Adatkezelési tájékoztató
A lyravac.hu weboldal látogatói és regisztrált felhasználói részére.
1. Bevezetés
A jelen adatkezelési tájékoztató azon személyes adatokra vonatkozik, amelyeket Önről a LYRA Könyvesház Kft. a továbbiakban: szolgáltató vagy adatkezelő gyűjt és kezel.
Az adatkezelő üzleti működése, valamint a weboldal működtetése során az oldalon regisztráló személyek adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújthasson. Adatkezelőként megtesszük mindazon technikai és szervezési intézkedéseket, és kialakítjuk azokat az eljárási szabályokat, amelyek lehetővé teszik, hogy az általunk kezelt adatok védettek legyenek, illetőleg megakadályozzak azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését.
A szolgáltató teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.
Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.
A szolgáltató fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa. Ha az Ön e-mail címe rendelkezésünkre áll, kérésére a módosításokról e-mailben értesítést küldünk. Kérésére megküldjük Önnek a mindenkor hatályos tájékoztató egy példányát.
Az adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
Szolgáltató/adatkezelő megnevezése:
Név: LYRA Könyvesház Kft.
Székhely: 2600 Vác, Piac u. 1.
Levelezési cím: 1453 Budapest, Pf. 33.
E-mail cím: lyra@lyravac.hu
Telefonszám: +36-27/502-510
Adószám: 10708589-2-13
Cégjegyzékszám:
Weboldal: http://lyravac.hu
Az adatkezelési tájékoztató elérhetősége: http://lyravac.hu/adatkezelesi-tajekoztato/
2. Fogalom meghatározások
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, így például az adatokat tartalmazó irat ledarálása;
munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában;
adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott;
GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
3. Az adatkezelés irányelvei
Az adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:
- A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság elve).
- A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet (célhoz kötöttség).
- A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet (adattakarékosság elve).
- A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell (pontosság elve).
- A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik (korlátozott tárolhatóság elve).
- A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg elve).
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
4. Az Ön adatkezeléssel kapcsolatos jogai
A tájékoztatáskéréshez való jog: Ön a jelen tájékoztatóban megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk, hogy cégünk milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. Az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
A helyesbítéshez való jog: Ön a megadott elérhetőségeken keresztül kérheti tőlünk hogy valamely adatát módosítsuk. Erről az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
A törléshez való jog: Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának törlését. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
A zároláshoz való jog: Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
A tiltakozáshoz való jog: Ön a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről Önt e-mailben tájékoztatjuk.
Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség: Az Ön által tapasztalt jogellenes adatkezelés esetén értesítse cégünket, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot. Az Ön érdekében mindent megteszünk, hogy a vázolt probléma megoldódjon.
Amennyiben az Ön megítélése szerint a jogszerű állapot nem állítható helyre, értesítse erről a hatóságot az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu
Ön a jogainak megsértése esetén bírósághoz is fordulhat. A bíróság az ügyben soron kívül jár el. A pert - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
5. Az egyes Adatkezelések
Regisztrációhoz kapcsolódó adatkezelés:
Az adatkezelés megnevezése, leírása és célja |
Weboldalon történő regisztráció Az adatkezelés célja, hogy az adatkezelő a weboldal működtetése során a többletszolgáltatást nyújthasson és kapcsolatba lépjen/léphessen Önnel. |
|
Érintettek köre |
A weboldalon regisztrált felhasználók. |
|
Az adatkezelés jogalapja |
Az Ön hozzájárulása. |
|
A kezelt adatok köre és célja |
név |
azonosítás, számlázás, kapcsolattartás |
lakcím |
azonosítás, számlázás, kapcsolattartás |
|
telefonszám |
azonosítás, kapcsolattartás |
|
e-mail cím |
azonosítás, kapcsolattartás |
|
fax |
azonosítás, kapcsolattartás |
|
regisztráció időpontja |
technikai információs művelet |
|
Az adatkezelés időtartama és az adatok törlése |
Az adatkezelés a hozzájárulás visszavonását követő 3 hónapig történik. Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. Jogos érdekből még ezt követő 6 hónapig tárolható az adat. |
|
Kik férhetnek hozzá a személyes adatokhoz az adatkezelő szervezetén belül? |
Az adatkezelő és alkalmazottai. |
|
Az adatok tárolási módja |
Elektronikus |
Hírlevél feliratkozáshoz kapcsolódó adatkezelés:
Az adatkezelés megnevezése, leírása és célja |
Hírlevél feliratkozás Az adatkezelés célja, hogy az adatkezelő hírleveleket küldhessen Önnek … (pl. a weboldalon található termékekkel\akciókkal vagy a cég rendezvényeivel)kapcsolatban. |
|
Érintettek köre |
A hírlevélre feliratkozók. |
|
Az adatkezelés jogalapja |
Az Ön hozzájárulása. |
|
A kezelt adatok köre és célja |
e-mail cím |
azonosítás, kapcsolattartás |
feliratkozás időpontja |
technikai információs művelet |
|
Az adatkezelés időtartama és az adatok törlése |
Az adatkezelés a hozzájárulás visszavonását követő 3 hónapig történik. Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. Jogos érdekből még ezt követő 6 hónapig tárolható az adat. |
|
Kik férhetnek hozzá a személyes adatokhoz az adatkezelő szervezetén belül? |
Az adatkezelő és alkalmazottai. |
|
Az adatok tárolási módja |
Elektronikus |
Termék megrendeléshez kapcsolódó adatkezelés:
Az adatkezelés megnevezése, leírása és célja |
Termék megrendelése Az adatkezelés célja a termék rendelés lebonyolítása, kapcsolatfelvétel. |
|
Érintettek köre |
A weboldal azon regisztrált felhasználói, akik a weboldalról terméket rendelnek meg. |
|
Az adatkezelés jogalapja |
Az Ön hozzájárulása, illetve név és cím esetén a 2001. évi CVIII. törvény 13/A. §, szerződés teljesítése |
|
A kezelt adatok köre és célja |
név |
azonosítás, számlázás, kapcsolattartás |
lakcím |
azonosítás, számlázás, kapcsolattartás |
|
telefonszám |
azonosítás, kapcsolattartás |
|
e-mail cím |
azonosítás, kapcsolattartás |
|
szállítási cím |
szerződés teljesítése |
|
rendelt termék adatai |
a termék azonosítása |
|
rendelés időpontja |
technikai információs művelet |
|
Az adatkezelés időtartama és az adatok törlése |
Az adatkezelés a hozzájárulás visszavonását vagy a regisztrációja törlését követő 8 évig történik (számlázási adat). Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. |
|
Kik férhetnek hozzá a személyes adatokhoz az adatkezelő szervezetén belül? |
Az adatkezelő és alkalmazottai. A név, szállítási cím és telefonszám adatok átadásra kerülhetnek az áruszállítást végző cég számára, amennyiben Ön a megrendelés során a házhozszállítást választja. |
|
Az adatok tárolási módja |
Elektronikus |
Számlázáshoz kapcsolódó adatkezelés:
Az adatkezelés megnevezése, leírása és célja |
Számla kiállítás Az adatkezelés célja számla kiállítása a felhasználó részére. |
|
Érintettek köre |
A weboldalon regisztrált felhasználók. |
|
Az adatkezelés jogalapja |
Jogi kötelezettség teljesítése, illetve név és cím esetén a 2001. évi CVIII. törvény 13/A. § |
|
A kezelt adatok köre és célja |
név |
azonosítás, számlázás, kapcsolattartás |
cím |
azonosítás, számlázás, kapcsolattartás |
|
számlaadatok |
a számla azonosítása |
|
számlakiállítás időpontjai |
technikai információs művelet |
|
Az adatkezelés időtartama és az adatok törlése |
Az adatkezelés a hozzájárulás visszavonását vagy a regisztrációja törlését követő 8 évig történik (számlázási adat). Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. |
|
Kik férhetnek hozzá a személyes adatokhoz az adatkezelő szervezetén belül? |
Az adatkezelő és alkalmazottai. |
|
Az adatok tárolási módja |
Papír alapú\elektronikus |
Panaszkezeléshez kapcsolódó adatkezelés:
Az adatkezelés megnevezése, leírása és célja |
Panaszkezelés: Ön a szolgáltatásra, az adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közölheti. |
|
Érintettek köre |
Minden természetes személy, aki panaszát szóban vagy írásban közölni kívánja. |
|
Az adatkezelés jogalapja |
A panaszkezelés folyamata önkéntes hozzájárulás alapján indul meg, de panasz esetén az adatkezelés kötelező. |
|
A kezelt adatok köre és célja |
név |
azonosítás, kapcsolattartás |
cím |
azonosítás, kapcsolattartás |
|
e-mail cím |
a számla azonosítása |
|
panasz tárgya |
panaszkezelés |
|
Az adatkezelés időtartama és az adatok törlése |
Panasztételt követő általános polgári jogi elévülési időn belül, azaz a panasztételtől számított 5 évig. |
|
Kik férhetnek hozzá a személyes adatokhoz az adatkezelő szervezetén belül? |
Az adatkezelő és alkalmazottai. |
|
Az adatok tárolási módja |
Papír alapú\Elektronikus |
Sütikhez (cookies) kapcsolódó adatkezelés:
Honlapunk működése és működtetése során a Google Analytics alkalmazást vesszünk igénybe. A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap felhasználóinak szokásairól.
A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen. Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek.
A Google Analytics letiltása az alábbiak szerint történhet. Idézet az oldalról:
Azok a webhely felhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére. https://support.google.com/analytics/answer/6004245?hl=hu
A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu
Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti hivatkozásokon érhetők el.
Adatvédelem részletesen: https://static.googleusercontent.com/media/www.google.com/en//intl/hu/policies/privacy/goog le_privacy_policy_hu.pdf
6. Adatfeldolgozók
Adatkezelőként a tevékenységük ellátásához a jelen tájékoztatóban is (lentebb) megjelölt adatfeldolgozókat veszünk igénybe. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelővel kötött szerződés és az adatkezelő utasításai szerint jogosultak eljárni. Az adatfeldolgozók a GDPR szerinti adatkezelésről és feldolgozásról nyilatkozatot tesznek az Adatkezelők részére és az adatkezelő ellenőrzi a tevékenységüket. Az adatfeldolgozók további adatfeldolgozó igénybe vételére kizárólag az adatkezelő előzetes hozzájárulásával jogosultak.
A jelen tájékoztatóban megjelölt adatkezelés során közreműködő adatfeldolgozók az alábbiak lehetnek:
Adatfeldolgozó – tárhelyszolgáltatás, levelező szerver, hírlevélküldés |
|
neve: |
DunaWeb Szolgáltató Kft. |
székhelye: |
2600 Vác, Szüret utca 14. |
cégjegyzékszám: |
13-09-123402 |
e-mail címe: |
|
telefonszáma: |
+36-27-999-090 |
honlapja: |
Adatfeldolgozó – áruszállítás |
|
neve: |
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. |
székhelye: |
2351 Alsónémedi, GLS Európa u. 2. |
cégjegyzékszám: |
13-09-111755 |
e-mail címe: |
|
telefonszáma: |
|
honlapja: |
Adatfeldolgozó – bankkártyás fizetés |
|
neve: |
CIB Bank Zrt. |
székhelye: |
1027 Budapest, Medve utca 4-14. |
cégjegyzékszám: |
01-10-041004 |
e-mail címe: |
|
telefonszáma: |
|
honlapja: |
Adatfeldolgozó – |
|
neve: |
|
székhelye: |
|
cégjegyzékszám: |
|
e-mail címe: |
|
telefonszáma: |
|
honlapja: |
|
7. Adattovábbítás
Az adatkezelő nem továbbít személyes adatokat harmadik fél részére.
8. Adatvédelmi incidens
Adatvédelmi incidens esetén azt bejelentjük a felügyeleti hatóságnak a tudomásszerzéstől számított 72 órán belül. Amennyiben azt a jogszabály előírja, valamennyi érintett felhasználót is tájékoztatjuk az incidensről.
9. A tájékoztató módosítása
Amennyiben a tájékoztató módosításra kerül (pl. a körülmények változása miatt), a módosításra vonatkozó információkat honlapunkon közzétesszük.
10. Hatályos jogszabályok
Hatályos jogszabályok az adatkezelési tájékoztató összeállításakor:
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
- évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
- A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.
- A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm.
- évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
- évi C. törvény az elektronikus hírközlésről.
Kelt:
Vác, 2018. május 24.