1. Bevezető
Jelen szabályzat célja, hogy rögzítse
név: Market Leader Korlátolt Felelősségű Társaság
székhely: 1023 Budapest, Bécsi út 3–5. IV. lház. 1. em
nyilvántartó: Fővárosi Törvényszék Cégbírósága
cégjegyzékszám: Cg. 01 09 341481
adószám: 26357113–2–41
telefon: +36–20/243 2036
e–mail: info@purhabguru.hu
honlap: www.purhabguru.hu (a továbbiakban, mint Adatkezelő) által alkalmazott
adatvédelmi és adatkezelési rendelkezéseket, továbbá,
hogy az adatkezeléssel érintettek, a partnerei, a vásárlói, valamint az általa üzemeltetett weboldal
látogatói megfelelő tájékoztatást kapjanak a személyes adataik kezelésével, védelmével kapcsolatban.
Az adatkezelési műveleteket az Adatkezelő úgy szervezi és hajtja végre, hogy a személyes adatok
kezelésével érintettek magánszférájának a legmagasabb fokú védelme biztosítva legyen.
kezelésével érintettek magánszférájának a legmagasabb fokú védelme biztosítva legyen.
Az adatokat
védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés, az adatok károsodása és véletlen
elvesztése, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés, az adatok károsodása és véletlen
elvesztése, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A jelen szabályok kialakításakor az Adatkezelő különös tekintettel vette figyelembe
az Alaptörvényt; az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt
(Infotv.);
a Polgári Törvénykönyvről szóló 2013. évi V. törvényt (a továbbiakban: Ptk.);
az Európai Parlament és a Tanács 2016/679 rendeletét (GDPR Rendelet);
A számvitelről szóló 2000. évi C. törvény
Az Adatkezelő a GDPR Rendelet 37. cikk (1) bekezdése alapján nem köteles adatvédelmi tisztviselő
kijelölésére.
az Európai Parlament és a Tanács 2016/679 rendeletét (GDPR Rendelet);
A számvitelről szóló 2000. évi C. törvény
Az Adatkezelő a GDPR Rendelet 37. cikk (1) bekezdése alapján nem köteles adatvédelmi tisztviselő
kijelölésére.
2. A tájékoztató során használatos fogalmak
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;
- Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a
műveletek
összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy
összekapcsolása,
zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása,
fénykép–, hang– vagy képfelvétel készítése; - Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, aki
vagy
amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre
(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa
megbízott
adatfeldolgozóval végrehajtatja; - Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása
céljából; - Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
eDM (electronic Direct Mail): A direkt marketing egyik eszköze, levélreklám, marketing üzenet. - Az Érintett erre irányuló előzetes hozzájárulását követően az Adatkezelő e–mail–ben reklámot, marketing üzenetet
küld az Érintett email postafiókjába. Az Adatkezelő ajánlatát az Érintett személyre szabva kapja meg.
Érintett: az a természetes személy, akinek az adatkezelés a személyes adatait érinti;
Harmadik fél: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely nem azonos az
érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő
vagy
adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű
vagy egyes műveletekre kiterjedő – kezeléséhez;
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű
vagy egyes műveletekre kiterjedő – kezeléséhez;
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy
funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján
hozzáférhető;
Személyes adat: a meghatározott természetes személlyel kapcsolatba hozható adat – különösen a
neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális
azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó
következtetés, amely nem minősül közérdekű, vagy közérdekből nyilvános adatnak. Személyes adatnak minősül
többek között a név, a lakcím és az e–mail cím;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
3. Adatkezelési alapelvek
Az Adatkezelő által végzett adatkezelés megfelel a GDPR adatkezelési elveinek, amelyek a
következők:
Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését jogszerűen és
tisztességesen, valamint az érintett számára átlátható módon kell végezni. Az Adatkezelő a
személyes adatokat egyrészt minden esetben úgy kezeli, hogy megfeleljen a vonatkozó jogszabály előírásának,
másrészt pedig az adatkezelés közben tisztességesen és átlátható módon jár el.
Célhoz kötöttség elve: A személyes adatok gyűjtésének csak meghatározott, egyértelmű és jogszerű
célból kell történnie, és azokat nem szabad a célokkal össze nem egyeztethető módon kezelni. Az
adatkezelő
kizárólag a cél megvalósulásához szükséges mértékben és ideig kezeli a személyes adatokat.
Adattakarékosság elve: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és
relevánsak kell lenniük, és a szükségesre kell korlátozódniuk. Az Adatkezelő csupán annyi személyes
adatot gyűjt az Érintettről, amennyire feltétlen szüksége van a megjelölt cél megvalósulásához.
Pontosság elve: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük;
minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából
pontatlan személyes adatokat haladéktalanul törlésre, vagy helyesbítésre kerüljenek.
minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából
pontatlan személyes adatokat haladéktalanul törlésre, vagy helyesbítésre kerüljenek.
Elszámoltathatóság elve: Az adatkezelő felelős az elveknek való megfelelésért, továbbá képesnek kell
lennie a megfelelés igazolására (megjelölhetik) a szerződésben a kapcsolattartó magánszemélyeket, és azok elérhetőségét.
Adatkezeléssel érintett adatok köre: az Érintett neve, telefonszáma, beosztása és email címe
Adatkezelés célja vállalkozások közötti kapcsolattartás, a szerződésekben foglaltak
teljesülése Adatkezelés jogalapja az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben
az érintett az egyik fél, vagy az a szerződés megkötését
megelőzően az érintett kérésére történő lépések megtételéhez
szükséges (GDPR Rendelet 6. cikk b) pont)
Adatkezelés időtartama a szerződéses jogviszony megszűnéséig, illetve a vonatkozó
jogszabályokban előírtaknak megfelelő ideig.
4.3. Hírlevél, eDM
Az Adatkezelő hírlevél útján tartja a kapcsolatot az Érintettekkel, akiknek a figyelmébe ajánlja
termékeit, az
általa szervezett eseményekkel kapcsolatos információkról, újdonságokról tájékoztatja őket.
Feliratkozásra
az Adatkezelő által üzemeltetett Weboldalon van lehetősége az Érintettnek.
Adatkezeléssel érintett adatok köre: Érintett neve és email címe
Adatkezelés célja Az Érintett tájékoztatása az Adatkezelő termékeivel, és az általa
szervezett eseményekkel kapcsolatos információkról
Adatkezelés jogalapja Az Érintett hozzájárulása – az Érintett hozzájárulását adta
személyes adatainak egy vagy több konkrét célból történő
kezeléséhez (GDPR Rendelet 6. cikk (1) bekezdés a) pont)
Adatkezelés időtartama a hírlevélről történő leiratkozásig, amelyet lemondani a hírlevél
alján található „leiratkozás” linkre kattintva lehet.
4.4. Sütik
A cookie (süti) egy olyan kisméretű szövegfájl, amely az Érintett számítógépe vagy a mobil eszköze
merevlemezén tárolódik a cookie–ban beállított lejárati ideig, és a későbbi látogatásokkor újra
aktiválódik.
Célja, hogy rögzítse a látogatással kapcsolatos információkat, illetve a személyes beállításokat, ezek
azonban a látogató személyével kapcsolatba nem hozható adatok. Segít a felhasználóbarát weboldal
kialakításában, valamint az Érintett online élményének fokozása érdekében. Ha az Érintett nem
egyezik bele, hogy az Adatfeldolgozó cookie–kat használjon, amikor az Érintett a weboldalon böngészik,
előfordulhat, hogy weboldal nem fog teljeskörűen működni.
Adatkezeléssel érintett adatok köre: Az Adatkezelő minden elemzési információt név, vagy más
személyes adat nélkül tárol.
Adatkezelés célja az érintett személyes beállításainak a tárolása
Adatkezelés jogalapja Az Érintett hozzájárulása – az Érintett hozzájárulását adta
személyes adatainak egy vagy több konkrét célból történő
kezeléséhez (GDPR Rendelet 6. cikk (1) bekezdés a) pont)
Adatkezelés időtartama az érintett a böngészője beállításain keresztül bármikor törölheti a
számítógépén vagy mobiltelefonján eltárolt sütiket
egyezik bele, hogy az Adatfeldolgozó cookie–kat használjon, amikor az Érintett a weboldalon böngészik,
előfordulhat, hogy weboldal nem fog teljeskörűen működni.
Adatkezeléssel érintett adatok köre: Az Adatkezelő minden elemzési információt név, vagy más
személyes adat nélkül tárol.
Adatkezelés célja az érintett személyes beállításainak a tárolása
Adatkezelés jogalapja Az Érintett hozzájárulása – az Érintett hozzájárulását adta
személyes adatainak egy vagy több konkrét célból történő
kezeléséhez (GDPR Rendelet 6. cikk (1) bekezdés a) pont)
Adatkezelés időtartama az érintett a böngészője beállításain keresztül bármikor törölheti a
számítógépén vagy mobiltelefonján eltárolt sütiket
4.5. Közösségi média megjelenés
Az Adatkezelő az alábbi közösségi média oldalakat üzemelteti:
– facebook.com/purhabguru oldalt kezeli a Facebookon;
Adatkezeléssel érintett adatok köre: az Érintett neve és képmása
Adatkezelés célja tájékoztatás az aktuális információkról, az Adatkezelőt érintő
hírekről
Adatkezelés jogalapja az Érintett önkéntes hozzájárulása (GDPR Rendelet 6. cikk (1)
bekezdés a) pont)
Adatkezelés időtartama Az Érintett önkéntesen leiratkozhat az oldalak követéséről, vagy az
üzenőfal beállításai segítségével törölheti a nem kívánt, üzenő falon
megjelenő híreket.
4.6. Számlázás
Az adatkezelés a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylatmegőrzési
kötelezettség teljesítése érdekében történik.
Adatkezeléssel érintett adatok köre: Az Érintett neve, lakcíme és/vagy tartózkodási helye,
telefonszáma, email címe
5
Adatkezelés célja számla kiállítása és a számviteli bizonylatmegőrzési kötelezettség
teljesítése
Adatkezelés jogalapja az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez szükséges (GDPR Rendelet 6. cikk c) pont)
Adatkezelés időtartama a számviteli törvény szerint alakul, jelenleg 8 év
Adatkezelés időtartama a számviteli törvény szerint alakul, jelenleg 8 év
4.7. Kamerás megfigyelés
nincs
5. Adatfeldolgozók
A személyes adatok egyes csoportjaihoz az alábbi adatfeldolgozók szükség szerint – a vonatkozó
adatkezelési elveket szem előtt tartva – hozzáférhetnek. Az adatfeldolgozási tevékenységük során az
adatfeldolgozók megfelelnek a jelen tájékoztatóban is rögzített alapelveknek és a vonatkozó
jogszabályi
előírásoknak.
Adatfeldolgozó neve Elérhetősége Feladatok
Market Leader Kft. 1023 Budapest, Bécsi út 3–5 IV lph 1. em. marketing, webfejlesztés
Facebook Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2 Ireland
(Facebook,Instagram)
KBOSS.hu Kft.
(számlázz.hu)
1031 Budapest, Záhony utca 7. online számlázó
Az Adatfeldolgozók adatkezeléssel összefüggő jellemző tevékenysége a technikai háttér
szolgáltatása.
6
Az Adatfeldolgozók az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott
személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatják fel, saját céljukra
adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint kötelesek
tárolni és megőrizni. Az Adatkezelő adatkezelési tevékenységeinek keretében a GDPR 13. cikk (2) bekezdés f) pontja
alapján automatizált döntéshozatalra, valamint profilalkotásra nem kerül sor.
6. Adattovábbítás, adatfeldolgozás
Az adatkezelő birtokába jutott adatokat személyes adatokat az Adatkezelő az Érintett előzetes
hozzájárulása nélkül harmadik félnek semmilyen módon nem adja tovább azon esetek kivételével,
amikor az adatok továbbítása az Adatkezelő jogszabályi előírásnál fogva köteles.
amikor az adatok továbbítása az Adatkezelő jogszabályi előírásnál fogva köteles.
7. Adatbiztonság
Az Adatkezelő a fentiekben megjelölt személyes adatokat a székhelyén, illetőleg az informatikai
rendszerében tárolja.
Az Adatkezelő kötelezi magát arra vonatkozóan, hogy a GDPR–ban foglalt előírásoknak megfelelően
gondoskodik az adatok biztonságáról.
Az informatikai rendszer működtetése során a szükséges védelmi megoldások biztosítják, hogy
Érintettek adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne tudják
törölni, kimenteni a rendszerből, vagy módosítani. Az esetleges adatvédelmi incidensekről
nyilvántartást vezet, amennyiben szükséges, a felmerülő incidensekről tájékoztatja az Érintettet,
valamint szükség esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH).
Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok
biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését,
működtetését. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne
férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa,
törölhesse.
Az Adatkezelő kötelezettséget vállal arra, hogy a legkorszerűbb és legmegfelelőbb berendezésekkel
és biztonsági szabályokkal gondoskodik az adatok biztonságáról, különös tekintettel arra, hogy az
adatokhoz jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlen ne kerüljenek nyilvánosságra, törlésre
vagy megsemmisítésre. Megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se
sérüljenek, illetve semmisüljenek meg.
Az Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat,
amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy
pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek–képviseleti szervezeti tagságra, az egészségi
állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
8. Az Érintett jogai az adatkezelés során
Tájékoztatáshoz való jog
Megfelelő módom, egyszerű és befogadható nyelvezetű, könnyen fellelhető (online vagy offline)
információt köteles adni az Adatkezelő az adatkezelés lényeges szempontjairól. A személyes adatok
megszerzésének időpontjában, vagy amennyiben az érintett utólag kér tájékoztatást, ezen
tájékoztatás megadásakor az érintett rendelkezésére kell bocsátani az Adatkezelési tájékoztatót, és az abban
foglaltak megismerését, megértését és elfogadását igazoló nyilatkozatot kell aláíratni vele.
7
Az Érintett bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes
adatokról. A tájékoztatás az adott adatkezelésről készült tájékoztatóban megjelölt elektronikus e–
mail címen, postai úton vagy telefonon is kérhető. Az Adatkezelő a kérelem alapján 30 napon belül
köteles megadni a kért tájékoztatást.
Törléshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó
személyes adatokat indokolatlan késedelem nélkül törölje. Amennyiben az adatkezelő hozzáférést engedett
harmadik személyeknek a törölni kért adatokhoz, akkor tájékoztatnia kell mindazokat, akik számára
nyilvánosságra hozta az érintett adatot, hogy minden hivatkozást, illetve náluk tárolt személyes adatot töröljenek.
Ennek célja az, hogy – hacsak annak jogi vagy észszerű akadálya nincs – az érintett adat „tűnjön el” a
fellelhető adatbázisokból.
A törést nem kell teljesíteni, amennyiben az adatkezelés véleménynyilvánítás szabadságához, vagy
a tájékoztatáshoz való jog gyakorlása céljából szükséges;
jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges;
jogi kötelezettség teljesítése miatt szükséges;
közérdekű archiválás, tudományos, vagy történelmi kutatás, statisztikai célból szükséges és az
adattörlés lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését.
Adatkezelő továbbá törli az érintettre vonatkozó dokumentációiban szereplő személyes adatokat, ha
a személyes adat kezeléséhez fűződő cél megszűnt.
A papír alapú dokumentációk esetében azok jegyzőkönyvvel rögzített megsemmisítéséről kell
gondoskodni abból az okból kifolyólag, hogy annak tényét a későbbiekben az illetékes hatóság felé
bizonyíthassák.
Adatkezelő továbbá törli az érintettre vonatkozó dokumentációiban szereplő személyes adatokat, ha
a személyes adat kezeléséhez fűződő cél megszűnt.
A papír alapú dokumentációk esetében azok jegyzőkönyvvel rögzített megsemmisítéséről kell
gondoskodni abból az okból kifolyólag, hogy annak tényét a későbbiekben az illetékes hatóság felé
bizonyíthassák.
Az adatkezelés korlátozásához való jog:
szükségszeren kommunikálnia kell az Adatkezelőnek, ezért az azonosítás érdekében személyes
adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet egyébként is
kezelünk Önről), valamint az email fiókunkban elérhetőek lesznek az Ön adatkezeléssel kapcsolatos panasza a
jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül.
8
Az adatkezeléssel kapcsolatos panaszokat haladéktalanul, de legkésőbb 30 napon belül válaszoljuk
meg. Az Érintett a fentiekben megjelölt jogait az érvényesítheti az Adatkezelőnek a
info@purhabguru-ra email címére küldött elektronikus levéllel, illetve az Adatkezelőnek címzett
és annak székhelyére postai úton eljuttatott nyilatkozattal is.
adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet egyébként is
kezelünk Önről), valamint az email fiókunkban elérhetőek lesznek az Ön adatkezeléssel kapcsolatos panasza a
jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül.
8
Az adatkezeléssel kapcsolatos panaszokat haladéktalanul, de legkésőbb 30 napon belül válaszoljuk
meg. Az Érintett a fentiekben megjelölt jogait az érvényesítheti az Adatkezelőnek a
info@purhabguru-ra email címére küldött elektronikus levéllel, illetve az Adatkezelőnek címzett
és annak székhelyére postai úton eljuttatott nyilatkozattal is.
9. Jogorvoslati lehetőségek
Az Érintett jogosult panaszával a NAIH–hoz (1055 Budapest, Falk Miksa utca 9–11.; www.naih.hu,
Telefon:
+36 (1) 391–1400, Telefax: +36 (1) 391–1410, E–mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári
perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező
Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.
10. Záró rendelkezések
Amennyiben az Adatkezelő a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból
további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet az
adatkezelés céljáról. Az adatkezelés csak ezt követően kezdődhető meg, és amennyiben az adatkezelés jogalapja
hozzájárulás, az adatkezeléshez a tájékoztatáson felül az Érintettnek hozzá is kell járulnia.
Az Adatkezelő fenntartja magának a jogot jelen szabályzat megváltoztatására, illetőleg az Európai
Unió vagy a magyarországi jogszabályok változásai esetén a szabályzat megfelelő módosítására.
Jelen Adatkezelési tájékoztató 2023. július 11. napjától érvényes