Adatkezelési tájékoztató
A moroantik.hu honlap (a továbbiakban: Honlapot) Moró Antik Kft., (1055 Budapest, Falk Miksa u. 13.) tartja fenn és az alábbiakban tájékoztatja a Felhasználókat a Honlapon történő adatkezelésekkel az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) összhangban.
- Fogalmak
Szolgáltatást nyújtó: Moró Antik Kft., aki a Honlapot üzemelteti
Honlap: moroantik.hu domain alatt elérhető tartalom és szolgáltatások összessége.
Felhasználó: A Honlapot meglátogató, böngésző személy.
Szolgáltatás: Antik tárgyakat értékesít
Ügyfél: A Szolgáltatásra szerződött személy, amely a Szolgáltatást igénybe veszi.
- Az adatkezelési tájékoztatás célja
A Honlap és a Szolgáltatások igénybe vételével az cég és a Felhasználó, illetve az Ügyfél között szerződés jön létre. A jelen adatkezelési tájékoztatóban az Moró Antik Kft. a Honlapon és a Szolgáltatás nyújtása során megvalósuló személyes adat kezelésről nyújt a jogszabályoknak megfelelően részletes tájékoztatást a Felhasználóknak és az Ügyfeleknek.
A Honlapon megvalósuló adatkezelésre vonatkozóan a cég adatkezelőnek minősül. A Szolgáltatások nyújtása során a cég szintén adatkezelőnek minősül.
- A Honlap üzemeltetésének célja
A Honlapon a Felhasználók a Szolgáltatásokról szerezhetnek információkat regisztráció nélkül. A Honlap szolgáltatásait csak 18 éven felüliek vehetik igénybe.
A Felhasználók, Ügyfelek által megadott adatokért és általuk feltöltött tartalmakért a Felhasználók és Ügyfelek felelnek, azért a szolgáltatást nyújtó a felelősségét kizárja.
- Hogyan vonatkozik a Felhasználóra és az egyéb érintettekre az adatkezelési tájékoztató?
A Felhasználó a Honlapra történő belépéssel, a Honlapról elérhető szolgáltatások igénybe vételével, a Honlap funkcióinak használatával minden további jognyilatkozat tétele nélkül automatikusan tudomásul veszi a jelen adatkezelési tájékoztatóban foglaltakat.
- Ki és hogyan módosíthatja az adatkezelési tájékoztatót és hol, hogyan teszi ezt közzé a Szolgáltatást nyújtó?
A szolgáltatást nyújtó bármikor egyoldalúan jogosult a jelen adatkezelési tájékoztatót módosítani. Az adatkezelési tájékoztató módosítását a módosításokkal egységes szerkezetbe foglalt adatkezelési tájékoztató Honlapon, külön menüpontban történő megjelenítésével teszi közzé. A Felhasználókat és az Ügyfeleket kérjük, hogy minden Honlap látogatás esetén olvassák el figyelmesen az adatkezelési tájékoztatót.
A jelen adatkezelési tájékoztató a Honlapon folyamatosan elérhető. A Felhasználók és az Ügyfelek a jelen adatkezelési tájékoztatót a Honlapon megnyithatják, azt megtekinthetik, kinyomtathatják, lementhetik, azonban azon nem módosíthatnak, erre csak a honlap üzemeltetője jogosult.
- Mely személyes adatok, meddig kezelhetők, mire használhatók, és milyen felhatalmazás alapján?
Az adatkezelés jogalapjai:
- a) a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás);
- b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó mint érintett az egyik fél (a továbbiakban: Szerződés teljesítése);
- c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése);
- d) a GDPR 6. cikk (1) bekezdés d) pontja szerint az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (a továbbiakban: Létfontosságú érdek);
- e) a GDPR 6. cikk (1) bekezdés e) pontja szerint az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (a továbbiakban: Közérdek);
- f) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek);
- g) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elkertv.) 13/A. §-a által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül kezelhetők a Felhasználók természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából, továbbá a Felhasználó hozzájárulás nélkül kezelhetők a Felhasználó természetes személyazonosító adatai, lakcíme, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából (a továbbiakban: Elkertv. 13/A. §).
6.1. Az ajánlatot kérő személyek adatainak kezelése
A szolgáltatást nyújtó az őt ajánlatkérési célból megkereső személyek alábbi adatait az alábbi célból kezeli:
Érintett kategóriája
| Kezelt adat kategóriája | Adat forrása | Adatkezelés célja | Adatkezelés jogalapja | Adattárolás időtartama, törlés időpontja |
Ajánlatot kérő személy
| Név | Érintett által megadott
| Ajánlat adása
| GDPR 6. cikk (1) bek. b) pont: ajánlat adása, szerződés létrehozatala
| Ajánlat beérkezésétől számított 5 év (általános elévülési idő)
|
Telefonszám | |||||
Előadott ügy |
Az ajánlatadással kapcsolatos adatok kezelési, tárolási ideje megegyezik a polgári jogi általános 5 éves elévülési idővel; az esetleges jog- és igényérvényesítéshez ezen elévülési időn belül szükséges az adatok megőrzése.
6.2. Marketing célú megkeresés, hírlevél küldés esetén történő adatkezelés
A honlapot üzemeltető hírlevél továbbítását, marketing célú megkeresést nem folytat.
6.3. A Honlappal kapcsolatos automatikus adatgyűjtés során kezelt adatok
A Honlapon cookiekat és egyéb különböző programokat alkalmazunk annak érdekében, hogy a Honlap Felhasználók igényeit, Honlappal kapcsolatos viselkedését megismerjük és azok alapján a Honlapot továbbfejlesszük, a Honlap látogatásokról anonim statisztikákat készítsünk. Egyes apró programok azt segítik elő, hogy a Felhasználóknak ne kelljen az azonosító adataikat, és könnyebb és gyorsabb legyen az azonosításuk, míg más programok a Felhasználók azonosítását szolgálják. Az alábbiakban részletezzük, hogy a Honlapon milyen adatokat gyűjtünk:
Érintett kategóriája
| Kezelt adat kategóriája | Adat forrása | Adatkezelés célja | Adatkezelés jogalapja | Adattárolás időtartama, törlés időpontja |
Honlapot meglátogató Felhasználók | IP cím, ország, használt böngésző, eszköz és operációs rendszer típusa és verziószáma, nyelvi beállítások, látogatás időpontja | Automatikusan gyűjtött a honlap által | Statisztika készítése Honlap fejlesztése Felhasználó azonosítása, felismerése | GDPR 6. cikk (1) bek. f) pont: az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges | Látogatástól számított 2 év |
Honlap látogatási adatok (megtekintett oldalak, eltöltött idő, kattintások, megnyitások) | Automatikusan gyűjtött a honlap által | Statisztika készítése Honlap fejlesztése Felhasználó azonosítása, felismerése | GDPR 6. cikk (1) bek. f) pont: az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges | Látogatástól számított 2 év |
A fenti adatkezelés a Szolgáltatást nyújtó üzleti jogos érdeke, mert ezáltal tudja Honlapját továbbfejleszteni, biztonságosabbá tenni. A kezelt és gyűjtött adatok köre nem jelentős, ezeket csak anonimizáltan statisztikák készítésére, elemzésre használjuk fel, viselkedés preferenciákat nem gyűjt, és automatizált döntéshozatal ezek alapján nem történik, személyre szabott ajánlatokat sem küld ez alapján az cég a Felhasználóknak.
A Honlap meglátogatásakor és a szolgáltatások igénybe vétele során cookie-kat helyezünk el a Felhasználó böngészőjében és HTML-alapú e-mailekben a jelen adatkezelési tájékoztatónak megfelelően.
A cookie lehetővé teszi annak felismerését, hogy a Felhasználó mikor jelentkezett be utoljára a Honlapra, a fő célja a cookie-nak az, hogy lehetővé tegye a Felhasználó számára a Felhasználói élményt a Honlap használata során és az a Felhasználó személyes szükségleteit fejezik ki.
Az alkalmazott cookie-k célja:
- a) Biztonság: a biztonság támogatása és lehetővé tétele, és a Szolgáltatást nyújtó segítése a jogsértő magatartások észlelésében.
- b) Preferenciák, tulajdonságok és szolgáltatások: a cookiek képesek megmondani, hogy a Felhasználó melyik nyelvet preferálja, mik a Felhasználó kommunikációs preferenciái, segítenek a Felhasználónak formanyomtatványok kitöltésében a Honlapon, könnyebbé téve azokat.
- c) Teljesítmény, analitika és kutatás: az ilyen cookiek segítenek annak megismerésében, hogy a különböző helyeken hogyan teljesít a Honlap. Olyan cookiekat is alkalmazhat a honlap, amelyek értékelik, javítják, kutatják a Honlapot, a termékeket, funkciókat, szolgáltatásokat, beleértve, amikor a Felhasználó belép a Honlapra más honlapokról, vagy eszközöket, mint például a Felhasználó számítógépe vagy mobileszköze.
Az alkalmazott cookie-k típusai:
- a) analitika, követő cookie-k;
- b) munkamenet (session) cookie-k, amelyek csak addig működnek, amíg a munkamenet (általában az adott látogatás a Honlapon vagy egy böngésző munkamenet tart;
- c) állandó cookie-k: segítenek a Felhasználót létező Felhasználóként felismerni, így könnyebb a Honlapra való visszatérés újabb bejelentkezés nélkül. Miután a Felhasználó bejelentkezik, az állandó cookie a Felhasznákló böngészőjében marad és a Honlap azt olvasni tudja, amikor a felhasználó visszatér a Honlapra. Jelenleg a honlapon bejelentkezési opció nem üzemel.
Harmadik személyek által alkalmazott cookie-k:
Megbízható partnerek segítik a Szolgáltatást nyújtót, továbbá analitika szolgáltatók, mint a Google Analytics, Facebook Pixel is cookie-kat helyezhetnek el a Felhasználó eszközén.
A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookiek használatát.
A http://www.networkadvertising.org/choices/ linken lehetőség van egyéb külső szolgáltatók cookiejainak a letiltására is.
6.4. A cookie-k ellenőrzése, irányítása:
A legtöbb böngésző lehetővé teszi, hogy a Felhasználók kontrollálják a beállításokon keresztül a cookie alkalmazását. Mindazonáltal, ha a Felhasználó korlátozza a Honlapot a cookie használatában, az ronthatja a Felhasználói élményt, mivel az nem kerül többé a Felhasználóra személyre szabásra. A Felhasználó ezen kívül leállíthatja a személyre szabott beállítások mentését is, mint például a bejelentkezési információkét.
Ha a Felhasználó nem kívánja, hogy a jelen honlap cookie-kat alkalmazzon, amikor meglátogatja a Honlapot, a Felhasználó letilthatja a cookiek alkalmazását. Annak érdekében, hogy a honlap regisztrálja, hogy a Felhasználó letiltotta a cookiek használatát, letiltási cookiet helyez el a Felhasználó eszközén, így az tudni fogja, hogy nem helyezhet el cookiekat akkor, amikor a Felhasználó következő alkalommal meglátogatja a Honlapot. Ha a Felhasználó nem kíván cookiekat kapni, a Felhasználó megváltoztathatja a böngésző beállításait a számítógépén. A Honlap cookiek nélkül nem működik megfelelően.
A cookiekról való több információ szerzéséhez, beleértve a cookiek fajtáját, kezelését és törlését, látogassa meg a wikipedi.org oldalt, vagy a www.allaboutcookies.org, vagy www.aboutcookies.org honlapokat.
- A személyes adatok kezelése és a hozzáférés
7.1. Az adatkezelő
A 6. pontban meghatározott adatok adatkezelője a cég, melynek elérhetőségei és adatai az alábbiak:
Név: | Moró Antik Kft. |
Székhely: | 1055 Budapest Falk Miksa utca 13. |
Adószám: | 13871581-2-41 |
Telefon: | +361 311 0814 |
E-mail cím: | info@moroantik.hu |
Weboldal: |
7.2. Adatfeldolgozók
Adatai kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel adatfeldolgozói szerződést kötöttünk. Az alábbi adatfeldolgozók végzik adatai feldolgozását:
Adatfeldolgozó neve és címe | Adatfeldolgozás célja | Adatfeldolgozással érintett adatok köre |
| Könyvelés, bérszámfejtés | 6.2. pontban megjelölt adatok közül a könyvelési feladatok ellátásához szükséges adatok |
| Szerverbérlet, szerver hosting | 6. pontban megjelölt adatok |
| IT üzemeltetés, rendszergazdai szolgáltatás, IT support | 6. pontban megjelölt adatok |
| Webhosting, tárhelyszolgáltatás | 6.5. pontban megjelölt adatok |
Google LLC. (USA, Google Data Protection Office, 1600 Amphitheatre Pkwy Mountain View, California 94043 – Google Analytics) | Google Analytics szolgáltatás | 6.5. pontban megjelölt adatok |
Facebook, Inc. (601 Willow Road Menlo Park, California 94025 | Facebook Pixel | 6.5. pontban megjelölt adatok |
Az igénybe vett adatfeldolgozók közül az USA székhelyű adatfeldolgozók (Facebook, Inc és Google LLC és MAilChimp) mindegyike szerepel az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozat a és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA – EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést.
- Az adatvédelmi tisztviselő
A cég adatvédelmi tisztviselő kijelölésére nem köteles.
- Kinek továbbíthatók a személyes adatok?
Az Ügyfelek, Ellenérdekű felek, Eljárás egyéb résztvevői 6.2. pont szerinti személyes adatait a megbízásukból ellátott ügyben eljáró hatóságoknak továbbítja a cég
- A személyes adatok kezelésével kapcsolatos jogok
- a) Hozzáférési jog: tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adatai.
- b) Helyesbítési jog: ha adatai változnak, vagy rosszul rögzítettük őket, kérheti adatai helyesbítését, javítását, pontosítását. Kérjük, hogy adatait rendszeresen ellenőrizze, és adatai változásáról legkésőbb 15 napon belül értesítsen bennünket, hogy adatbázisunk mindig naprakész és pontos legyen Önről.
- c) Törlési jog: a jogszabályban meghatározott esetekben kérheti hogy az általunk kezelt adatait töröljük.
- d) Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheti, hogy az adatkezelést korlátozzuk.
- e) Tiltakozáshoz való jog: jogos érdeken alapuló adatkezelés esetén tiltakozhat adatai kezelése ellen, ilyen esetben adatait nem kezeljük tovább, azokat töröljük.
- f) Adathordozhatósághoz való jog: Szükség esetén külön kérelem benyújtásával kérheti adatai hordozását, amely joga gyakorlásával kérheti, hogy a jogszabályban meghatározott típusú adatait adjuk ki az Ön részére, vagy ilyen külön kérése és felhatalmazása alapján adjuk át közvetlenül más, Ön által megjelölt harmadik személynek. Felhívjuk a figyelmet arra, hogy adathordozhatósági kérelmet csak az Ön által megadott, általunk az Ön hozzájárulása alapján és automatizáltan kezelt adatokra lehet előterjeszteni, valamint a más harmadik személynek történő átadásra vonatkozó adathordozhatósági kérelmet csak akkor tudjuk teljesíteni, ha az műszakilag és biztonságosan lehetséges, továbbá a kérelme az Ön részéről egyértelműen azonosítható módon került benyújtásra.
Fenti kérelmei benyújtása esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatjuk arról, hogy milyen intézkedéseket hoztunk a kérelme alapján.
- g) Hozzájárulás visszavonásához való jog: amikor adatait hozzájárulása alapján kezeljük, akkor bármikor joga van a hozzájárulását visszavonni, amely azonban nem érinti a hozzájárulása visszavonását megelőző adatkezelésünk jogszerűségét.
- h) Panasz jog: amennyiben adatkezelésünkkel kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság Honlap: http://naih.hu Postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu Telefonszám: +36 (1) 391-1400
A fentieken túlmenően továbbá keresetet indíthat a személyes adatok védelme megsértése esetén. A fenti jogait az info@moroantik.hu e-mail címre küldött e-mailben vagy a székhelyére küldött postai levélben terjesztheti elő, ilyen kérelem benyújtása esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatjuk arról, hogy milyen intézkedéseket hoztunk a kérelme alapján.
A hozzáférési jog keretében történő tájékoztatás kérés körében tájékoztatjuk, hogy a kizárólag papír alapon kezelt adatokról, amennyiben azon más személyek személyes adatai is szerepelnek, a GDPR 15. cikk (3) és (4) bekezdése alapján nem áll módunkban másolatot kiadni, mert azok harmadik személyhez kerülése sérti ezen személyek adatvédelmi és személyhez fűződő jogait.
- Az adatok biztonságára vonatkozó intézkedések
Az adatok védelme érdekében az alábbi információbiztonsági intézkedéseket alkalmazottak.
A személyes adatokat kizárólag az cég számítógépeinek merevlemezein tárolunk, amelyhez szigorú jogosultságkezelési szabályok alapján csak korlátozott személyi kör férhet hozzá.
Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.
Az irodában csak egy (hordozható) munkaállomás van, jelszóval védett, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett.
A munkaállomás valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított.
A programok, alkalmazások és eszközök tervezése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.
Az elektronikus úton továbbított üzenetek, állományok tekintetében a biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra.
Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.
Az iratkezelés során is betartjuk az adatbiztonság követelményeit.
A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan.
Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.
- Mit teszünk, ha adatvédelmi incidens következik be nálunk?
A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla, valamint incidenskezelési szabályzatunknak megfelelően járunk el.
- Mikor és hogyan módosítható a jelen adatkezelési tájékoztató?
Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük a moroantik.hu weboldalon. Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.