Adatkezelési tájékoztató

BEMUTATKOZÁS

 

CRYPTO s.r.o. mint Szolgáltató (továbbiakban: Szolgáltató) (Székhely: Horné Saliby, 925 03  Horné Saliby, Szlovákia; adószáma: DIČ: 2120689659 ; nyilvántartási száma: IČO: 51 422 981  mint a Nemzeti Adatvédelmi és Információszabadság nyilvántartásba vett adatkezelő az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvényben , valamint az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (EU) 2016/679 rendeletében (GDPR) foglaltaknak megfelelően, a jelen tájékoztatóban foglaltak szerint végez adatkezelő tevékenységet. Amennyiben kifejezetten nem jelezzük, a jelen tájékoztatóban szereplő fogalmak, kifejezések megegyeznek az Info-tv.-ben, illetve a GDPR-ban meghatározott fogalmakkal, kifejezésekkel.

I. ADATKEZELÉS ELVEI

A Szolgáltató az adatkezelési tevékenységét a jelen tájékoztatóban foglalt célból végzi, törvényes, tisztességes és átlátható módon, a célhoz kötöttség, az adattakarékosság, valamint az integritás és bizalmasság elveinek figyelembe vételével, az adatkezelési tevékenység során annak minden fázisában biztosítja az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. A Szolgáltató adatkezelése során kizárólag olyan személyes adatok kezelésére kerül sor, amelyek a személyes adat jogosultjára vonatkozó konkrét adatkezelési cél szempontjából szükségesek.

II. ADATKEZELÉS JOGALAPJA

A Szolgáltató önkéntesen átadott adatok kezelését végzi, melynek során minden esetben rendelkezik az adatok érintettjének az adatkezeléshez történő hozzájárulásával. Az ügyfél az adatkezeléshez történő hozzájárulást önkéntesen adja meg, a honlapon (www.cryptoclub.hu) történő regisztrációval egyidejűleg.

A személyes adat jogosultja hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Amennyiben a Szolgáltató – a hozzájárulástól eltérő – egyéb jogcímen alapuló adatkezelést is folytat, erről külön is tájékoztatást nyújt az érintettek részére.

III. ADATKEZELÉS CÉLJA

A Szolgáltató a www.cryptoclub.hu  webshop oldalán megadott adatokkal a webáruház üzemeltetéséhez kapcsolódó adatbázist, illetve hírlevél küldéséhez szükséges adatokat kezel a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek megfelelően.

IV. ADATKEZELÉS IDŐTARTAMA, ADATFELDOLGOZÁS

A Szolgáltató. a rendelkezésére bocsátott adatokat – amennyiben az érintett másként nem rendelkezik – 10 évig kezeli.

 

V. A KEZELT ADATOK KÖRE

A Szolgáltató a személyes adatok jogosultja által megadott adatokat kezeli, melyek különösen : név, e-mail cím, lakcím/székhely, szállítási cím, telefonszám.

A Szolgáltató a személyes adatok megszerzésének időpontjában (regisztrációval egy időben) a személyes adat jogosultjának rendelkezésére bocsátja a következő információkat:

  • Szolgáltató, illetve Szolgáltató képviselőjének neve, elérhetősége;
  • a személyes adatok kezelésének célja, az adatkezelés jogalapja, illetve az adatszolgáltatás elmaradásának következményei;
  • a személyes adatok címzettjei, illetve kategóriái;
  • a személyes adatok tárolásának tervezett időtartama;
  • a személyes adat jogosultját megillető jogok;
  • a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (a továbbiakban: Hatóság) címzett panasz előterjesztésének lehetősége;

 

  1. A személyes adatok címzettjei személyek
    • Hozzájárulás a szerződés szerinti áruk / szolgáltatások nyújtásához / kifizetések teljesítéséhez – Slovenská pošta, a.s., székhely: Partizánska cesta 9, 975 99 Banská Bystrica 1, Szlovákia
    • Szolgáltatást nyújt az e-shop működtetéséhez Wedos Internet a.s., Masarykova 1230 központ, 373 41 Hluboká nad Vltavou, Csehország és az e-shop működésével kapcsolatos egyéb szolgáltatások,
    • Kártyás vásárlás esetén a bankkártya és a kártyás fizetés tranzakció adatait az részt vesz a GOPAY s.r.o., a Planá 67, 370 01 Planá, Csehország,2. Az adatkezelő nem szándékozik személyes adatokat szolgáltatni harmadik országok (nem EU-országok) vagy nemzetközi szervezetek számára.

Adatfeldolgozó:  nincs

Az adatszolgáltatás módja:    önkéntes

VI. ADATBIZTONSÁG

A Szolgáltató az adatkezelési műveleteket úgy tervezte meg és úgy hajtja végre azokat, hogy az Info-tv., a GDPR, valamint más adatvédelmi szabályok alapján biztosítsa az érintettek magánszférájának, alapvető jogainak és szabadságainak védelmét. Ennek keretében a Szolgáltató gondoskodik a tárolt, illetve egyéb módon kezelt adatok biztonságáról, védi azokat a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől, véletlen vagy jogosulatlan megsemmisítéstől, megsemmisüléstől, elvesztéstől, sérüléstől, hozzáférhetetlenné válástól.

A Szolgáltató az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenység során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését, törekszik az adatbiztonság biztosítása és fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológia alkalmazására a természetes személyek jogainak és szabadságainak védelme érdekében.

A Szolgáltató elektronikus adatkezelést folytat. Az elektronikus úton rögzített adatokat számítógépes szervereken őrzi; az adatbiztonság kapcsán ismertetett célokat és törekvéseket valamennyi adatkezelési mód esetében alkalmazza, illetve figyelembe veszi.

VII. ADATTOVÁBBÍTÁS

A Szolgáltató hivatalos megkeresés esetén, az ott meghatározott terjedelemben, a megkeresés teljesítéséhez szükséges mértékben adatszolgáltatást nyújt a bíróság, ügyészség, nyomozóhatóság, szabálysértési hatóság, a közigazgatási hatóság, illetve egyéb, jogszabályban meghatározott más hatóság, szerv részére.

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

VIII. AZ ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK

Az érintett kezdeményezheti a Szolgáltatónál tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés esetét kivéve – törlését vagy az adatkezelés korlátozását.

Az érintett kérelmére a Szolgáltatónál tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, a folyamatban lévő adatkezelés tényéről, a személyes adatok forrásáról, az adatkezelés céljáról, adatai tárolásának tervezett időtartamáról, az adatkezelés jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről, valamint a személyes adat jogosultját megillető jogosultságokról, a Hatósághoz címzett panasz benyújtásának jogáról.

Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban – vagy amennyiben a kérelmet a személyes adat jogosultja elektronikus úton terjesztette elő, úgy elektronikus formában (kivéve, ha a személyes adat jogosultja másként kéri) – megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. A tájékoztatás kizárólag az Info-tv.-ben, valamint a GDPR-ban meghatározott esetekben tagadható meg. A tájékoztatás megtagadása esetén az adatkezelő Szolgáltató írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény, illetve rendelet mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő Szolgáltató tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Ha a személyes adat a valóságnak nem felel meg, illetve egyéb módon pontatlan, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti a személyes adat jogosultjának erre irányuló kérelmére. A személyes adatot törölni kell, ha

  • az adatkezelés jogellenes;
  • az érintett az Info-tv. 14. § c.) pontjában, valamint a GDPR 17. cikk (1) bekezdés b) pontjában foglaltak szerint kéri az adatkezelés megszüntetését, illetve adatkezeléshez való hozzájárulását visszavonja;
  • ha a személyes adat jogosultja a Szolgáltató adatkezelése ellen tiltakozik, és az adatkezelésre vonatkozóan nincs elsőbbséget élvező jogszerű ok;
  • ha a kezelt adat hiányos vagy téves és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést jogszabály nem zárja ki;
  • az adatkezelés célja megszűnt, illetve a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték;
  • az adatok tárolásának törvényben meghatározott határideje lejárt,
  • azt a bíróság vagy a Hatóság elrendelte, illetve a Szolgáltatóra vonatkozó jogszabályi kötelezettség teljesítése okán szükséges.

Törlés helyett a Szolgáltató korlátozza az adatkezelést az érintett kérelmére, ha

  • a személyes adat jogosultja vitatja a személyes adatok pontosságát, az adatok pontossága ellenőrzésének idejére;
  • az adatkezelés jogellenes, de a személyes adat jogosultja ellenzi az adatok törlését;
  • a Szolgáltatónak már nincs szüksége az adatok kezelésre, de a személyes adatok jogosultja igényli azokat jogi igényei előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • a személyes adat jogosultja a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen (GDPR 18. cikk (1) bekezdés d) pont).

A korlátozás alá eső személyes adatot a Szolgáltató – a tárolást kivéve – kizárólag a személyes adat jogosultjának hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, valamint más személy jogai védelme érdekében, továbbá az Európai Unió által meghatározott vagy tagállami közérdekből kezelhet. Amennyiben az adatkezelés korlátozásának alapját képező körülmény megszűnik, úgy a Szolgáltató az adatkezelés korlátozását feloldja; az adatkezelés korlátozásának feloldásáról a személyes adat jogosultját előzetesen tájékoztatja a Szolgáltató.

A helyesbítésről, a korlátozásról és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, korlátozás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, korlátozás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy korlátozás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

A személyes adat jogosultja a Szolgáltató által kezelt személyes adatainak tagolt, elektronikus formátumban történő rendelkezésre bocsátására, valamint ezen adatainak másik adatkezelő részére történő továbbítására.

IX. Tiltakozás személyes adat kezelése ellen

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, címzett vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, valamint törvényben meghatározott egyéb esetben. Az adatkezelő Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatkezelést korlátozza, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

X. Bírói út igénybevétele

Az érintett a jogainak megsértése esetén, valamint a IX. pontban meghatározott esetekben az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, törlésére, adatkezelés korlátozására, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

XI. ADATKEZELÉSI NYILVÁNTARTÁS

A Szolgáltató mint adatkezelő adatkezeléséről nyilvántartást vezet, amely tartalmazza:

  • a Szolgáltató, valamint a Szolgáltató képviselőjének nevét, elérhetőségét;
  • az adatkezelés célját;
  • a személyes adatok jogosultjainak, valamint a kezelt személyes adatoknak a kategóriáit;
  • adattovábbítással érintett címzettek kategóriáit;
  • az egyes adatkategóriák törlésének időpontjait;

XIII. Elérhetőségek

Székhely: Horné Saliby, 925 03  Horné Saliby, Szlovákia

Nyilvántartási száma: IČO: 51 422 981
Adószám: 2120689659
Telefon: +421 915 179 918
E-mail: info@cryptoclub.hu

Tárhely szolgáltató

Székhely: Horné Saliby, 925 03  Horné Saliby, Szlovákia