A Libri-Bookline Zrt. adatvédelmi és adatkezelési szabályzata

1.         A Szabályzat célja

A jelen Szabályzat célja, hogy rögzítse a Libri-Bookline Zrt. („Társaság”) által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját és tájékoztatást nyújtson az érintetteknek a www.bookline.hu, bookline.ro és bookline.sk weboldalakhoz kapcsolódó adatkezelésekről.

A Magyar Köztársaság Gazdasági és Közlekedési Minisztériumának Engedélyezési és Közigazgatási Hivatala (Belkereskedelmi és Idegenforgalmi Főosztály) által kiadott határozat szerint (Ikt. szám: BIF-003101700/2004/C) a Társaság C/002 521/2004 nyilvántartási szám alatt, a jogszabályok szerint csomagküldő tevékenységet folytathat.

2.         Alapfogalmak

Az adatkezelés alapfogalmait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről határozza meg részletesen.

Jelen Szabályzat értelmezése során lényeges alapfogalmak:

2.1.      Adatkezelő: az, aki az érintett adatai kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

A www.bookline.hu, bookline.ro, bookline.sk oldalakon folytatott webáruházi értékesítés esetén annak üzemeltetője; (azaz aki magát a szolgáltatást végzi):

Adatkezelő: Libri-Bookline Zártkörűen működő Részvénytársaság.
rövidített neve: Libri-Bookline Zrt.,
cégjegyzékszáma: 01-10-044841;
adószám: 12921360-2-42
székhely: 1066 Budapest, Nyugati tér 1.
postai címe (hivatalos levelezési címe): 1364 Pf. 103.
elektronikus elérhetősége (e-mail cím): iroda@bookline.hu
honlapjának címe: www.bookline.hu, bookline.ro, bookline.sk
adatvédelmi nyilvántartási azonosítója: NAIH-01557-0001.

Adatkezelő továbbá az a személy, akit jelen Szabályzat adott szolgáltatáshoz kapcsolódóan adatkezelőként nevesít.

2.2.      „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik (részletesen meghatározva GDPR 4. cikk 9. pont).

2.3.      Érintett: az adatkezelésben az az azonosított vagy azonosítható természetes személy, akinek az adatait kezelik (részletesen meghatározva: InfoTv. 3. §. 1. pont; GDPR 4. cikk 1. pont).

Jelen Szabályzat alapján folytatott adatkezelés esetén az a természetes személy, aki a Társaság honlapján (www.bookline.hu, bookline.ro, bookline.sk) működő Webáruházat használja; azt meglátogatja, azon regisztrál, vagy a honlapon regisztráció nélkül vásárol (továbbiakban: „Felhasználó”).

2.4.      Személyes adat: egy természetes személy neve, e-mail címe, telefonszáma, lakcíme továbbá minden – akár közvetett módon – a személlyel kapcsolatba hozható információ (részletesen meghatározva InfoTv. 3. § 2. pontja GDPR 4. cikk 1. pont alatt).

2.5.      Adatkezelés: a személyes adatok bármilyen célú felhasználása (pl.: vásárlás lebonyolítása, hírlevél-küldés) valamint az adatokon elvégzett bármely művelet (részletesen meghatározva InfoTv. 3. § 10. pontja GDPR 4. cikk 1. pont alatt).

2.6.      Adatfeldolgozó: aki az adatkezelő megbízása alapján elvégzi az adatfeldolgozási műveleteket, az Adatkezelő nevében személyes adatot kezel.

2.7.      Webáruház: a Társaság honlapján (www.bookline.hu, bookline.ro, bookline.sk) üzemeltetett internetes áruház (továbbiakban: „Webáruház”)

Jelen Szabályzat alapján folytatott adatkezelésekre a magyar jogszabályok és Magyarországon kötelezően alkalmazandó uniós jogszabályok (GDPR) rendelkezései figyelembevételével kerül sor.

 

Jogszabályi hivatkozások:

Ektv.

Az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény

Fogy.véd.Tv.

A fogyasztóvédelemről szóló 1997. évi CLV. törvény

Grt.

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény

GDPR

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

InfoTv.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

Postatv.”

A postai szolgáltatásokról szóló 2012. évi CLIX. törvény

Számv. tv.

A számvitelről szóló 2000. évi C. törvény

 

3.         Az adatkezelés célja

Az Adatkezelés célja a Webáruházban elérhető szolgáltatások nyújtásának biztosítása. Ezen szolgáltatások igénybe vételéhez szükséges megadandó személyes adatok köre a Webáruházban a vonatkozó szolgáltatások leírásánál található.

Adatkezelésre kerül sor különösen:

  • Regisztráció és bejelentkezés;
  • Online rendeléssel kapcsolatos általános adatkezelés;
  • Hírlevél-feliratkozás és küldés;
  • Törzsvásárlói programban való részvétel;
  • Panaszkezelés;
  • A Társaság telefonos ügyfélszolgálatán (Call Center) keresztül folytatott telefonbeszélgetések rögzítése;
  • Nyereményjátékok (sorsolások, szavazások) lebonyolítása;
  • Kapcsolatfelvételi űrlap használata;
  • Cookie-k;

 

4.         Általános rendelkezések

Felelősség a megadott személyes adatok megfelelőségéért

A Társaság a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.

A Társaság felhívja a Felhasználók figyelmét arra is, hogy az adatok naprakészségében működjenek közre. Így például ha a Felhasználó a már korábban megadott kézbesítési cím változását nem jelezte egy további rendelésnél, és a megrendelt termék szállítása a téves címre történik, a téves szállításból eredő bárminemű kárért, így a szállítás költségeiért a Felhasználó felel.

A személyes adatok módosítására „Belépés”-t követően a „Beállítások” menüben van lehetőség. Adatok törlése iránti igény a regisztrációban szereplő e-mail címről vagy telefonszámról indított megkeresésben közölhető.

Hírlevélküldés lemondására a hírlevelekben található link, az Ügyfélszolgálat menüben található űrjegy segítségével, ügyfélszolgálatunkkal kapcsolatba lépve, illetve regisztrált Felhasználók számára "Belépés"-t követően a „Beállítások”  menüben van lehetőség.

Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

A Társaság felhívja a részére adatközlők figyelmét arra is, hogy ha nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Mindaddig, amíg nem merül fel kétség a jogosultság tekintetében, a Társaság vélelmezi, hogy

  • ha a Felhasználó teljesítési címként a Felhasználótól eltérő (harmadik) személy adatait adja meg; az ehhez szükséges hozzájárulást ezen más személy megadta a Felhasználónak;
  • ha a megrendelt termék személyes átvételkor a Felhasználótól eltérő (harmadik) személy jelentkezik a megrendelt termék átvételére a Felhasználó ezen harmadik személyt a termék átvételére feljogosította.

Fentiek nem érintik a Társaság jogát arra, hogy az esettől függően a jogosultság megfelelő igazolását kérje, az ennek során rendelkezésére bocsátott személyes adatokat a megrendelt termékre vonatkozó szerződéshez kapcsolódó adatkezelésre vonatkozó szabályok szerint kezelje.

Személyes adatok kezelése

A Társaság a megadott személyes adatokat a Szabályzatban meghatározott céloktól eltérő célokra nem használhatja fel.

Hacsak jogszabály, vagy jelen Szabályzat másként nem rendeli, a Felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a szolgáltatásról ki nem iratkozik. A törlés időpontja a Felhasználó kiiratkozásának (törlési igényének) beérkezésétől a lehető legrövidebb időn belül. Hacsak jogszabály ezt kifejezetten ki nem zárja, jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén a Társaság jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.

Jogszabály, illetve jelen Szabályzat ellenkező rendelkezése hiányában a Felhasználó által megadott személyes adatok – abban az esetben is, ha a Felhasználó a szolgáltatásról nem iratkozik le – addig kezelhetőek a Társaság, mint adatkezelő részéről, amíg a Felhasználó kifejezetten írásban nem kéri azok kezelésének megszüntetését.

A Társaság bizonyos jogszabályban meghatározott esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – esetén az erre jogosult harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető adatait. A Társaság, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági döntés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé.

A Társaság a birtokába jutott személyes adatokat az InfoTv-nek és jelen Szabályzatnak megfelelően kezeli, és azokat harmadik félnek át nem adja. Az adatátadás tekintetében a jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, valamint további kivételek a jelen Szabályzatban meghatározott adattovábbítási esetek.

 

Minden olyan esetben, ha a szolgáltatott személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

 

Az InfoTv. 6. § (5) bekezdésén alapuló adatkezelésről szóló tájékoztatás

Bizonyos esetekben a megadott személyes adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Így az InfoTv.6. § (5) a) bekezdése alapján az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése (elektronikus számlák esetén: számviteli bizonylatolás) céljából, a Felhasználó további külön hozzájárulás nélkül, valamint a Felhasználó hozzájárulásának visszavonását követően is kezelheti.

Adatkezelés technológiai okból

A Társaság rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a Felhasználók által a regisztrációkor megadott személyes adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb felhasználói személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható

Eljárás a Webáruház üzemeltetésének átengedése esetén

Ha a Társaság a Webáruházban található szolgáltatások üzemeltetését vagy hasznosítását részben, vagy egészben harmadik személy számára átadja, úgy a Társaság által kezelt személyes adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen adattovábbítás kizárólag a már regisztrált Felhasználók regisztrációjának folyamatos voltát szolgálhatja, azonban a jelen Szabályzat mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe a Felhasználót nem hozhatja. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.

 

Cookiek:

A Társaság a személyre szabott tartalom kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása a felhasználói élmény növelése érdekében. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

A Webáruház a webszerver által a látogató felhasznált eszközén a böngésző segítségével létrehozott információcsomagokat (cookie) alkalmaz, ha a látogató ehhez a látogatás megkezdésekor hozzájárul. Ezek az információcsomagok információt gyűjtenek, megjegyzik a látogató egyéni beállításait, adatvesztést akadályoznak meg, így felhasználásra kerülnek pl. az online bevásárlókosarak használatakor, és általánosságban megkönnyítik a Webáruház használatát a látogatók számára.

Ha a felhasználó által alkalmazott internetböngésző visszaküld egy korábban elmentett információcsomagot, akkor az ezt kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal.

A cookie-k alkalmazását a felhasználó letilthatja a saját eszközén, korábban keletkezett információcsomagokat törölhet onnét (a konkrét menüpontok eszköz és böngésző-függőek, de jellemzően az adatvédelem, illetve előzmény adatok menüpontokat kell keresni).

A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben

- hogyan lehet letiltani a cookie-kat,

- hogyan fogadjon el új cookie-kat, vagy

- hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy

- hogyan kapcsoljon ki egyéb cookie-kat.

 

5.         Egyes adatkezelésekre vonatkozó tájékoztatás

5.1.      Regisztráció és bejelentkezés

A Társaság internetes áruháza igénybe vétele regisztrációhoz kötött.

A regisztrációnál rögzítésre kerülő kötelező adatok (név, e-mail cím) célja a Társaság internetes oldalain keresztül elérhető szolgáltatások (pl. kívánságlista létrehozása, Törzsvásárlói programban való részvétel) nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a Felhasználók jogainak védelme. A Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat az Adatkezelő felhasználhatja arra, hogy felhasználói csoportokat képezzen, és a felhasználói csoportok részére a Társaság weboldalain célzott tartalmat, és/vagy hirdetést jelenítsen meg.

Érintett: mindazon Felhasználó, aki a Webáruházban regisztrál.

Adatkezelés célja: a Felhasználó adatainak rögzítése, hozzáférés megadása és kapcsolattartás a szolgáltatás igénybevételének megkönnyítése céljából.

Bejelentkezésnél további adatkezelési cél a Felhasználó azonosítása, jogosultságok, kedvezmények biztosítása, a Felhasználó ellenőrzése, adatok módosításának biztosítása és rendelés egyszerűsítése.

Kezelt adatok köre:    név és e-mail cím, jelszó kötelező. Opcionálisan megadható adat: névnap, születésnap, nem. Ha a Felhasználó a regisztrációt követően terméket rendel meg, a rendszer a Felhasználó hozzájárulását követően rögzíti a szállítási és számlázási adatokat, azaz nevet és címet.

Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja, valamint az InfoTv. 5. § (1) bekezdés a) pontja biztosítja összhangban az Ektv. tv. 13/A. § (4) bekezdésével és a Grt. 6. § (5) bekezdésével.

Adatkezelés időtartama: Hozzájárulás visszavonásáig. A Felhasználó bármikor ingyenesen megszüntetheti regisztrált státuszát. Ha a Felhasználó leiratkozik, személyes adatai a regisztrált / bejelentkezői státuszhoz kapcsolódóan indokolatlan késedelem nélkül törlésre kerülnek.

            Bejelentkezés Facebook-fiókkal

            A Felhasználóknak lehetőségük van arra, hogy a Facebookra feltöltött adataikat  (facebookprofil-azonosító, e-mail cím, név, születésnap, nem, ország) a Társaság          részére a belépéshez importálják, megkönnyítendő a vásárlás lebonyolítását.

 

5.2.      Online rendeléssel kapcsolatos általános adatkezelés

Érintett: a Felhasználó,aki a Társaság internetes áruházát használja, és termékeket rendel a Webáruházban.

Az adatkezelés célja: a Webáruházban történő vásárlás, megrendelés, számviteli bizonylat kiállítása, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése.

A Webáruházbana vásárlás céljából megadott személyes adatok kezelésére kizárólag a Felhasználóval való szerződéskötés és e szerződés teljesítése céljából kerül sor. Az adatkezelés jogalapját az Ektv. 13/A § (1) -(3) bekezdése, valamint a GDPR 6. cikk (1) bekezdés b) pontja biztosítja.

A Felhasználónak meg kell adnia személyes adatait ahhoz, hogy a kiválasztott terméket megvásárolhassa. A személyes adatok nélkül a Társaság nem tudja feldolgozni rendelését és szerződés a Felhasználóval nem jöhet létre.

Kezelt adatok köre: rendelésszám, dátum, időpont, név, cím, telefonszám, e-mail cím, a vásárolt/megrendelt termékek megnevezése, mennyisége, vételára, színe, választott fizetési, számlázási és szállítási mód adatai, utolsó belépés IP címe, utolsó belépés ideje.

Adatkezelési időtartama: A Felhasználó személyes adatait kizárólag a megkötött szerződés teljesítéséig tárolja a Társaság, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő a Társaság a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt. Ilyen kötelező adatkezelés például a kibocsátott számlák számviteli törvény által meghatározott ideig tartó őrzése(Számv. tv. 169. § (2) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig kell tárolni), a szerződés teljesítésével kapcsolatos jogvita.

A Felhasználó személyes adatainak – jogszabályi kötelezettség alapján – történő tárolásának és hatóságok részére történő továbbításának a jogalapját a GDPR 6. cikk (1) bekezdés c) pontja, valamint az InfoTv. 5. § (1) bekezdés b) pontjabiztosítja figyelemmel az Ektv. 13/A § (1) bekezdésében foglaltakra.

Kiszállítással összefüggő adatkezelés

Ha a Felhasználó szerződést köt a Társasággal, a Társaság a Felhasználó alábbi adatait logisztikai szolgáltatói részére továbbítja annak érdekében, hogy ki tudják szállítani a Felhasználó által megrendelt termékeket.

Érintett: az a Felhasználó, akinek részére a Társaság a megrendelt terméket a megjelölt teljesítési helyre eljuttatja.

Kezelt adatok köre: címzett neve, címe, e-mail címe, telefonszáma, a küldemény csomagszáma, csomag értéke,a választott fizetési és szállítási mód adatai, beszedendő utánvét összege, számlázási név és cím;valamint a megadott címen tartózkodással összefüggésben a Társaságnak megadott információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok (pl. kapucsengőn található eltérő név).

Az adatkezelés célja: a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja;figyelemmel az Ektv. 13/A § (1) -(3) bekezdéseire.

Adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdése alapján: 8 év.

Adatátadás, adatátadás címzettjei: házhozszállítás, Pick Pack pontos kiszállítás esetén a fenti adatokat a Társaság átadja a postai szolgáltató / futárszolgálat / szállító cég részére.

Az adatátadás jogalapja az Ektv. 13/A § (1) -(3) bekezdései, illetve az InfoTv. 6. § (5) bekezdése, figyelemmel a GDPR 6. cikk (1) bekezdés b) alpontjára.

A postai szolgáltatók / futárszolgálat által nyújtott szolgáltatások vonatkozásában irányadóak az általános üzleti feltételeik és adatkezelési szabályaik, amelyeket a Felhasználó a jelen Szabályzat elfogadásával elfogad.

Postai, logisztikai szolgáltatók

A Felhasználó személyes adatait a megrendelt termékeknek a teljesítési helyre továbbításához igénybe vett postai szolgáltatás esetén a postai szolgáltató a Postatv. rendelkezéseinek megfelelően (54. §.) adatkezelőként kezelheti, egyéb logisztikai szolgáltató esetén kizárólag a megrendelt termékek kiszállításáig tárolják a Társaság logisztikai szolgáltatói, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő a logisztikai szolgáltatói számára a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt.

            A jelen Szabályzat hatályba lépésekor megbízott postai szolgáltató:


Postai szolgáltató neve

Postai szolgáltató székhelye, ÁSZF elérhetősége

Postai szolgáltató által végzett adatkezelési tevékenység

 

 

 

Magyar Posta Zrt

1138 Budapest, Dunavirág utca 2-6.

Csomagszállítás

SPRINTER Futárszolgálat Kft.

1097 Budapest, Táblás utca 39.

Csomagszállítás

GLS General Logistics Systems Hungary Kft.

2351 Alsónémedi, GLS Európa u. 2.

Csomagszállítás

FoxpostZrt.

3200 Gyöngyös, Batsányi János utca 9.

Csomagszállítás

Express One Hungary Kft.

1239 Budapest, Európa utca 12.

Csomagszállítás

Egyéb logisztikai szolgáltató / szállító cég (adatfeldolgozó)

Szolgáltató neve

Szolgáltató székhelye

Postai szolgáltató által végzett adatfeldolgozási tevékenység

 

 

 

GHYCZY Kft.

1212 Budapest, Széchenyi utca 41.

Csomagszállítás

 

 

 

 

 

 

 

            Adattovábbítás fizetési szolgáltatók részére

Ha Felhasználó szerződést köt a Társasággal és online fizetést választ, valamennyi online fizetési mód esetén a Payment Gateway szolgáltatás közvetít a webáruház és a ténylegesen fizetést teljesítő szolgáltató között. A Payment Gateway szolgáltatást a BIGFISH Internet-technológiai Kft. (székhely: 1066 Budapest, Nyugati tér1-2.; Cg. 01-09-872150) üzemelteti adatfeldolgozóként.

Az adatátadás jogalapja az Ektv. 13/A § (1) -(3) bekezdései, illetve az InfoTv. 6. § (5) bekezdése.

 

5.3.      Hírlevél-feliratkozás és küldés

Hírlevél-feliratkozásra regisztrált Felhasználóknak bejelentkezés után a "Beállítások" menüben, nem regisztrált Felhasználóknak regisztráció során van lehetőségük.

Ha a Felhasználó hírlevél-küldésre regisztrált, az ilyen célból történő regisztráció során megadott személyes adatok kezelésére kizárólag a hírlevélnek a Felhasználó e-mail címére történő küldése céljából kerül sor abban az esetben, ha a Felhasználó hozzájárulását adta az adatkezeléshez. A hírlevél direkt marketing elemekkel rendelkezik és reklámot tartalmaz.

Kezelt adatok köre: email cím, név, a direktmarketing célú megkereséshez adott hozzájárulás, ennek időpontja, korábbi vásárlásokból eredő tematika, használt átvételi mód; az üzenetek küldésével és kézbesítésével kapcsolatos analitikai adatok (pl. a kiküldés és megnyitás, a levélben található hivatkozásra kattintás dátuma és időpontja, kézbesíthetetlenség oka).

Az adatkezelés célja: gazdasági reklámot is tartalmazó email hírlevelek küldése az érdeklődők részére, marketing üzenetek megjelenítése, tájékoztatás a Társaság termékeivel, szolgáltatásaival összefüggő aktuális információkról, akciókról, direktmarketing tartalmú megkeresések, kapcsolattartás A Társaság a hírlevél igénybevétele során az Felhasználó  által megadott adatokat kezeli.

Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja, valamint az InfoTv. 5. § (1) bekezdés a) pontja biztosítja összhangban az Ektv. tv. 13/A. § (4) bekezdésével és a Grt. 6. § (5) bekezdésével.

Adatkezelés időtartama: A Felhasználónak a hírlevél-küldéshez megadott személyes adatait kizárólag addig tárolja a Társaság, amíg a „leiratkozás” gombra kattintva le nem iratkozik a hírlevélről, vagy nem kéri a levételét a hírlevélre feliratkozók listájából e-mailben vagy postai úton. Leiratkozás esetén a Társaság további hírleveleivel, ajánlataival nem keresi meg a Felhasználót. A Felhasználó bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja. Regisztrált Felhasználó a személyes oldalukra belépve is bármikor és ingyenes leiratkozhatnak a hírlevélről. Ha a Felhasználó leiratkozik, személyes adatai indokolatlan késedelem nélkül törlésre kerülnek.

Az esetlegesen papír alapon bejelentett hírlevél kéréseket, illetve ezek fogadásához adott hozzájárulásokat a Társaság munkatársai rögzítik információs rendszereikben és ezt követően a Társaság ezeket is ezen információs rendszerei útján kezeli. A papír alapon rögzített hozzájárulásokat az információs rendszerekben történt rögzítést követő 1 év időtartam elteltével, illetve ezt megelőzően, ha az érintett a hírlevél fogadásához adott hozzájárulását visszavonja, a Társaság törli.

            A Társaság a hírlevél-küldés működtetése során időről-időre közreműködőket – adatfeldolgozót – vesz igénye.

            A jelen Szabályzat hatályba lépésekor megbízott adatfeldolgozók:

           


Adatfeldolgozó neve

Adatfeldolgozó székhelye

Adatfeldolgozó által végzett adatfeldolgozási tevékenység

Wanadis Kft.

Wanadis Kft. 1112 Budapest, Budaörsi út 153.

Maileon emailküldő rendszer működtetése

 

            Tilalmi lista (Robinson lista)

A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény21. §(1) bekezdése szerint a Társaság nyilvántartást (tilalmi listát) kell vezetnie azoknak az érintetteknek a név- és lakcímadatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz - a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére - nem járultak hozzá, illetve az adatok átvétele után a személyiadat- és lakcímnyilvántartás szervénél éltek az adatletiltás jogával.

Érintettek: mindazon személyek, akiknek a Társaság hírlevelet küld.

A tilalmi lista (adatkezelés) célja: annak biztosítása, hogy a rajta szereplő érintettek adatai ismételten ne kerüljenek átvételre, harmadik személynek átadásra, illetőleg új kapcsolatfelvételi vagy üzletszerzési listára felvételre. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény nem küldhető, kivéve, ha a tilalom csak egyedileg meghatározott célra vonatkozik.

Az adatkezelés időtartama: a tilalmi listán szereplő adatokat az adatkezelő ennek teljesítésének biztosításához szükséges mértékig használhatja fel, más adatállománnyal nem kapcsolhatja össze, nem adhatja át, más célra nem használhatja fel, és köteles biztosítani az érintettnek az 1995. évi CXIX. törvény 20. § (1) bekezdés b) pontjában meghatározott jogainak gyakorlását.

 

5.4.      Törzsvásárlói programban való részvétel

Felhasználó a regisztrációt követő első vásárlással automatikusan törzsvásárlóvá válik. Társaság a www.bookline.hu oldal Súgójában közzétett Törzsvásárlói programleírásban megjelölt célból és feltételekkel kezelje az ott megadott személyes adatokat, valamint vásárlási adatait a törzsvásárlói adatbázisába továbbítsa.

Érintettek: azon Felhasználók, akik első vásárlásukkal a Társaság törzsvásárlói programjába beléptek.

Kezelt adatok köre: név, cím, telefonszám, email cím, gyűjtött pontok egyenlege, vásárlások ideje, a megvásárolt termékek neve, mennyisége, ára, gyűjtött és felhasznált pont mennyisége, beváltás formája.

Az adatkezelés jogalapját az InfoTv. 5. § (1) bekezdés a) bekezdése illetve aGDPR 6. cikk (1) bekezdés a) pont) biztosítja;összhangban az Ektv. 13/A. § (1); (2) és (4) bekezdésével.

Adatkezelés célja: törzsvásárlói rendszer működtetése, illetve a vásárlói szokásoknak a vásárlói igények jobb kiszolgálása érdekében történő kiértékelése, törzsvásárlók hatékonyabb tájékoztatása; a gyűjtött és felhasznált pontok nyilvántartása és karbantartása; törzsvásárlói pontok beváltásával adható vásárlási és szállítási kedvezmények biztosítása, érvényesítése számlázáskor, kedvezmény feltételek nyilvántartása.

Adatkezelés időtartama: az adatkezelési cél megvalósulásáig, illetve a Törzsvásárlói Programban résztvevő kifejezett nyilatkozatáig, amelyben kinyilvánítja, hogy ki kíván kerülni a törzsvásárlói programból.

A törzsvásárlói program részletes szabályait a www.bookline.hu oldalon érhetik el a https://bookline.hu/news/help.action menüpont Törzsvásárlói Program almenüjében.

5.5.      Panaszkezelés

Érintett: Azon Felhasználó, aki a Társaság által nyújtott szolgáltatások valamelyikével kapcsolatos panaszt jelent be a Társaságnak.

Kezelt adatok köre: rendelésszám, a vásárló neve, címe, e-mail címe, telefonszáma, a termék megnevezése, vételára, a vásárlás és a panasz bejelentésnek időpontja, a panasz leírása, a vásárló fogyasztóként minősülése, a vásárló által érvényesíteni kívánt igény és a panasz rendezésének módja.

Az adatkezelés célja: a Társaság által nyújtott szolgáltatások valamelyikével kapcsolatos panaszkezelés.

Az adatkezelés jogalapja: InfoTv. 5. § (1) bekezdés a) bekezdése, figyelemmel a 6. § (5) és (6) bekezdésben foglaltakra is, illetve a GDPR 6. cikk (1) bekezdés a) – c) pont biztosítja; összhangban az Ektv. 13/A. § (1) bekezdésével és a Fgytv. 17/A. §-ával.

Az adatkezelés időtartama: Fgytv. 17/A. § (7) bekezdése szerinti 5 év a jegyzőkönyv felvételétől számítottan.

5.6.      Telefonos ügyfélszolgálat (Call Center)

A Társaság telefonos ügyfélszolgálatot tart fenn. Az ügyfélszolgálattal folytatott telefonbeszélgetés rögzítésére kerül sor.

Ha a Felhasználó bármilyen jellegű ügyben (panasztétel, információkérés stb.) a Társasághoz fordul telefonos ügyfélszolgálatán keresztül, a hívás kezdeményezésével az InfoTv. alapján, önkéntesen hozzájárul ahhoz, hogy a jelen dokumentumban foglalt teljes körű tájékoztatás megismerését követően Társaság az ügyfélszolgálattal folytatott telefonbeszélgetést rögzítse.

A Társaság a hívást kezdeményező Felhasználót a beszélgetés előtt tájékoztatja arról, hogy a beszélgetést rögzíti. A telefonbeszélgetés elején nyújtott rövid tájékoztatással a Társaság lehetőséget biztosít a Felhasználó számára, hogy eldönthesse; hozzájárul-e ahhoz, hogy az ügyfélszolgálattal folytatott beszélgetése rögzítésre kerüljön, vagy sem. Ha a Felhasználó nem szeretné, hogy a telefonbeszélgetés rögzítésre kerüljön, módjában áll a hívást megszakítani és e-mailben megkeresni a Társaságot.

            Abban az esetben, ha a panaszt a Társaság azonnal orvosolni nem tudja, vagy egyéb ok miatt a Felhasználó durván beszél, obszcén kifejezéseket használ, sértegeti az ügyfélszolgálati munkatársat vagy a Társaságot, Társaság jogosult a hívás megszakítására.

Érintett: mindazon személyek, akik a Társasággal, annak működésével kapcsolatban telefonon érdeklődik.

            A kezelt adatok köre: hívás ideje, Felhasználó neve, telefonszáma, panasz esetén az        érintett rendelés száma, panasz tárgya, miben léte.     
Az adatkezelés célja: minőségbiztosítás; annak biztosítása, hogy az eseményekethitelt érdemlően rekonstruálni lehessen fogyasztói jogvita esetén.

Az adatkezelés jogalapját az InfoTv. 5. § (1) bekezdés a) bekezdése, figyelemmel a 6. § (5) és (6) bekezdésben foglaltakra is, illetve a GDPR 6. cikk (1) bekezdés a) – c) pont biztosítja; összhangban az Ektv. 13/A. § (1) bekezdésével.

Adatkezelés időtartama (rögzített telefonbeszélgetés tárolási ideje):

  • egyszeri információcsere esetén a Társaság az adatot haladéktalanul törli;
  • ha a telefonos megkeresés valamely a Társaság által nyújtott szolgáltatásra vonatkozó szerződéskötés, vagy annak előkészítéséhez kapcsolódik, az adatkezelés időtartama az Ektv. 13/A. §-ában előírtak szerint alakul, figyelemmel a GDPR 6 Cikk (1) b) bekezdésében foglaltakra;
  • fogyasztói panasz esetén: öt év („Fogy.véd.Tv.” 17/A. §).

 

A Társaság a Call Center működtetése során időről-időre közreműködőket – adatfeldolgozót – vesz igénye.

            A jelen Szabályzat hatályba lépésekor megbízott adatfeldolgozók:

           


Adatfeldolgozó neve

Adatfeldolgozó székhelye

Adatfeldolgozó által végzett adatfeldolgozási tevékenység

VCC Live Hungary Kft.

1123 Budapest, Nagyenyed u. 8-14.

Alkalmazásüzemeltetés, támogatás

 


5.7.      Nyereményjátékok (sorsolások, szavazások)

Nyereményjátékok, harmadik féllel közösen szervezett kampányok, egyéb eseti adatkezelések adatkezelésének szabályait egyedileg, az adott eseményhez kapcsolódóan határozza meg a Társaság az érintett események jellegzetességeinek megfelelően.

5.8.      Kapcsolatfelvételi űrlap használata

Ha szeretné felvenni a kapcsolatot Társaságunkkal, erre a weboldalunk Kapcsolat menüjében található űrlapok segítségével van lehetősége. A kapcsolatfelvételi űrlapon válaszadás céljából személyes adatok (név, e-mail cím) megadására van szükség.

Az űrlap használatával a Felhasználó a webáruház által nyújtott szolgáltatásokról általános tájékoztatást igényelhet, a megrendelt termékhez kapcsolódó, a Webáruház használatával, a Társaság hírleveleivel kapcsolatos nyilatkozatokat tehet.

            Érintett: az a Felhasználó, aki az űrlapot kitölti.

Az általános tájékoztatás esetén az adatkezelés célja: a Társaság szolgáltatásaival kapcsolatos információ megadása.

Az adatkezelés jogalapjátesettől függőenaz InfoTv. 5. § (1) bekezdés a) bek.-e illetve a GDPR 6. cikk (1) bekezdés a) – c) pontja biztosítja; összhangban a Fogy.véd.Tv.” 17/A. §-ával és azEktv. 13/A. § (1) bekezdésével.

Adatkezelés időtartama (űrlapon megadott személyes adatok tárolási ideje):

  • egyszeri információcsere esetén a Társaság az adatot haladéktalanul törli;
  • ha a megkeresés valamely a Társaság által nyújtott szolgáltatásra vonatkozó szerződéskötés, vagy annak előkészítéséhez kapcsolódik, az adatkezelés időtartama az Ektv. 13/A. §-ában előírtak szerint alakul, figyelemmel a GDPR 6 Cikk (1) b) bekezdésében foglaltakra;
  • fogyasztói panasz esetén: öt év („Fogy.véd.Tv.” 17/A. §).

 

Egyéb esetekben a megadott adatok kezelésére az adott jogcímhez (termék megrendelése, hírlevél, törzsvásárlói program; stb.) kapcsolódó előírások vonatkoznak.

6.         Az adatok megismerésére jogosult személyek köre

6.1.      A megadott személyes adatok megismerésére jogosultak feladatkörükben a         Társaság és a társaság leányvállalatának, a Libri Könyvkereskedelmi Kft.-nek (1066      Budapest, Nyugati tér 1., Cg.: 01-09-164883; adószám: 10734977-2-42)   munkavállalói, teljesítési segédei és közreműködői, kifejezetten ideértve az             adatfeldolgozókat is; szakértői, illetőleg mindazon személyek, akiket a jelen        Szabályzat kifejezetten megnevez.

7.         Adatfeldolgozók, adattovábbítás

A Társaság a Webáruház folyamatos és megfelelő működőképességének biztosítása, a megrendelések teljesítése, illetve egyéb, a webáruházi szolgáltatások biztosításához szorosan kapcsolódó tevékenységek elvégzése céljából adatfeldolgozót vehet igénybe.

A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az Adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

7.1.      A Társaság által igénybe vett adatfeldolgozók megnevezése:

Cégnév

Székhely

Tevékenység

Big-Fish Kft.

1066 Budapest, Nyugati tér 1.

Alkalmazásfejlesztés, alkalmazásüzemeltetés és támogatás

Magyar Posta Zrt

1138 Budapest, Dunavirág utca 2-6.

Csomagszállítás

eKönyv Magyarország Kft.

1086 Budapest, Dankó utca 4-8.

E-könyvek jogkezelési adattal való ellátása

Cél-Soft-Studio Kft.

2030 Érd, Fazekas dűlő 24901.

rendszerüzemeltetés

ULX Kft.

1117 Budapest, Infopark sétány 1.

rendszertámogatás

TREAT-IT Kft.

5400 Mezőtúr, Vadász utca 45.

alkalmazásfejlesztés

Andrews IT Engineering Kft.

1139 Budapest, Petneházy utca 50-52.

Informatikai biztonsági üzemeltetés és támogatás

Angyal Business Consulting Zrt.

1026 Budapest, Pasaréti út 52. b. ép.

Alkalmazásfejlesztés és támogatás

Mind System Consulting Kft.

1095 Budapest, Soroksári út 1.

Alkalmazásfejlesztés és támogatás

Epigram Consulting Kft.

1095 Budapest, Soroksári út 1.

Alkalmazásfejlesztés

TECSoft Informatika Tóth Elvira egyéni vállalkozó

9023 Győr, Csaba utca 4.

Alkalmazásfejlesztés, alkalmazásüzemeltetés

Homepage Bt.

6000 Kecskemét, Vadvíz utca 20.

Alkalmazásfejlesztés, alkalmazásüzemeltetés és támogatás

Vozila Kft.

6000 Kecskemét, Majális utca 8.

Alkalmazásfejlesztés, alkalmazás üzemeltetés, támogatás

NEXT WAVE EUROPE Kft.

1122 Budapest, Csaba utca 24a

Projekttámogatás, rendszertervezés, marketingtámogatás

Möbius Mobile Marketing Kft.

1094 Budapest, Angyal utca 17.

Alkalmazásfejlesztés

HC Pointer Kft.

7634 Pécs, Ürögi fasor 2/a

Alkalmazásfejlesztés, támogatás

Precongox

7400 Kaposvár, Kaposhegy utca 13.

Támogatás

VCC Live Hungary Kft.

1123 Budapest, Nagyenyed u. 8-14.

Alkalmazásüzemeltetés, támogatás

Infobex Kft.

6500 Baja, Szegedi út 121.

Elektronikus számlázás, számlaarchiválás

GHYCZY Kft.

1212 Budapest, Széchenyi utca 41.

Csomagszállítás

SPRINTER Futárszolgálat Kft.

1097 Budapest, Táblás utca 39.

Csomagszállítás

GLS General Logistics Systems Hungary Kft.

2351 Alsónémedi, GLS Európa u. 2.

Csomagszállítás

Foxpost Zrt.

3200 Gyöngyös, Batsányi János utca 9.

Csomagszállítás

Gepárd Team Kft.

1149 Budapest, Mogyoródi út 32.

Csomagszállítás

LapkerZrt.

1097 Budapest, Táblás utca 32.

Csomagszállítás

Maileon (Wanadis Kft.)

1112 Budapest, Budaörsi út 153.

Online hírlevélküldés

Express One Hungary Kft.

1239 Budapest, Európa utca 12.

Csomagszállítás

 

7.2.      Adattovábbítás lehetősége

A jelen Szabályzatban meghatározottakon túl, a Felhasználók egyes személyes adatai, meghatározott célból, a Felhasználó kifejezett és egyértelmű hozzájárulása alapján az alábbiak szerint továbbításra kerülhetnek:

Ha a Felhasználó a rendelés leadása során a Libri Könyvkereskedelmi Kft. egyik boltját választja rendelése átvételi helyéül, a Társaság a Felhasználó regisztráció során rögzített személyes adatait és megrendelési adatait a megrendelt csomagok kézbesítése érdekében, továbbá termékekre vonatkozó böngészési adatait a személyes adatoktól elkülönítve statisztikai célokból továbbítja a Libri Könyvkereskedelmi Kft. (1066 Budapest, Nyugati tér 1.; adószám: 10734977-2-42; Cg. 01-09-164883) részére. Az így továbbított személyes adatokat a Libri Könyvkereskedelmi Kft. saját adatvédelmi és adatkezelési szabályzatának megfelelően kezeli (https://www.libri.hu/cikk/adatvedelem).

Ha a Felhasználó az online bankkártyás fizetést választja a megrendelés során, a Társaság a Felhasználók nevét, országát és e-mail címét ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a Felhasználók védelme érdekében végzett fraud-monitoring céljából továbbítja az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32., adószám: 24386106-2-43, Cg.01-09-174466) részére. Az így továbbított személyes adatokat az OTP Mobil Kft. saját adatvédelmi és adatkezelési szabályzatának (link: http://simplepay.hu/vasarlo-aff) megfelelően kezeli.

 

8.         Az érintettek jogai és jogérvényesítési lehetőségei

Személyes adataik kezeléséről a Felhasználók, mint érintettek, a Társaságtól, mint adatkezelőtől bármikor írásban, a Társaság címére (Libri-Bookline Zrt., 1364 Pf. 103.) küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az iroda@boookline.hu címre küldött e-mailben tájékoztatást kérhetnek.

A levélben küldött tájékoztatás-kérést a Társaság akkor tekinti hitelesnek, illetve jogszerűnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható.

E-mailben küldött tájékoztatáskérést a Társaság csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik.

A tájékoztatáskérés kiterjedhet az érintettnek a Társaság általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adat felvételénél jelzett módon, illetve a Társaság fenti elérhetőségein.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja ha az adatkezelés hozzájáruláson alapul. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. (GDPR 7. cikk (3) bekezdés).

A Társaság díjat számíthat fel a GDPR-ben foglalt esetekben a tájékoztatás, illetve másolat igénylése esetén.

Az érintett hozzáférési joga:  Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a)         az adatkezelés céljai;
b)         az érintett személyes adatok kategóriái;
c)         azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d)        adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem
lehetséges, ezen időtartam meghatározásának szempontjai;
e)         az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f)         valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g)         ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h)         a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. (GDPR 15. Cikk)

Helyesbítés joga: A Társaság a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését (GDPR 16. Cikk, a helyesbítéshez való jog)

Törléshez („elfeledtetéshez”) való jog:  Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll (i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; (ii) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; (iii) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a tiltakozik az adatkezelés ellen; (iv) a személyes adatokat jogellenesen kezelték (v) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; (vi) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. (GDPR 17. Cikk.)

A törlés, elfeledtetés joga nem alkalmazandó, ha az adatkezelés szükséges

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós, vagy tagállami jog szerinti kötelezettség teljesítése illetve, közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
  • a GDPR 9. cikk (2) bekezdése h) és i) pontjának valamint a GDPR 9. Cikk (3) bekezdésének megfelelően a népegészségügyet érintő közérdek alapján;
  • a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból, amennyiben a törléshez, elfeledtetéshez való jog valószínűsíthetően lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelést, vagy
  • jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Zárolás és megjelölés: Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A Társaság megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Az adatfeldolgozás korlátozásának kéréséhez való jog: Az érintett kérheti, hogy személyes adatainak kezelését a Társaság ​korlátozza, ha az érintett vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát. A Társaság megjelöli az általuk kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Az érintett kérheti, hogy személyes adatainak kezelését a Társaság korlátozza akkor is, ha az adatkezelés jogellenes, de az érintett ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

Az érintett továbbá akkor is kérheti, hogy személyes adatainak kezelését a Társaság korlátozza, ha az adatkezelés célja megvalósult, de az érintett igényli azoknak a Társaság általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és ez ellen tiltakozott az érintett tiltakozott, kérésére a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. (GDPR 18. Cikk)

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség: Az adatkezelő minden olyan címzettet tájékoztat a GDPR 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről. (GDPR 19. cikk)

 

Adathordozhatósághoz való jog:       Ha az adatkezelésre az érintett hozzájárulása alapján került sor, vagy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, vagy jogszabályban meghatározott különleges adatok kezelésével kapcsolatosan az érintett kérheti, hogy az adatkezelő az érintett által rendelkezésére bocsátott és az adatkezelő által automatizált módon kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/vagy azokat egy másik adatkezelő részére továbbítsák​, ha ez technikailag megvalósítható. (GDPR 20 Cikk)

Tiltakozás joga: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve a profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők. (GDPR 21. Cikk)

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazható a fenti jogosultság, ha az adatkezelés
- az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán alapul. (GDPR 22. Cikk)

Eljárási szabályok: Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás, és élhet bírósági jogorvoslati jogával. (GDPR 12. Cikk)

Bírósági jogorvoslat: Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve ha az adatkezelő az előírt határidőt elmulasztja az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A Társaság az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Kártérítés és sérelemdíj: A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az adatkezelő székhelye szerint illetékes bíróság a Fővárosi Törvényszék (1055 Budapest, Markó u. 27.), vagy az érintett választhatja a lakóhelye szerint illetékes törvényszéket is.

Adatvédelmi hatósági eljárás: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5 Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu


9.         Az Adatkezelési Szabályzat hatályba lépése, módosítása

Jelen Szabályzat 2018.05.25. napjával lép hatályba. A Társaság a jelen Szabályzatban fel nem sorolt (eseti) adatkezelésekről az adat felvételekor adtájékoztatást.

A Társaság fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa. Az Adatkezelési Szabályzat módosítását követően arról valamennyi Felhasználót megfelelő módon (hírlevélben, belépéskor felugró ablakban) tájékoztatni kell. A szolgáltatás további felhasználásával a Felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.

 

A Libri-Bookline Zrt. adatvédelmi és adatkezelési szabályzatának letöltése