Adatvédelmi Szabályzat

Általános tájékoztató

Jelen Adatvédelmi Szabályzat (a továbbiakban: „Szabályzat”) a webáruházban/a weboldalon elérhető termékek megrendelésének teljesítését, a személyes adatok kezelését szabályozza, továbbá tájékoztatást nyújt az adat- és sütikezelésről. A szolgáltatás igénybevételével a felhasználó elfogadja a Szabályzatot, amely folyamatosan elérhető a webáruházban/a weboldalon.

A webáruház/weboldal üzemeltetője fenntartja a jogot, hogy a Szabályzatot bármikor felülvizsgálja. Az üzemeltető a jelen általános tájékoztatóban foglaltakat magára nézve kötelezőnek ismeri el.

Munkatársaink készséggel válaszolnak írásban minden olyan kérdésre, amelyre a Szabályzat nem vagy nem egyértelműen tér ki.

Az üzemeltető elkötelezett a webáruház/weboldal legmagasabb szintű szolgáltatási minősége mellett, ugyanakkor kizárja felelősségét a szolgáltatás igénybevételéből eredő károkért.

Adatkezelő

Név: SYMPHONIC CONCERT MANAGEMENT Korlátolt Felelősségű Társaság

Székhely és levelezési cím: 1116 Budapest, Fegyvernek utca 33.

E-mail cím: info@havasi.eu

Adatkezelési elvek

Az üzemeltető alapvető célja a látogatók személyes adatainak védelme, valamint a felhasználók információs önrendelkezési jogának legteljesebb tiszteletben tartása. Az üzemeltető a látogatók személyes adatait bizalmasan kezeli, és minden olyan biztonsági, technikai és szervezési intézkedést megtesz, amely az adatok biztonságát szolgálja és garantálja.

Az alábbiakban ismertetjük az adatkezelés alapelveit és az üzemeltető, mint adatkezelő kötelezettségvállalásait.

Az üzemeltető adatvédelemi szemlélete a tájékozott hozzájáruláson alapul, amelyet a szolgáltatások igénybevételének minden szakaszában törekszik beszerezni.
Az üzemeltető gondoskodik róla, hogy adatkezelési elvei összhangban legyenek a mindenkor hatályos adatvédelmi jogszabályokkal.
Az üzemeltető a webáruházban/a weboldalon nem kezel adatot, és személyes adatokat harmadik személynek nem ad át a felhasználó előzetes, kifejezett hozzájárulása nélkül, kivéve, ha a szerződés teljesítéséhez harmadik személy (pl. posta, futárszolgálat stb.) igénybevétele szükséges.
A megrendelés elküldésével a vásárló kifejezetten hozzájárul ahhoz, hogy személyes adatait az üzemeltető a kézbesítést végző futárszolgálat részére továbbítsa.
Az üzemeltető a felhasználók személyes adatainak statisztikai célú összesített adatait – személyazonosításra alkalmas információk nélkül – olyan módon továbbítja, hogy azokból semmilyen eljárással ne legyen lehetséges a felhasználók személyes adatainak visszaállítása.
Az üzemeltető a webáruházban/a weboldalon gyűjtött személyes adatokat nem kapcsolja össze más forrásból származó adatokkal. Az üzemeltető harmadik országban (külföldön) működő természetes vagy jogi személyeknek/szervezeteknek (pl. külföldre kézbesítő futárszolgálatoknak) felhasználói adatokat csak akkor továbbít, ha ez a webáruházban/a weboldalon megrendelt termékek teljesítéséhez szükséges.
Az üzemeltető az általános statisztikai módszerekkel készített kimutatásokat és elemzéseket korlátlan ideig megőrzi, és ezek nem teszik lehetővé a felhasználókra vonatkozó következtetések levonását.
A webáruház/weboldal látogatói a szolgáltatást önkéntesen veszik igénybe. Ha az üzemeltetőt jogszabály kötelezi arra, hogy az illetékes hatóság számára adatot szolgáltasson, akkor e kötelezettségének abban az esetben tesz eleget, ha minden törvényi feltétel fennáll. Ezt a látogató és a felhasználó tudomásul veszi.
Az üzemeltető minden felhasználói kérelemre – amely adatainak módosítására, adatszolgáltatásra, adatainak törlésére vagy adatkezelési tájékoztatásra irányul – késedelem nélkül, de legkésőbb 30 napon belül válaszol.
A Szabályzat az üzemeltető alábbi weboldalaira és az ott működtetett webáruházakra terjed ki:
- havasi.eu
- havasi.live
- havasi.jp
- havasi.club

A kezelt személyes adatok köre és az adatkezelés jogalapja

Az adatkezelő az alábbiak szerint kezeli a felhasználók személyes adatait.

A felhasználó a szolgáltatás igénybevétele során az alábbi adatokat adhatja meg:

A kezelt személyes adatok köre	Az adatkezelés jogalapja (célja)	Vonatkozó jogszabályi rendelkezés
felhasználó neve	kapcsolatfelvétel, azonosítás	hozzájárulás, szerződés teljesítése (GDPR 6. cikk (1) a) és b) pont)
felhasználó e-mail címe	hírlevél küldése	hozzájárulás, szerződés teljesítése (GDPR 6. cikk (1) a) és b) pont)
felhasználó lakcíme és adószáma	számlázás	szerződés teljesítése (GDPR 6. cikk (1) b) pont)
felhasználónév (e-mail cím) és jelszó	bejelentkezés biztosítása a weboldalra	szerződés teljesítése (GDPR 6. cikk (1) b) pont)
sütik (kosár tartalma, munkafolyamat-azonosító)	felhasználói élmény növelése, a weboldal online szolgáltatásainak fejlesztése	hozzájárulás (GDPR 6. cikk (1) a) pont)

A látogatók technikai adatainak rögzítése

A weboldal bármely meglátogatása során a webáruház rendszere rögzíti a felhasználó IP címét (amelyből bizonyos esetekben a felhasználó személye beazonosítható), továbbá rögzíti az operációs rendszer és a böngésző típusát, valamint a meglátogatott oldal URL-címét.

Az adatfelvétel elsődlegesen technikai célokat szolgál, a rendszer folyamatos működésének biztosításához elengedhetetlen.

Az adatfelvétel további célja a felhasználói szokások elemzése, látogatottsági statisztikák készítése a szolgáltatás minőségének fejlesztése érdekében.

Az üzemeltető a naplófájlok elemzése során feltárt adatokat nem kapcsolja össze más információval, és nem tesz kísérletet a felhasználók azonosítására.

Felhasználói regisztráció

A webáruházban/a weboldalon történő vásárláshoz a felhasználó első alkalommal megadja számlázási és szállítási adatait, telefonszámát, e-mail címét, kapcsolattartó nevét, valamint – előzetes regisztráció esetén – a későbbi bejelentkezéshez szükséges jelszavát. Az adatkezelő a fenti személyes adatokat a megjelölt célokra kezeli.

A regisztráció során a vásárló hírlevélre is feliratkozhat, amelyről kérésére bármikor leiratkozhat. A vásárló a regisztrációról automatikus visszaigazoló e-mailt kap.

A hírleveleket a mailchimp.com rendszerén keresztül küldjük. Ennek érdekében az adatkezelő a felhasználók nevét, e-mail címét és a választott ország nevét továbbítja a szolgáltató részére. Minden hírlevél tartalmaz egy leiratkozó linket, amelynek segítségével a felhasználó egyetlen kattintással törölheti adatait a szolgáltató adatbázisából. Ezt követően a felhasználó nem kap több e-mailben küldött hírlevelet.

A felhasználók a megadott jelszavakat bizalmasan kötelesek kezelni és megtenni minden szükséges intézkedést, hogy az illetéktelenek számára ne legyenek hozzáférhetők. Amennyiben a vásárló adataihoz az egyedi azonosító és jelszó helyes megadása után illetéktelen harmadik fél hozzáfér, az adatkezelő nem felel az ebből eredő károkért vagy hátrányokért.

Az üzemeltető a regisztrált adatokat a felhasználó kérésére törli a rendszerből.

Számlázás

A számlák a www.szamlazz.hu rendszeren keresztül, a KBOSS.hu Kft. (székhely: 1031 Budapest, Záhony utca 7.; cégjegyzékszám: 01-09-303201; bejegyző bíróság: Budapest Környéki Törvényszék Cégbírósága; adószám: 13421739-2-41, e-mail cím: info@szamlazz.hu, telefon: +36 30 35 44 789) által üzemeltetett szolgáltatás útján kerülnek kiállításra. Az adatkezelő a számlázáshoz szükséges adatokat automatizált módon (API-hívással) továbbítja a szamlazz.hu üzemeltetője részére.

Amennyiben a Havasi weboldalakon bankkártyás fizetés történik, az adatkezelő a fizetési folyamat elindításához szükséges adatokat továbbítja a választott fizetési szolgáltató részére. Az adatkezelő a fizetési szolgáltatók listáját folyamatosan frissíti. Az aktuális fizetési szolgáltató a stripe.com. Az adatkezelő fenntartja a jogot, hogy bármikor előzetes értesítés nélkül új fizetési szolgáltatót vegyen igénybe az adatkezelési szabályok módosítása nélkül. Bankkártyás fizetés esetén az adatkezelő semmilyen módon nem kezeli, nem tárolja a bankkártyaadatokat, azok kezelését mindig a biztonságos fizetési szolgáltató végzi.

Az adatkezelés jogalapja: 2000. évi C. törvény a számvitelről („Számviteli törvény”, Szvt.). A felhasználó hozzájárulásának visszavonása esetén az adatkezelő adatkezelési kötelezettsége a Számviteli törvényen alapul.

Az adatkezelés célja: a jogszabályoknak megfelelő számlák kiállítása és a számviteli bizonylatok kötelező megőrzésének biztosítása. A Számviteli törvény 169. § (1)–(2) bekezdése szerint a gazdasági társaságok kötelesek megőrizni mindazon bizonylatokat, amelyek közvetlenül vagy közvetve alátámasztják a könyvviteli elszámolást.

Az adatkezelés időtartama: a számlákat a kiállítás napjától számított 8 évig szükséges megőrizni a Számviteli törvény 169. § (2) bekezdése alapján. Amennyiben a felhasználó visszavonja hozzájárulását a számlázási adatok kezeléséhez, az adatkezelő a számlázás során megismert személyes adatokat az Info tv. 6. § (5) bekezdés a) pontja alapján továbbra is megőrizheti.

Az adatkezelő a felhasználók bankkártyaadatait nem tárolja.

Az adatkezelés időtartama

A regisztrációhoz szükséges személyes adatokat a regisztráció fennállásáig kezeljük. Az opcionálisan megadott adatokat a megadás időpontjától azok törléséig kezeljük. A regisztrációt a felhasználó és a szolgáltató is bármikor megszüntetheti a jelen Általános Szerződési Feltételekben (a továbbiakban: „ÁSZF”) meghatározott esetekben és módon.

A fenti rendelkezések nem érintik a jogszabályban előírt (pl. számviteli jogszabályok szerinti) megőrzési kötelezettségeket, a weboldalon történő regisztráció során, illetve bármely egyéb módon adott további hozzájáruláson alapuló adatkezelést, valamint a technikai adatok kezelését.

A felhasználók jogai és jogérvényesítési lehetőségei

A felhasználó jogait akkor tudja érvényesíteni, ha az adatok alapján azonosítható, amelyek kezeléséhez korábban hozzájárult.

A felhasználó tájékoztatást kérhet személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, törlését, zárolását, kivéve a kötelező adatkezeléseket, élhet adathordozhatósághoz fűződő jogával, valamint tiltakozhat az adatkezelés ellen az adatfelvételkor megjelölt módon, illetve a fenti elérhetőségeken.

A felhasználói jogok védelme érdekében az adatkezelő csak az azonosított felhasználók kérelmeit tudja teljesíteni. E-mail cím törlését például csak olyan e-mail címről lehet kezdeményezni, amelyet az adatkezelő kezel. Ez biztosítja, hogy a felhasználó bizonyítani tudja az adott e-mail fiók feletti rendelkezési jogát.

Az adatkezelő nem felel az olyan károkért, amelyek akkor keletkeznek, ha harmadik személy rosszhiszeműen, a felhasználó adataival visszaélve gyakorolja a felhasználó jogait (például adatainak törlését kéri), feltéve, hogy az adatkezelő az érintett adatok azonosításához szükséges körültekintő intézkedéseket megtette, és így a harmadik személy a felhasználó nevében járt el.

Tájékoztatáshoz való jog

A Szabályzattal összhangban az adatkezelő elektronikus úton, legkésőbb 25 napon belül minden olyan információt megad a felhasználó részére, amelyet a rá vonatkozó adatkezeléssel kapcsolatban kér. Az azonos adattartalomra vonatkozó felhasználói jogok gyakorlását az adatkezelő évente egy alkalommal díjmentesen biztosítja.

A felhasználó kérésére az adatkezelő tájékoztatást ad az alábbiakról:

az adatkezelő vagy az általa megbízott adatfeldolgozó által kezelt felhasználói adatokról,
az adatok forrásáról,
az adatkezelés céljáról,
az adatkezelés jogalapjáról,
a tervezett adattárolási időtartamról,
az adatfeldolgozó nevéről, címéről és az adatkezeléssel kapcsolatos tevékenységéről,
az adattovábbítás jogalapjáról és címzettjeiről, ha történt ilyen.

Az adatkezelő megfelelő intézkedéseket tesz annak érdekében, hogy a felhasználók számára nyújtott, a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkeiben, illetve a 15–22. és 34. cikkekben meghatározott információk tömörek, átláthatók, érthetők és könnyen hozzáférhetők legyenek, világos és egyszerű nyelvezet használatával.

A tájékoztatáshoz való jog az adatkezelő fenti elérhetőségein gyakorolható. A tájékoztatás a felhasználó kérésére – megfelelő azonosítás után – szóban is megadható. Amennyiben az adatkezelő munkatársai kétségbe vonják a felhasználó személyazonosságát, további adatok és dokumentumok megküldését kérhetik.

Hozzáféréshez való jog

A felhasználó jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben igen, a felhasználó jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, továbbá az alábbi információkhoz:

az adatkezelés céljai;
a kezelt személyes adatok köre;
a címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országokbeli (az Európai Unión kívüli) címzetteket és a nemzetközi szervezeteket is;
a személyes adatok tárolásának tervezett időt