4. pontja részletezi. A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

  • postai úton: MIDL KFT., H-1106 Budapest, Maglódi út 25. címen.

  • e-mail útján az info@midl.hu címen.

 

3.3.4. A MIDL WEBÁRUHÁZ HÍRLEVELE

Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődök részére, tájékoztatás az aktuális akciókról, termékekről.

Az adatkezelés jogalapja: az érintett hozzájárulása, Reklámtv. 6. § (5) bekezdése és az Infotv. 5. § (1) bekezdése.

A kezelt adatok köre: vezeték- és keresztnév, telefonszám, e-mail cím, továbbá az érintett által megadott egyéb személyes adatok.

Az adatok törlésének határideje: a hozzájárulási nyilatkozat visszavonásáig.

A hírlevelek továbbításának megtiltását és a személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

  • postai úton: MIDL KFT., H-1106 Budapest, Maglódi út 25. címen.

  • a kiküldött hírlevélben található linkre kattintva;

  • e-mail útján az info@midl.hu címen;

 

4. ADATTOVÁBBÍTÁS BELFÖLDI SZOLGÁLTATÓKHOZ

A szolgáltató jogosult az általa kezelt személyes adatokat harmadik személy részére továbbítani.

Az adattovábbítás jogalapja: a felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelmi szolgáltatások, valamint az Ektv. 13/A. § (3) bekezdése.

 

4.1. POSTAI LEVELEK, INFORMÁCIÓK, PROSPEKTUSOK, CSOMAGOK HÁZHOZSZÁLLÍTÁSA

Az adattovábbítás célja: a szállítási szolgáltatást végző vállalkozás informálása.

A továbbított adatok köre: vezeték- és keresztnév, cégnév, szállítási cím, telefonszám.

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt.

Az MIDL KFT. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az adatok megismerésére jogosult lehetséges adatkezelők személye:

  • a szolgáltató képviselői, illetve munkatársai,

  • a megrendelt termékek szállítását végző kézbesítő.

Az adatokat a szolgáltató bizalmasan kezeli, és mindent megtesz annak érdekében, hogy azok ne jussanak arra nem jogosult tudomására.

A megrendelések kiszállítása érdekében a szolgáltató a következő adatokat bocsátja a kiszállítást végző kézbesítő rendelkezésére: megrendelés ideje, vásárló vezeték- és keresztneve, átvevő vezeték- és keresztneve, teljes szállítási cím, a megrendelés összege szállítási díjjal együtt (utánvétes megrendelés esetén), megrendelésszám, a megrendelő telefonszáma és egyéb elérhetősége (e-mail cím).

A fentieken túl a vásárlóra vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve a vásárló hozzájárulása alapján kerülhet sor.

Az egyes informatikai rendszerek által, a webáruház oldalain leadott megrendelésből készült számla adatai a rendelés leadása folyamán magadott adatokkal rögzítésre, és tárolásra kerülnek a hatályos számviteli törvényben meghatározott időszakra.

 

5. A FELHASZNÁLÓK JOGAI SZEMÉLYES ADATAIKKAL KAPCSOLATBAN, JOGORVOSLAT LEHETŐSÉGE

Az érintett – a szolgáltatás igénybevétele előtt és annak során egyaránt – jogosult megismerni, hogy a szolgáltató mely adatkezelési célokból, mely adatfajtákat kezel, ideértve az érintettel közvetlenül kapcsolatba nem hozható adatok kezelését is.

Az érintett kérelmezheti az adatkezelőnél:

  • tájékoztatását személyes adatai kezeléséről;

  • személyes adatainak helyesbítését, valamint;

  • személyes adatainak törlését vagy zárolását;

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az érintett bármely – az adatai kezelésére vonatkozó – kérése esetén az adatkezelőnek a lehető legrövidebb idő alatt, de legkésőbb a kérelem benyújtásától számított 25 napon belül reagálnia kell, és közérthető formában, erre vonatkozó kérés esetén írásban tájékoztatnia kell az érintettet a meghozott intézkedésekről. A tájékoztatás a formájától függetlenül ingyenes kivéve, ha az érintett a folyó évben ugyanarra az adatkörre egyszer már kért tájékoztatást. Csak ebben az esetben állapíthat meg az adatkezelő költségtérítést. Az érintettet nem csak az adatai kezeléséről, hanem a már megtörtént zárolásról, illetve törlésről is tájékoztatni kell.

Az érintett tájékoztatását az adatkezelő csak kivételes – az Infotv. a 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott – esetekben tagadhatja meg. Ez esetben az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor.

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  • a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény- kutatás vagy tudományos kutatás céljára történik;

  • a tiltakozás jogának gyakorlását egyébként törvény lehetővé

A MIDL KFT. – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

A személyes adatot törölni kell, ha

  • kezelése jogellenes;

  • az érintett kéri (a kötelező adatkezelés kivételével);

  • az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

  • azt a bíróság vagy a Hatóság

Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

Az érintett a jogainak megsértése esetén – és e tényről adatkezelő tájékoztatja a panaszost –  az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.

Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

  • Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

  • Telefonos elérhetőség: +36 1/391-1400

  • Fax: +361/391-1410

  • E-mail cím: ugyfelszolgalat@naih.hu

  • Weboldal: www.naih.hu

Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult, vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

6. ADATKEZELŐ ADATAI

  • Név: MIDL KFT

  • Székhely: H-1106 Budapest, Maglódi út 25.

  • Telephely (levelezési cím): H-1106 Budapest, Maglódi út 25.

  • E-mail cím: info@midl.hu

  • Telefonos elérhetőség: +36 1 431 7600

 

7. ADATFELDOLGOZÓ ADATAI

  • Név: MIDL KFT

  • Székhely: H-1106 Budapest, Maglódi út 25.

  • Telephely (levelezési cím): H-1106 Budapest, Maglódi út 25.

  • E-mail cím: info@midl.hu

  • Telefonos elérhetőség: +36 1 431 7600

 

  • Név: EZIT Kft

  • Székhely: 1132 Budapest, Victor Hugo u. 18-22.

  • E-mail cím: info@ezit.hu

  • Telefonos elérhetőség: (+36) 1 700 4030

 

  • Név: MPL

 

  • Név: FoxPost Zrt

  • Székhely: 3200 Gyöngyös, Batsányi János u. 9.

  • Telephely: 1097 Budapest, Táblás u. 36-38. „c” épület

  • E-mail cím: info@foxpost.hu

 

8. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

A MIDL KFT számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, telephelyén, adatfeldolgozóinál valamint az EZIT Kft által működtetett szervereken találhatók meg.

A MIDL KFT a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

  • változatlansága igazolható (adatintegritás);

  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen;

  • A MIDL KFT olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt;

A MIDL KFT az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök;

A MIDL KFT és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.