Adatvédelem

Tessloff-Babilon Kiadói Kft.

Adatvédelmi és adatkezelési szabályzat

 

I. A Szabályzat célja

E szabályzat célja, hogy meghatározza a Tessloff és Babilon Kiadói Kft. (Társaság) által üzemeltetett web-könyvesbolt működtetéséhez szükséges nyilvántartások működésének törvényes rendjét, valamint biztosítsa a tevékenysége során kezelt személyes adatok védelmét, meghatározza a személyes adatok kezelése során irányadó adatvédelmi és adatbiztonsági előírásokat.

II. Fogalom meghatározások

Az alábbi fogalmak pontos törvényi meghatározása a 2011. évi CXII. az információs önrendelkezési jogról és az információszabadságról szóló törvény 3.§ -ban találhatóak.

  • Érintett: személyes adat alapján azonosítható természetes személy
  • Személyes adat: az érintettel kapcsolatba hozható adat – pl. az érintett neve, azonosító jele,
  • Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
  • Adatkezelő:  Tessloff és Babilon Kiadói Kft., mint aki az adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  • Adatkezelés: az adaton végzett bármely művelet, pl.: adatok gyűjtése, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.
  • Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik;
  • Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  • Adattovábbítás:  a Személyes adatot meghatározott harmadik személy számára hozzáférhetővé tétele;
  • Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;
  • Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
  • Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;
  • Felhasználó: az a természetes személy, aki a Társaság honlapján www.tessloff-babilon.hu regisztrál.
  • Nyilvánosságra hozatal:  a Személyes adatot bárki számára történő hozzáférhetővé tétele;

III. A kezelt Személyes adatok köre

A Felhasználó döntése alapján megadható adat: név, cím, e-mail cím, telefonszám

IV. Az Adatkezelés jogalapja, célja és módja

  • Az Adatkezelésre a www.tessloff-babilon.hu internetes oldalon (a továbbiakban: honlap) található internetes tartalmak Felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek.
  • Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§ (1) bek. a) pontja szerint: az érintett önkéntes hozzájárulása.
  • Az Adatkezelés célja a honlapon elérhető szolgáltatások nyújtásának biztosítása.
  • Az Adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel - a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
  • Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősség-vállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.

1. Az adatkezelés elvei

  1. Az Adatkezelő személyes adatokat csak tisztességes és törvényes módon szerez meg és kezel.
  2. Az Adatkezelő által olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen. Az Adatkezelő az adatokat a cél megvalósulásához szükséges mértékben és ideig kezeli.
  3. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.
  4. A személyes adatok kezelésének az adatkezelés céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.
  5. A személyes adatok tárolási módjának olyannak kell lennie, amely az érintett Felhasználó azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.
  6. A Társaság szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat az Adatkezelő az érintettek önkéntes hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
  7. A Társaság, mint Adatkezelő vállalja, hogy a birtokába jutott adatokat az adatvédelmi törvénynek és jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat harmadik félnek át nem adja, kivéve az érintett hozzájárulásának megfelelően a IX.2. pontban foglaltak szerint.
  8. Minden olyan esetben, ha a szolgáltatott személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
  9. A Társaság, mint Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja.
  10. Az Adatkezelő kötelezi magát, hogy gondoskodik a személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek a személyes adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
  11. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.
  12. A Társaság mint Adatkezelő a személyes adatot törli, ha (i) annak kezelése jogellenes; (ii) a Felhasználó személyes adatának törlését kéri; (iii) a személyes adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki; (iv) az adatkezelés célja megszűnt, vagy a személyes adatok tárolásának törvényben meghatározott határideje lejárt; (v) a személyes adat törlését bíróság vagy hatóság elrendelte.
  13. Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
  14. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akik részére korábban a személyes adatot adatkezelés céljára továbbításra került. Az értesítés az Adatkezelő mellőzheti, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
  15. Ha a Társaság, mint Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban tájékoztatja a Felhasználót a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokairól, továbbá arról, hogy az Adatkezelő határozatával szemben a bírósághoz ill. a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.

2. Az Adatkezelés időtartama

  1. A Felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a szolgáltatásról - az adott felhasználói névvel - ki nem iratkozik. A törlés időpontja a Felhasználó kiiratkozásának (törlési igényének) beérkezésétől számított 10 munkanap. Jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.
  2. A Felhasználó által megadott személyes adatok – abban az esetben is, ha a Felhasználó a szolgáltatásról nem iratkozik le – addig kezelhetőek a Társaság, mint Adatkezelő által, amíg az adatkezelés célja meg nem valósul, illetve a Felhasználó kifejezetten írásban nem kéri azok kezelésének megszüntetését. A Felhasználó Adatkezelés megszüntetésére irányuló, a szolgáltatásról való leiratkozás nélküli kérése a szolgáltatásigénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy személyes adatok hiányában egyes szolgáltatásokat nem tud majd igénybe venni. A Személyes adatok törlésére, az erre irányuló kérés beérkezésétől számított 10 munkanapon belül kerül sor.
  3. A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb felhasználói személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.

3. Rendelkezés Személyes adatokkal

  1. Személyes adatokban bekövetkezett változás, illetve a Személyes adatok törlése iránti igény a kiado@tessloff-babilon.hu vagy kiado@babilonkiado.hu e-mail címre küldött levélben kifejezett, írásos nyilatkozattal közölhető. A hírlevelek küldése az oldalon található felhasználói felület beállításainak módosításával mondható le.
  2. Egyes Személyes adatok módosítása emellett történhet a személyes profilt tartalmazó oldalon történő módosítással is.
  3. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

4. Adatfeldolgozás

  1. A Társaság külön külső Adatfeldolgozót nem vesz igénybe, az általa kezelt Személyes adatokat maga dolgozza fel.

5. Adattovábbítás lehetősége

  1. A Társaság, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adat továbbítása, valamint az ebből származó következmények miatt adatkezelő nem tehető felelőssé.
  2. A Felhasználók egyes személyes adatai, meghatározott célból, a Felhasználó hozzájárulása alapján továbbításra kerülnek a megrendelt kiadványok kézbesítése érdekében. Az Adatkezelő a Felhasználók megrendelési adatait, a csomagok házhoz szállítása céljából továbbítja a  DPD futárszolgálat számára:

Elérhetőségei:
Tel.: +36 (1) 501-6200, + 36 (40) 100-373
e-mail: dpd@dpd.hu
www.dpd.hu

A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

V. A Felhasználók jogai az Adatkezelő által kezelt személyes adataikkal kapcsolatosan

Személyes adataik kezeléséről a Felhasználók a Társaságtól, mint Adatkezelőtől bármikor írásban, az Adatkezelő címére :Tessloff és Babilon Kiadói Kft. 1075 Budapest, Károly krt. 3/A. , küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a  kiado@tessloff-babilon.hu vagy kiado@babilonkiado.hu címre küldött e-mailben tájékoztatást kérhetnek. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik.

A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatok továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.

Az adatkezeléssel kapcsolatos kérdésre Adatkezelő a kézhezvételtől számított legrövidebb időn, legfeljebb azonban 25 napon belül írásban köteles tájékoztatást adni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

A kezelt személyes adat helyesbítéséről, a zárolásról ill. a törlésről az érintett Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

A Felhasználó tiltakozhat személyes adatának adatkezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az Adatkezelő, a személyes adatot átvevő, vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; ha a Személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben.

A Társaság, mint Adatkezelő a tiltakozást annak kézhezvételétől benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a Felhasználót írásban tájékoztatja.

Ha a Felhasználó az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a jelen pontban hivatkozott határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

VI. Jogérvényesítési lehetőségek

A Felhasználó jogérvényesíti lehetőségeit az Infotv., valamint 2013. évi V. tv. (Ptk.) alapján bíróság előtt gyakorolhatja és a pert a lakóhelye, vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja, továbbá bármilyen személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125  Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.)

A jogellenes adatkezeléssel okozott kárért az Adatkezelő a vonatkozó törvényekben előírtak szerint felelős. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Az Adatkezelő általános, polgári jogi felelősségére a Polgári Törvénykönyv szabályai az irányadók.

Bármilyen Adatkezeléssel kapcsolatos kérdéssel, észrevétellel ezen túlmenően kereshető az Adatkezelő is kiado@tessloff-babilon.hu vagy kiado@babilonkiado.hu e-mail címen.

VII. Az Adatkezelési Szabályzat módosítása

A Társaság fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa. Az Adatkezelési Szabályzat módosítását követően arról valamennyi Felhasználót megfelelő módon (hírlevélben, belépéskor felugró ablakban) tájékoztatni kell. A szolgáltatás további felhasználásával a Felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.

VIII. Adatkezelési nyilvántartási szám: NAIH-113831/2017, NAIH-114148/2017

 

Budapest, 2017. február 16.