Adatvédelem

Védjük adatait….

Személyes adataid védelme a Tündér Virágsziget (Lévai Krisztina E.V.) számára
kiemelt fontosságú. A weboldalunk használata közben szükséges, azonosításra
alkalmas, személyes jellegű adatok begyűjtése és feldolgozása megfelel az
érvényben lévő magyar adatvédelmi előírásoknak ( 2011. évi CXII. törvény).
Adataidat bizalmasan kezeljük és harmadik fél számára nem továbbítjuk. kivéve, ha
ez a szerződés teljesítéséhez elengedhetetlen (pl. posta, futárszolgálat).
Munkatársaink, partnereink és szolgáltatóink titoktartási kötelezettséggel tartoznak
felénk.
A Társaság által alkalmazott adatvédelmi irányelvek
1. Az Szolgáltató, mint adatkezelő kötelezettséget vállal arra, hogy a
tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és
a hatályos jogszabályokban meghatározott elvárásoknak.
2. A Szolgáltató jogosult az Adatkezelés Szabályzatot egyoldalúan módosítani. Az
Adatkezelési Szabályzat módosításának esetén a Szolgáltató a Felhasználót a
változások www.tunderviragsziget.hu oldalon történő közzététele útján értesíti, a
módosítás hatályba lépését megelőzően legalább nyolc (8) nappal. A Felhasználó a
szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a
módosított Adatkezelési Szabályzatot.
3. A Szolgáltató elkötelezett Felhasználó személyes adatainak védelmében,
kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben
tartását. Az Szolgáltató a személyes adatokat bizalmasan kezeli és megtesz minden
olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát
garantálja.
4. A Szolgáltató adatkezelési alapelvei összhangban vannak az adatvédelemmel
kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
2011. évi CXII. törvény az információs önrendelkezési jogról és az
információszabadságról (a továbbiakban Avtv., adatvédelmi törvény);
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és
egyes korlátairól (Grt.).
5. A Szolgáltató a szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges
személyes adatokat az érintettek hozzájárulása alapján és kizárólag célhoz kötötten
használja fel.
Az adatkezelés jogalapja
1. Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény

vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi
önkormányzat rendelete közérdeken alapuló célból elrendeli. Az adatkezelés
jogalapja az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény (Avtv.) 5. § (1) a) bekezdése alapján az érintett önkéntes
hozzájárulása, illetve az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001.
évi CVIII. törvény 13/A. §-ában foglaltak.
2. Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához
a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás
részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt
céloz, és különösebb megfontolást nem igényel. A 16. életévét betöltött kiskorú
érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes
képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
3. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az
adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha
ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával
arányban áll
további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának
visszavonását követően is kezelheti.
4. Az Adatkezelő szolgáltatásainak igénybevételéhez szükséges adatkezelés
önkéntes hozzájáruláson alapul, melyet a Felhasználók a honlapon való
regisztrációkor adnak meg.
5. Bizonyos esetekben a megadott adatok körének kezelését, tárolását, továbbítását
jogszabályok tehetik kötelezővé, amely tényről az Adatkezelő minden esetben külön
értesíti az érintetteket.
6. A Felhasználók kizárólag saját személyes adataikat adhatják meg a honlapon.
Amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az
érintett hozzájárulásának beszerzése.
Az adatkezelés célja és a kezelt adatok köre, az adatkezelés időtartama, az adatok
megismerésére jogosultak
1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség
teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell
felelnie az adatkezelés céljának, az adatok felvételének és kezelésének
tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető,
amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére
alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és
ideig kezelhető. A Szolgáltató szolgáltatásainak adatkezelései önkéntes
hozzájáruláson alapulnak, bizonyos esetekben azonban a megadott adatok egy

körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. A
Szolgáltató a megjelölt céloktól eltérő célra a személyes adatokat nem használja.
2. Online webshop szolgáltatás
Az adatkezelésre a Felhasználónak önkéntes, megfelelő tájékoztatáson alapuló
nyilatkozata alapján kerül sor, amely a weblapon található webshop szolgáltatás
igénybevételhez szükséges. A nyilatkozatot a Felhasználó a szolgáltatás
igénybevételével adja meg. A nyilatkozat tartalmazza a Felhasználó kifejezett
hozzájárulását ahhoz, hogy az oldal használata során közölt személyes és a címzett
adatai felhasználásra kerüljenek. Az adatkezelés jogalapja az információs
önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§
(1) bek. a) pontja szerint az érintett önkéntes hozzájárulása, valamint a számvitelről
szóló 2000. évi C. törvény 169. § (2) bekezdése.
Az Adatkezelés célja a weboldalon található webshop szolgáltatás nyújtásának
biztosítása, a megrendelés, annak kiszolgálása, a vásárlás és a fizetés
dokumentálása, a számviteli kötelezettség teljesítése, a hűségprogramhoz
szükséges adatok nyilvántartása. Az adatkezelés célja továbbá a Felhasználó, mint
vásárló beazonosítása, valamint a megrendelt szolgáltatás teljesítése, azzal
kapcsolatos értesítések kiküldésének, a számlakiállítás, a fizetés lebonyolításának
lehetősége, a Felhasználók nyilvántartása, egymástól való megkülönböztetése.
Kezelt adatok: vezeték és keresztnév, telefonszám, e-mail cím, az előzetes
regisztráció során megadott jelszó, házhozszállítás kérése esetén a megadott
szállítási cím, a számla kiállításához megadott számlázási cím, a tranzakció száma,
dátuma és időpontja, bizonylat tartalma, vevőkód, áfás számla esetén név, cím és
adószám.
A személyes adatok megismerésére az Adatkezelő, illetve az általa esetlegesen
igénybe vett Adatfeldolgozó(k) a hatályos jogszabályok szerint jogosultak. A
megadott adatok kizárólag a szerződés teljesítése érdekében alvállalkozóként
közreműködő személyek részére adható ki (pl. futárszolgálat, belföldi és nemzetközi
virágboltok és közvetítő partnerek).
Az adatkezelés időtartama addig tart, amíg az Adatkezelő a személyes adatokat az
adatkezelés céljának fennállása alatt kezeli, illetve amíg a Felhasználó nem kéri az
adatai törlését, nem vonja vissza hozzájárulását.
3. A rendszer működtetése során technikailag rögzítésre kerülő adatok
A rendszer működtetése során technikailag rögzítésre kerülő adatok a Felhasználó
bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele
során generálódnak, és melyeket az adatkezelő rendszere a technikai folyamatok
automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a
rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor,
illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb felhasználói
személyes adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem
kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá. Az automatikusan
rögzítésre kerülő adatok célja az Adatkezelő internetes oldalain keresztül elérhető
szolgáltatások nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések

megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a
Felhasználók jogainak védelme, a felhasználói szokások általános elemzése. A
Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat
az Adatkezelő felhasználhatja arra, hogy Felhasználói csoportokat képezzen, és a
Felhasználói csoportok részére az Adatkezelő weboldalain célzott tartalmat, és/vagy
hirdetést jelenítsen meg.
A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a
generálódásuktól számítva a rendszer működésének biztosítása szempontjából
indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy
ezen automatikusan rögzített adatok egyéb felhasználói személyes adatokkal – a
törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a
Felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette,
vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokból az ő
személye nem lesz beazonosítható.
Az adatok továbbítása, az Adatfeldolgozók megnevezése
1. A Szolgáltató személyes adatokat harmadik személyeknek csak a Felhasználó
előzetes és tájékozott hozzájárulása esetén ad át. Ez nem vonatkozik az esetleges,
törvény alapján kötelező adattovábbításokra, illetve a jelen dokumentumban jelzett
adatfeldolgozóknak való átadásra.
2. A szolgáltatás igénybevételével a Felhasználó hozzájárul ahhoz, hogy a
Szolgáltató az adatokat továbbíthassa az alábbi partnereknek:
– A számlázás technikai feltételeit kézi számlán állítjuk ki és postán küldjük.

– A Felhasználóknak szóló e-mail kiküldésével összefüggő feladatokat az Adatkezelő
maga végzi
– A vásárlás folyamatában részt vevő, a fizetést bonyolító pénzintézetek, és az
elektronikus pénzkibocsátó pénzügyi intézmény (Pl.:PayPal) számára a Szolgáltató
átadja azokat az adatokat, amelyet az adott pénzintézet a fizetés lebonyolításához
megkövetel. Az adatok köre pénzintézetenként eltérő. A pénzintézet saját
adatbekérő oldalain megadott személyes adatokat a Szolgáltató nem ismeri meg.
– A vásárlás és a levelezés folyamatában részt vevő, technikai hátteret biztosító és
az ehhez szükséges karbantartási, mentési és hibaelhárító munkákat biztosító
partner Dotroll Kft.
Szolgáltató, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló
és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak
továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés
kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt
az Adatkezelő nem tehető felelőssé.
Adatbiztonsági intézkedések

1. A személyes adatok kezelésével, tárolásával kapcsolatban a Szolgáltató a lehető
legnagyobb gondossággal jár el. Az informatikai biztonság területén a Szolgáltató az
ésszerűen elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat
alkalmazza.
2. Az Adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és
végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.
3. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles
gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai
és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek
az Avtv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához
szükségesek.
4. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az
alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
5. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme
érdekében megfelelő technikai megoldással biztosítani kell, hogy a
nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül
ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
6. Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező
személynek nem adja át. A fenti kötelezettségvállalást Adatkezelő az adatkezelési
tevékenységben részt vevő munkavállalói részére is előírja.
7. Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz
olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra,
a politikai véleményre, vagy pártállásra, vallásos vagy más világnézeti
meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a
kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak.
8. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló
intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika
mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell
választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve,
ha az aránytalan nehézséget jelentene az adatkezelőnek.
9. A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során
alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt
adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);

d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
10. A Szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel
gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel
kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
11. A Szolgáltató az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre
jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a
pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak
szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és
rendelkezésre álljanak az ezzel kapcsolatos eszközök.
12. A Szolgáltató informatikai rendszere és hálózata egyaránt védett a
számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz,
továbbá a számítógépvírusok, a számítógépes betörések és a
szolgálatmegtagadásra vezető támadások ellen. A Szolgáltató a biztonságról
szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
13. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.)
függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek
tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására
vezethetnek. Az ilyen fenyegetésektől megvédendő a Szolgáltató megtesz minden
tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy
minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden
biztonsági esemény esetében. Azonban az Internet köztudomásúlag – így a
Felhasználók számára is ismert módon – nem száz százalékos biztonságú. Az
elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások
által okozott esetleges károkért a Szolgáltatót felelősség nem terheli.
Az érintettek jogai és azok érvényesítése, tiltakozás személyes adat kezelése ellen,
bírósági jogérvényesítés
1. A személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése
iránti igény a regisztrált e-mail címen, vagy postai úton küldött teljes bizonyító erejű
magánokiratban kifejezett, írásos nyilatkozattal közölhető. Egyes Személyes adatok
módosítása emellett történhet a személyes profilt tartalmazó oldalon történő
módosítással is. Személyes adat törlésére vagy módosítására irányuló igény
teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Személyes adataik kezeléséről a Felhasználók tájékoztatást kérhetnek. E-mailben
küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a
Felhasználó regisztrált e-mail címéről küldik. Az érintett kérelmére az adatkezelő
tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó
által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról,

időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő
tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az
adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás iránti kérelmet e-mailben
az info@tunderviragsziget.hu címre kell eljuttatni. A Szolgáltató köteles a kérelem
benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül,
közérthető formában, az érintett erre irányuló kérelmére írásban megadni a
tájékoztatást.
A fentebb írt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos
adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.
Egyéb esetekben költségtérítés állapítható meg.
2. Az érintett kérelmezheti az adatkezelőnél személyes adatainak helyesbítését,
valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy
zárolását.
3. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő
személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő
helyesbíti.
4. A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett – az Avtv-ben foglaltak szerint – kéri;
c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve,
hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben
meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.
A fenti bekezdés d) pontjában meghatározott esetben a törlési kötelezettség nem
vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag
védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.
5. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá
mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára
továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel
az érintett jogos érdekét nem sérti.
6. Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre
vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy
harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező
adatkezelés esetén;

b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés,
közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül,
de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében
döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Amennyiben az Adatkezelő az érintett tiltakozásának megalapozottságát
megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is
– megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá annak alapján
tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett
személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog
érvényesítése érdekében.
Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, akkor a
döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – az
Avtv. 22. §-ban meghatározott módon bírósághoz fordulhat.
A személyes adatok vélelmezett jogsértése esetén a jogaiban sértett fél igényét az
információs önrendelkezései jogról és az információszabadságról szóló 2011. évi
CXII. törvény irányadó rendelkezései szerint a hatáskörrel és illetékességgel
rendelkező bíróságon érvényesítheti, illetve Nemzeti Adatvédelmi és
Információszabadság Hatósághoz fordulhat.
Jogérvényesítési lehetőségek
Kérdéseivel, illetve észrevételeivel keresse a Szolgáltató munkatársát az
info@tunderviragsziget.hu e-mail címen. A Felhasználó jogérvényesítési lehetőségeit
az Adatvédelmi törvény valamint a Ptk. alapján a bíróság előtt gyakorolhatja.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
posta cím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL http://naih.hu