Adatvédelmi Nyilatkozat
A jelen Adatvédelmi és adatkezelési nyilatkozat (a továbbiakban: Nyilatkozat) a Octosys
Kft. (a továbbiakban: Szolgáltató) és weboldalai által alkalmazott adatvédelmi és
adatkezelési elveket rögzíti.
A Szolgáltató az adatokat az információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvény (Infotv.) előírásainak megfelelően, és kizárólag a Weboldalon
kínált szolgáltatások nyújtásának biztosítása érdekében kezeli.
1. A Szolgáltató (Adatkezelő) megjelölése
Octosys Kft.
Képviselő: Czuprik István
Székhely: 4032 Debrecen, Károli Gáspár utca 41. B. ép.
Telefonszám: +36 20 378 4944
E-mail cím: info@octosyskft.hu
Adószám: 13800776-2-09
Nyilvántartó bíróság: Debreceni Törvényszék Cégbírósága
Adatvédelmi nyilvántartó hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
A Szolgáltató Ügyfélszolgálati tevékenységét a fenti elérhetőségeket biztosítja.
A Szolgáltató jelen szabályzatban foglalt Adatkezelőnek minősül.
A kezelt adatok
2.1. Személyes adatok
A kapcsolatfelvétel során a Weboldalon az alábbi személyes adatok megadását kérjük a
Látogatóktól:
Név,
E-mail cím,
Telefonszám
Üzenet
Amennyiben a személyes adat a valóságnak nem felel meg (egyértelmű elírás okán), és a
valóságnak megfelelő személyes adat a Szolgáltató rendelkezésére áll, a személyes adatot a
Szolgáltató az Érintett egyidejű tájékoztatása mellett helyesbíti. Az Érintett tájékoztatása a
megrendelés során megadott e-mail címre történő elektronikuslevél-küldéssel valósul meg.
2.2. Technikai adatok, cookie-k
A rendszer a működése során a Weboldal látogatója számítógépének azon adatait rögzíti,
amely a Weboldal működéséhez szükséges. Ezen adatokat a rendszer automatikusan, az
érintett Érintett külön nyilatkozata alapján naplózza. Ezen adatok kizárólag a Szolgáltató
részére hozzáférhetők.
A Weboldal az Érintett számítógépére cookie-kat (a böngésző egyedi azonosítását lehetővé
tévő, kártevőkódot nem tartalmazó, kisméretű fájlokat) küldhet. A külső szolgáltatók ezekkel
a cookie-kkal követik az Érintett böngészőjében végzett tevékenységeket, hogy e cookie-k
segítségével a későbbiekben célzott, érdeklődési körének megfelelő tartalmat és reklámot
jeleníthessenek meg részére. Ezen cookie-k az alábbi szolgáltatók által biztosítottak:
Google Inc. 1600 Amphitheatre Parkway, Mountain View,
CA 94043, Amerikai Egyesült Államok. (Google Ads szolgáltatások és Google Analytics
szolgáltatások. Követőkódok, konverziós kódok, remarketing)
Facebook Ireland Ltd. 4 Grand Canal Square
Grand Canal Harbour Dublin 2 Ireland konverziós cookie-k, remarketing
A cookie-k fogadása a böngészőkben letiltható, az általánosan használt böngészők Súgó
menüpontja alatt ennek módjáról az Érintett talál megfelelő leírást.
3. Adatkezelési alapelvek
3.1. Az Érintettek személyes adatai kizárólag meghatározott célból, jog gyakorlása és
kötelezettség teljesítése érdekében kezelhetők.
3.2. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az
adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan
személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen,
a cél elérésére alkalmas. A személyes adat a cél megvalósulásához szükséges mértékben és
ideig kezelhető.
3.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg
kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az
adatkezelő rendelkezik azokkal a technikai feltételekkel, amik a helyreállításhoz szükségesek.
3.4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az
adatkezelés céljára tekintettel az szükséges – naprakészségét, valamint azt, hogy az Érintett
csak az adatkezelés céljához szükséges ideig legyen azonosítható.
3.5. A Szolgáltató gondoskodik az adatok biztonságáról, megteszi továbbá azon technikai
és szervezési intézkedéseket és kialakítja azon eljárási szabályokat, amelyek az Infotv. és az
egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Szolgáltató a
személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából
fakadó hozzáférhetetlenné válás ellen.
3.6. A Szolgáltató a részére megadott személyes adatokat nem ellenőrzi, a megadott
adatok valóságtartalmáért kizárólag az azt megadó személy felel.
4. Az adatkezelés jogalapja
4.1. A személyes adatok kezelésének jogalapja az Érintett hozzájárulása, amellyel az
Érintett a megrendelés során a jelen Adatvédelmi szabályzat elfogadásával hozzájárulását
adja a Szolgáltató általi adatkezeléshez.
4.2. A Szolgáltató bizonyos személyes adatokat jogszabály általi kötelezettségének eleget
téve kezel, így az Érintett nevét és számlázási címét a számla elkészítése során és a számviteli
kötelezettségek teljesítése során akként kezeli, hogy azt a könyvelésében feltünteti.
5. Az adatkezelés célja
5.1. Az adatkezelés célja a Szolgáltató által kínált szolgáltatás nyújtásának biztosítása
azzal, hogy ennek körében a megrendelt termékeket a Felhasználó részére kiszállítja,
Felhasználó részére a számlát kiállítja, a megrendelést teljesíti, illetve erre irányuló kérés
esetén Felhasználó részére hírlevelet küld.
5.2. Szolgáltató a telefonos ügyintézés érdekében a telefonbeszélgetéseket rögzítheti. A
telefonbeszélgetések rögzítésének célja, hogy a Szolgáltató fogyasztói jogvita esetén a
panaszkezelés, illetve a teljesítésben kért esetleges változások lépéseit kellőképpen igazolni
tudja. Érintett a jelen adatvédelmi nyilatkozat elfogadásával hozzájárul ahhoz, hogy ezen
telefonbeszélgetések rögzítésre kerüljenek. Szolgáltató a telefonbeszélgetések kezdetekor az
Érintettet a rögzítés tényéről tájékoztatja.
6. Adatfeldolgozás
6.1. Az Érintett személyes adatait az 5. pontban meghatározott cél érdekében a
Szolgáltató mindenkori alkalmazottjai megismerhetik, azokat harmadik személynek nem
adhatják tovább. A Szolgáltató jogosult a célok elérése érdekében adatfeldolgozó
igénybevételére, amely tevékenységéért azonban Szolgáltató nem felel. Az adatfeldolgozás
informatikai rendszer útján történik.
6.2. Esetlegesen Igénybe vett adatfeldolgozók:
DotRoll Kft. – Tárhely és domain szolgáltató
6.3. Szolgáltató az Érintett adatait nyilvánosságra nem hozhatja, azokat a fenti
adatkezelőkön túl harmadik személy részére nem adhatja ki.
6.4. A Weboldal használata során a Weboldalon található, külső szolgáltatók oldalaira
mutató hiperhivatkozások (linkek) mögötti külső szolgáltatói oldalak tartalmáért,
működéséért Szolgáltató nem felel.
7. A személyes adatok kezelésének időtartama, módja
7.1. A személyes adatok kezelése a megrendeléstől a 7.2. pontban meghatározott őrzési
idők leteltéig, vagy – amennyiben azt jogszabály lehetővé teszi – az Érintett erre irányuló
kérelmére történő adattörlésig tart.
7.2. Őrzési idők a személyes adatok tekintetében
7.2.1. A számviteli bizonylaton rögzített nevet, számlázási címet, szállítási címet,
telefonszámot és adószámot a Szolgáltató a számviteli bizonylatok őrzésére vonatkozó, a
számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján előírt 8 évig őrzi. Az
Érintett adattörlésre irányuló kérelme esetén a számviteli bizonylatokon rögzített adatok a
bizonylatokról törlésre nem kerülhetnek.
Számviteli bizonylatok különösen:
számla,
kiszállítás teljesítésének visszaigazolása,
bevételi, kiadási pénztárbizonylat,
szerződés.
7.2.2. Az Érintett a személyes adatainak törlését az alábbi nyilvántartásokból
kezdeményezheti az erre irányuló szóbeli (telefonon, az 1. pontban megjelölt
telefonszámon), vagy írásbeli (postai úton vagy e-mail útján) tett nyilatkozatával:
tárhelyszolgáltató szerverein elektronikusan rögzített adatok;
tárhelyszolgáltató szerverein lévő biztonsági mentésben elektronikusan rögzített adatok;
a Szolgáltató helyi szerverein elektronikusan rögzített adatok a létrehozott számviteli
bizonylatok kivételével;
a Szolgáltató helyi szerverein lévő biztonsági mentésben elektronikusan rögzített adatok a
létrehozott számviteli bizonylatok kivételével;
a Szolgáltató helyi adattárolóin lévő biztonsági mentésben elektronikusan rögzített adatok a
létrehozott számviteli bizonylatok kivételével.
7.3. Őrzési idők a technikai adatok tekintetében
A technikai adatok őrzése a Felhasználó számítógépén tárolt cookie-k megsemmisítéséig
történik, a cookie-k törlését követően a technikai adatok az azt feldolgozó szolgáltatók
részére nem érhetők el.
A naplózott adatokat a rendszer a naplózástól számított 1 évig tárolja.
7.4. A Szolgáltató számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén,
adatfeldolgozóinál, valamint a DotRoll Kft. által működtetett szervereken találhatók meg.
A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott
informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
A Szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az
adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező
kockázatoknak megfelelő védelmi szintet nyújt.
A Szolgáltató informatikai rendszere és hálózata egyaránt védett a számítógéppel
támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a
számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások
ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal
gondoskodik.
Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp, http stb.)
függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek
tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére,
módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a Szolgáltató megtesz minden
tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden
biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény
esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések
hatékonyságának ellenőrzését is.
8. A Felhasználó jogai
8.1. A Szolgáltató az Érintett kérelmére tájékoztatást ad az általa kezelt, illetve az általa
vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatiról, azok
forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről,
címéről és az adatkezeléssel összefüggő tevékenységéről. Amennyiben az Érintett személyes
adatainak továbbítása megtörtént, úgy az Érintett tájékoztatást kap kérelemre a
Szolgáltatótól az adattovábbítás jogalapjáról és címzettjéről.
Szolgáltató ezt a tájékoztatást 30 napon belül köteles megadni Érintett részére a kérelem
beérkezését követően.
Szolgáltató a jogszabályban meghatározott esetekben megtagadhatja az adatszolgáltatást. A
tájékoztatás megtagadása esetén Szolgáltató írásban közli az Érintettel, hogy a felvilágosítás
megtagadása mely jogszabályhely rendelkezése alapján történt.
8.2. Szolgáltató törli a személyes adatot, ha
kezelése jogellenes,
az Érintett azt kéri – a 7.2.1. pontban foglaltak kivételével,
az hiányos vagy téves és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést
törvény nem zárja ki,
az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott
határideje lejárt,
azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
8.3. Az Érinett a Szolgáltató adatkezelésével kapcsolatos panasz esetén a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz (http://naih.hu, postacím: 1125 Budapest,
Szilágyi Erzsébet fasor 22/C), vagy a fogyasztói szerződés alapján az Érintett lakcíme szerint
illetékes bírósághoz fordulhat.
Jelen Adatkezelési nyilatkozathoz 1 db, a nyilatkozattól elválaszthatatlan melléklet
kapcsolódik.
Debrecen, 2024. Március 21. napján
Fogalommagyarázat
A jelen mellékletben azon fogalmak kerülnek pontosításra, amelyeknek megmagyarázása az
ÁSZF-en belül nem történt meg.
1. Érintett, Felhasználó, Látogató
Bármely meghatározott, személyes adat alapján közvetlenül vagy közvetve azonosítható
személy.
2. Személyes adat
Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint
egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára
jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
3. Hozzájárulás
Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó
személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
4. Tiltakozás
Az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés
megszüntetését, illetve a kezelt adat törlését kéri.
5. Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki
vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az
adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és
végrehajtja, vagy az adatfeldolgozóval végrehajtatja; jelen szabályzat tekintetében
adatkezelőnek minősül a Szolgáltató.
6. Adatkezelés
Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek
összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat
további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése,
valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
7. Adattovábbítás
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
8. Nyilvánosságra hozatal
Az adat bárki számára történő hozzáférhetővé tétele.
9. Adattörlés
Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
10. Adatzárolás
Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre
történő korlátozása céljából.
11. Adatmegsemmisítés
Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
12. Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a
műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás
helyétől, feltéve hogy a technikai feladatot az adaton végzik.
13. Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki
vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött
szerződést is – adatok feldolgozását végzi.
14. Adatállomány
Az egy nyilvántartásban kezelt adatok összessége.
15. Harmadik személy
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet,
aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.