Adatvédelmi irányelvek

A Majomkenyér.hu Korlátolt Felelősségű Társaság mint Adatkezelő a www.majomkenyer.hu domain név alatt elérhető weboldal (a továbbiakban: Weboldal) üzemeltetőjeként ezúton teszi közzé a Weboldal, a Weboldalhoz kapcsolódó szolgáltatások keretében végzett adatkezelésre vonatkozó tájékoztatást.

A Weboldal használatának megkezdésével, valamint az Adatkezelő szolgáltatásainak igénybe vételével a Weboldalra látogató, valamint a Majomkenyér Kft. szolgáltatásait igénybe vevő felhasználók (a továbbiakban: Érintettek) elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: Tájékoztató) foglalt valamennyi feltételt, ezért kérjük, hogy a Weboldal használata, illetve a szolgáltatások igénybevétele előtt figyelmesen olvassa végig a jelen Tájékoztatót.

A Majomkenyér.hu Korlátolt Felelősségű Társaság Adatkezelő vállalja, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az megfeleljen az Európai Parlament és a Tanács (EU) 2016/679 rendeletének –  a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.

1. Fogalommeghatározások

Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

Adatkezelő: aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. A jelen Adatvédelmi Szabályzat és Tájékoztatóban hivatkozottak esetében Adatkezelőnek minősül:

Adatkezelő neve:                                   Majomkenyér.hu Korlátolt Felelősségű Társaság
Székhelye:                                             1165 Budapest, Margit utca 123.
Képviseli:                                               Agócs István ügyvezető
Cégjegyzékszáma:                                 01-09-997731
Adószáma:                                             24248796242
E-mail címe:                                           majomkenyer@majomkenyer.hu
Telefonszáma:                                        0614260092

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel. A jelen Adatvédelmi Szabályzat és Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozók lehetnek: 

ISH Food Kft. (1222 Budapest, Nagytétényi út 112.)
WebDream Magyarország Kft. (1074 Budapest, Dohány utca 94. 5. em. 1.)
Szakértő Kft. (1075 Budapest, Károly krt. 3/a.)
Takarékbank Zrt. (1117 Budapest, Magyar Tudósok körútja 9. G. ép.)
OTP Bank (1051 Budapest, Nádor u.16.)
Raiffeisen Bank (1054 Budapest, Akadémia utca 6.)
GLS (2351 Alsónémedi GLS Európa u. 2.)
TNT (1185 Budapest II. Logisztikai központ-Irodaépület, BUD Nemzetközi Repülőtér 283. ép.)
Dr. Staub Timea ügyvéd (székhely: 1065 Budapest, Podmaniczky utca 17., kamarai azonosító: 17313)
Webshop Partner Kft. (székhely: 2133 Sződliget, Petőfi S. u. 9.)
Barion Payment Zrt. (székhely: H-1117, Budapest, Infopark sétány 1.)
HQ-INFO Informatikai BT (székhely: 7100 Szekszárd, Kőrösi Cs. S u 14/A. 2. em. 10.) 

Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy – közvetett vagy közvetlen módon – azonosíthatóvá válik.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Külső szolgáltató: az Adatkezelő vagy a Szolgáltatás üzemeltetője által, az egyes Szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel sem a Szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására. Továbbá a tárhelyszolgáltatás biztosítása során az Adatkezelő Külső szolgáltatónak tekinti a Felhasználót is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

2. A kezelt személyes adatok köre

Függően az adatkezelés céljától, a fentieknek megfelelően, kezelnünk szükséges egy vagy több adatot, melyek általánosságban – az adott esettől függően – a következők lehetnek:

–  az Ön azonosító adatai (például az Ön neve, vezetékneve, a nyelv és az ország, melyből kapcsolatba lép velünk, elérhetőségek stb.)
– gazdasági és tranzakciókkal kapcsolatos információk (pl. az Ön fizetési vagy kártyaadatai, vásárlásaival, megrendeléseivel, termékvisszaküldéseivel stb. kapcsolatos információk)
– kapcsolattal, földrajzi hellyel és/vagy böngészéssel kapcsolatos adatok (például, ha mobiltelefonja használatával lép velünk kapcsolatba)
– kereskedelmi információk (például az, hogy feliratkozott-e hírlevelünkre)

Amikor arra kérjük, hogy adjon meg személyes adatokat, hogy hozzáférést adhassunk Önnek valamely funkcióhoz vagy szolgáltatáshoz a Felületen, bizonyos mezőket kötelezőnek jelölünk meg, hiszen ezek az adatok szükségesek ahhoz, hogy nyújthassuk Önnek a szolgáltatást, vagy elérhetővé tehessük a kérdéses funkciót. Kérjük, vegye figyelembe, hogy amennyiben úgy dönt, hogy nem adja meg nekünk ezeket az adatokat, lehetséges, hogy nem tudjuk létrehozni felhasználói regisztrációját, vagy nem tudjuk biztosítani Önnek ezeket a szolgáltatásokat vagy funkciókat. A Majomkenyér.hu Korlátolt Felelősségű Társaság által nyújtott szolgáltatások az általa alkalmazott „Regisztráció” elnevezésű on-line regisztrációs űrlap (a továbbiakban: Űrlap) megfelelő kitöltésével vehetők igénybe.

Az Űrlap kitöltése során az Érintett alábbi adatai kerülnek rögzítésre: név (vezetéknév, keresztnév, születési név), telefonszám, e-mail cím, szállítási cím, számlázási cím, jogi személy esetén: cégnév, székhely, adószám, bankszámlaszám, szállítási cím, telefonszám, e-mail cím.

A Majomkenyér.hu Korlátolt Felelősségű Társaság a részére megadott személyes adatokat nem ellenőrzi, a megadott adatok valóságtartalmáért kizárólag az azt megadó Érintett felel. Az Majomkenyér.hu Kft.  az Érintett rögzített adatait zártan tárolja és azokat kizárólag a szolgáltatás nyújtása érdekében, a jelen szabályzatban foglaltak szerinti módon és ideig kezeli.  

3. Az adatkezelés célja, jogalapja

Az adatkezelés célja: a majomkenyer.hu oldal használata továbbá a majomkenyer.hu oldalon leadott megrendelések teljesítése és ehhez kapcsolódó valamennyi szolgáltatás, melyek részletesen a következők:

a.) az adatkezelés célja: Regisztráció, illetve a regisztrált felhasználók azonosítása Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk a.) pontja alapján. A regisztráció során Érintett hozzájárul, hogy Adatkezelő a személyes adatait a jelen Tájékoztatóban írtak szerint kezelje.

Kezelt személyes adatok köre: név (vezetéknév, keresztnév, születési név), telefonszám, e-mail cím, szállítási cím, számlázási cím, jogi személy esetén: cégnév, székhely, adószám, bankszámlaszám, szállítási cím, telefonszám, e-mail cím.

b.) az adatkezelés célja: Webáruházban történő vásárlás, ebben az esetben az adatkezelés jogalapja a felek közötti szerződés (megrendelés) teljesítése a GDPR 6. cikk b.) pontja alapján. Személyes adatait felhasználjuk arra, hogy feldolgozzuk online vásárlásait, kezeljük rendeléseit, és visszaküldéseit online szolgáltatásunk keretében, és a kézbesítésről vagy szállítási problémák esetén értesítéseket küldjünk. Személyes adatait felhasználjuk a fizetések kezelésére. Személyes adatait felhasználjuk panaszkezelésre és a termékekkel kapcsolatos garanciális ügyekhez. A személyes adatait felhasználjuk azonosításra, annak ellenőrzésére, hogy betöltötte-e az online vásárláshoz előírt életkort, illetve arra, hogy külső feleknek igazoljuk az Ön címét.

Kezelt személyes adatok köre: név (vezetéknév, keresztnév, születési név), telefonszám, e-mail cím, szállítási cím, számlázási cím, bankszámlaszám, bankkártya szám. Jogi személy esetén: cégnév, székhely, adószám, bankszámlaszám, szállítási cím, telefonszám, e-mail cím.

c.) az adatkezelés célja: számla kiállítása ebben az esetben az adatkezelés jogalapja az adatkezelő jogi kötelezettségének teljesítése a GDPR 6. cikk c.) pontja alapján.

Kezelt személyes adatok köre: név (vezetéknév, keresztnév, születési név), telefonszám, e-mail cím, szállítási cím, számlázási cím, jogi személy esetén: cégnév, székhely, adószám, bankszámlaszám, szállítási cím, telefonszám, e-mail cím.

d.) az adatkezelés célja: hírlevél kiküldése, ebben az esetben az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk a.) pontja alapján.

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényben foglaltak szerint a Majomkenyér.hu Korlátolt Felelősségű Társaság az Érintett regisztráció során megadott e-mail címére hírlevelet kizárólag az Érintett kifejezett hozzájárulásával küldhet. Az Érintett hozzájáruló nyilatkozata bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Az Érintett reklámküldemény természetes személy, mint a reklám címzettje részére közvetlen üzletszerzés útján a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, ebben az esetben a Majomkenyér.hu Korlátolt Felelősségű Társaság biztosítja, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa. Megtiltás esetén az érintett személy részére reklám közvetlen üzletszerzés útján a továbbiakban nem küldhető.

Kezelt személyes adatok köre: Név, email cím

e.) az adatkezelés célja: panaszkezelés, ebben az esetben az adatkezelés jogalapja: az érintett létfontosságú érdekeinek védelme a GDPR 6. cikk d.) pontja alapján.

Kezelt személyes adatok köre: Név, cím, telefonszám, email cím

f.) az adatkezelés célja: Nyereményjátékban való részvétel, ebben az esetben az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a GDPR 6. cikk a.) pontja alapján.

Kezelt személyes adatok köre: Név, email cím, telefonszám

A Felhasználó szavatol azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez (pl. a Felhasználó által generált tartalom közzététele során stb.) az érintett természetes személy hozzájárulását jogszerűen beszerezte. A Felhasználó által a Szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden felelősség a Felhasználót terheli. 


Bármely Felhasználó e-mail címének, valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.

4. Az adatkezelés alapvető elvei, adatfeldolgozás, adattovábbítás

Az Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezeli.

A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

A Majomkenyér.hu Korlátolt Felelősségű Társaság a megjelölt céloktól eltérő célra a személyes adatokat nem használhatja. A 3. pont szerint meghatározott célok érdekében kizárólag az Majomkenyér.hu Korlátolt Felelősségű Társaság mindenkori alkalmazásában álló személyek ismerhetik meg az Érintett személyes adatait, azokat harmadik személynek – a jelen pontban foglalt kivétellel – nem adhatják tovább. A szolgáltatások nyújtása, továbbá az Érintettel történő elszámolás körében a Majomkenyér.hu Korlátolt Felelősségű Társaság adatfeldolgozót vehet igénybe.

Jelen Adatkezelési Szabályzat és Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges. 


A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt. 


Az Adatkezelő az általa kezelt Személyes adatokat a jelen Adatvédelmi Szabályzat és Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Adatvédelmi Szabályzat és Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak. Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető Személyes adatait. 


Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal. 


Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. 


Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.

Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.

5. Az adatkezelés helye, időtartama

Az Ön személyes adatait a WebDream Magyarország Kft. mindenkori székhelyén található szerveren tároljuk.  Az adatkezelés időtartama a mindenkor hatályos jogszabályoknak megfelelő.

Az automatikusan rögzített IP címeket az Adatkezelő a rögzítésüket követően legfeljebb 7 napig tárolja.

A Felhasználó által küldött e-mailek esetén, ha a Felhasználó amúgy nem rendelkezik regisztrációval, az Adatkezelő az e-mail címet a megkeresésben hivatkozott ügy lezárását követő 90. napon törli, kivéve ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig. 


A Felhasználó által a regisztráció során megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a Szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik, vagy egyébként nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az Adatkezelő rendszereiből törlődik. A Felhasználó által megadott Személyes adatok – abban az esetben is, ha a Felhasználó a Szolgáltatásról nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak – addig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését. A Felhasználó Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli kérése a Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok megadása hiányában egyes Szolgáltatásokat nem tud majd igénybe venni. 


Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is. 


A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a Szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható. 


Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – a Felhasználó tájékoztatása mellett – korlátozza a Személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét. A Személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta. 
 

6. A Majomkenyér.hu Kft. általi adatkezelés és adatbiztonság alapelvei

A Majomkenyér.hu Korlátolt Felelősségű Társaság számítástechnikai rendszerei és más adatmegőrzési helye a székhelyén található szervertermében található meg. A Majomkenyér.hu Korlátolt Felelősségű Társaság informatikai eszközeinek kiválasztásakor, beszerzésekor és üzemeltetésekor figyelembe veszi, biztosítja, hogy a kezelt személyes adat csak a feljogosítottak számára legyen hozzáférhető, eredete igazolható, hiteles legyen. A műszaki, informatikai, szervezési és szervezeten belüli intézkedésekkel gondoskodik az adatkezelés biztonságának megőrzéséről, az adatkezeléssel kapcsolatos kockázatok megfelelő védelmi szintjéről. Az informatikai rendszer és hálózat egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A Majomkenyér.hu Korlátolt Felelősségű Társaság tájékoztatja az Érintetteteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson. A Majomkenyér.hu Korlátolt Felelősségű Társaság megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg.

Az adatok biztonságát Adatkezelő a lehető legkorszerűbb módon biztosítja. Adatkezelő kötelezettséget vállal arra, hogy a fentiekben foglalt intézkedések ellenére bekövetkező adatvédelmi incidensek esetén haladéktalanul felfüggeszti a szolgáltatást és nyilatkozatot tesz közzé a hiba elhárításáig, továbbá nyilvántartást vezet az adatvédelmi incidensekről és a megtett intézkedésekről.

A tárolt adatokról biztonsági mentés készül, melyet a WebDream Magyarország Kft. tárol. A biztonsági mentések őrzési ideje 90 nap, mely elteltével az adatok a biztonsági mentésből automatikusan törlődnek.

7. A Felhasználó jogai

1. Hozzáférési jog és a hordozhatósághoz való jog: A Felhasználó kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a Felhasználó személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést. A Felhasználó Személyes adatok kezeléséről bármikor írásban, az Adatkezelő 1165 Budapest, Margit utca 123. postacímére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a majomkenyer@majomkenyer.hu címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is beazonosítsa. A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait. 
 Önnek jogában áll kérni, hogy tárolt adatait strukturált, általánosan használt és gép által olvasható formátumban átadjuk Önnek vagy egy másik félnek.

2. Helyesbítéshez való jog: A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a hiányos Személyes adatok kiegészítését. 
Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok a Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó profil oldalakon módosíthatók. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. 


3. Törléshez való jog: A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak törlését. A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az adatkezelő a hírlevél adatbázisában a Felhasználó Személyes adatait törli. 


4. Korlátozáshoz való jog: A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. A Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

5. A Felhasználó kérheti, hogy az Adatkezelő a Felhasználó által rendelkezésére bocsátott és az Adatkezelő által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa. 


6. Tiltakozás joga: A Felhasználó tiltakozhat Személyes adatainak kezelése ellen (i) ha a Személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, valamelyik Szolgáltatás üzemeltetője vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény- kutatás vagy tudományos kutatás; vagy (iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek. 


7. Előzetes tájékozódáshoz való jog: Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

A Majomkenyér.hu Korlátolt Felelősségű Társaság, mint adatkezelő késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül írásban tájékoztatja az érintettet.

Ha a Majomkenyér.hu Korlátolt Felelősségű Társaság  nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított harminc napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál (NAIH), és élhet bírósági jogorvoslati jogával. A Majomkenyér.hu Korlátolt Felelősségű Társaság a tájékoztatáshoz való jog alapján igényelt információkat és az egyes jogok gyakorlásával összefüggő tájékoztatást és intézkedést alapesetben díjmentesen biztosítja. Ha azonban az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Majomkenyér.hu Korlátolt Felelősségű Társaság figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: 

1. ésszerű összegű díjat számíthat fel vagy
2. megtagadhatja a kérelem alapján történő intézkedést

A Majomkenyér.hu Korlátolt Felelősségű Társaság a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelet 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja.  Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen annak ismétlődő jellege miatt – túlzó, az Adatkezelő megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

8. Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Majomkenyér.hu Korlátolt Felelősségű Társaság ügyvezetőjének feladata. Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell. Amennyiben az Adatkezelő ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell az ügyvezetőt.

Az adatvédelmi incidens bejelenthető az Adatkezelő központi e-mail címén, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket.

Adatvédelmi incidens bejelentése esetén az Adatkezelő ügyvezetője– az adatok biztonságáért felelő dolgozó bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó.  Meg kell vizsgálni és meg kell állapítani: 

1. az incidens bekövetkezésének időpontját és helyét,
2. az incidens leírását, körülményeit, hatásait,
3. az incidens során jogosulatlanul megismert adatok körét, számát,
4. az incidenssel érintett személyek körét,
5. az incidens elhárítása érdekében tett intézkedések leírását,
6. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.
      Az adatvédelmi jogszabályokban meghatározott feltételek esetén értesíteni kell a Felügyeleti Hatóságot.

Az adatvédelmi incidens bekövetkezéséről, ha az az azzal érintett természetes személyek adatjogaira illetve adatszabadságára nézve magas kockázattal jár az Adatkezelő tájékoztatja az érintetteket. A tájékoztatásnak ebben az esetben is világosnak, egyértelműnek és közérthetőnek kell lennie.

Az Adatkezelő mellőzheti az érintettek tájékoztatását, ha: 

• megfelelő technikai és szervezési intézkedésekkel lehetetlenné tette az adatvédelmi incidenssel érintett adatok illetéktelen személyek számára való megismerhetőségét,
• az adatvédelmi incidens bekövetkezése után olyan intézkedéseket tett, amelyek biztosítják, hogy az érintettek jogaival és szabadságaival kapcsolatos magas kockázat nem valósul meg,
• a tájékoztatás csak aránytalan erőfeszítések révén lenne megoldható, ebben az esetben olyan intézkedést kell tenni, ami biztosítja az érintettek hatékony tájékoztatását.

Az adatvédelmi incidensek nyilvántartását az erre kijelölt személy elektronikus formában vezeti. A nyilvántartás – a Munkavállaló, Tag nevének kivételével – nem a konkrét személyes adatokat, hanem a személyes adatok körét tartalmazza.

Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza: 

1. az érintett személyes adatok körét,
2. az adatvédelmi incidenssel érintettek körét és számát,
3. az adatvédelmi incidens időpontját,
4. az adatvédelmi incidens körülményeit, hatásait,
5. az adatvédelmi incidens orvoslására megtett intézkedéseket,
6. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni. 

9. A jogérvényesítési jog és a felügyeleti hatóságnál való panasztétel joga

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel forduljon hozzánk az majomkenyer@majomkenyer.com e-mail címen vagy a 1165 Budapest, Margit utca 123.  postacímen.

A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre a Felhasználót tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. 

Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Az elektronikus úton küldött reklámokkal (Hírlevél) kapcsolatban a Nemzeti Média- és Hírközlési Hatóság jár el, a részletes szabályozás az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. törvényben olvashatók.

10. COOKIE-kra vontkozó speciális szabályok

Az Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű. 


Az Adatkezelő személyre szabott szolgáltatások biztosítása során, cookie-k alkalmazásával a következő Személyes adatokat kezeli: demográfiai adatok valamint érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján). 


A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybevétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.

A Cookiek típusai:

Munkamenet-cookie-k: 
A munkamenet-cookie-k ideiglenes cookie-fájlok, amelyek a böngésző 
bezárásakor törlődnek. Ha Ön újraindítja a böngészőt, majd visszatér 
arra a webhelyre, amely az adott cookie-t létrehozta, a webhely Önt új 
látogatóként fogja kezelni.


Állandó cookie-k: 
Az állandó cookie-k mindaddig benne maradnak a böngészőben, amíg Ön 
kézileg nem törli őket, vagy amíg a böngésző nem törli őket a cookie-ban 
beállított lejárati idő végén. Ezek a cookie-k ismerik fel Önt mint 
visszatérő látogatót.



Szükséges cookie-k
: A szükséges cookie-k nélkülözhetetlenek a jelen webhely működéséhez. Ön 
ezek segítségével járhatja be a webhelyet, és használhatja annak 
elemeit.

Az Ön feladata aszerint beállítani számítógépét, hogy kíván-e cookie-kat 
fogadni vagy sem. Böngészője beállításai közül kiválaszthatja azt, hogy 
cookie-k elfogadása előtt figyelmeztesse Önt, vagy egyszerűen le is 
tilthatja a cookie-kat. A www.majomkenyer.hu oldal nagy részének használatához 
vagy a rajtuk való navigációhoz nem feltétlenül szükségesek a cookie-k, 
bár letiltásuk esetén Ön nem fog hozzáférni a www.majomkenyer.hu összes 
funkciójához. Útmutatásért kattintson böngészője (pl. Internet Explorer, 
Firefox) „súgó” gombjára. Ne feledje, ha különböző helyeken különböző 
számítógépeket használ, minden egyes böngésző cookie-kezelését be kell 
állítania.
 Mivel a webjelzők a weboldalak részét képezik, ezeket nem lehet 
„letiltani”, de az általuk beállított cookie-k letiltásával 
használhatatlanná tehetőek.

Barion Pixel
A ba_vid cookie célja a Barion Smart Gateway szolgáltatás során a bankkártyás csalások kiszűrése az általad használt eszköz digitális ujjlenyomata és a böngészési szokásaid alapján. A cookie használata a csalók felismeréséhez szükséges. A cookie azt biztosítja, hogy a böngészési szokásaidból származó adatokról tudjuk, hogy egy felhasználótól származnak.
A ba_sid cookie Célja a Barion Smart Gateway szolgáltatás során a bankkártyás csalások kiszűrése az általad használt eszköz digitális ujjlenyomata és a böngészési szokásaid alapján. A cookie azt biztosítja, hogy a munkamenetedet azonosítani tudjuk honlapokon átívelően.

IP címek

Az IP-cím az a szám, amelynek segítségével a hálózat számítógépei 
azonosítják az Ön számítógépét, valahányszor Ön felmegy az internetre. A 
következő célokra rögzíthetünk IP-címeket:
(i) műszaki hibák elhárítása, (ii) a webhely biztonságának és védelmének 
fenntartása, (iii) pontosabb ismeretek szerzése webhelyeink használati 
módjairól, valamint (iv) a tartalom testreszabása aszerint, hogy Ön 
melyik országból használja a webhelyeket.

Naplófájlok

Az általunk (vagy egy nevünkben eljáró harmadik fél által) végzett 
információgyűjtés naplófájlok formájában is történhet, amelyek a 
webhelytevékenység nyilvántartására szolgálnak, és egy-egy felhasználó 
böngészési szokásairól gyűjtenek statisztikákat. Ezek a naplóbejegyzések 
anonim módon generálódnak, és többek közt a következő információk 
begyűjtésében vannak segítségünkre: (i) a felhasználó által használt 
böngészőtípus és operációs rendszer, (ii) a felhasználó munkamenetéről 
szóló információk (pl. milyen URL-ről érkezett, mely időpontban járt a 
webhelyünkön, mely oldalakat tekintette meg és milyen hosszan), (iii) és 
hasonló navigációs vagy látogatói útvonalról szóló adatok.
 

11. Gyermekek védelme

A Majomkenyér.hu Korlátolt Felelősségű Társaság Szolgáltatásainak igénybevételével kapcsolatos adatok és információk rendelkezésre bocsátásával az Érintett kijelenti, hogy cselekvőképessége az érintett adatok és információk rendelkezésre bocsátásával kapcsolatban nem korlátozott. Amennyiben az Érintett az adatok és információk rendelkezésre bocsátásával kapcsolatban jogilag „cselekvőképtelennek” vagy „korlátozottan cselekvőképesnek” minősül, és önálló nyilatkozatra ezzel kapcsolatban a vonatkozó jogszabályok alapján nem jogosult, az Érintett köteles a jogszabályban megnevezett harmadik személy (pl. törvényes képviselő, gondnok) beleegyezését az információk rendelkezésre bocsátásával kapcsolatban megszerezni. A jognyilatkozatok érvényességének, így a kiskorúak adatainak kezeléséhez adott hozzájárulás érvényességének szabályozását a Ptk. és a Rendelet tartalmazza. A Ptk. 2:13.§ és 2:14.§ (1) bekezdése értelmében “cselekvőképtelen az a kiskorú, aki a tizennegyedik életévét nem töltötte be. A 14 éven aluli kiskorú jognyilatkozata semmis, nevében a törvényes képviselője járhat el.”

A Ptk. 2:11.§ és 2:12. § (1) bekezdése szerint “Korlátozottan cselekvőképes az a kiskorú, aki a tizennegyedik életévét betöltötte és nem cselekvőképtelen.
A korlátozottan cselekvőképes kiskorú nyilatkozatának érvényességéhez – ha a Ptk. eltérően nem rendelkezik – törvényes képviselőjének hozzájárulása szükséges.” A személyes adat hozzájáruláson alapuló kezelése körében a Rendelet szerint “a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.”

Amennyiben a Majomkenyér.hu Korlátolt Felelősségű Társaság  észleli, hogy Szolgáltatásait nyilvánvalóan „cselekvőképtelennek” minősülő személy, így különösen szülői illetve gondviselői engedély nélkül eljáró 16. életévét be nem töltött gyermek kívánja igénybe venni, minden ésszerű erőfeszítést megtesz annak érdekében, hogy töröljön valamennyi információt, amely a gyermek által került a birtokába, és biztosítja, hogy ezen információ más számára nem kerül továbbításra sem felhasználásra.

Kérjük az Érintetteket, közöljék a Majomkenyér.hu Korlátolt Felelősségű Társasággal haladéktalanul, ha azt tapasztalják, hogy részünkre gyermek bocsátott rendelkezésre önmagáról személyes adatot, információt a szülője vagy gondviselője engedélye nélkül. Szülők és gondviselők számára javasoljuk, hogy tanítsák meg gyermekeiknek (különösen az internet használata során) személyes adataik biztonságos és felelős kezelését.