Hozzájárulás a személyes adatok feldolgozásához

Személyes adatok kezelési irányelvei


elfogadva az Európai Parlament és a Tanács (EU) 2016/679 rendeletével, amely a személyes adatok feldolgozásának és az ilyen adatok szabad mozgásának védelméről szól, valamint az 95/46/EGK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, továbbiakban „GDPR”) és a személyes adatok védelméről szóló 110/2019. sz. törvénynek megfelelően

  1. Bevezetés

A MUSIC STALL s.r.o. cég, amelynek székhelye a következő címen található: U strouhy 276, 196 00 Praha 9, Cégjegyzékszám: 27400247, Adószám: CZ27400247, bejegyezve a Prágai Városi Bíróság Cégjegyzékébe, C szakasz, 110074-es bejegyzés, mint az internetes áruház üzemeltetője, a www.film-game.cz (továbbiakban: „Adatkezelő”), személyes adatokat dolgoz fel a „személyes adat” alanyainak - azoknak a fizikai személyeknek az adatait, akik:

érdeklődnek az internetes boltban történő vásárlás iránt (potenciális vásárlók); vásároltak vagy vásárolnak az internetes boltban (vásárlók).

Az Adatkezelő gondoskodik arról, hogy a személyes adatok kezelése törvényes, korrekt, átlátható, pontos, bizalmas legyen, és azokat kizárólag szükséges mértékben dolgozza fel. Az Adatkezelő biztosítja a személyes adatok megfelelő védelmét és hogy az adatkezelés során minden, a GDPR-ban és más adatkezelésre vonatkozó jogszabályban előírt szabályt betartanak.

Ezen irányelvek célja, hogy igazolják az Adatkezelő adatkezelési gyakorlatának jogszabályoknak való megfelelését. Az adatkezeléssel kapcsolatos egyes kifejezések magyarázata az alábbi 12. cikkben található.

  1. Az adatkezelő

Az adatkezelő a MUSIC STALL s.r.o. cég, székhelye: U strouhy 276, 196 00 Praha 9, Cégjegyzékszám: 27400247, Adószám: CZ27400247, bejegyezve a Prágai Városi Bíróság Cégjegyzékébe, C szakasz, 110074-es bejegyzés.

Az Adatkezelő elérhetőségei:

személyesen (vagy postai úton) az Adatkezelő székhelyén: Music Stall s.r.o., Film-Game.cz, Beranových 125, 199 00 Praha 9 Letňany, Cseh Köztársaság; elektronikus úton e-mailben: info@filmgame.cz; telefonon: +420 723 797 676.

3. Az adatkezelés céljai, amelyekre a személyes adatokat használják, és az adatkezelés jogalapja

3.1. Vásárlási szerződés teljesítése

Az Adatkezelő személyes adatokat elsősorban az adásvételi szerződés megkötésére és teljesítésére kezeli, tehát legalábbis azért, hogy az Adatkezelő képes legyen a vásárló számára az internetes boltban megvásárolt termékeket leszállítani.

Ennek az adatkezelésnek a jogalapja az GDPR 6. cikk (1) bekezdés b) pontja – szerződés teljesítése, amelynek egyik félét az adatkezelő képezi.

3.2. Az adatkezelő jogi kötelezettségeinek teljesítése

Az adatkezelő személyes adatokat kezel a jogi kötelezettségeinek teljesítése céljából, amely kötelezettségek például a könyvviteli és adózási törvényekből, a fogyasztóvédelmi törvényből stb. erednek, beleértve annak kötelezettségét is, hogy az adatkezelő képes legyen bizonyítani, hogy az adatkezelés összhangban áll az általánosan kötelező jogszabályokkal, különösen az GDPR szabályozásaival.

Ennek az adatkezelésnek a jogalapja az GDPR 6. cikk (1) bekezdés c) pontja – jogi kötelezettség teljesítése, amely az adatkezelőre vonatkozik.

3.3. Az adatkezelő jogos érdekei

Az adatkezelő személyes adatokat kezelhet a következő célokra:

  • közvetlen marketing alkalmazása (lásd alább a 5. cikket);

  • jogi igények érvényesítése, védelme vagy érvényesítése (különösen az adásvételi szerződésből eredő jogi igények).

Ennek az adatkezelésnek a jogalapja az GDPR 6. cikk (1) bekezdés f) pontja – az adatkezelő jogos érdeke.

3.4. Az adatkezelő hozzájárulása

Az adatkezelő hozzájárulása alapján az adatkezelő személyes adatokat kezelhet a következő célokra:

  • közvetlen marketing alkalmazása (lásd alább az 5. cikket);

  • vásárlói fiók létrehozása és kezelése (lásd alább a 10. cikket).

Ennek az adatkezelésnek a jogalapja az GDPR 6. cikk (1) bekezdés a) pontja – az adatkezelő hozzájárulása.

  1. Személyes adatok kezelése hozzájárulás alapján

4.1. Önkéntesség

A személyes adatok kezeléséhez való hozzájárulás teljesen önkéntes. Ha az adatkezelő nem adja meg a hozzájárulást, annak nincs negatív következménye az adatkezelő számára.

4.2. A hozzájárulás visszavonása

Bármelyik adatkezelő bármikor visszavonhatja a hozzájárulást a személyes adatok kezeléséhez, különösen az alábbi módok egyikén.

  • vásárlói fiókon keresztül;

  • elektronikus értesítéssel, amelyet az adatkezelő e-mail címére küldenek (lásd a 2. cikket fent);

  • papíralapú értesítéssel, amelyet az adatkezelő székhelyére vagy telephelyére (lásd a 2. cikket fent) küldenek;

  • telefonon az adatkezelő elérhetőségein (lásd a 2. cikket fent).

 

5.1. Általános

A személyes adatok kezelése közvetlen marketing céljából a személyes adatok kezelése, amelynek célja kereskedelmi üzenetek küldése a 480/2004. sz. törvény, az információs társadalom egyes szolgáltatásairól szóló törvény, a módosított előírásokkal összhangban (továbbiakban: "480/2004. sz. törvény").

Kereskedelmi üzenetnek minősül bármely formájú üzenet, beleértve a reklámot és az internetes áruház látogatásának ösztönzését, amely közvetlen vagy közvetett módon a termékek vagy szolgáltatások népszerűsítésére, valamint az adatkezelő imázsának támogatására irányul (különösen az ún. hírlevelek).

A vásárlói fiók kezeléséhez adott hozzájárulás visszavonható a vásárlói fiók törlésével is (lásd az alábbi 10.2 bekezdést).

A hozzájárulás visszavonása nem érinti a hozzájárulás alapján végzett adatkezelés jogszerűségét, amely a hozzájárulás visszavonása előtt történt.

Közvetlen marketing

5.2. Hogyan történik mindez?

A személyes adatok kezelése kereskedelmi üzenetek küldése céljából potenciális vásárlók részére (tehát olyan személyek számára, akik még nem vásároltak az internetes boltban, de úgy döntöttek, hogy feliratkoznak a kereskedelmi üzenetek fogadására) csak az érintettek hozzájárulása alapján lehetséges. Az üzleti üzenetek küldése potenciális vásárlók számára is csak hozzájárulás alapján végezhető (összhangban a 480/2004. sz. törvény 7. § (2) bekezdésével).

A személyes adatok kezelése kereskedelmi üzenetek küldésére a vásárlók (tehát olyan személyek számára, akik már vásároltak az internetes boltban) is lehetséges a hozzájárulásuk nélkül, az adatkezelő jogos érdekére alapozva (lásd a 3.3 bekezdést fent vagy a GDPR 47. preambulumát). Az üzleti üzenetek küldése a vásárlók számára, ha ezek az üzenetek az adatkezelő saját hasonló termékeire vagy szolgáltatásaira vonatkoznak, ebben az esetben szintén hozzájárulás nélkül végezhető (összhangban a 480/2004. sz. törvény 7. § (3) bekezdésével), ha a vásárló azt eredetileg nem utasította el, vagy később nem utasítja el. [további információ: https://www.uoou.cz/gdpr-a-nbsp-primy-elektronicky-marketing/d-30715]

5.3. Közvetlen marketing célú adatkezelés megszüntetése

Az adatkezelő haladéktalanul megszünteti a személyes adatok kezelését közvetlen marketing céljából, miután a vásárló vagy potenciális vásárló kifejezi nemtetszését az ilyen típusú adatkezeléssel kapcsolatban. A nemtetszés kifejezése többek között a következő módokon történhet:

  • a személyes adatok kezeléséhez adott hozzájárulás visszavonása (lásd a 4. cikket fent);

  • a személyes adatok kezelésével kapcsolatos nemtetszés kifejezése, ugyanolyan módon, ahogyan a hozzájárulás visszavonása történik (lásd a 4. cikket fent);

  • leiratkozás, amely minden kereskedelmi üzenetben elérhető;

  • kifogás emelése az ilyen adatkezelés ellen (a GDPR 21. cikkének megfelelően).

A fentiek ellenére az adatkezelő legkésőbb 3 évvel az utolsó vásárlást követően megszünteti a személyes adatok kezelését közvetlen marketing céljából (a vásárlási szerződés megkötése). Bármely további vásárlás 3 évvel meghosszabbítja az adatkezelés időtartamát.

Abban az esetben, ha az internetes boltban soha nem történik vásárlás, az adatkezelő az adatkezelést a vásárlói fiók törlésével egyidejűleg megszünteti (lásd a 10.2 bekezdést lent).

  1. A személyes adatok címzettjei

A személyes adatok címzettje az a személy, akinek az adatkezelő személyes adatokat átad.

Az adatkezelő személyes adatokat elsősorban az alábbi címzetteknek fogja átadni: könyvelési vagy adózási szolgáltatásokat nyújtó személyek, postai vagy szállítmányozási szolgáltatók, hírlevélküldő szolgáltatók, jogi szolgáltatók, IT szolgáltatók, fizetési kapuk üzemeltetői, fizetési rendszerek, domain kezelők, műszaki támogatást nyújtó szolgáltatók stb. Ezek a címzettek személyes adatokat kezelnek vagy mint önálló adatkezelők (tehát olyan személyek, akik saját maguk határozzák meg az adatkezelés célját és eszközeit, függetlenül az adatkezelőtől), vagy mint adatfeldolgozók (tehát olyan személyek, akik személyes adatokat kezelnek az adatkezelő utasításai alapján).

Ezen kívül az adatkezelő személyes adatokat fog átadni a közfeladatot ellátó hatóságoknak, ha azt jogszabályi kötelezettség írja elő. Ezek a címzettek mindig mint önálló adatkezelők kezelik a személyes adatokat. A közfeladatot ellátó hatóságok azonban nem minősülnek címzetteknek a nyomozati hatáskörük gyakorlása során.

  1. Adatok továbbítása harmadik országokba vagy nemzetközi szervezeteknek

Az adatkezelő nem fogja továbbítani a személyes adatokat harmadik országokba vagy nemzetközi szervezeteknek a GDPR 44. cikkének és a továbbiaknak megfelelően.

  1. A személyes adatok kezelési időtartama

A személyes adatokat csak addig fogják kezelni, amíg az szükséges a kezelés céljának eléréséhez. Az egyik jogalap megszűnésével nem érinti a személyes adatok kezelését (a szükséges mértékben) más jogalapok alapján történő adatkezelés.

8.1. A vásárlási szerződés teljesítése

E célból az adatkezelő a személyes adatokat 30 napon belül fogja kezelni a vásárlási szerződésből eredő utolsó kötelezettség teljesítésének megszűnését követően. Ez nem érinti az adatkezelő azon lehetőségét, hogy ezen adatokat más jogalapok alapján továbbra is kezelje és az e szabályzatban meghatározott célokból.

8.2. A jogi kötelezettségek teljesítése az adatkezelő részéről

E célból az adatkezelő a személyes adatokat a vonatkozó jogi kötelezettség fennállása alatt fogja kezelni, amit a vonatkozó jogszabályok határoznak meg.

8.3. Az adatkezelő jogos érdekei

8.3.1. Közvetlen marketing

E célból az adatkezelő a személyes adatokat addig fogja kezelni, amíg az érintett nem fejezi ki a nemtetszését az adatkezeléssel kapcsolatban, de legfeljebb 3 évig az utolsó vásárlástól a webáruházban (lásd a fenti 5.3 pontot).

8.3.2. Jogi igények

E célból az adatkezelő a személyes adatokat addig fogja kezelni, amíg a vonatkozó jogi igény fennáll, de legfeljebb 1 évig az elévülési idő lejárta után a vonatkozó jogszabályok szerint. Ha bírósági, közigazgatási vagy bármilyen más eljárás indul és tart, amelyben a vonatkozó jogi igényekkel kapcsolatos jogokat vagy kötelezettségeket rendeznek, az adatkezelés időtartama nem ér véget, amíg az eljárás jogerősen be nem fejeződik.

8.4. Az érintett hozzájárulása

8.4.1. Közvetlen marketing

E célból az adatkezelő a személyes adatokat addig fogja kezelni, amíg:

  • az érintett vissza nem vonja a személyes adatok kezeléséhez adott hozzájárulását (lásd a fenti 4. pontot);

  • az érintett nem fejezi ki a nemtetszését a személyes adatok kezelésével kapcsolatban, ugyanolyan módon, mint a hozzájárulás visszavonásakor (lásd a fenti 4. pontot);

de legfeljebb a felhasználói fiók törléséig (lásd a 10.2 pontot).

8.4.2. Felhasználói fiók kezelése

E célból az adatkezelő a személyes adatokat addig fogja kezelni, amíg a felhasználói fiók törlésre nem kerül (lásd a 10.2 pontot).

8.5. Személyes adatok törlése

Az adatkezelő haladéktalanul anonimizálja vagy megsemmisíti a megfelelő személyes adatokat, ha az adatkezelés célja megszűnt a 8.1, 8.2 vagy 8.3.2 pontok alapján.

  1. Az érintettek jogai

Minden érintett rendelkezik a következő jogokkal:

  • jog a személyes adataihoz való hozzáférés kérésére (a GDPR 15. cikkének megfelelően);

  • jog a személyes adatok helyesbítésére vagy törlésére (a GDPR 16. vagy 17. cikkének megfelelően);

  • jog a személyes adatok feldolgozásának korlátozására (a GDPR 18. cikkének megfelelően);

  • jog a feldolgozás ellen emelt kifogásra (a GDPR 21. cikkének megfelelően);

  • jog az adatok hordozhatóságára (a GDPR 20. cikkének megfelelően);

  • jog az adatkezeléshez adott hozzájárulás visszavonására (lásd fent 4. cikk).

Minden olyan érintett, aki úgy véli, hogy az Adatkezelő személyes adatainak feldolgozása sérti az ő magánéletének védelmét vagy az alkalmazandó jogszabályokat, különösen akkor, ha az adatok pontatlanok a feldolgozás céljának megfelelően, jogosult

a) kérni az Adatkezelőtől a magyarázatot (kapcsolattartási adatok a fenti 2. cikkben), vagy

b) kérni, hogy az Adatkezelő távolítsa el a keletkezett helyzetet, különösen a személyes adatok helyesbítésével, kiegészítésével vagy törlésével (kapcsolattartási adatok a fenti 2. cikkben).

Amennyiben az érintett úgy véli, hogy megsértették a személyes adatok védelméhez fűződő jogát, joga van panaszt benyújtani a felügyeleti hatósághoz, amely a személyes adatok védelmét felügyelő hatóság, székhelye: Pplk. Sochora 27, Holešovice, 170 00 Praha 7.

  1. Vásárlói fiók

10.1. A vásárlói fiók létrehozása

A vásárlói fiók létrehozása teljesen önkéntes, mivel az Adatkezelő lehetővé teszi a vásárlást az online boltban vásárlói fiók létrehozása nélkül (ún. regisztráció nélküli vásárlás).

Ahhoz, hogy az Adatkezelő tárolhassa a vásárlói fiók létrehozásához (vagy később bármikor a vásárlói fiókba feltöltött) személyes adatokat, szükséges a hozzájárulás.

Mindaddig, amíg a potenciális vásárló nem köt vásárlási szerződést az Adatkezelővel (azaz nem válik vásárlóvá), és ezt követően a vásárlási szerződésből eredő kötelezettségek teljesítésére, az Adatkezelő nem fogja más célra felhasználni a személyes adatokat, mint a vásárlói fiók vezetésére; mindazonáltal nem érinti az Adatkezelő lehetőségét, hogy más jogalapok alapján személyes adatokat kezeljen, különösen a közvetlen marketing céljából adott hozzájárulás alapján (kereskedelmi üzenetek küldése).

10.2. A vásárlói fiók törlése

A vásárlói fiók bármikor törölhető a vásárlói fiók kezelésén keresztül vagy a vásárlói fiók törlésére irányuló kérelmet elküldve az 2. cikkben felsorolt kapcsolattartási címekre.

A fentiek figyelembevételével az Adatkezelő a vásárlói fiókot 3 év elteltével törölheti az utolsó vásárlástól számítva, továbbá az Adatkezelő törölheti a vásárlói fiókot akkor is, ha a vásárló megszegi a vásárlási szerződésből eredő kötelezettségeit.

Amennyiben nem történik vásárlás az online boltban, az Adatkezelő 3 év elteltével törölheti a vásárlói fiókot a létrehozástól számítva.

  1. Cookie-k és egyéb technikai adatok

Részletes információk a cookie-król és egyéb technikai adatokról, amelyek a weboldal látogatása során kerülnek feldolgozásra, külön dokumentumban találhatók, amely a Cookie-kat ismerteti.

  1. Alapfogalmak

A személyes adatok minden olyan információt jelentenek, amelyek egy azonosított vagy azonosítható természetes személyre vonatkoznak (ún. adatkezelés alany); az azonosítható természetes személy olyan személy, akit közvetlenül vagy közvetve azonosítani lehet, különösen egy adott azonosítóra való hivatkozással, például név, vezetéknév, születési dátum, lakcím, e-mail cím, telefonszám, azonosító szám, helyadatok, hálózati azonosító vagy egy vagy több olyan speciális jellemzőre, amelyek a személy fizikai, fiziológiai, genetikai, pszichológiai, gazdasági, kulturális vagy társadalmi identitására vonatkoznak.

A személyes adatok feldolgozása minden olyan műveletet vagy műveletek sorozatát jelenti, amelyet személyes adatokkal vagy személyes adatcsomagokkal végeznek, automatizált eljárásokkal vagy anélkül, például az adatgyűjtés, rögzítés, rendezés, strukturálás, tárolás, hozzáigazítás vagy módosítás, keresés, megtekintés, használat, továbbítás, terjesztés vagy bármilyen egyéb hozzáférhetővé tétel, rendezés vagy kombinálás, korlátozás, törlés vagy megsemmisítés.

A vásárló olyan természetes személy, aki vásárlási szerződést kötött az Adatkezelővel az online bolt segítségével, tehát olyan személy, akinek van vásárlói kapcsolata az Adatkezelővel.

A potenciális vásárló olyan természetes személy, aki még nem kötött vásárlási szerződést az Adatkezelővel az online bolt segítségével, tehát olyan személy, akinek nincs vásárlói kapcsolata az Adatkezelővel.

  1. További információk a személyes adatok feldolgozásáról

Az Adatkezelő köteles olyan technikai és szervezeti intézkedéseket alkalmazni, amelyek biztosítják, hogy ne történjen jogosulatlan vagy véletlen hozzáférés a személyes adatokhoz, azok módosítása, megsemmisítése, elvesztése, jogosulatlan továbbítása, vagy más jogosulatlan feldolgozás vagy visszaélés. Ez a kötelezettség a személyes adatok feldolgozásának befejezése után is érvényben marad.

Személyes adatokkal kapcsolatos kérdésekkel kapcsolatban az Adatkezelőt az ezen irányelvek 2. cikkében megadott bármelyik kapcsolattartó címen lehet elérni.

Általános információk a személyes adatok feldolgozásáról az Adatvédelmi Hatóság honlapján találhatók, amely elérhető a www.uoou.cz oldalon.

Ezek az irányelvek 2023. szeptember 15-én lépnek hatályba.