Jelen általános szerződési feltételek a SUSZTER 2011 Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (székhely: 1152 Budapest, Szilas park 10., képviseli: Tóthné Kovács Eszter Annamária, adószám: 23195396-2-42, bankszámlaszám: 12029004-01538383-00100002, a továbbiakban: SUSZTER 2011) és az általa jelen internetes oldalon (www.tothmunkaruha.hu) nyújtott elektronikus szolgáltatásokat igénybe vevő Vásárló adatvédelmi jogait tartalmazzák.

SUSZTER 2011, mint adatkezelő magára nézve kötelezőnek ismeri el jelen szabályzat (a továbbiakban: Szabályzat) tartalmát, és kötelezettséget vállal arra, hogy a jelen tevékenységével kapcsolatos valamennyi adatkezelés megfelel a hatályos jogszabályoknak.

A SUSZTER 2011 fenntartja magának a jogot jelen Szabályzat megváltoztatására, az esetleges módosításokról pedig kellő időben (legkésőbb a módosítás hatályba lépését megelőzően 14 nappal) értesíti Vásárlót.

A SUSZTER 2011 tájékoztatja Vásárlót, hogy az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Adatvédelmi Törvény) bármely módosítása automatikusan, minden további cselekmény nélkül megfelelően módosítja jelen Szabályzatot, amely módosítás a megfelelő törvénymódosítás Magyar Közlönyben való közzétételével (illetve az ott meghatározott hatályba lépési időponttal) lép hatályba.

1. AZ ADATKEZELŐK ADATAI, ELÉRHETŐSÉGEI
Név: SUSZTER 2011 KFT.
Székhely: 1152 Budapest, Szilas park 10
Telefon: +36 70 967 0461
Cégjegyzékszám: 01-09-292642
A bejegyző bíróság megnevezése:
Adószám:23195396-2-42
E-mail: info@tothmunkaruha.hu
Adatkezelési nyilvántartási számok: NAIH-144617/2018., NAIH-144618/2018. 

2. A SUSZTER 2011 ADATKEZELÉSI ALAPELVEI
2.1. Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul.

2.2. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie a célnak.

2.3. Kizárólag olyan személyes adat kezelhető, amely
az adatkezelés céljának megvalósulásához elengedhetetlen,
a cél elérésére alkalmas,
csak a cél megvalósulásához szükséges mértékben és ideig.
2.4. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel.

2.5. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

2.6. A kezelt személyes adatoknak az alábbi követelményeknek kell megfelelniük:
felvételük és kezelésük tisztességes és törvényes legyen,
pontosak, teljesek, és ha szükséges, időszerűek legyenek,
tárolásuk módja alkalmas legyen arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.


2.7. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.


2.8 Amennyiben a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagyaz adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

2.9. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

2.10 Személyes adat (beleértve a különleges adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.

3. FOGALOM-MEGHATÁROZÁSOK
A SUSZTER 2011 tájékoztatja Vásárlót, hogy az alábbiakban szereplő fogalommeghatározásokat az Adatvédelmi Törvény 3. §-a határozza meg és tartalmazza.

3.1 Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

3.2. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

3.3. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

3.4. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

3.5. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége. Ilyen különösen adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

3.6. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

3.7. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

3.8. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

3.9. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

3.10. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

3.11. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.

3.12. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi.

3.13. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

3.14. Harmadik ország: minden olyan állam, amely nem EGT-állam.

A jelen Szabályzatban nem szereplő kérdésekben az Adatvédelmi Törvény megfelelő rendelkezései irányadóak.

4. REGISZTRÁCIÓ
4.1 Jelen internetes oldal szolgáltatásait bárki jogosult igénybe venni, aki jelen Általános Szerződési Feltételeket és a fenti Adatvédelmi Tájékoztatót kifejezetten elfogadja.

4.2 Amennyiben Vásárló úgy dönt, hogy regisztrálja magát, először egyedi azonosításra alkalmas azonosítót, majd jelszót választ magának. Ezt követően megadja azt a szállítási címet, amelyre majd az adott esetben általa megrendelt terméket várja, továbbá külön megadja a számlázási címet, amennyiben az a szállítási címtől eltér.

4.3 SUSZTER 2011 ezúton kéri a Vásárlót, hogy a regisztráció, illetve az esetleges megrendelések során ügyeljen az adatok pontos és hibátlan feltüntetésére, az ezekből eredő késedelmekért, teljesítési hibákért és nehézségekért a SUSZTER 2011 semmilyen nemű felelősséget nem vállal, ilyen irányú felelősségét kifejezetten kizárja. A SUSZTER 2011 arra kéri az ügyfelet, hogy amennyiben hibát észlel az általa már korábban feltüntetett adatok körében, azonnal módosítsa azt a bejelentkezés után ’az adatok módosítása’ menüpont alatt, folyamatban lévő megrendelés esetén pedig haladéktalanul értesítse a SUSZTER 2011 ügyfélszolgálatát az alábbiakban megadott elérhetőségek valamelyikén.

4.4 SUSZTER 2011 ezúton kéri a Vásárlót, hogy a regisztráció során választott jelszavát gondosan őrizze meg, illetéktelen személyek számára ne adja meg, illetve ne tegye hozzáférhetővé. A SUSZTER 2011 semmilyen nemű felelősséget nem vállal azon esetekért és az ezekből származó esetleges károkért, ha a Vásárló elfelejti jelszavát, vagy ha illetéktelen személyek számára nem a SUSZTER 2011 felróható magatartása következtében hozzáférhetővé válik.

4.5 SUSZTER 2011 a Vásárló által a feliratkozás, illetve a regisztráció során és a később megadott adatokat a vonatkozó jogszabályoknak megfelelően, kizárólag hírlevél, illetve ajánlat küldésére, továbbá a Vásárló által megküldésre kerülő rendelések teljesítése érdekében kezeli, tárolja, mindaddig, amíg a Vásárló a hírlevélre vonatkozó regisztrációját, illetve az általános regisztrációját jelen internetes oldalon nem törli. Vásárló jelen általános szerződési feltételek elfogadásával önkéntes, tájékoztatáson alapuló és kifejezett hozzájárulását adja ahhoz, hogy SUSZTER 2011 a Vásárló által a hírlevélre vonatkozó regisztráció, illetve az általános regisztráció, továbbá a megrendelések leadása során megadott adatokat ügyfél hírlevélről leiratkozásának, illetve regisztrációjának törléséig és az alábbiak szerint kezelje és tárolja.

5. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME
5.1 A SUSZTER 2011 adatkezelési tevékenységei önkéntes hozzájáruláson alapulnak, kivételt képeznek a jogszabály által előírt kötelező adatkezelések.

5.2 A SUSZTER 2011 tájékoztatja a Vásárlót, hogy a SUSZTER 2011 a kezelt személyes adatokat az alábbi személyekkel közösen kezeli és részére továbbítja, de kizárólag az alábbi célok teljesítése érdekében (így ezen személyek adatfeldolgozónak minősülnek):

Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6.) – futárszolgálati tevékenység

5.3 Az adatkezelés célja: Vásárló kiszolgálása.

5.4 Az adatkezelés jogalapja: az érintett Vásárló hozzájárulása, illetve az Adatvédelmi Törvény megfelelő rendelkezései.

5.5 A kezelt adatok köre: Vásárló neve, elérhetősége (név, email cím, telefonszám, számlázási cím, szállítási cím, felhasználónév, jelszó).

5.6. Az adatkezelés időtartama: a Vásárló regisztrációjának fennállásáig, illetve a Vásárló számlán feltüntetett neve és címe esetén a vonatkozó könyvelési jogszabályok (Számviteli Törvény, stb.) által előírt időtartamig.

5.7. A SUSZTER 2011 tájékoztatja Vásárlót, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az illetékes biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Adatkezelőt.

5.8. A SUSZTER 2011 a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.


6. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA


6.1. Az adatrögzítés elektronikus formában történik, az adatfeldolgozás a MediaCenter Kft. által üzemeltetett szerveren történik a személyes adatok védelmét előíró jogszabályi rendelkezések szigorú betartásával.

6.2. A SUSZTER 2011 a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.


6.3. A SUSZTER 2011 olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

6.4. Az SUSZTER 2011 az adatkezelés során megőrzi:
a titkosságot, azaz megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

6.5. A SUSZTER 2011 és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és szolgálat megtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

6.6. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

7. JOGORVOSLAT
7.1 Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban előírt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon.

7.2. Az érintett kérelmére a SUSZTER 2011 tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
A SUSZTER 2011 a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.

7.3 A SUSZTER 2011 a személyes adatot törli, ha
kezelése jogellenes,
az érintett kéri,
az adatkezelés célja megszűnt,
vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
azt a bíróság vagy az illetékes biztos elrendelte.

7.4. A SUSZTER 2011 a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

7.5 Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

7.6. A SUSZTER 2011 – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

7.7. Amennyiben az érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.