Campona KockaPark lego kiállítás

Adatkezelési tájékoztató


A KOCKAJÁTÉK Kereskedelmi Korlátolt Felelősségű Társaság (01-09-954936, székhely: 1024 Budapest, Káplár utca 11-13. 15.; az üzlet címe: 1024 Budapest, Keleti Károly utca 15/c.; rendezvényhelyszín és kitelepített üzlet: CAMPONA Bevásárlóközpont, 1222 Budapest, Nagytétényi út 37-43.), mint adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelése megfelel az Európai Parlament és Tanács 2016/679 sz. rendeletében (GDPR) foglaltaknak, és az e jogszabály előírásainak megfelelően elkészített, az adatbiztonságot maximálisa biztosító, alábbi szabályzatban meghatározott elvárásoknak.

Adatkezelőként elkötelezettek vagyunk partnereink személyes adatainak védelmében, kiemelten fontosnak tartjuk partnereink információs önrendelkezési jogának tiszteletben tartását, adataik védelmét, biztonságát.

Adatkezelésünk jogi alapjai a hivatkozott jogszabály alapján a következők:

a) a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez

b) a GDPR cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó, mint érintett az egyik fél

c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése)

d) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

Kiemelten rögzítjük, hogy a tudomásunkra jutott személyes adatokat bizalmasan kezeljük, és megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Mint üzemeltető és adatkezelő, az alábbiakban ismertetjük adatkezelési elveinket, és az adatkezelés jogalapján történő adatvédelmi szabályozást. Az adatkezelési alapelvek összhangban vannak az adatvédelemmel kapcsolatos hatályos magyar jogszabályokkal, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseivel.

A GDPR –ben használt, a jelen szabályozás szerinti definíciók, meghatározások a következők:

  1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, akinek joga van az átlátható tájékoztatáshoz, a hozzáféréshez, a helyesbítéshez, az adatok elfeledtetéséhez, a tiltakozáshoz;
  2. személyes adat: az érintettel kapcsolatba hozható bármely információ, – így az érintett neve, azonosító jele, online azonosítója, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;
  1. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  2. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  3. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  4. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  5. adatfeldolgozó: Az adatkezelő tevékenységét segítő, önálló rendelkezési döntési jog nélkül.
  6. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  7. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  8. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  9. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  10. adatkezelés korlátozásának joga: a személyes adat csak tárolható, egyéb adatkezelés csak az érintett hozzájárulásával, jogi igény előterjesztése esetén, vagy közérdekből lehetséges.
  11. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  12. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  13. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  14. harmadik ország: minden olyan állam, amely nem EGT-állam.

Az Adatkezelés alapelvei a következők:

Személyes adat akkor is kezelhető, ha ahhoz az érintett hozzájárul.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljai megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig.

Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

Az érintettel az adatkezelési folyamat megindítása előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, érthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és a jogorvoslati lehetőségeire is.

Az adatkezelési művelet során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljának eléréséhez szükséges ideig lehessen azonosítani.

Személyes adatot harmadik ország adatkezelést folytató adatkezelője vagy adatfeldolgozást végző adatfeldolgozója részére akkor lehet továbbítani, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra került volna sor.

A kezelt személyes adatok köre és az adatkezelés jellemzői:

A személyes adat megnevezése

Az adatkezelés jogcíme

Az adatkezelés célja

Az adatkezelés időtartama

a https://kockapark.com/ weboldalon regisztrált személyek alábbi adatai:

a regisztrációnál kötelezően megadandó adatok: vezetéknév, keresztnév, e- mail, telefon, jelszó, a vásárlási feltételeket tartalmazó nyilatkozat  elfogadásának ténye a regisztrációnál nem kötelezően megadandó adatok  (ezeket  az adatkezelő csak akkor kezeli, ha azok megadásra kerültek): szállítás cím (szállítási név, irányítószám, város, cím), szállítás cím (szállítási név, irányítószám, város, cím), számlázási cím szállítás cím (számlázási név, irányítószám, város, cím), születésnap, névnap)

GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása

vásárlás esetén: GDPR 6. cikk (1) bekezdés b) pont – az adásvételi szerződés teljesítése

GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdekeinek érvényesítése

A  honlapon történő regisztráció,  ügyféllel való kapcsolattartás, felhasználói fiók biztonságának biztosítása

vásárlás esetén:
termékek ügyfél által történő  megvásárlása, az ellenérték meghatározása és számlázása, a termékek ügyfélnek történő kiszállítása

a hozzájárulás visszavonásáig

(vásárlás után a hozzájárulás  visszavonása esetén az alábbi adatok  kerülnek törlésre: e-mail, telefon, jelszó, születésnap, névnap)

vásárlás esetén: az adásvételi szerződés teljesítésétől számított öt év eltelte

 

név, lakóhely (székhely), adóazonosító jel, adószám

GDPR 6. cikk (1) bekezdés c) pont

Számviteli tv. 169.§

Számviteli tv. szerinti bizonylat  kiállítása és megőrzése

8 év

bankkártyával való fizetés esetén a fizető azonosító, a tranzakció összege, dátuma és időpontja továbbításra kerül az CIB Bank Zrt. (székhely: 1027 Budapest, Medve u. 4-14.) vagy a Raiffeisen Bank Zrt. (1054 Budapest, Akadémia utca 6.) felé

GDPR 6. cikk (1) bekezdés b) pont – az adásvételi szerződés teljesítése

a vásárlásnál történő fizetés lebonyolítása

 

Törzsvásárlói kártya

a regisztrációnál kötelezően megadandó adatok: vezetéknév, keresztnév, e- mail, telefon,

a regisztrációnál nem kötelezően megadandó adatok          (ezeket az adatkezelő csak akkor kezeli, ha azok megadásra kerültek): szállítás cím (szállítási név, irányítószám, város, cím), szállítás cím (szállítási név, irányítószám, város, cím), számlázási cím szállítás cím (számlázási név, irányítószám,  város,  cím), születésnap, névnap

GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása

törzsvásárlói kártyával elérhető kedvezmények érvényesítése érdekében törzsvásárlók nyilvántartása

a hozzájárulás visszavonásáig

 

Kvízjáték (kizárólag a Camponában):

e-mail cím

GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása

Ügyféllel  való kapcsolattartás és nyereményjáték lebonyolítása

a  hozzájárulás visszavonásáig

A KOCKAJÁTÉK Kft. által alkalmazott elektronikus megfigyelőrendszerről külön adatkezelési szabályzat rendelkezik.

A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

postai úton: 1024 Budapest, Káplár utca 11-13. 15. e-mail: info@kockajatek.hu

Az adatvédelmi tisztviselő és elérhetősége: Uhrovszky László, tel.: 70/771-5124

Az adatkezelő adattovábbítási tevékenységet végezhet bíróságok és hatóságok felé, amelynek során az adattovábbítás jogszerűségének ellenőrzése, valamint az érintettek tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Személyes adataik kezeléséről minden érintett tájékoztatást kérhet. Az adatkezelő kérésre

25 napon belül írásban tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás az adatkezelő 1024 Budapest, Káplár utca 11-13. 15. sz. alatti postai levelezési címén vagy az info@kockajatek.hu e-mail címén kérheti bármely érintett, levelezési címének megadásával.

A személyes adatok tárolása, az adatkezelés

Az adatok tárolását a Webonic Kft. (8000 Székesfehérvár Budai út 14., honlap: https://www.webonic.hu/) adatfeldolgozó végzi.

Adatvédelmi incidens esetén a felügyeleti hatóságnál a tudomásszerzéstől számított 72 órán belül bejelentést teszünk.

Jogorvoslati lehetőség, ha az érintettre vonatkozó adatkezelés nem felel meg a jogszabályoknak és a jelen szabályzatban írottaknak. A felügyeleti hatóság döntése ellen bírósági jogorvoslattal lehet élni. Akkor is bírósághoz lehet fordulni, ha a felügyeleti hatóság 3 hónapon belül nem tájékoztatja az érintettet az eljárási fejleményekről.

Aki a hivatkozott jogszabályok szerinti jogai megsértése következtében kárt szenved, jogosulttá válik arra, hogy vagyoni és nem vagyoni kárának megtérítését követelje az

adatkezelőtől. Ha több adatkezelő okozza a kárt, felelősségük a károsulttal szemben egyetemleges.

Az adatvédelmi hatóság a jogsértés megállapítása esetén birság kiszabására is jogosult.

A NAIH-hoz, mint felügyeleti hatósághoz panaszt lehet benyújtani jogorvoslati lehetőségért, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz tud fordulni az érdekelt adattulajdonos.

A hatóság elérhetősége:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1024 Budapest, Szilágyi Erzsébet fasor 22/C. Weboldal: http://www.naih.hu