ADATKEZELÉSI TÁJÉKOZTATÓ ADATVÉDELMI IRÁNYELVEK

A Majomkenyér.hu Korlátolt Felelősségű Társaság, mint Adatkezelő a www.majomkenyer.hu domain név alatt elérhető weboldal (a továbbiakban: Weboldal) üzemeltetőjeként ezúton teszi közzé a Weboldal, a Weboldalhoz kapcsolódó szolgáltatások keretében végzett adatkezelésre vonatkozó tájékoztatást.

A Weboldal használatának megkezdésével, valamint az Adatkezelő szolgáltatásainak igénybevételével a Weboldalra látogató, valamint a Majomkenyér Kft. szolgáltatásait igénybe vevő felhasználók (a továbbiakban: Érintettek) elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: Tájékoztató) foglalt valamennyi feltételt, ezért kérjük, hogy a Weboldal használata, illetve a szolgáltatások igénybevétele előtt figyelmesen olvassa végig a jelen Tájékoztatót.

A Majomkenyér.hu Korlátolt Felelősségű Társaság mint Adatkezelő vállalja, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az megfeleljen az Európai Parlament és a Tanács (EU) 2016/679 rendeletének –  a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.

1. Fogalommeghatározások

 Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

 Adatkezelő: aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. A jelen Adatvédelmi Szabályzat és Tájékoztatóban hivatkozottak esetében Adatkezelőnek minősül:

Adatkezelő neve:               Majomkenyér.hu Korlátolt Felelősségű Társaság
Székhelye:                         1063 Budapest, Szinyei Merse utca 21. I. em. 5. ajtó.
Képviseli:                           Agócs István ügyvezető
Cégjegyzékszáma:            01-09-997731
Adószáma:                        24248796242
E-mail címe:                      majomkenyer@majomkenyer.hu
Telefonszáma:                  0614260092

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel. A jelen Adatvédelmi Szabályzat és Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozók lehetnek: 

Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy – közvetett vagy közvetlen módon – azonosíthatóvá válik.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Külső szolgáltató: az Adatkezelő által az egyes Szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel sem a Szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Szolgáltatások honlapjaihoz, az Érintettről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Érintett azonosítására. Továbbá a tárhelyszolgáltatás biztosítása során az Adatkezelő Külső szolgáltatónak tekinti az Érintettet is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

2. ADATKEZELÉSI ESETEK

Amikor arra kérjük, hogy adjon meg személyes adatokat, hogy hozzáférést adhassunk Önnek valamely funkcióhoz vagy szolgáltatáshoz a Felületen, bizonyos mezőket kötelezőnek jelölünk meg, hiszen ezek az adatok szükségesek ahhoz, hogy nyújthassuk Önnek a szolgáltatást, vagy elérhetővé tehessük a kérdéses funkciót. Kérjük, vegye figyelembe, hogy amennyiben úgy dönt, hogy nem adja meg nekünk ezeket az adatokat, lehetséges, hogy nem tudjuk létrehozni felhasználói regisztrációját, vagy nem tudjuk biztosítani Önnek ezeket a szolgáltatásokat vagy funkciókat.

• Regisztráció

Függően az adatkezelés céljától, a jelen pontban meghatározottak szerint kezelnünk szükséges egy vagy több adatot, melyek– az adott esettől függően – a következők lehetnek:

Az Adatkezelő által nyújtott szolgáltatások az általa alkalmazott „Regisztráció” elnevezésű online regisztrációs űrlap (a továbbiakban: Űrlap) megfelelő kitöltésével vehetők igénybe.

Kezelt adatok köre: Az Űrlap kitöltése során az Érintett alábbi adatai kerülnek rögzítésre: név (vezetéknév, keresztnév, születési név), telefonszám, e-mail cím, szállítási cím, számlázási cím, jogi személy esetén: cégnév, székhely, adószám, bankszámlaszám, szállítási cím, telefonszám, e-mail cím.

Adatkezelés célja: Regisztráció, illetve a regisztrált Érintettek azonosítása, kényelmi funkciók biztosítása.

Adatkezelés jogalapja: az Érintett önkéntes hozzájárulása a Rendelet 6. cikk a.) pontja alapján.

Adatkezelés időtartama: a regisztráció során kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és annak kérelemre történő törléséig tart. Ha az Érintett nem kéri regisztrációjának törlését, úgy Adatkezelő a Honlap megszűnését követő legkésőbb 30 nap elteltével törli rendszeréből.

Adatok forrása: közvetlenül az Érintettől felvett.

Az e-mail cím esetében nem szükséges, hogy az személyes adatot tartalmazzon, ezért például nem szükséges, hogy az e-mail cím az Érintett nevét tartalmazza. Az Érintett szabadon dönthet arról, hogy olyan létező e-mail címet ad-e meg, amely a kilétére utaló információt tartalmaz.

Adatkezelés elmaradásának következménye: az Érintett nem tudja a regisztrációval együtt járó kényelmi funkciót igénybe venni, nem jogosult felhasználói fiók létrehozására, használatára.

Adatkezelő a részére megadott személyes adatokat nem ellenőrzi, a megadott adatok valóságtartalmáért kizárólag az azt megadó Érintett felel. Az Adatkezelő az Érintett rögzített adatait zártan tárolja és azokat kizárólag a szolgáltatás nyújtása érdekében, a jelen szabályzatban foglaltak szerinti módon és ideig kezeli.  

• Webáruházban történő vásárlás

Kezelt személyes adatok köre: név (vezetéknév, keresztnév, születési név), telefonszám, e-mail cím, szállítási cím, számlázási cím, bankszámlaszám, bankkártya szám. Jogi személy esetén: cégnév, székhely, adószám, bankszámlaszám, szállítási cím, telefonszám, e-mail cím.

Adatkezelés célja: a Honlapon leadott megrendelések teljesítése és ehhez kapcsolódó valamennyi szolgáltatás nyújtása. Személyes adatait felhasználjuk arra, hogy feldolgozzuk online vásárlásait, kezeljük rendeléseit és visszaküldéseit online szolgáltatásunk keretében, és a kézbesítésről vagy szállítási problémák esetén értesítéseket küldjünk.

Adatkezelés jogalapja a felek közötti szerződés (megrendelés) teljesítése a Rendelet 6. cikk b) pontja alapján.

Adatkezelés időtartama: szerződés teljesítését követő 5 év.

Adatok forrása: közvetlenül az Érintettől felvett.

Adatkezelés elmaradásának következménye: Rendelés elmaradásának teljesítése, hiszen személyes adatok megadása nélkül az Érintett nem tudja megrendelését elküldeni az Adatkezelő részére.

• Számla kiállítása

Kezelt személyes adatok köre: név (vezetéknév, keresztnév, születési név), e-mail cím, szállítási cím, számlázási cím, jogi személy esetén: cégnév, székhely, adószám, e-mail cím.

Adatkezelés célja: számla kiállítása 

Adatkezelés jogalapja az adatkezelő jogi kötelezettségének teljesítése a Rendelet 6. cikk c) pontja alapján. (Áfa tv. / 2007. évi CXXVII. törvény az általános forgalmi adóról)

Adatkezelés időtartama: a számla megőrzésére 8 évig kerül sor.

A személyes adatok címzettjeinek kategóriái: adóhatóság, szükség esetén és megkeresés esetén egyéb hatóságok, bíróságok.

Adatok forrása: közvetlenül az Érintettől felvett.

Adatkezelés elmaradásának következménye: Adatkezelő a hatályos magyar jogszabályokban meghatározott jogi kötelezettségét nem tudja teljesíteni.

• Ügyféllevelezés, kapcsolattartás, kapcsolatfelvétel

Kezelt adatok köre: kapcsolatfelvételi platformtól függően vezetéknév, keresztnév, e-mail cím, telefonszám, az Érintett által megadott egyéb (nem kötelező) adat.

Adatkezelés célja: ha az Érintettnek a Honlappal, az Adatkezelő szolgáltatásával, termékével kapcsolatos kérdése merül fel, a jelen Tájékoztatóban és a Honlap felületén elhelyezett elérhetőségeken keresztül kapcsolatba léphet Adatkezelővel. Adatkezelő és az Érintett közötti kapcsolattartás és kapcsolatfelvétel lehetővé tételét szolgálja a felmerült kérdéssel összefüggésben.

Adatkezelés ideje: Adatkezelő a hozzá beérkezett e-maileket, postai leveleket a küldő nevével, e-mail címével és más, az üzenetben megadott egyéb személyes adatokkal együtt, az adatközléstől számítva addig kezeli, amíg az Érintett kérdését, észrevételét nem sikerült megoldania, megválaszolnia.

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása.

Adatok forrása: közvetlenül az Érintettől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: ügyféllevelezésen keresztüli kapcsolattartás elmaradása.

• Panasz ügyintézés

Kezelt adatok köre: kapcsolatfelvételi platformtól függően vezetéknév és keresztnév, e-mail cím, telefonszám, az Érintett által benyújtott panasz.

Adatkezelés célja: ha az Adatkezelő a nyújtott szolgáltatással összefüggésben az Érintett panaszát kezeli, úgy az ügyintézés során személyes adatok kezelését is megvalósítja. Az adatkezelés célja a jogszabályi előírásoknak megfelelően panasz ügyintézés megvalósítása, továbbá az Adatkezelő és az Érintett közötti kapcsolatfelvétel, kapcsolattartás a felmerült panasszal összefüggésben.

Adatkezelés ideje: a fogyasztóvédelemről szóló 1997. évi CLV. törvényben meghatározott szabályok értelmében Adatkezelő a panaszt 3 évig köteles megőrizni.

Adatkezelés jogalapja: a Rendelet 6. cikk (1) bekezdés c) pontja alapján a fogyasztóvédelmi törvényben és a Ptk.-ban előírt jogi kötelezettségek teljesítése.

Adatok forrása: közvetlenül az Érintettől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: panasz intézésének elmaradása, személyes adatok megadása nélkül Adatkezelő nem tudja az Érintettel az adott ügy kapcsán a kapcsolatot felvenni és a problémát orvosolni.

• Hírlevélküldés

Kezelt személyes adatok köre: Név, email cím

Adatkezelés célja: hírlevél kiküldése

Adatkezelés jogalapja: az Érintett önkéntes hozzájárulása a Rendelet 6. cikk a) pontja alapján.

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényben foglaltak szerint a Majomkenyér.hu Korlátolt Felelősségű Társaság az Érintett kérésére e-mail címére hírlevelet kizárólag az Érintett kifejezett hozzájárulásával küldhet. Az Érintett hozzájáruló nyilatkozata bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Az Érintett reklámküldemény természetes személy, mint a reklám címzettje részére közvetlen üzletszerzés útján a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, ebben az esetben Adatkezelő biztosítja, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa. Megtiltás esetén az érintett személy részére reklám közvetlen üzletszerzés útján a továbbiakban nem küldhető.

Az Érintett szavatol azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez (pl. az Érintett által generált tartalom közzététele során stb.) az érintett természetes személy hozzájárulását jogszerűen beszerezte. Az Érintett által a Szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden felelősség az Érintettet terheli.

Bármely Érintett e-mail címének, valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintettet terheli, aki az e-mail címet regisztrálta és az adatokat megadta.

• Általános információk

A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.

Jogellenes, megtévesztő Személyes adat használata esetén vagy az Érintett által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult az Érintett regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.

3. Adatfeldolgozás, adattovábbítás

• Adatfeldolgozás

Az Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezeli.

A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az Érintett hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

Adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használhatja. A 3. pont szerint meghatározott célok érdekében kizárólag az Adatkezelő mindenkori alkalmazásában álló személyek ismerhetik meg az Érintett személyes adatait, azokat harmadik személynek – a jelen pontban foglalt kivétellel – nem adhatják tovább. A szolgáltatások nyújtása, továbbá az Érintettel történő elszámolás körében Adatkezelő adatfeldolgozót vehet igénybe.

• Taxcorp Hungary Kft. (1034 Budapest, Bécsi út 126. email: info@taxcorp.hu, web: https://www.taxcorp.hu, tevékenység: könyvelés)
• GLS (2351 Alsónémedi GLS Európa u. 2., email: https://gls-group.com/HU/hu/kapcsolat/, web: www.gls.hu, tevékenység: termékek házhozszállítása)
• TNT (1185 Budapest II. Logisztikai központ-Irodaépület, BUD Nemzetközi Repülőtér 283. ép. email: https://www.tnt.com/express/hu_hu/site/support/contact.html web: https://www.tnt.com/express/hu_hu/site/home.html, tevékenység: termékek házhozszállítása)
• Webshop Partner Kft. (székhely: 2133 Sződliget, Petőfi S. u. 9., email: logisztika@webshopiroda.hu , web: https://webshopiroda.hu, tevékenység: logisztika)
• Barion Payment Zrt. (székhely: H-1117, Budapest, Infopark sétány 1. web: https://www.barion.com/hu/, tevékenység: Online fizetési szolgáltató)
• STEMO Marketing (1133 Budapest, Pannónia utca 93. email: kerdes@berelj-marketingest.hu, web: https://berelj-marketingest.hu, tevékenység: online marketing)
• Closte (www.closte.com, email: https://closte.com/contact-us, tevékenység: tárhelyszolgáltató) 
• Urvölgyi Ádám, egyéni vállalkozó (székhely: 3100 Salgótarján, Rákóczi út 39, email: adam@urv.hu tevékenység: weboldal karbantartás)

• Adattovábbítás

A személyes adatokhoz elsősorban az Adatkezelő és Adatkezelő által megbízott adatfeldolgozók férhetnek hozzá a feladatai ellátása érdekében. Ezen kívül az Érintett személyes adatai az alábbi esetben kerülnek továbbításra más adatkezelő részére.

• Hatósági megkeresés

Adatkezelő tájékoztatja az Érintettet, hogy Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.

Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelő végrehajtja. Törlés helyett Adatkezelő – az Érintett tájékoztatása mellett – korlátozza a Személyes adat felhasználását, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekét. A Személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.

Az Érintett által megadott adatok egyéb célból történő továbbítására nem kerül sor.

• Online fizetés

Ha az Érintett bankkártyás fizetést választ a Honlapon, úgy a Honlapról átirányításra kerül – fizetési formától függően – a Barion Payment Zrt. által üzemeltetett fizetési portálra. Adatkezelő a következő adatokat továbbítja a pénzügyi szolgáltató, mint önálló adatkezelő részére: rendelés összege. A Barion a fizetési folyamat során tudomására jutott, bankkártyás fizetéshez szükséges és az Érintett által megadott személyes adatokat nem továbbítja az Adatkezelő részére. Adatkezelőt kizárólag a fizetési tranzakció lezárásáról vagy annak sikertelenségéről tájékoztatja.

Adattovábbítás célja: a bankkártyás fizetés lebonyolítása, a tranzakció sikeréről vagy sikertelenségéről e-mailben az Érintett tájékoztatása, továbbá az Érintettek védelme érdekében végzett fraud-monitoring (az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató, csalás felderítő rendszer).

Adattovábbítás jogalapja: a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintett önkéntes hozzájárulása, tekintettel arra, hogy online fizetésre csak abban az esetben van lehetőség, ha az Érintett ezt az opciót választja.

Az Adatkezelő az általa kezelt Személyes adatokat a jelen Adatkezelési Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Adatkezelési Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja.

Az Adatkezelő rendszere az Érintettaktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze az Érintett által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

Tekintettel a Rendelet vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.

4. Adatbiztonság

Az Ön személyes adatait a Closte.com mindenkori székhelyén található szerveren tároljuk.  Az adatkezelés időtartama a mindenkor hatályos jogszabályoknak megfelelő.

Az automatikusan rögzített IP címeket az Adatkezelő a rögzítésüket követően legfeljebb 7 napig tárolja. A tárolt adatokról biztonsági mentés készül, melyet a Closte.com tárhelyszolgáltató tárol. A biztonsági mentések őrzési ideje 90 nap, mely elteltével az adatok a biztonsági mentésből automatikusan törlődnek.

Az Érintett által küldött e-mailek esetén, ha az Érintett amúgy nem rendelkezik regisztrációval, az Adatkezelő az e-mail címet a megkeresésben hivatkozott ügy lezárását követő 90. napon törli, kivéve, ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig.

Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.

• Adatbiztonság alapelvei

A Majomkenyér.hu Korlátolt Felelősségű Társaság számítástechnikai rendszerei és más adatmegőrzési helye a székhelyén található szervertermében található meg. A Majomkenyér.hu Korlátolt Felelősségű Társaság informatikai eszközeinek kiválasztásakor, beszerzésekor és üzemeltetésekor figyelembe veszi, biztosítja, hogy a kezelt személyes adat csak a feljogosítottak számára legyen hozzáférhető, eredete igazolható, hiteles legyen. A műszaki, informatikai, szervezési és szervezeten belüli intézkedésekkel gondoskodik az adatkezelés biztonságának megőrzéséről, az adatkezeléssel kapcsolatos kockázatok megfelelő védelmi szintjéről. Az informatikai rendszer és hálózat egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A Majomkenyér.hu Korlátolt Felelősségű Társaság tájékoztatja az Érintetteteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson. A Majomkenyér.hu Korlátolt Felelősségű Társaság megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg.

Az adatok biztonságát Adatkezelő a lehető legkorszerűbb módon biztosítja. Adatkezelő kötelezettséget vállal arra, hogy a fentiekben foglalt intézkedések ellenére bekövetkező adatvédelmi incidensek esetén haladéktalanul felfüggeszti a szolgáltatást és nyilatkozatot tesz közzé a hiba elhárításáig, továbbá nyilvántartást vezet az adatvédelmi incidensekről és a megtett intézkedésekről.

5. Érintett jogai

• Tájékoztatás és a személyes adatokhoz való hozzáférési jog

Az Érintett kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e az Érintett személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést. Az Érintett Személyes adatok kezeléséről bármikor írásban, az Adatkezelő 1063 Budapest, Szinyei Merse utca 21. I. em. 5. ajtó. postacímére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a majomkenyer@majomkenyer.hu címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján az Érintett egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt az Érintett regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt az Érintettet más módon is beazonosítsa. A tájékoztatáskérés kiterjedhet az Érintettnek az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg az Érintett adatait. 
 Önnek jogában áll kérni, hogy tárolt adatait strukturált, általánosan használt és gép által olvasható formátumban átadjuk Önnek vagy egy másik félnek.

• Helyesbítéshez, kiegészítéshez való jog

Az Érintett kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, az Érintett kérheti a hiányos Személyes adatok kiegészítését. Az Érintett által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok a Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó profil oldalakon módosíthatók. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

• Törléshez való jog

Az Érintett kérheti az Adatkezelő által kezelt Személyes adatainak törlését. A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az adatkezelő a hírlevél adatbázisában az Érintett Személyes adatait törli.

• Korlátozáshoz való jog

Az Érintett kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Érintett vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az Érintett kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de az Érintett ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. Az Érintett továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de az Érintett igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

• Adathordozhatósághoz való jog

Amennyiben az adatkezelés szerződés teljesítéséhez szükséges vagy az adatkezelés az Érintett önkéntes hozzájárulásán alapul, az Érintettnek joga van arra, hogy kérje, hogy az Érintett által az Adatkezelő részére megadott adatokat gépileg értelmezhető formában megkapja. Az adatokat az Érintett xml, JSON vagy csv formátumban bocsátja Adatkezelő az Érintett rendelkezésére, ha pedig technikailag megvalósítható, akkor az Érintett kérheti, hogy az adatokat az előzőekben megjelölt valamely formában más adatkezelő számára továbbítsa Adatkezelő.

Minden esetben az Érintett által közvetlenül átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika. stb.)

Az Érintett a rá vonatkozó, Adatkezelő rendszerében megtalálható személyes adatokat:

• jogosult tagolt, széles körben használt, géppel olvasható formátumban megkapni;
• jogosult más adatkezelőhöz továbbítani;
• kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszerében.

Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag e-mailben vagy postai úton írt írásbeli kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Az Érintett e jog keretében azon adatok hordozhatóságát igényelheti, melyet saját maga adott meg Adatkezelő részére. A jog gyakorlása nem jár automatikusan az adatnak Adatkezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is Adatkezelő rendszereiben nyilvántartásra kerül, kivéve, ha kéri adatainak törlését is.

• Tiltakozás joga

Az Érintett tiltakozhat Személyes adatainak kezelése ellen

Az Érintett az Adatkezelőhöz intézett nyilatkozatával tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja

• a Rendelet 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy
• a Rendelet 6. cikk (1) bekezdés f) pontja szerinti jogos é

Adatkezelő az Érintett tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.

• Elhunyt Érintettet megillető jogok más által történő érvényesítése

Az Érintett halálát követő öt éven belül az elhaltat életében megillető jogokat, mint a hozzáféréshez, helyesbítéshez, törléshez, az adatkezelés korlátozásához, adathordozhatósághoz és tiltakozáshoz való jogát az elhunyt által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelővel tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Ha az elhunyt az Adatkezelőnél több ilyen nyilatkozatot tett, a későbbi időpontban tett nyilatkozatban megnevezett személy érvényesítheti e jogokat.

Ha az elhunyt nem tett ilyen tartalmú nyilatkozatot, akkor az elhaltat életében megillető és előző bekezdésben meghatározott jogokat az Érintett Polgári Törvénykönyv szerinti közeli hozzátartozója érvényesítheti az Érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát elsőként gyakorolja).

Közeli hozzátartozónak a Ptk. 8:1. § (1) 1. pontja szerint a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér. Az elhunyt közeli hozzátartozója igazolni köteles:

• az elhunyt Érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint
• saját személyazonosságát – valamint amennyiben szükséges közeli hozzátartozói minőségét – közokirattal.

Az elhunyt jogait érvényesítő személyt e jogok érvényesítése – így különösen az Adatkezelővel szembeni, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve bíróság előtti eljárás – során – az Infotv. és a Rendelet szerinti, – az elhunytat életében megillető jogok illetik meg és kötelezettségek terhelik.

Adatkezelő írásbeli kérelemre köteles tájékoztatni a közeli hozzátartozót a megtett intézkedésről, kivéve, ha azt az elhunyt nyilatkozatában ezt kifejezetten megtiltotta.

• Kérelem teljesítésének határideje

 Adatkezelő indokolatlan késedelem nélkül, de mindenképp az 5. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet, valamint arról, hogy az Érintett panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja kérelem alapján történő az intézkedést. Ennek bizonyítása Adatkezelőt terheli.

Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

• Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Majomkenyér.hu Korlátolt Felelősségű Társaság ügyvezetőjének feladata. Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell. Amennyiben az Adatkezelő ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell az ügyvezetőt.

Az adatvédelmi incidens bejelenthető az Adatkezelő központi e-mail címén, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket.

Adatvédelmi incidens bejelentése esetén az Adatkezelő ügyvezetője– az adatok biztonságáért felelő dolgozó bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó.  Meg kell vizsgálni és meg kell állapítani: 

1. az incidens bekövetkezésének időpontját és helyét,
2. az incidens leírását, körülményeit, hatásait,
3. az incidens során jogosulatlanul megismert adatok körét, számát,
4. az incidenssel érintett személyek körét,
5. az incidens elhárítása érdekében tett intézkedések leírását,
6. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

Az adatvédelmi jogszabályokban meghatározott feltételek esetén értesíteni kell a Felügyeleti Hatóságot.

Az adatvédelmi incidens bekövetkezéséről, ha az az azzal érintett természetes személyek adatjogaira, illetve adatszabadságára nézve magas kockázattal jár az Adatkezelő tájékoztatja az érintetteket. A tájékoztatásnak ebben az esetben is világosnak, egyértelműnek és közérthetőnek kell lennie.

Az Adatkezelő mellőzheti az érintettek tájékoztatását, ha: 

• megfelelő technikai és szervezési intézkedésekkel lehetetlenné tette az adatvédelmi incidenssel érintett adatok illetéktelen személyek számára való megismerhetőségét,
• az adatvédelmi incidens bekövetkezése után olyan intézkedéseket tett, amelyek biztosítják, hogy az érintettek jogaival és szabadságaival kapcsolatos magas kockázat nem valósul meg,
• a tájékoztatás csak aránytalan erőfeszítések révén lenne megoldható, ebben az esetben olyan intézkedést kell tenni, ami biztosítja az érintettek hatékony tájékoztatását.

Az adatvédelmi incidensek nyilvántartását az erre kijelölt személy elektronikus formában vezeti. A nyilvántartás – a Munkavállaló, Tag nevének kivételével – nem a konkrét személyes adatokat, hanem a személyes adatok körét tartalmazza.

Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza: 

1. az érintett személyes adatok körét,
2. az adatvédelmi incidenssel érintettek körét és számát,
3. az adatvédelmi incidens időpontját,
4. az adatvédelmi incidens körülményeit, hatásait,
5. az adatvédelmi incidens orvoslására megtett intézkedéseket,
6. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni. 

6. A jogérvényesítési jog és a felügyeleti hatóságnál való panasztétel joga

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel forduljon hozzánk az majomkenyer@majomkenyer.com e-mail címen vagy a 1063 Budapest, Szinyei Merse utca 21. I. em. 5. ajtó.  postacímen.

Az Érintettaz Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

Az Érintett jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintettet tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Az elektronikus úton küldött reklámokkal (Hírlevél) kapcsolatban a Nemzeti Média- és Hírközlési Hatóság jár el, a részletes szabályozás az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. törvényben olvashatók.

7. SÜTIK-re vontkozó speciális szabályok

Adatkezelő a testre szabott kiszolgálás érdekében az Érintett számítógépén kis adatcsomagot (ún. „süti”-t) helyez el. A süti célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A süti-t az Érintett képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a süti-k alkalmazását tiltsa. A süti-k alkalmazásának tiltásával az Érintett tudomásul veszi, hogy süti nélkül az adott oldal működése nem teljes értékű.

Az Adatkezelő személyre szabott szolgáltatások biztosítása során, süti-k alkalmazásával a következő Személyes adatokat kezeli: demográfiai adatok, valamint érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján).

A rendszerek működtetése során technikailag rögzítésre kerülő adatok: az Érintett bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybevétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. 

• Hogyan ellenőrizheti a sütiket?

Minden böngésző engedélyezi a sütik beállításának a változtatását. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, ezek a beállítások azonban általában megváltoztathatók, így a böngésző meg tudja akadályozni az automatikus elfogadást, és minden alkalommal fel tudja ajánlani a választás lehetőségét, hogy engedélyezi-e a sütiket.

Mivel a sütik célja a Weboldal használhatóságának és folyamatainak megkönnyítése vagy lehetővé tétele, a süti-k alkalmazásának megakadályozása vagy törlése miatt előfordulhat, hogy nem tudja a Weboldal funkcióit teljes körűen használni, illetve, hogy a Weboldal a tervezettől eltérően fog működni böngészőjében.

Böngészőjének megfelelő beállításával természetesen bármikor biztosíthatja, hogy ne kerüljenek sütik a végberendezésére. A legtöbb webböngésző menüsorában megtalálható súgó funkció ismerteti, hogy hogyan érhető el, hogy webböngészője ne fogadjon el új sütiket, hogyan utasíthatja a böngészőt erre, ha új süti érkezik, illetve hogyan lehet törölni és a továbbiakban blokkolni a már meglévő sütiket.

Ezeket a beállításokat az alábbi módon lehet elvégezni:

Internet Explorer:

– Az „Eszközök” menüben válassza az „Internetbeállítások” menüpontot.

– Kattintson az „Adatvédelem” fülre.

– Itt választhatók ki az internetzóna beállításai. Itt állítható be, hogy a böngésző elfogadhat-e sütiket, ha igen, melyeket, és melyeket kell elutasítania.

– A beállításokat az OK gombbal tudja jóváhagyni.

Firefox:

– Az „Eszközök” menüben válassza a „Beállítások” menüpontot.

– Kattintson az „Adatvédelem” fülre.

– A legördülő menüben válassza „Felhasználó által meghatározott beállítások szerinti kialakítás” lehetőséget.

– Itt tudja beállítani, hogy a rendszer elfogadhat-e sütiket, mennyi ideig tárolhatja az elfogadott sütiket, illetve, hogy mely webhelyeknek kívánja állandóan engedélyezni, illetve megtiltani a sütik használatát.

– A beállításokat az OK gombbal tudja jóváhagyni.

Google Chrome:

– A böngésző szimbólumsorában kattintson a Chrome menüre.

– Válassza a „Beállítások” lehetőséget.

– Kattintson a „Speciális beállítások megjelenítése” pontra.

– Az „Adatvédelem és biztonság” területen kattintson a „Tartalombeállítások” pontra

A „Süti-k” (Sütik) menüpontban az alábbi módon tudja beállítani a sütik kezelését:

– Sütik törlése

– Sütik állandó blokkolása

– A böngésző-munkamenet befejeztével alapbeállításként a sütik és webhelyadatok törlése

– Egyes webhelyekhez vagy tartományokhoz tartozó sütik engedélyezése kivételként

Felhívjuk figyelmét arra, hogy ebben az esetben előfordulhat, hogy nem tudja maradéktalanul használni az adott webhely összes funkcióját.

• A Sütik típusai:

Munkamenet-sütik: A munkamenet-süti-k ideiglenes süti-fájlok, amelyek a böngésző bezárásakor törlődnek. Ha Ön újraindítja a böngészőt, majd visszatér arra a webhelyre, amely az adott süti-t létrehozta, a webhely Önt új látogatóként fogja kezelni.

Állandó sütik: Az állandó süti-k mindaddig benne maradnak a böngészőben, amíg Ön kézileg nem törli őket, vagy amíg a böngésző nem törli őket a süti-ban beállított lejárati idő végén. Ezek a süti-k ismerik fel Önt, mint visszatérő látogatót.

Szükséges sütik: A szükséges süti-k nélkülözhetetlenek a jelen webhely működéséhez. Ön ezek segítségével járhatja be a webhelyet, és használhatja annak 
elemeit.

Funkcionális sütik: E sütik feladata a felhasználói élmény javítása. észlelik, és tárolják, hogy milyen eszközzel nyitotta meg a weboldalt, vagy az érintett által korábban megadott, és tárolni kért adatait: például a szövegméretben, betűtípusban vagy a honlap egyéb testre szabható elemében az érintett által végrehajtott felhasználói változtatások. ezek a „sütik” nem követik nyomon az érintett más weboldalakon folytatott tevékenységét.

Adatkezelés jogalapja: Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása.

Adatok forrása: Közvetlenül az Érintettől felvett.

Adatszolgáltatás elmaradásának lehetséges következményei: a Weboldal szolgáltatásainak nem teljes körű igénybevehetősége, analitikai mérések pontatlansága.

A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.

Az Ön feladata aszerint beállítani számítógépét, hogy kíván-e süti-kat fogadni vagy sem. Böngészője beállításai közül kiválaszthatja azt, hogy süti-k elfogadása előtt figyelmeztesse Önt, vagy egyszerűen le is tilthatja a süti-kat.

A www.majomkenyer.hu oldal nagy részének használatához vagy a rajtuk való navigációhoz nem feltétlenül szükségesek a süti-k, bár letiltásuk esetén Ön nem fog hozzáférni a www.majomkenyer.hu összes funkciójához. Útmutatásért kattintson böngészője (pl. Internet Explorer, Firefox) „súgó” gombjára. Ne feledje, ha különböző helyeken különböző számítógépeket használ, minden egyes böngésző süti-kezelését be kell állítania. Mivel a webjelzők a weboldalak részét képezik, ezeket nem lehet „letiltani”, de az általuk beállított süti-k letiltásával használhatatlanná tehetőek.

7.3 Barion Pixel

A ba_vid süti célja a Barion Smart Gateway szolgáltatás során a bankkártyás csalások kiszűrése az általad használt eszköz digitális ujjlenyomata és a böngészési szokásaid alapján. A süti használata a csalók felismeréséhez szükséges. A süti azt biztosítja, hogy a böngészési szokásaidból származó adatokról tudjuk, hogy egy felhasználótól származnak.

A ba_sid süti Célja a Barion Smart Gateway szolgáltatás során a bankkártyás csalások kiszűrése az általad használt eszköz digitális ujjlenyomata és a böngészési szokásaid alapján. A süti azt biztosítja, hogy a munkamenetedet azonosítani tudjuk honlapokon átívelően.

• IP címek

Az IP-cím az a szám, amelynek segítségével a hálózat számítógépei azonosítják az Ön számítógépét, valahányszor Ön felmegy az internetre. A következő célokra rögzíthetünk IP-címeket:(i) műszaki hibák elhárítása, (ii) a webhely biztonságának és védelmének fenntartása, (iii) pontosabb ismeretek szerzése webhelyeink használati módjairól, valamint (iv) a tartalom testreszabása aszerint, hogy Ön melyik országból használja a webhelyeket.

• Naplófájlok

Az általunk (vagy egy nevünkben eljáró harmadik fél által) végzett információgyűjtés naplófájlok formájában is történhet, amelyek a webhelytevékenység nyilvántartására szolgálnak, és egy-egy felhasználó böngészési szokásairól gyűjtenek statisztikákat. Ezek a naplóbejegyzések anonim módon generálódnak, és többek közt a következő információk begyűjtésében vannak segítségünkre: (i) a felhasználó által használt böngészőtípus és operációs rendszer, (ii) az Érintett munkamenetéről szóló információk (pl. milyen URL-ről érkezett, mely időpontban járt a webhelyünkön, mely oldalakat tekintette meg és milyen hosszan), (iii) és hasonló navigációs vagy látogatói útvonalról szóló adatok.

• Facebook

Adatkezelő a Weboldalon a Facebook által működtetett Facebook közösségi hálózat közösségi beépülő moduljait (plugins) használja.

Ha az érintett a Weboldal egy olyan oldalához fér hozzá, amely egy ilyen beépülő modult tartalmaz, akkor böngészője közvetlen csatlakozást hoz létre a Facebook szervereivel. A Facebook a beépülő modul tartalmát közvetlenül átadja az érintett böngészőjének és integrálja azt az oldalba. Az ilyen integrálás lehetővé teszi a Facebook számára azt, hogy megkapja az információt, miszerint az érintett böngészője hozzáfért a Weboldal megfelelő oldalához, még akkor is, ha az Érintettnek nincs profilja a Facebook-on, vagy ha az adott pillanatban nem is volt bejelentkezve a Facebookba.

Kérjük, tanulmányozza a Facebook alábbi linken található feljegyzéseit az adatok Facebook által történő összegyűjtésének céljáról, illetve ennek mértékéről, valamint arról, hogy ilyen tekintetben milyen jogai vannak, továbbá, hogy melyek azok a lehetséges beállítások, amelyekkel megvédheti saját privát szféráját: https://www.facebook.com/policy.php. A Facebook beépülő moduljairól, és ezek megjelenéséről itt találhat áttekintést: https://developers.facebook.com/docs/plugins

Ha nem szeretné, hogy a Facebook közvetlenül társítsa a Weboldalon keresztül gyűjtött adatokat Facebook profiljával, akkor a Weboldal meglátogatása előtt ki kell jelentkeznie a Facebookból. Ha bővítményeket, pl. „Facebook blokkoló”-t használ böngészőjéhez, akkor teljes körűen megakadályozhatja azt, hogy a Facebook beépülő modulok letöltődjenek.

• Instagram Social Pluginok

A weboldalon az Instagram által működtetett Instagram beépülő közösségi moduljai („Pluginok“) is használatban vannak. Ezeket a modulokat Instagram-Logo jelöli például „Instagram Kamera“ jelölés formájában.

Ha az Érintett rákattint az Instagram-Logo-ra, úgy közvetlenül a Weboldal instagram oldalát keresi fel és böngészője közvetlen kapcsolatot létesít az Instagram szervereivel. A plugin tartalmát az Instagram közvetlenül a látogató böngészőjére küldi el, a weboldalba ágyazva. Ezáltal az Instagram információt kap arról, hogy a böngésző felkereste a Weboldal vonatkozó oldalát, abban az esetben is, ha nem rendelkezik Instagram-profillal vagy éppen nem jelentkezett be az Instagramra.

Az adatgyűjtés céljára és terjedelmére, valamint az adatok Instagram általi további feldolgozására és felhasználására vonatkozó adatvédelmi szabályok az Instagram adatvédelmi nyilatkozatában találhatók: https://help.instagram.com/155833707900388/.

• Google Analytics által elhelyezett cookie-k (sütik)

Az egyes sütik leírásáról ITT tájékozódhat

Ha az érintett nem szeretné, hogy a Google Analytics az adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.

A Google Analytics, általi adatkezelésről a http://www.google.com/intl/hu/policies/ címen kérhető bővebb tájékoztatás. A “Hogyan használja fel a Google az adatokat, amikor az Érintett egy partnerünk oldalát vagy alkalmazását használja” című dokumentum az alábbi hivatkozáson érhető el: http://www.google.com/intl/hu/policies/privacy/partners/

• Adjust

Az „adjust” kizárólag anonimizálva használja a felhasználó IP- és MAC-címét az elemzésekhez. Ezekből az adatokból pedig nem lehet visszakövetkeztetni a természetes személyre. A használat közben nyert adatokat a program kizárólag az alkalmazás működésének és használatának elemzéséhez használja anonim kiértékelések alapján. Az elemzéseket kizárólag saját piackutatási célokra és az alkalmazás tökéletesítésére használjuk. Ez a funkció a berendezés megfelelő beállításával kikapcsolható. Az adatok ilyen célú használatának jogalapja az általános adatvédelmi rendelet 6. cikk (1) bekezdésének a) pontja alapján az Érintett önkéntes hozzájárulása.

7.10. Localytics

Az Érintett adatait kizárólag álnevesítve használjuk ehhez, és nem tudja Adtkezelő az Érintettet természetes személyként azonosítani. Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdésének a) pontja alapján az Érintett önkéntes hozzájárulása. Berendezésének megfelelő beállításával mindig le tudja tiltani az elemzést (IOS rendszerben a Beállítások menüben lehet kikapcsolni a használati adatok küldését, Android rendszerben közvetlenül az alkalmazás menü beállításaiban.)

8. Gyermekek védelme

Adatkezelő Szolgáltatásainak igénybevételével kapcsolatos adatok és információk rendelkezésre bocsátásával az Érintett kijelenti, hogy cselekvőképessége az érintett adatok és információk rendelkezésre bocsátásával kapcsolatban nem korlátozott. Amennyiben az Érintett az adatok és információk rendelkezésre bocsátásával kapcsolatban jogilag „cselekvőképtelennek” vagy „korlátozottan cselekvőképesnek” minősül, és önálló nyilatkozatra ezzel kapcsolatban a vonatkozó jogszabályok alapján nem jogosult, az Érintett köteles a jogszabályban megnevezett harmadik személy (pl. törvényes képviselő, gondnok) beleegyezését az információk rendelkezésre bocsátásával kapcsolatban megszerezni. A jognyilatkozatok érvényességének, így a kiskorúak adatainak kezeléséhez adott hozzájárulás érvényességének szabályozását a Ptk. és a Rendelet tartalmazza. A Ptk. 2:13.§ és 2:14.§ (1) bekezdése értelmében “cselekvőképtelen az a kiskorú, aki a tizennegyedik életévét nem töltötte be. A 14 éven aluli kiskorú jognyilatkozata semmis, nevében a törvényes képviselője járhat el.”

A Ptk. 2:11. § és 2:12. § (1) bekezdése szerint “Korlátozottan cselekvőképes az a kiskorú, aki a tizennegyedik életévét betöltötte és nem cselekvőképtelen. A korlátozottan cselekvőképes kiskorú nyilatkozatának érvényességéhez – ha a Ptk. eltérően nem rendelkezik – törvényes képviselőjének hozzájárulása szükséges.” A személyes adat hozzájáruláson alapuló kezelése körében a Rendelet szerint “a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.”

Amennyiben a Adatkezelő észleli, hogy Szolgáltatásait nyilvánvalóan „cselekvőképtelennek” minősülő személy, így különösen szülői, illetve gondviselői engedély nélkül eljáró 16. életévét be nem töltött gyermek kívánja igénybe venni, minden ésszerű erőfeszítést megtesz annak érdekében, hogy töröljön valamennyi információt, amely a gyermek által került a birtokába, és biztosítja, hogy ezen információ más számára nem kerül továbbításra sem felhasználásra.

Kérjük az Érintetteket, közöljék Adatkezelővel haladéktalanul, ha azt tapasztalják, hogy részünkre gyermek bocsátott rendelkezésre önmagáról személyes adatot, információt a szülője vagy gondviselője engedélye nélkül. Szülők és gondviselők számára javasoljuk, hogy tanítsák meg gyermekeiknek (különösen az internet használata során) személyes adataik biztonságos és felelős kezelését.

9. Egyéb rendelkezések

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az Érintett előzetes értesítése mellett egyoldalúan módosítsa, különösen, de nem kizárólagosan jogszabályváltozás esetén. A módosítások az értesítésben megjelölt napon lépnek hatályba az Érintettel szemben, kivéve, ha a módosítások ellen az Érintett tiltakozik.