A Gödöllői Királyi Kastély Közhasznú Nonprofit Kft. (2100 Gödöllő, Grassalkovich-kastély 5852 Hrsz.), a továbbiakban szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti és uniós jogszabályokban meghatározott elvárásoknak. A Gödöllői Királyi Kastély Közhasznú Nonprofit Kft. fenntartja magának a jogot jelen tájékoztató megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét. Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését. A Gödöllői Királyi Kastély Közhasznú Nonprofit Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A Gödöllői Királyi Kastély Közhasznú Nonprofit Kft. az alábbiakban ismerteti adatkezelési gyakorlatát:
A jelen adatkezelés vonatkozásában az
Adatkezelő neve: Gödöllői Királyi Kastély Közhasznú Nonprofit Kft.
Székhelye: 2100 Gödöllő, Grassalkovich-kastély 5852. Hrsz.
Email címe: titkarsag@kiralyikastely.hu
Mint adatkezelő, (a továbbiakban, mint Adatkezelő), kezeli az Ön személyes adatait. Ön, mint az adatkezelés kapcsán azonosított vagy azonosítható természetes személy, az adatkezelés érintettje lesz. Az Adatkezelő határozza meg a személyes adatok kezelésének céljait és eszközeit. Adatkezelés alatt, az alábbi műveletek értendőek: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
A Gödöllői Királyi Kastély Közhasznú Nonprofit Kft. tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük közönségünket. Felhívjuk a Gödöllői Királyi Kastély Közhasznú Nonprofit Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. A Gödöllői Királyi Kastély Közhasznú Nonprofit Kft. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR) 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.) 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.) 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.) 1998. évi XIX. törvény – a büntetőeljárásról (Be.) 2000. évi C. törvény – a számvitelről (Számv. tv.) 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.) 2003. évi C. törvény – az elektronikus hírközlésről (Eht.) 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.) 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.), 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.).
Az adatkezelés célja: a Sisishop webáruházában történő vásárlás, megrendelés, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a Számv. tv. 169. § (2) bekezdése. A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, név, cím, telefonszám, e-mail cím, a vásárolt/megrendelt/félretett termékek megnevezése, mennyisége, vételára. Az adatkezelés időtartama: a termékek félre tétele, megrendelése esetén a vásárló neve, telefonszáma az értesítéséig, a termék megvásárlásáig, a további adatok tekintetében pedig a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év. Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a OTP Bank Zrt. (1051 Budapest, Nádor utca 21.) kezeli.
Tudomásul veszem, hogy a Gödöllői Királyi Kastély Közhasznú Nonprofit Kft. adatkezelő által a www.kiralyikastely.hu felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: a fizető azonosítója, a tranzakció összege, dátuma, időpontja. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff
Önt, mint az adatkezelés érintettjét megillető jogok Önt, mint az adatkezelés érintettjét, az alábbi jogok illetik meg az Önről kezelt személyes adatok vonatkozásában: kérelmezheti az Adatkezelőtől az Önről kezelt személyes adatokhoz történő hozzáférést; (A hozzáférés joga lehetőséget biztosít Önnek arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy folyamatban van-e Önre vonatkozóan adatkezelés, amennyiben igen, úgy pedig jogosult hozzáférni a személyes adataihoz valamint tájékoztatást kérni az Adatkezelőtől az adatkezelést érintő információkról.) a személyes adatok helyesbítését illetve törlését, valamint ezen adatok kezelésének korlátozását jogosult kérelmezni; (A helyesbítés és törlés joga („elfeledtetéshez való”jog) lehetőséget biztosít arra, hogy pontatlan vagy hiányos adatok esetén azok helyesbítését kérje az adatkezelőtől, illetve hogy személyes adatainak törlését igényelje. Ha Ön a személyes adatok kezelésének korlátozását kéri, akkor az Adatkezelő az adatkezelést az Ön kérelmének megfelelően korlátozhatja. Ha Ön vitatja a személyes adatainak pontosságát, akkor a korlátozás időtartama arra az időtartamra vonatkozik, amely lehetővé teszi az Adatkezelő részére ezen adatok pontosságának ellenőrzését. Ön kérheti a személyes adatok felhasználásának korlátozását, ha az adatkezelés jogellenes, de Ön ellenzi azok törlését. Ön előterjeszthet ilyen kérelmet akkor is, ha az adatkezelőnek már nincs szüksége a személyes adataira adatkezelés céljából, de Ön igényli az adatkezelés korlátozását, jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez] ;megilleti az adatainak hordozhatóságához való jog; (Az adathordozhatósághoz való jog keretében Ön jogosult arra, hogy az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő. Ha technikailag megvalósítható, akkor Ön azt is kérheti, hogy a személyes adatait az Adatkezelő más adatkezelő részére közvetlenül továbbítsa.) megilleti azon jog, hogy az adatkezeléshez adott hozzájárulását részben vagy egészben bármikor visszavonja. [Felhívjuk a figyelmét arra, hogy a hozzájárulás visszavonása nem érinti a visszavonás előtt az Ön hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az első fejezetben rögzített jogosultságokat Ön, mint az adatkezelés érintettje, a hatályos magyar [így különösen az az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény] valamint az európai uniós adatvédelmi jogszabályokban foglaltak, [így különösen az Európai parlament és tanács (EU) 2016/679. számú. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló rendeletének vonatkozó rendelkezései (általános adatvédelmi rendelet)] alapján gyakorolhatja, írásban, az Adatkezelő részére írt, jelen tájékoztató első bekezdésében megjelölt székhelyére küldött postai küldemény útján, vagy elektronikus levelezési címére küldött e-mail útján. Panasz benyújtás joga, Bírósági jogérvényesítés, kártérítés jogellenes adatkezeléssel kapcsolatban Amennyiben Ön a személyes adatainak kezelése adatkezelés során a jogainak megsértését észleli, az alábbi lehetőségek állnak rendelkezésére: közvetlenül az Adatkezelőhöz fordulhat postai levélben vagy e-mailen keresztül a feljebb rögzített elérhetőségeken. az érintett felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál [NAIH] panaszt nyújthat be.
A NAIH elérhetőségei:
Székhely: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: 06-1-391-1400
Email: ugyfelszolgalat@naih.hu
Bírósághoz fordulhat adatai jogellenes kezelése, valamint az adatbiztonság követelményeinek megszegése esetén. A jogszabályban rögzítettek szerint jogosult lehet kártérítésre, valamint sérelem díjra. A bíróság illetékességéről és elérhetőségeiről https://birosag.hu oldalon tájékozódhat
Az adatkezeléssel kapcsolatos nyilatkozatok közlése valamint az adatszolgáltatási kötelezettség. Az adatkezeléssel illetve a jelen tájékoztatóban foglaltakkal kapcsolatos kérelmeit, nyilatkozatait, észrevételeit és esetleges kérdéseit az Adatkezelő feljebb megjelölt székhelyre továbbított postai küldeményútján, vagy Adatkezelő következő elektronikus levelezési címére küldött e-mail útján teheti meg.
Ön nem köteles hozzájárulni az adatkezeléshez.
Kelt: Gödöllő, 2018. december 16.
