Ügyfélszolgálat:+36 1 249 4873pollackgarazs@ppke.hu
    Nyelv
    Magyar
    Kezdőlap / Adatkezelési tájékoztató

    Adatkezelési tájékoztató

    Adatkezelési tájékoztató

    A Pázmány Péter Katolikus Egyetem (továbbiakban: Egyetem) kiemelt figyelmet fordít arra, hogy adatkezelése során a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, és az ilyen adatok szabad áramlásáról szóló az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (továbbiakban: GDPR.), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (továbbiakban: Infotv.), az egyéb jogszabályoknak, és a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH) tevékenysége során kialakult adatvédelmi gyakorlatának megfelelően járjon el.

     

    Az adatkezelő azonosítása

    A www.pollackshop.ppke.hu internetes címen elérhető webáruházat a

    Pázmány Péter Katolikus Egyetem

    Képviseletére jogosult: Dr. Kuminetz Géza György, rektor

    Intézményi azonosító: FI79633

    Székhely: 1088 Budapest, Szentkirályi utca 28.

    Adószám: 18055342-2-42

    Telefon: +36 (1) 429-7200

    Honlap: www.ppke.hu

    Adatvédelmi tisztviselő neve: dr. Wenke Max Bruno

    Elérhetősége: dpo@ppke.hu

     

    (a továbbiakban Adatkezelő) üzemelteti.

     

    Az Adatkezelő adatfeldolgozóként veszi igénybe:

     

    KBOSS.hu Kft.

    Képviseletére jogosult: Hrebenku Ferenc

    Cégjegyzékszám: 01-09-303201

    Adószám: 13421739-2-41

    Székhely: 1031 Budapest, Záhony utca 7.

    Adatvédelmi tisztviselő neve: Dr. Istvánovics Éva

    Elérhetősége: dpo@kboss.hu

     

    Shoptet

    Adószám: CZ28935675

    Telefon: : +420 604 600 444

    E-mail cím: info@shoptet.cz

    Webhely: https://www.shoptet.cz

     

    (a továbbiakban: Adatfeldolgozók)

     

    Az adatkezelés jogalapja 

    Az Adatkezelő által végzett adatkezelés jogalapja egyes adatkezeléseket illetően a GDPR 6. cikk (1) bekezdésének a) pontja szerint a Felhasználó hozzájárulása, a megrendeléssel kapcsolatos adatkezeléseket illetően a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél.

    A hozzájárulás alapján végzett adatkezelések esetében Felhasználó a hozzájárulását a vonatkozó helyeken elhelyezett adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével adja meg. Az adatkezelési tájékoztatót Felhasználó bármikor, a honlap minden oldalának alján megjelenő „Adatkezelési tájékoztató” feliratra kattintva, illetve az e pontban említett adatkezelési nyilatkozatban olvasható „Adatkezelési tájékoztató” szövegrésszel jelölt linkre kattintva elolvashatja, mellyel Adatkezelő biztosítja a Felhasználó egyértelmű és részletes előzetes tájékoztatását. Az adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével Felhasználó kijelenti, hogy elolvasta az adatkezelési tájékoztatót, és annak tartalma ismeretében hozzájárul az adatai jelen tájékoztatóban írtak szerinti kezeléséhez.

    Az Adatkezelés jogalapja továbbá az Adatkezelő valamint a Felhasználó között fennálló szerződésből fakadó szerződéses kötelezettség teljesítése, valamint annak megkönnyítése.

     

    Az adatkezelő nem továbbítja a személyes adatokat harmadik országba illetve nemzetközi szervezetnek.

    Regisztrációhoz kapcsolódó adatkezelés

    Az adatkezeléssel érintettek köre: a webhelyen regisztráló Felhasználók.

    Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Az önkéntes hozzájárulást Felhasználó a regisztráció során megjelenő adatlap kitöltésével és az adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével, végül a regisztráció véglegesítéséhez szükséges gombra kattintással adja meg.

    Kezelt adatok körének meghatározása: Regisztráló felhasználók esetében az adatkezelés a fent hivatkozott regisztrációs adatlapon feltüntetett, kitöltendő személyes adatok és elérhetőségek körét érinti.

    Az adatok köre:

    - vezetéknév,

    - keresztnév,

    - e-mail cím,

    - jelszó.

    -valamint a számlázáshoz szükséges egyéb adatok

    Az adatkezelés célja: a webhelyen történő regisztráció, a rendszeres vásárlás megkönnyítése.

    Az ezzel kapcsolatos szolgáltatások:

    - személyes fiók létrehozása a Felhasználó számára,

    - termék online megrendelésének megkönnyítése a megrendelés teljesítéséhez szükséges adatok eltárolásával, illetve ezen adatok önálló módosításának lehetővé tétele a Felhasználó számára,

    - a korábbi megrendelések eltárolása és hozzáférhetővé tétele a Felhasználó számára a felhasználói fiókban.

    Az adatkezelés időtartama: A regisztrált Felhasználók esetében az adatkezelés időtartama a regisztrált Felhasználó kérelmére történő törlésig tart. Az adatkezelés megszűnhet továbbá a regisztráció Felhasználó általi törlésével, illetve a Felhasználó regisztrációjának Adatkezelő általi törlésével is. Felhasználó bármikor törölheti regisztrációját, illetve kérheti annak törlését Adatkezelőtől, mely kérelmet Adatkezelő haladéktalanul, de legkésőbb a kérelem beérkezését követő 10 munkanapon belül végrehajt.

    Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.

    Megrendeléshez kapcsolódó adatkezelés

    Az adatkezeléssel érintettek köre: a webhelyen megrendelést leadó Felhasználók, valamint amennyiben eltér, a foglalkozáson/konferencián részt vevő személy.

    Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél.

    Kezelt adatok körének meghatározása: az adatkezelés az alábbi személyes adatok és elérhetőségek körét érinti.

    A Felhasználó

    - vezetékneve
    - keresztneve

    - számlázási cím
    - telefonszáma
    - e-mail címe
    - szállítási cím
    - megrendelt szolgáltatások megjelölése
    - megrendelt szolgáltatások vételára
    - fizetési mód
    - megrendeléskor Felhasználó által esetlegesen megadott egyéb, a megrendelés teljesítéséhez szükséges információk
    - megrendelés időpontja
    - fizetés időpontja.

     

     

    Az adatkezelés célja: a megrendelés nyomán létrejövő szerződés megkötése és teljesítése.

    Az adatkezelés időtartama: a megrendelés teljesítéséhez kezelt fenti adatokat az Adatkezelő a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a számla kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli.
    A megrendelés során kezelt esetleges további adatokat – pl. a Felhasználó és Adatkezelő megrendeléssel kapcsolatos lényeges tartalmú üzenetei – Adatkezelő a szerződéskötéstől számított 5 év – a polgári jogi követelésekre alkalmazandó általános elévülési idő – elteltéig kezeli.

    Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán, illetve a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.

    Adatfeldolgozók igénybevétele

    Tárhelyszolgáltató, valamint a weboldal fejlesztője:

    Shoptet

    Az adatfeldolgozással érintettek köre: a webhelyet meglátogató Felhasználók a webhely által biztosított szolgáltatások igénybevételétől függetlenül.

    Az adatfeldolgozással érintett adatok körének meghatározása: az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti.

    Az adatfeldolgozás célja: a webhely információtechnológiai értelemben vett működésének biztosítása.

    Az adatfeldolgozás időtartama: megegyezik a jelen tájékoztatóban az egyes adatköröket érintő adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési időtartamokkal.

    Az adatok feldolgozása kizárólag a webhely informatikai értelemben vett üzemeltetéséhez szükséges tárhely biztosítását jelenti.

    A számlázóprogramot szolgáltató:

    KBOSS.hu Kft.

    Az adatfeldolgozással érintett adatok körének meghatározása: az adatfeldolgozás a megrendelést leadó felhasználó nevét és címét, valamint a megrendelt árucikk(ek) és/vagy szolgáltatás(ok) megjelölését, a vásárlás időpontját és a vételárat, szállítási díjat és esetleges egyéb díjakat tartalmazó bizonylatokat érinti.

    Az adatfeldolgozás célja: az Adatkezelő által a számlák kiállításához használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

    Az adatfeldolgozás időtartama: a számviteli törvényből fakadó bizonylatmegőrzési kötelezettség teljesítéséhez szükséges ideig - a számla kiállításától számított 8 évig - tart.

    Az adatok feldolgozása kizárólag a számla kiállításához használt szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti. 

     

     

    Adattovábbítás:

    Az adattovábbítással érintettek köre: a webhelyen a megrendelés során online fizetési módot választó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül.

    Az adattovábbítás címzettje:

    KBOSS.hu Kft.

    Képviseletére jogosult: Hrebenku Ferenc

    Cégjegyzékszám: 01-09-303201

    Adószám: 13421739-2-41

    Székhely: 1031 Budapest, Záhony utca 7.

    Adatvédelmi tisztviselő neve: Dr. Istvánovics Éva

    Elérhetősége: dpo@kboss.hu

     

    gazdasági társaság, mint az Adatkezelő webhelyén igénybe vehető online fizetési, valamint számlázási szolgáltatás szolgáltatója.

    Shoptet

    Adószám: CZ28935675

    Telefon: : +420 604 600 444

    E-mail cím: info@shoptet.cz

    Webhely: https://www.shoptet.cz

    gazdasági társaság, mint az Adatkezelő tárhelyszolgáltatója valamint web oldal fejlesztője.

    Adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja alapján a Címzett jogos érdeke.

    Címzett a rá vonatkozó jogszabályok alapján csalásmegelőző és –felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalásmegelőző és –felderítő rendszert üzemeltetni tudja.

    Adatkezelő és a Címzett jogos érdeke a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése. Mindemellett Felhasználó érdeke is mindez, különösen a bankkártya adatokkal való visszaélés elkerülése.

    Az adattovábbítás lehetővé teszi a csalások kiszűrését, felderítését és a fizetési folyamat során esetlegesen felmerülő akadályok elhárítását.

    Felhasználó foglalás/megrendelés során kezelt adatainak köréből kerülnek továbbításra az adatok titkosított adatforgalmat biztosító elektronikus csatornán keresztül, kizárólag a Címzett részére és csak az online bankkártyás fizetés megtörténte esetén, melyeket a Címzett más célra nem használ fel. Mindebből következik, hogy az adattovábbítás Felhasználóra nézve jelentős kockázattal nem jár, további érzékelhető hatást nem gyakorol rá.

    Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.

    Figyelembe véve a fentieket, illetve a beépített garanciális intézkedéseket, az adattovábbítás nem jelent indokolatlan mértékű beavatkozást a Felhasználók magánéletébe, ezért az adatok továbbítása szükséges és arányos adatkezelési művelet.

    A továbbított adatok köre:

    A vásárlás során kosárba helyezett termékek és a kosárban megjelenő vásárlási adatok (árak, költségek), valamint a számlázz.hu rendszerén keresztül kiállított számla kiállításához szükséges egyéb adatok.

    A fizetés során megadott bankkártya adatokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg, így azok nem kerülnek Adatkezelő birtokába.

    Az adattovábbítás célja: A fizetési szolgáltatás megfelelő működtetése és a fizetés technikai értelemben vett lebonyolítása, a tranzakciók visszaigazolása, a felhasználók érdekei védelme érdekében végzett fraud-monitoring – az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató csalásfelderítő rendszer – működtetése, valamint a Felhasználó részére történő ügyfélszolgálati segítségnyújtás.

    Az online fizetési szolgáltatást biztosító vállalkozás által megvalósított adatkezelésről, az adatkezelés további körülményeiről – a többi között a jogalapjáról, céljáról, kezelt adatok pontos köréről, adatkezelés időtartamáról – a Felhasználó bővebben tájékozódhat a vállalkozás weboldalán.

    Adatkezelő a fenti eseten kívül kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat.

     

    Az érintettek jogai és jogérvényesítési lehetőségeik

    Az érintettet megilleti a hozzáférési jog és így jogosult hozzáférni, hogy az Egyetem:

    ·         mely személyes adatait,

    ·         milyen célból és jogalappal,

    ·         milyen forrásból gyűjtve kezeli;

    ·         az Egyetem ezen adatokat mennyi ideig tárolja, vagy a tárolás időtartamát milyen körülmények befolyásolják,

    ·         az érintett a panaszkezelés során milyen jogokkal és lehetőségekkel, valamint jogorvoslati lehetőségekkel rendelkezik,

    ·         hogy az Egyetem mely adataihoz kinek és mikor biztosított hozzáférést,

    ·         valamint hogy az Egyetem személyes adatait kinek és mikor továbbította.

    Az érintett a GDPR. 16. cikke alapján jogosult a rá vonatkozó pontatlan (téves vagy hiányos) adat kijavítására illetve helyesbítésére.

    Az érintett a GDPR. 17. cikke alapján jogosult személyes adatainak törlésére, amennyiben:

    ·         a személyes adatra már nincs szükség abból a célból, amelyből az begyűjtésre került,

    ·         hozzájáruláson alapuló adatkezelés esetén, az érintett hozzájárulását visszavonja és az adatkezelésnek nincsen más jogalapja,

    ·         a személyes adatokat jogellenesen kezelték,

    ·         a személyes adatokat jogszabályi kötelezettség teljesítéséhez törölni kell.

     

    A kezelt személyes adatok törlésére nem kerül sor, amennyiben az adatkezelést:

    ·         jogi kötelezettség teljesítése,

    ·         közfeladat vagy közhatalmi jogosítvány gyakorlása,

    ·         jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez,

    ·         a véleménynyilvánítás szabadságához vagy a tájékozódáshoz való jog gyakorlásának elősegítése,

    ·         közérdekű archiválás céljából, tudományos és történelmi kutatási vagy egyéb statisztikai cél (anonimizált formában)

    alapozza meg.

    Hozzájáruláson alapuló adatkezelés esetén az érintett jogosult arra, hogy a hozzájárulását bármikor indokolás nélkül visszavonja a GDPR. 7. cikk (3) bekezdés alapján (hozzájárulás visszavonásának joga). A visszavonást írásban vagy olyan formában kell megtenni, ahogy a hozzájárulást megadta. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

    Hozzájáruláson alapuló vagy szerződés teljesítése érdekében végzett automatizált (elektronikus) adatkezelés esetén az érintett az általános adatvédelmi rendelet 20. cikkében meghatározottak szerint jogosult a rá vonatkozó, általa megadott személyes adatokat széles körben használt elektronikus formában megkapni vagy az Egyetemtől kérni az adatokat más adatkezelő részére történő továbbítását (adathordozhatósághoz való jog).

    Közfeladatellátás vagy közhatalomgyakorlás érdekében végzett valamint érdekmérlegelésen alapuló adatkezelés esetén az érintett jogosult valamely saját helyzetével kapcsolatos okból az adatkezeléssel szemben tiltakozni (tiltakozáshoz való jog). A GDPR 21. cikke alapján az Egyetem a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

    Az érintett a jogait az adatvédelmi tisztviselő elérhetőségein díjmentesen gyakorolhatja. Az érintetti joggyakorláshoz a legtöbb esetben az érintett azonosítására, míg egyes esetekben (pl. helyesbítéshez való jog gyakorlása) valamely további adat igazolására lehet szükség. Az érintetti joggyakorlásra irányuló kérelmet az Egyetem legkésőbb egy hónapon belül elbírálja. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, a meghosszabbításról az érintett 1 hónapon belül tájékoztatást kap.

    Az adatkezelés időtartama

    Az adatkezelő az Ön személyes adatait az esemény végétől számított öt évig kezeli. 

    Adatbiztonsági intézkedések

    Adatkezelő az adatok biztonságos kezelése, tárolása érdekében mindent megtesz. A kezelt adatok egy magas rendelkezésre állású, megbízható dedikált kiszolgálói környezetben üzemelnek. A fizikai védelem 24 órás őrzéssel, elektronikus beléptető rendszerrel és kamerás megfigyelő rendszerrel biztosított.

    Az adatbiztonsági intézkedések részletes leírását az Egyetem Adatvédelmi és Adatbiztonsági Szabályzata tartalmazza.

     

    Az érintett panasztételi és jogorvoslati lehetőségei.

    Ön az adatainak kezelésével kapcsolatos panaszát az adatkezelő adatvédelmi tisztviselőjének valamely elérhetőségén nyújthatja be. Amennyiben postai úton kíván panaszt tenni azt az Egyetem székhelyére küldött, az adatkezelő adatvédelmi tisztviselőjének címzett levélben teheti meg.

    Ha úgy ítéli meg, hogy személyes adatainak kezelésével kapcsolatban jogsérelem érte, vagy ennek közvetlen veszélye áll fenn, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (levelezési cím: 1363 Budapest, Pf. 9. telefon: +36 (1) 391-1400, email: ugyfelszolgalat@naih.hu, honlap www.naih.hu) fordulhat.

    Adatvédelemmel kapcsolatos jogainak megsértése esetén jogosult bírósághoz fordulni, a pert –választása szerint – a lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindíthatja. A  törvényszékek felsorolását valamint elérhetőségét az alábbi linken találja meg: www.birosag.hu/torvenyszekek