Fiókom

**Adatvédelmi Szabályzat és Tájékoztató**

Hatályos: 2024. augusztus 5-től

Köszönjük, hogy meglátogatta a TOOB weboldalt (https://toob.hu/). Az adatvédelem és az adatbiztonság kiemelten fontos számunkra. Az alábbi Adatvédelmi Szabályzat és Tájékoztató részletesen ismerteti, hogyan gyűjtjük, használjuk és védjük az Ön személyes adatait a hatályos magyar adatvédelmi szabályozásnak megfelelően, különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 rendeletére (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényre (a továbbiakban: Infotv.).

Alapfogalmak:

A jelen Szabályzatban szereplő alábbi fogalmak a következő jelentéstartalommal bírnak

adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy hazai jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a hazai jog is meghatározhatja;

adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a hazai joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

cookie”: a cookie egy rövid szöveges fájl, amit a webszerverünk elküld az érintett eszközére (legyen szó bármilyen számítógépről mobiltelefontról vagy tabletről) és olvas vissza. Vannak ideiglenes (munkamenet vagy más néven session) cookie-k, amelyek automatikusan törlődnek az eszközéről, amikor bezárja a böngészőt, és vannak hosszabb élettartamú cookie-k, amelyek hosszabb ideig maradnak az érintett eszközén (ez függ az érintett eszközének beállításaitól is);

érintett” a személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható személy, amely mindig egy meghatározott személy kell, hogy legyen. Kizárólag természetes személyek minősülnek érintettnek, tehát jogi személyek nem, ezáltal az adatvédelem csak a természetes személyek adatait védi. Viszont személyes adatnak minősül például az egyéni vállalkozó vagy egy cég képviselőjének adata is (pl. telefonszáma, email címe, születési helye, ideje stb.).

érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

harmadik ország”: azon ország, amely az Európai Uniónak és az Európai Gazdasági Térségnek nem tagállama. Az Európai Unió tagállamai köthetnek olyan nemzetközi megállapodásokat, amelyek kiterjednek a személyes adatoknak a harmadik országok vagy a nemzetközi szervezetek részére történő továbbítására, ha e megállapodások nem érintik a GDPR vagy az uniós jog egyéb rendelkezéseit;

személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A természetes személyek továbbá összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie-azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás azonosító címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal összekapcsolva felhasználhatók a természetes személyek profiljának létrehozására és az adott személy azonosítására;

nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre, vagy amely ilyen megállapodás alapján jött létre;

nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

1. Az adatkezelő adatai

Név: TOOB Szolgáltató Zrt
Székhely: 2000 Szentendre Must köz 13.
Adószám: 27539932-2-13
Cégjegyzékszám: 13-10-042515
E-mail: info@toob.hu

2. Az adatkezelés célja és jogalapja

**Az adatkezelés célja:**

– Weboldal és webshop üzemeltetése és a szolgáltatások nyújtása.

– Ügyfélszolgálat és támogatás biztosítása.

– Hírlevelek és marketing anyagok küldése.

– Szerződéses kötelezettségek teljesítése.

– Statisztikai elemzések készítése.

**Az adatkezelés jogalapja:**

– Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

– Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

– Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont). – Az adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

3. Kezelt adatok köre

**Kezelt adatok:**

– Név

– E-mail cím

– Telefonszám

– IP cím

– Sütik (cookies) által gyűjtött adatok

– Regisztrációs és bejelentkezési adatok

– Vásárlási és tranzakciós adatok

4. Adattovábbítás és adatfeldolgozás

**Adatfeldolgozók:**

Az Adatkezelő a tevékenysége ellátásához a jelen Szabályzatban nevesített Adatfeldolgozót veszi igénybe. Az Adatfeldolgozó önálló döntést nem hoz, kizárólag az Adatkezelővel kötött szerződés és a kapott utasítások szerint jogosult eljárni. Az Adatkezelő ellenőrzi az Adatfeldolgozó munkáját. Az Adatfeldolgozó további adatfeldolgozó igénybevételére csak az Adatkezelő előzetes írásbeli hozzájárulásával jogosult. Adatfeldolgoyónak minősül a társaság alkalmazottja is, a külsős szolgáltatókon túl.

Informatikai szolgáltató:

Név: Rackforest Zrt

Székhely: Victor Hugo utca 11. 5. em. B05001., 1132, Budapest

Adószám: 32056842-2-41

Számlázó: Billingo Technologies Zártkörűen Működő Részvénytársaság

  • Székhely és központi ügyintézési hely: 1133 Budapest, Árbóc utca 6.
  • Cégjegyzékszám: 01-10-140802
  • Adószám: 27926309-2-41
  • Web: www.billingo.hu
  • Telefon: +36-1/500-9491

Számlázó 2: Stripe

Név: Stripe Payments Europe, Limited

Székhely: The One Building 1 Grand Canal Street Lower Dublin 2 ,Co. Dublin Ireland

Az adatokat harmadik fél részére csak az Ön kifejezett hozzájárulásával vagy jogszabályi kötelezettség alapján továbbítjuk.

Nevesített adatkezelések köre:

Hírlevél küldése

Társaságunk által nyújtott szolgáltatásokkal összefüggésben marketing és tájékoztatási céllal időszakosan, elektronikus formátumú hírlevelet küldünk ki partnereink e-mail címére.

  1. Az adatkezelés célja: marketing és szemléletformáló segédanyag kiküldése az üzleti partnerek részére
  2. Az adatkezelés jogalapja: szerződéses kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés b) pont]
  3. A kezelt adatok köre: e-mail cím, név,
  4. Az adatkezelés időtartama: a szerződés megszűnését követő 5 évig

Kvízjáték (nyereményjáték)

A Szolgáltató szolgáltatásai népszerűsítése és ügyfelei megfelelőbb kiszolgálása érdekében elektronikus úton lebonyolított kvízjátékon keresztül népszerűsítheti a szolgáltatásait szakmai hatékonyság fokozása érdekében. A játékban való részvételhez regisztráció szükséges. A nyertes fotójának a honlapon történő megjelentetéséhez külön engedélyt kérünk. A nem nyertesek adatai a sorsolás után azonnal törlésre kerülnek. A szerződéses kötelezettség teljesítésének elévülési időn belül történő igazolhatósága céljából, 5 év időtartam alatt a fotó vonatkozásában is – a tárolás okán – megvalósul adatkezelés.

  1. Az adatkezelés célja: szolgáltatás iránti érdeklődés, és az elérés fokozása az ügyfelek megfelelőbb kiszolgálása érdekében
  2. Az adatkezelés jogalapja: érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]
  3. A kezelt adatok köre: e-mail cím, felhasználó vezeték- és keresztneve, telefonszáma, kérdésekre adott válaszok, nyertes fotója
  4. Az adatkezelés időtartama: a sorsolás lezárultáig, nyertes neve, fotója esetében a magazin megjelenéséig, illetve azt követően 5 évig

Nyereményjáték a Társaság által szervezett rendezvényeken

A Szolgáltató ügyfelei megfelelő kiszolgálása érdekében, külön megrendelések és megállapodás alapján, alkalomszerűen (igény szerint) rendezvényeket, családi napokat szervezhet. A rendezvényeken nyereményjáték megszervezésére is sor kerülhet.

  1. Az adatkezelés célja: a rendezvény népszerűsítése, szakmai érdeklődés növelése
  2. Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]
  3. A kezelt adatok köre: e-mail cím, felhasználó vezeték- és keresztneve, telefonszám, kérdésekre adott válaszok
  4. Az adatkezelés időtartama: a sorsolás lezárultáig, nyertessel kapcsolatban a nyertes személyének kihirdetéséig

Fotók készítése a Társaság által szervezett rendezvényeken

A rendezvényeken fotók is készülnek, melyeknek egy része a honlapon jelenik meg. A szerződéses kötelezettség teljesítésének 5 éves elévülési időn belül történő igazolhatósága céljából, ezen időtartam alatt a fotók vonatkozásában is – a tárolás okán – megvalósul adatkezelés.

Adatfeldolgozó: a fényképeket készítő fényképész

Az adatkezelés célja: a rendezvény népszerűsítése, szakmai érdeklődés növelése

Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]

A kezelt adatok köre: a fotón szereplő érintett képmása

Az adatkezelés időtartama: honlapon történő megjelenésig, illetve azt követően 5 évig

5. Az adatkezelés időtartama

Az adatokat az adatkezelés céljának fennállása alatt kezeljük. A hozzájárulás visszavonása esetén a személyes adatokat töröljük, kivéve, ha jogszabály hosszabb megőrzési időt ír elő. A személyes adatok törlése az info@toob.hu e-mail címre írt e-maillel kérhető, illetve – ha jogszabály nem ír elő egyéb megőrzési időt – a fiók törlésével az adatait is töröljük és a törléstől számítva a továbbiakban nem kezeljük.

6. Az érintettek jogai

Az érintettek jogosultak:

– Tájékoztatást kérni személyes adataik kezeléséről.

– Hozzáférést kérni a kezelt adatokhoz.

– Helyesbíteni a pontatlan adatokat.

– Kérni a személyes adatok törlését.

– Kérni az adatkezelés korlátozását.

– Tiltakozni az adatkezelés ellen.

– Adathordozhatóságot kérni.

Ezen adatok a toob.hu adatkezelési szabályzatában meghatározott kontakt információkon lehetséges. ( info@toob.hu)

7. Adatvédelmi incidens

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Minden szükséges technikai és szervezési intézkedést megteszünk a személyes adatok biztonságos kezelése érdekében, beleértve a jogosulatlan hozzáférés, módosítás, nyilvánosságra hozatal, megsemmisítés vagy megsemmisülés elleni védelmet.

8. Jogorvoslati lehetőségek

a) Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshető az Adatkezelő a jelen Tájékoztatóban megadott elérhetőségek valamelyikén.

b) A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (levelezési cím: 1374 Budapest, Pf. 603., telefon: +36-1-391-1400, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll; illetve

9. Az Adatkezelési Tájékoztató módosítása

A Szolgáltató fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalúan, bármikor módosítsa. Az Adatkezelő a jelen tájékoztató módosítása esetén rendszerüzenet küldése útján jogosult (de nem köteles) a Felhasználókat a módosításról tájékoztatni. Az érintett weboldalak használatával elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes érintettek beleegyezésének kikérésére nincs szükség.

10. Kapcsolat

Kérdéseivel, észrevételeivel vagy panaszaival forduljon hozzánk bizalommal a fenti elérhetőségeinken keresztül.

Scroll to Top