A Liminis Hungary Kft. a tugoandmore.hu weboldal üzemeltetője ezúton tájékoztatja a webáruház látogatóit és vásárlóit a webáruház tevékenységével kapcsolatos adatkezelésről.


Az adatkezelő adatai:

Cégnév: Liminis Hungary Kft
Székhely: 2084 Pilisszentiván, Szabadság út 49
Cégjegyzékszám: 13-09-138949
Adószám: 22757425-2-13
Képviselő: Juhász László
E-mail cím: jl@tugoandmore.hu
a továbbiakban: Adatkezelő.
Az Adatkezelő fenntartja magának a jogot jelen tájékoztató megváltoztatására, az esetleges változásokról azonban jelen oldalon mindenkor megfelelően értesíti a címzetteket.


Személyes adatok gyűjtése és feldolgozása:

A weboldal az alábbi módokon szerez információkat a felhasználókról és szokásaikról:

A. Az űrlapokon önkéntesen megadott információkon keresztül, beleértve a(z):

– nevét,
– telefonszámát,
– szállítási címét,
– számlázási címét,
– e-mail címét

B. A végkészülékeken elmentett süti-fájlokon keresztül (úgynevezett „cookie-k”) annak érdekében, hogy:

– biztosítsa a weboldal megfelelő működését. A weboldal két alapvető sütit használ: a munkamenet sütiket (session cookies) és az állandó sütiket (presistent cookies). A munkamenet-sütik olyan ideiglenes fájlok, amelyek a felhasználó végkészülékén tárolódnak a kijelentkezésig, a weboldal elhagyásáig vagy a szoftver (böngésző) kikapcsolásáig. Az állandó-sütik a felhasználó végkészülékén tárolódnak a süti fájl paramétereiben meghatározott ideig, vagy amíg azokat a felhasználó nem törli.

– a sütiket a következő célokra használjuk:

I. Statisztikák készítésére, amelyek segítenek megérteni, hogy a weboldal felhasználói miként használják a webhelyeket, ami lehetővé teszi azok szerkezetének és tartalmának javítását;

Ii. A felhasználó profiljának meghatározásához, annak érdekében, hogy hozzáillő reklámanyagok jelenjenek meg számára, különösen a Google hálózatában.

Iii. A felhasználó életkorának, nemének és érdeklődési körének megfelelő, személyre szabott reklámanyagok megjelenítéséhez, különösen a Google hálózatában.

A személyes adatokat az Adatkezelő, illetve Adatkezelő részére szolgáltatást nyújtó, az Adatkezelő által meghatározott célból és tartalommal adatfeldolgozást végző személyek/szervezetek kezelik, de csupán addig, ameddig arra a jogszabályi, illetve szerződéses kötelezettségek teljesítése, a szerződésből eredő igényérvényesítés, illetve az egyéb adatkezelési cél eléréséhez szükség van. A személyes adatok az Adatkezelő nyilvántartásaiból törlésre, vagy megfelelően anonimizálásra kerülnek, ha azokra már nincs szükség.

Az adatkezelés jogalapjai

A jelen bekezdésben az Adatkezelő meghatározza azon jogalapokat, amelyek alapján az érintett természetes személyek adatait kezeli.

Szerződés: a webáruházban vásárlók személyes adatainak kezelése olyan szerződés teljesítéséhez szükséges, amelyben a vásárló, mint érintett személy az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés (b)).

Jogos érdek: a webáruházban történő vásárlással kapcsolatban a kapcsolattartási adatok kezelése az Adatkezelő azon jogos érdekén alapul, hogy az elősegítse a szerződő fél és az Adatkezelő közötti folyamatos kapcsolattartást a szerződés teljesítésének előmozdítása és figyelemmel kísérése érdekében (a GDPR 6. cikk (1) bekezdés (f) pont)).

Jogi kötelezettség teljesítése: egyes személyes adatok kezelése (elsősorban adózási, számviteli) jogszabályi kötelezettségek miatt kötelező, továbbá az Adatkezelőhöz érkezett esetleges hatósági, bírósági megkeresés is kötelezővé tehet az Adatkezelő számára adatkezelést (GDPR 6. cikk (1) bekezdés (c) és (e) pont).

Hozzájárulás: az Adatkezelő minden esetben kifejezett hozzájárulást kér olyan kapcsolattartási adatok kezeléséhez (név, e-mailcím, …), amelyek kizárólag a marketing célú tájékoztatásokkal (hírlevelekkel, reklámokkal, promóciókkal) kapcsolatos kommunikációjához szükségesek (GDPR 6. cikk (1) bekezdés (a) pont).

Adatfeldolgozók

Az Adatkezelő gazdasági tevékenységéhez harmadik fél által nyújtott szolgáltatásokat, könyvelési, IT, banki, illetve szállítási szolgáltatásokat vesz igénybe. Az Adatkezelőnek az egyes szolgáltatókkal létrejött szerződései alapján a személyes adatok meghatározott köre a szolgáltatás jellegéből kifolyóan ezen szolgáltatók részére adatkezelés céljából átadásra kerülhet, illetve hozzáférhetővé válik.
Az Adatkezelő által igénybe vett szolgáltatások, és a szolgáltatók, akik az Adatkezelő részére nyújtott szolgáltatással kapcsolatban adatfeldolgozást végeznek:

Könyvelési szolgáltatások:

  • Cégnév:
  • Székhely:
  • Cégjegyzékszám: 
  • Adószám:


IT szolgáltatások: honlapkészítés

  • Cégnév:
  • Székhely: 
  • Cégjegyzékszám:
  • Adószám: 


Szállítási szolgáltatások:

  • Cégnév: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. 
  • Székhely: 2351 Alsónémedi. GLS Európa u. 2.
  • Cégjegyzékszám: 13-09-111755
  • Adószám: 12369410-2-44


A személyes adatok tárolásának módja, az adatkezelés biztonsága

Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, illetve az adatfeldolgozóinál találhatók. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, vagy az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az Adatkezelő az általa működtetett adatkezelési rendszereket folyamatosan figyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen.

Adatkezeléshez kapcsolódóan az érintetteket megillető jogok

Mindazon természetes személyt, akinek személyes adatát az Adatkezelő kezeli, mint érintettet az adatkezeléssel kapcsolatban megilletik a következő jogok:

Előzetes tájékozódáshoz való jog
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. (GDPR 13. cikk)

Hozzáférési jog
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz illetve meghatározott kapcsolódó információkhoz hozzáférést kapjon. (GDPR 15. cikk).

Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését (GDPR 16. cikk).

Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a személyes adat gyűjtésére már nincs szükség, illetve a törlésre a GDPR 17. cikk (1) bekezdés b)-f) pontjai szerint meghatározott bármely egyéb ok fennáll (GDPR 17. cikk).

Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést különösen ha az adatkezelőnek már nincs szüksége az adatokra az adatkezeléshez, vagy az adatkezelés jogellenes, illetve ha a GDPR 18. cikk (1) bekezdés a)-d) pontjai szerint meghatározott bármely egyéb feltétel teljesül (GDPR 18. cikk).

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről is (GDPR 19. cikk).

Az adathordozhatósághoz való jog
A GDPR 20. cikk szerint meghatározott feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (GDPR 20. cikk).

A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen (GDPR 21. cikk).

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené (GDPR 22. cikk).

Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről (GDPR 34. cikk).

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit (GDPR 77. cikk).

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről (GDPR 78. cikk).

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait (GDPR 79. cikk).

GDPR

Az Adatkezelő a jelen tájékoztatóban az Európai Unió Általános Adatvédelmi Rendeletére – Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) –, a Rendelet angol nyelvű, rövidített elnevezése (GDPR) szerint hivatkozik.

A felügyeleti hatóság

A felügyeleti hatóság, amelyhez a személyes adatok megsértése esetén jogorvoslati lehetőséggel, panasszal lehet fordulni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
telefon: +36 (1) 391-1400
fax: +36 (1) 391-1410
e-mail: ugyfelszolgalat@naih.hu

Az Adatkezelő adatkezelésével kapcsolatos kérdések, észrevételek, kérelmek bejelentése az Adatkezelő részére

Az Adatkezelőnél adatvédelmi tisztviselő kijelölésére nem került sor. Az adatkezeléssel kapcsolatos kérdések, észrevételek, kérelmek közvetlenül a jl@tugoandmore.hu e-mailcímre küldhetők meg.