Adatkezelési tájékoztató

A LIBRI KÖNYVKERESKEDELMI KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG ADATKEZELÉSI TÁJÉKOZTATÓJA

Hatályos: 2024.09.11-től

A változások összefoglalása
A legutóbbi verzióhoz képest végrehajtott változások – a tájékoztatást érdemben nem érintő módosítások (például az elírások és a stilisztikai hibák javítása) kivételével – sárgával kiemelésre kerültek a tájékoztatóban.
Összefoglaló a változásokról:

1. A Tájékoztató célja
A jelen Tájékoztató célja, hogy rögzítse a Libri Könyvkereskedelmi Korlátolt Felelősségű Társaság („Társaság”) által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját és tájékoztatást nyújtson az érintetteknek a www.libri.hu weboldalhoz kapcsolódó adatkezelésekről.

A Magyar Köztársaság Gazdasági és Közlekedési Minisztériumának Engedélyezési és Közigazgatási Hivatala (Belkereskedelmi és Idegenforgalmi Főosztály) által kiadott határozat szerint (Ikt. szám: BIF-003101700/2004/C) a Társaság C/002098/2003 nyilvántartási szám alatt, a jogszabályok szerint csomagküldő tevékenységet folytathat.

2. Alapfogalmak

Az adatkezelés alapfogalmait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről határozza meg részletesen.

Jelen Tájékoztató értelmezése során lényeges alapfogalmak:

2.1. Adatkezelő: az, aki az érintett adatai kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

A www.libri.hu oldalon folytatott webáruházi értékesítés esetén annak üzemeltetője; (azaz, aki magát a szolgáltatást végzi):
Adatkezelő: Libri Könyvkereskedelmi Korlátolt Felelősségű Társaság; 
rövidített neve: Libri Kft.; 
cégjegyzékszáma: 01-09-164883; 
adószám: 10734977-2-42; 
székhely: 1066 Budapest, Nyugati tér 1.; 
postai címe (hivatalos levelezési címe): 1364 Budapest, Pf. 103 ; 
elektronikus elérhetősége (e-mail cím): ugyfelszolgalat@libri.hu; 
honlapjának címe: www.libri.hu; 
adatvédelmi tisztviselőjének neve: GenData Consulting Kft.; 

adatvédelmi tisztviselőjének elérhetőségei: dpo@libribookline.com

Adatkezelő továbbá az a személy, akit jelen Tájékoztató adott szolgáltatáshoz kapcsolódóan adatkezelőként nevesít.

2.2. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik ( részletes meghatározás a GDPR 4. cikk 9. pontjában).

2.3. Érintett: bármely egyedileg meghatározott, személyes adat alapján ténylegesen azonosított vagy még nem azonosított, de – akár közvetlenül a Társaság által kezelt adatok alapján, vagy más adatok felhasználásával közvetve – azonosítható természetes személy.

Természetes személy: élő ember (magánszemély), aki személyiségi jogok – például a személyes adatok védelméhez fűződő jog – jogosultja lehet .

Jelen Tájékoztató alapján folytatott adatkezelés esetén az a természetes személy, aki a Társaság honlapján (www.libri.hu) működő Webáruházat, valamint a www.magazin.libri.hu weboldalt használja, azt meglátogatja, azon regisztrál, vagy a Webáruházban regisztráció nélkül vásárol (továbbiakban: „Felhasználó”).

2.4. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, elérhetőségi és lakcímadata, bármilyen azonosító jele, legyen az hatóság vagy a Társaság által létrehozott azonosító, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, illetve az adatból levonható, az érintettre vonatkozó következtetés.

2.5. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet, így például az adatok összegyűjtése, felvétele formanyomtatványon rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése nyilvános vagy nem nyilvános adatbázisból, továbbítása, nyilvánosságra hozatala, más adatokkal való összekapcsolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása , továbbá fénykép-, hang- vagy képfelvétel készítése.

2.6. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai, technológiai jellegű feladatok elvégzése, függetlenül a műveletek végrehajtásakor alkalmazott módszertől és eszköztől, valamint a művelet végzésének helyétől.

2.7. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a Társasággal kötött szerződés alapján az adatok feldolgozását végzi.

2.8. Webáruház: a Társaság honlapján ( www.libri.hu) üzemeltetett internetes áruház (továbbiakban: „Webáruház”).

2.9.  Adattörlés: a személyes adatnak mindenki számára végleges hozzáférhetetlenné tétele.

2.10.  Hozzájárulás: az érintettnek a személyes adatai kezelésére vonatkozó akaratának mindenféle külső befolyástól mentes és határozott kinyilvánítása, amelyet megfelelő tájékoztatás előzött meg (például a jelen tájékoztató, valamint a kiegészítő tájékoztatók formájában) és amellyel egyértelmű beleegyezését adja a rá vonatkozó személyes adatok – akár teljes körű , akár csak egyes adatkezelési műveletekre kiterjedő – kezeléséhez.

2.11.  Profilalkotás: a személyes adatok automatizált – emberi beavatkozás nélküli – kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő személyes jellemzők (például pénzügyi helyzet, hitelképesség, fizetőképesség, egészségi állapot, személyes vásárlási preferenciák, érdeklődési kör, megbízhatóság, viselkedés) értékelésére, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

2.12. Tiltakozás: az érintett bármilyen formában (például szóban, írásban, telefonon vagy e-mailben) kifejezett szándéka, amellyel a Társaság által gyűjtött személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését/ megsemmisítését kéri.

2.13. az Európai Unió tagállamain, valamint az Európai Gazdasági Térség (a továbbiakban: „EGT”) tagállamain (Izland, Norvégia és Liechtenstein) kívüli országok.

2.14. Adattovábbítás: a személyes adatnak az érintettől, a Társaságtól és a megbízott adatfeldolgozótól különböző harmadik személy számára hozzáférhetővé tétele.

2.15. Adatmegjelölés: a személyes adat azonosító jelzéssel ellátása annak érdekében, hogy más – akár személyes, akár nem személyes – adatoktól megkülönböztessük. Amennyiben az érintett kifejezetten vitatja, hogy a róla tárolt adat megfelel-e a valóságnak, illetve pontos-e, a Társaság köteles az adatot megjelölni, minden egyéb esetben a Társaság egyedi mérlegelés alapján dönt az adat megjelöléséről.

2.16. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, melynek következtében az adathoz többé sem mi, sem pedig más nem férhet hozzá, illetve nem képes helyreállítani.

2.17. Álnevesítés: a személyes adatok olyan módon történő kezelése (például az adat azonosítóval történő helyettesítése), amelynek következtében további információk (például a személyes adat és a helyette alkalmazott azonosító közötti kapcsolatot megteremtő módszer, eljárás leírása) felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az adat és az azonosító közötti kapcsolatot jelentő információt a személyes adattól elkülönítve tárolják és megfelelő technikai és szervezési intézkedésekkel biztosított, hogy a korábban már ténylegesen azonosított, vagy még nem azonosított, de azonosítható természetes személyhez az álnevesített személyes adatot nem lehet hozzákapcsolni;

2.18. Anonimizálás: olyan technikai eljárás, amely biztosítja, hogy az érintett és a személyes adat közötti kapcsolat többé nem állítható helyre.

2.19. Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése abból a célból, hogy a Társaság a jövőben csak korlátozott módon vagy ideig kezelhesse őket.

2.20. Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan adat (például arckép vagy ujjlenyomat), amely lehetővé teszi a természetes személy egyedi azonosítását vagy éppen megerősíti a korábban már elvégzett azonosítás eredményét;

2.21. Felügyeleti hatóság: a GDPR felhatalmazása alapján a vonatkozó tagállami jogszabályban az adatvédelmi előírások betartásának ellenőrzésére kijelölt hatóság, amely Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH”);

2.22. Nyilvánosságra hozatal: a személyes adat bárki számára hozzáférhetővé tétele.

2.23. Titkosítás: olyan eljárás, amellyel az adatot egy matematikai eljárás segítségével olyan szöveggé alakítják át, amit csak az a magánszemély képes olvasni, aki rendelkezik az olvasáshoz – a titkosított adat visszafejtéséhez – szükséges speciális tudással, azaz ismeri a titkosítási kulcsot.

2.24. Közös adatkezelés: az adatkezelés azon formája, amikor több adatkezelő közösen dönt az adatkezelés lényeges kérdéseit (például a gyűjtött adatok köre, az adatok felhasználásának célja, az adatok megőrzésének időtartama, az adatok felhasználására használt módszerek és eszközök stb.) illetően. Abban az esetben is közös adatkezelésről beszélhetünk, ha a közös adatkezelők csak bizonyos, az adatkezeléseket érintő lényegi kérdésekben döntenek közösen, más lényegi kérdésekben viszont, vagy csak az egyik vagy csak a másik adatkezelő akarata érvényesül.

Jelen Tájékoztató alapján folytatott adatkezelésekre a magyar jogszabályok és Magyarországon kötelezően alkalmazandó uniós jogszabályok (pl. a GDPR) rendelkezései figyelembevételével kerül sor.

3. Az adatkezelés célja
Az Adatkezelés célja a Webáruházban elérhető szolgáltatások nyújtásának biztosítása. Ezen szolgáltatások igénybevételéhez szükséges megadandó személyes adatok köre a Webáruházban a vonatkozó szolgáltatások leírásánál található.
Adatkezelésre kerül sor különösen az alábbi célokból:

• Regisztráció és bejelentkezés;
• Online rendeléssel kapcsolatos általános adatkezelés;
• Hírlevél-feliratkozás/küldés;
• Törzsvásárlói programban való részvétel;
• Panaszkezelés;
• A Társaság telefonos ügyfélszolgálatán (Call Center) keresztül folytatott telefonbeszélgetések rögzítése;
• Nyereményjátékok (sorsolások, szavazások) lebonyolítása;
• Kapcsolatfelvételi űrlap használata;

4. Általános rendelkezések
Felelősség a megadott személyes adatok megfelelőségéért
A Társaság a neki megadott személyes adatok helyességét nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.
A Társaság felhívja a Felhasználók figyelmét arra is, hogy az adatok naprakészen tartásában működjenek közre. Így például, ha a Felhasználó a már korábban megadott kézbesítési cím változását nem jelezte egy további rendelésnél, és a megrendelt termék szállítása a téves címre történik, a téves szállításból eredő bárminemű kárért, így a szállítás költségeiért a Felhasználó felel.
A személyes adatok módosítására a regisztrált fiókba történt „Belépés”-t követően az „Adataim” menüben van lehetőség. Adatok törlése iránti igény a regisztrációban szereplő e-mail címről vagy telefonszámról indított megkeresésben közölhető.
Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
A Társaság felhívja a részére adatot közlők figyelmét arra is, hogy ha nem saját személyes adataikat (pl. a vásárlótól eltérő címzett/ számlafizető, megajándékozott, publikussá tett kívánságlista címzettjének adatait) adják meg, az adatközlő kötelessége az adatközlés jogalapjának (pl. érintett hozzájárulásának beszerzése) biztosítása. Mindaddig, amíg nem merül fel kétség a jogosultság tekintetében, a Társaság vélelmezi, hogy

• ha a Felhasználó teljesítési címként a Felhasználótól eltérő (harmadik) személy adatait adja meg, az ehhez szükséges jogalappal (pl. hozzájárulással) rendelkezik;

• ha a megrendelt termék személyes átvételekor a Felhasználótól eltérő (harmadik) személy jelentkezik a megrendelt termék átvételére a Felhasználó ezen harmadik személyt a termék átvételére feljogosította.

Fentiek nem érintik a Társaság jogát arra, hogy az esettől függően a jogosultság megfelelő igazolását kérje, az ennek során rendelkezésére bocsátott személyes adatokat a megrendelt termékre vonatkozó szerződéshez kapcsolódó adatkezelésre vonatkozó szabályok szerint kezelje.

Személyes adatok kezelése

A Társaság a megadott személyes adatokat a Tájékoztatóban meghatározott céloktól eltérő célokra nem használja fel.
A Társaság a következő jogalapokra alapítja adatkezeléseit:

• a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont),
• az adatkezelés a Felhasználóval kötendő szerződés előkészítéséhez vagy a vele kötött szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pont),
• az adatkezelés a Társaságra vonatkozó – pl. jogszabályban, hatósági vagy bírósági határozatban előírt – jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pont)
• az adatkezelés a Társaság, a Felhasználó, vagy valamely tőlük független harmadik fél jogos érdekének érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pont).

Hacsak jogszabály ezt kifejezetten ki nem zárja, jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén a Társaság jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.
A Társaság bizonyos jogszabályban meghatározott esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése stb. – esetén az erre jogosult harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető adatait. A Társaság, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági döntés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé.
A Társaság a birtokába jutott személyes adatokat a vonatkozó – a 2. pontban részletezett – jogszabályoknak és jelen Tájékoztatónak megfelelően kezeli, és azokat harmadik félnek át nem adja. Az adatátadás tekintetében a jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, valamint további kivételek a jelen Tájékoztatóban meghatározott adattovábbítási esetek.
Minden olyan esetben, ha a szolgáltatott személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez megfelelő jogalapot társít.
A Társaság a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatok figyelembevételével, mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket alkalmaz és hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
A Társaság az adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Eljárás a Webáruház üzemeltetésének átengedése esetén

Ha a Társaság a Webáruházban található szolgáltatások üzemeltetését vagy hasznosítását részben, vagy egészben harmadik személy számára átadja, úgy a Társaság által kezelt személyes adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen adattovábbítás kizárólag a már regisztrált Felhasználók regisztrációjának folyamatos voltát szolgálhatja, azonban a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe a Felhasználót nem hozhatja. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.

Cookie-k és hasonló technológiák: 

A Társaság, vagy az általa igénybe vett külső szolgáltatók

• a Webáruház funkcionalitásának monitorozása és folyamatos fejlesztése,
• a Webáruház működése során fellépő technikai problémák (pl. a böngészés lassulása, a Webáruház elérhetetlensége, adatvesztés megakadályozása többek között az online bevásárlókosarak használatakor stb.) azonosítása és kezelése,
• a Webáruházban külső felektől származó szolgáltatások (például chatbot funkció) biztosítása,
• valamint a használati szokásokra (pl. a böngészés időpontja, a böngészéssel töltött időtartam, a honlap egyes részeinek megtekintésével töltött időtartam, a vásárlás/ regisztrációs folyamat megszakításának jellemző esetei, a böngészésre használt eszköz típusa [asztali számítógép, tablet, mobiltelefon stb.], a böngészés során végzett aktivitás típusai [görgetés, koppintás, kurzormozgatás], a böngésző típusa és verziószáma, az operációs rendszer típusa, a böngészés földrajzi színhelye, a Felhasználó egyéni beállításainak megjegyzése, a honlap használatával kapcsolatban jelzett egyedi igények, javaslatok  stb.) jellemző és a felhasználói igényekre vonatkozó információk gyűjtésén és elemzésén keresztül a személyre szabott tartalom kiszolgálása

érdekében a Felhasználó böngészésre használt eszközén kisméretű adatcsomagokat (ún. „cookie”-t vagy sütit) helyez el, vagy a sütikhez hasonló technológiákat alkalmaz. A sütikhez hasonló technológia például a Felhasználó böngészésre használt IT eszközének ún. helyi tárhelyében, a local storage-ban történő adattárolás. A cookie-k és hasonló technológiák célja többek között az adott weboldal minél magasabb színvonalú működésének biztosítása a felhasználói élmény növelése érdekében. A Társaság törekszik arra, hogy olyan cookie-kat és hasonló technológiai eszközöket alkalmazzon, illetve olyan szolgáltatóktól vegyen igénybe ilyen eszközöket, amely eszközök, illetve szolgáltatók nem a Felhasználóról, mint egyénről, hanem a Webáruház látogatóinak, vásárlóinak, mint homogén csoportnak a felhasználási szokásairól gyűjtenek adatokat azáltal, hogy látogatói, vásárlói viselkedésmintákat, igényeket rögzítenek.

A cookie-t a Felhasználó törölheti saját számítógépéről, illetve beállíthatja böngészőjét úgy, hogy a cookie-k alkalmazását megtiltsa. A local storage tartalma szintén bármikor kiüríthető.

A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben

- hogyan lehet letiltani a cookie-kat,
- hogyan lehet elfogadni új cookie-kat, vagy
- hogyan lehet utasítást adni a böngészőjének arra, hogy új cookie-t állítson be, vagy
- hogyan lehet egyéb cookie-kat kikapcsolni.
A cookie-beállítások módosítására az alábbi linkeken találhatók további információk:

• Google Chrome 
• Mozilla Firefox
• Mozilla Firefox (iOS)
• Mozilla Firefox (Android)
• Microsoft Edge 
• Microsoft Internet Explorer 
• Opera 
• Safari 

A „privát” vagy „inkognitó” módban történő böngészés, illetve olyan bővítmények használata, mint például a Ghostery, az Unlock vagy az Adblock megakadályozhatják a cookie-k és hasonló technológiák települését a böngészésre használt eszközön.

A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

Ha a külső fél által a böngészésre használt eszközön elhelyezett cookie vagy hasonló technológia lehetővé teszi a Felhasználó egyedi azonosítását, a Felhasználóhoz egyedi azonosító hozzárendelését, és az adott Felhasználó által a Webáruház felkeresése során végzett tevékenységekről (pl. a böngészés időpontja, a böngészéssel töltött időtartam, a honlap egyes részeinek megtekintésével töltött időtartam, a vásárlás/ regisztrációs folyamat megszakításának jellemző esetei, a böngészésre használt eszköz típusa [asztali számítógép, tablet, mobiltelefon stb.], a böngészés során végzett aktivitás típusai [görgetés, koppintás, kurzormozgatás], a böngésző típusa és verziószáma, az operációs rendszer típusa, a böngészés földrajzi színhelye, Felhasználó egyéni beállításainak megjegyzése, a honlap használatával kapcsolatban jelzett egyedi igények, javaslatok  stb.) gyűjtött információk Felhasználóhoz kapcsolását, úgy az Adatkezelő kizárólag azt követően kezdi meg a perszonalizált adatgyűjtést és az adatok felhasználását, ha a Felhasználót az adatgyűjtésről és az összegyűjtött adatok felhasználásának céljáról előzetesen tájékoztatta és ahhoz beszerezte a Felhasználó egyértelmű hozzájárulását.

A Webáruház első látogatása alkalmával felugró ablakban megjelenő cookie-tájékoztatóban („Cookie-tájékoztató”) „elengedhetetlen” kategóriába sorolt sütik a Felhasználó külön hozzájárulása nélkül is elhelyezhetők a böngészésre használt eszközén, azonban ezek beállításai is megváltoztathatók a fent jelzett módon.

A Társaság a Cookie-tájékoztató szerint „beállítások”, „statisztikai” és „marketing” kategóriába sorolt cookie-kat kizárólag a Felhasználó beleegyezését követően helyezi el a böngészésre használt eszközön. A Felhasználó a hozzájárulást a Webáruház bármely felkeresése alkalmával megadhatja a felugró ablakban megjelenő Cookie-tájékoztató megismerését és elfogadását követően. A Cookie-tájékoztató aktuális verziója a honlap „Süti beállítások” menüpontja alatt érhető el.

Mind a hozzájárulástól független, mind pedig a hozzájáruláshoz kötött cookie-król folyamatosan frissülő tájékoztatás található a Cookie-tájékoztatóban, ahol a Felhasználónak lehetősége nyílik a cookie-beállítások megváltoztatására is az oldal alján található „Süti beállítások” menüpont alatt.

A személyes adatok mely esetekben továbbíthatók harmadik országba?

Az „adattovábbítás” leggyakoribb megjelenési formája a személyes adatokat tartalmazó papíralapú vagy elektronikus dokumentumok postai úton vagy e-mailben történő eljuttatása egy olyan címzettnek, aki nem az érintett vagy az adatfeldolgozó (azaz a címzett ún. harmadik személy). Sőt, már az is adattovábbításnak minősül, ha a Társaság csupán elérhetővé teszi az adatokat – például hozzáférést biztosít az adattárolási helyhez – az említett harmadik személynek. Amennyiben ez a harmadik személy egy ún. harmadik országban – az Európai Unió tagállamain, valamint az Európai Gazdasági Térség tagállamain (Izland, Norvégia és Liechtenstein) kívüli országok – létesített döntési jogosultsággal rendelkező központi egységet, akkor ezen harmadik személy felé irányuló adattovábbítás harmadik országba történt adattovábbításnak minősül.

Az Európai Unión kívüli államok eltérő szintű védelmet biztosítanak az érintettek magánszférájának. Például az amerikai jog lehetővé teszi, hogy az Egyesült Államokbeli bűnüldöző hatóságok és bíróságok információkat kérjenek az amerikai szolgáltatók – így többek között a Microsoft vagy a Google – ügyfeleiről és az ügyfelek által valamely Microsoft vagy Google infrastruktúrán tárolt adatokról és az adatok által azonosítható személyekről.

Az Európai Unió a GDPR által megteremtett védelmi szint garantálása érdekében plusz kötelezettségeket ró azokra az adatkezelőkre és adatfeldolgozókra, amelyek harmadik országba továbbítanak személyes adatokat. Fontos kiemelni, hogy EGT tagállamba irányuló adattovábbítást a hatályos adatvédelmi előírások alapján úgy kell tekinteni, mintha Magyarország területén belül történne az adattovábbítás.

Személyes adatot harmadik országba csak akkor továbbít a Társaság, ha a harmadik országban biztosított a személyes adatok megfelelő szintű védelme. A személyes adatok megfelelő szintű védelme elsődlegesen akkor biztosított a célországban, ha az Európai Bizottság kötelező érvényű – ún. megfelelőségi – határozata ezt megállapítja (azon országok listája, amelyek adatvédelmi előírásait az Európai Bizottság megfelelő szintűnek minősítette, az alábbi linken található: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en#dataprotectionincountriesoutsidetheeu).

A célországra vonatkozó megfelelőségi határozat hiányában a Társaság az alábbi esetekben továbbíthat személyes adatot EGT-n kívüli országban lévő címzett részére:

•  
  1. ANAIH külön, egyedi engedélye nélkül
     1. ha a célországban is működő vállalatcsoport tagjaként a csoport tagjai közötti adattovábbításra külön megállapodás (ún. kötelező erejű vállalati szabályok - binding corporate rules) érvényesek – ebben az esetben csak a csoport tagjai között továbbíthatók adatok,
     2. ha a címzettel az Európai Bizottság által elfogadott általános szerződési feltételeket aláírja,
     3. ha a címzettel a NAIH által egyedileg jóváhagyott általános szerződési feltételeket aláírja,
     4. ha magára nézve kötelezőnek ismeri el valamely szakmai szervezet (pl. szakmai kamarák, egyesületek) által előkészített és az Európai Unió által jóváhagyott magatartási kódexet,
     5. ha megszerzi az adattovábbításra vonatkozó tanúsítványt.
  2. A NAIH egyedi jóváhagyásávala harmadik országbeli címzettel kötött egyedi adattovábbítási szerződéses alkalmazása esetén is megvalósulhat az adattovábbítás.
  3. Az előbbiekben említett feltételek hiányában az alábbiakban részletezett egyedi helyzetek bekövetkezése esetén is sor kerülhet az adattovábbításra:
     1. ha az érintett kifejezett hozzájárulását adta a tervezett adattovábbításhoz azt követően, hogy a Társaság tájékoztatta az adattovábbításból eredő – a megfelelőségi határozat, illetve az előzőekben hivatkozott (NAIH jóváhagyáshoz kötött, vagy anélkül is igénybe vehető) garanciák hiányából fakadó – esetleges kockázatokról;
     2. ha az adattovábbítás az érintettel kötött szerződés teljesítéséhez, vagy a szerződést megelőzően az érintett kérésére tett intézkedések végrehajtásához szükséges;
     3. ha az adattovábbítás a Társaság és valamely más természetes vagy jogi személy közötti, az érintett érdekét szolgáló szerződés megkötéséhez vagy teljesítéséhez szükséges;
     4. ha az adattovábbítás fontos közérdekből (például hatósági eljárás támogatása, járványmegelőzés stb.) szükséges;
     5. ha az adattovábbítás jogi igények (például peres vagy hatósági eljárás megindítása) érvényesítéséhez szükséges;
     6. ha az adattovábbítás akár az érintett, akár más személy létfontosságú érdekeinek védelme (például életveszély elhárítása) miatt szükséges és az érintett vagy a másik érintett személy fizikailag, vagy jogilag képtelen a hozzájárulás megadására;
     7. ha a továbbított adatok olyan nyilvántartásból származnak, amely az uniós vagy a magyar jog értelmében a nyilvánosság tájékoztatását szolgálja (például a cégjegyzék), és amely nyilvántartás általában a nyilvánosság vagy az ezzel kapcsolatos jogos érdekét igazoló bármely személy számára betekintés céljából hozzáférhető, de csak akkor, ha az uniós vagy magyar jog által a betekintésre megállapított feltételek az adott különleges esetben teljesülnek.

Milyen feltételek mellett bízza meg a Társaság az adatfeldolgozóit?
Az adatfeldolgozók kiválasztása során a Társaság azt az elvet tartja szem előtt, hogy olyanra bízza az adatait, aki ugyanolyan gondosan bánik velük, mintha maga Társaság végezné el az adott műveletet, ami az érintett adatainak kezelésével jár. Az adatfeldolgozókkal a GDPR alapján kötendő adatfeldolgozói szerződés aláírása nem puszta formalitás. A Társaság kizárólag olyan partnerrel szerződik, amely nem csupán technikailag képes arra, hogy ugyanolyan színvonalon kezelje az adatait, mint ahogyan a Társaság tenné, hanem a személyes adatok kezelésével járó bizalmi pozíciót szem előtt tartva kiemelten felelősségteljes magatartást tanúsít a Társaság nevében.

A Társaság már a szerződéskötést megelőzően, majd pedig a rendszeres auditok során is meggyőződik többek között arról, hogy a kiválasztott partner tisztában van azokkal a kötelezettségekkel, amelyek az adatvédelmi jogszabályok szerint mindkét félre érvényesek, érti, hogy a Társaság miért szervezi ki az adatok feldolgozását, érti a Társaság adatkezeléseiből eredő kockázatokat, megfelelő tapasztalattal, szakértelemmel és technológiai háttérrel rendelkezik, hogy a kockázatokat lehetőség szerint teljes mértékben eliminálja vagy legalábbis minimálisra csökkentse. A Társaság vizsgálja az adatfeldolgozó által az adatok kezelésére használt rendszerek – például adatközpontok – személyi és fizikai biztonsági paramétereit: kizárólag olyan szállítóval szerződik, amely a közös együttműködés minden szakaszában a technológia mindenkori állása szerint észszerűen elérhető legmagasabb szintű biztonságot garantálja. A Társaság ellenőrzi, hogy az adatfeldolgozó valóban képes-e segítséget nyújtani a Társaságnak abban, hogy eleget tegyen az érintetti kéréseknek („Az érintettek jogai és jogérvényesítési lehetőségei” című fejezet részletezi, az érintett milyen jellegű kérésekkel fordulhat a Társasághoz) és például törölje, vagy megsemmisítse az érintett adatát.

Az adatfeldolgozó részére adott utasítások jogszerűségéért a Társaság felelős

Az adatfeldolgozó a feladatai ellátása során – a Társaság beleegyezése és rendelkezései szerint – további adatfeldolgozót igénybe vehet. 

Az adatfeldolgozó az adatkezelést (például annak célját, módját, a kezelt adatok körét) érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Társaság utasításai szerint dolgozhatja fel, saját céljára nem használhatja fel őket, a személyes adatokat a Társaság rendelkezései szerint köteles tárolni és megőrizni, az adatfeldolgozás megszűnésekor pedig a Társaság részére visszaszolgáltatni vagy helyreállíthatatlanul törölni, illetve megsemmisíteni.
Milyen intézkedésekkel garantálja Társaság a személyes adatok fizikai és informatikai biztonságát?
A Társaság az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy az érintett magánszférájának legmagasabb szintű védelmét biztosítsa.

Ahogy a Társaság, úgy az általa igénybe vett adatfeldolgozó is gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, továbbá kialakítja azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

A Társaság megfelelő intézkedésekkel védi az adatokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technológia (például adattárolásra használt IT megoldás) megváltozásából fakadó hozzáférhetetlenné válás ellen.

1.  
   1.  
      1. a jogosulatlan adatbevitel felismerését és megakadályozását;
      2. a robotok általi adatbevitel megakadályozását;
      3. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely címzettek részére továbbították vagy továbbíthatják;
      4. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitt be az adatfeldolgozó rendszerekbe;
      5. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy
      6. az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor a Társaság figyelembe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene számára.

5. Egyes adatkezelésekre vonatkozó tájékoztatás
5.1. Regisztráció és bejelentkezés 

A Társaság internetes áruháza igénybevételéhez nem kötelező felhasználói fiók használata, azonban, ha a Felhasználó felhasználói fiókot hoz létre, az internetes áruház használatakor nem kell minden alkalommal megadni a Társaság számára személyes adatait.

A jelen fejezetben a Társaság a regisztrációval és a regisztrált fiókban elérhető szolgáltatások használatával összefüggő adatkezeléseket részletezi.

Érintett: mindazon Felhasználó, aki a Webáruházban elérhető szolgáltatásokat a regisztrációval és bejelentkezéssel elérhető előnyökkel együtt kívánja igénybe venni.

Adatkezelés céljai:

• a felhasználói jogosultság ellenőrzéséhez szükséges adatok beszerzése a regisztráció alkalmával és a felhasználói jogosultság ellenőrzése minden belépés alkalmával
• a regisztrációval elérhető szolgáltatások és előnyök (pl. kívánságlista létrehozása, kosár elmentése, könyvkereső szolgáltatás , az évfordulós értesítések beállítása, Törzsvásárlói programban való részvétel, kedvezmények, könyvértékelés) biztosítása

• a Felhasználó hozzájárulásával a Társaság weboldalain célzott tartalmak, hirdetések, ajánlatok megjelenítése.

Kezelt adatok köre:
a) a regisztrációhoz kötelező megadni: név és e-mail cím, jelszó

b) opcionálisan (a telefonszám kivételével akár a regisztrációkor, akár a későbbiek során) megadható adatok: születési idő, névnap, érdeklődési körök; a telefonszám csak a regisztrált fiókban adható meg és csak a regisztráció létrehozatalát követően;

c) egyéb adatok, amelyeket valamely, a regisztrált felhasználók által elérhető szolgáltatás használata során ad meg a Felhasználó:

• a szabad szöveges könyvértékelésben szereplő személyes adatok és a könyvértékeléskor megadott név (alap esetben a fiókban megadott név jelenik meg értékelőként, azonban az értékelés leadásakor az értékelő személy módosíthatja a megjelenített nevet ),
• a kívánságlistára tett termék címe, a publikussá tett kívánságlista e-mailben küldése opció választása esetén a címzett neve és e-mail címe,
• az elmentett kosárba tett termékek címe és a kosár elnevezése,
• a könyvkereső szolgáltatásban kerestetett könyv címe,
• az évfordulós értesítési szolgáltatásban megadott évforduló típusa, dátuma, az évfordulós ismerős neve és a hozzá kapcsolódóan megjelölt érdeklődési körök.

d) célzott tartalmak, hirdetések, ajánlatok megjelenítéséhez felhasznált adatok: kosárba tett termék, termékajánló alapján megtekintett termék, megrendelt termék, kívánságlistához adott termék, kedvencként megjelölt termék, értékelt termék, megtekintett termék.

Az adatkezelés jogalapját

• a GDPR 6. cikk (1) bekezdés a) pontja (a Társaság weboldalain célzott tartalmak, hirdetések, ajánlatok megjelenítéséhez a süti bannerben a marketing kategóriába sorolt sütik elfogadásával megadott hozzájárulás), illetve
• a GDPR 6. cikk (1) bekezdés b) pontja (a regisztrációval elérhető ingyenes szolgáltatások nyújtására vonatkozó megállapodás – melynek részét képezi a felhasználói jogosultság ellenőrzése is – teljesítéséhez szükséges az adatkezelés),  

biztosítja.

Adatkezelés időtartama:  A Felhasználó bármikor ingyenesen megszüntetheti regisztrált státuszát. Ha a Felhasználó kezdeményezi regisztrációja törlését, a fiókban általa megadott valamennyi személyes adat indokolatlan késedelem nélkül törlésre kerül. A kötelezően megadott adatok kivételével a Felhasználó által megadott egyéb adatok a fiók megtartása mellett is törölhetők.
A termékértékelések az értékelt termék kínálatból visszavonása, illetve a moderálási elvek megsértése esetén is törlésre kerülnek.
Az elmentett kosár tartalma mindaddig elérhető, amíg a Felhasználó ki nem üríti az elmentett kosarat. A termékkínálatból kikerülő termékek automatikusan törlődnek az elmentett kosarakból is.

A könyvkereső szolgáltatás nyújtásához felhasznált adatokat a Társaság az igénylés leadásától számítva legfeljebb 30 napig használja fel.

Bejelentkezés Facebook vagy Google fiókkal

A Felhasználónak lehetősége van arra, hogy a Facebook vagy a Google fiókjába feltöltött adatait a Társaság részére a belépéshez importálja, megkönnyítendő a belépés lebonyolítását. A Társaság felhívja a Felhasználó figyelmét, hogy a Facebook és a Google lehetőségét biztosít számára annak kiválasztására, hogy hogyan osztja meg – azaz teszi nyilvánosan megismerhetővé - a személyes adatait a Facebook, illetve a Google fiókjában (a Facebook vonatkozó tájékoztatása az alábbi linken érhető el:
https://www.facebook.com/help/www/203805466323736?helpref=platform_switcher&ref=platform_switcher&rdrhc ;

a Google pedig az alábbi linken nyújt tájékoztatást: 

https://support.google.com/accounts/answer/6304920?hl=hu ).

A Felhasználó által alkalmazott megosztási beállításokért és ezzel összefüggésben a Facebook vagy Google fiókkal történt belépés során elérhetővé tett adatok köréért a Társaság semmilyen formában sem vállal felelősséget. A Társaság hozzáfér ugyan valamennyi, a Felhasználó Facebook vagy Google fiókjában nyilvánosan elérhető adathoz, azonban közülük kizárólag az alábbi adatokat használja fel:

· Facebook azonosító (a Társaság ezzel azonosítja a Felhasználót a Facebook felé), e-mail cím, keresztnév, vezetéknév;

· Google fiók azonosító, név, e-mail cím.

5.2. Online rendeléssel kapcsolatos általános adatkezelés

Érintett: a Felhasználó, aki a Társaság internetes áruházát használja, és termékeket rendel a Webáruházban regisztrációval, vagy anélkül.

Az adatkezelés céljai: a Felhasználó által korábban megadott adatok automatikus betöltése révén a rendelés folyamatának egyszerűsítése, a Webáruházban történő megrendeléshez, vásárláshoz kapcsolódóan a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, a számviteli bizonylat kiállítása, a számviteli kötelezettség teljesítése.

Az adatkezelés jogalapja az Ektv .-re figyelemmel a GDPR 6. cikk (1) bekezdés b ), c) és f) pontja.
A Felhasználónak meg kell adnia személyes adatait ahhoz, hogy a kiválasztott terméket megvásárolhassa. A személyes adatok nélkül a Társaság nem tudja feldolgozni rendelését és szerződés a Felhasználóval nem jöhet létre.

Kezelt adatok köre: rendelésszám, számla sorszáma, a rendeléshez tartozó doboz vonalkódja, rendelés dátuma, időpontja, név, cím, telefonszám, e-mail cím, a vásárolt/megrendelt termékek megnevezése, színe, választott fizetési, számlázási és szállítási mód adatai, utolsó belépés IP címe, utolsó belépés ideje, egyéni vállalkozó és adószámmal rendelkező magánszemély vásárló adószáma , a vásárláskor felhasznált ajándékkártya azonosítója, biztonsági kódja és egyenlege.

Adatkezelés időtartama: A Társaság a Felhasználó személyes adatait az adatkezelés jogalapjától függően az alábbi időtartamoknak megfelelően tárolja:

•  
  1. a Webáruházban leadott rendeléssel megkötött szerződés teljesítéséig, ha az adatkezelés jogalapja a szerződés előkészítése (beleértve a korábban megadott adatok automatikus betöltését is) és teljesítése;
  2. ha jogszabály a Felhasználó adatainak a szerződés teljesítését követő további tárolását írja elő - azaz az adatkezelés jogalapja a Társaságra vonatkozó jogi kötelezettség teljesítése (pl. a hatóságok részére történő adatszolgáltatás miatt ) -, akkor a Társaság a rendeléssel kapcsolatos dokumentumokban megjelenő adatokat az Ekertv.-re is figyelemmel vagy a) a Számv. tv. által előírtaknak megfelelően, a bizonylat-kiállítástól számított nyolcadik évet követő beszámoló elfogadásáig vagy b) az Art.-nak és az Áfa tv.-nek megfelelően, az adó megállapításához való jog elévüléséig  [annak a naptári évnek az utolsó napjától számított öt évig , amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni] őrzi meg - a két megőrzési idő közül a hosszabb irányadó;
  3.  a megrendeléstől való elállás esetén a fogyasztói igénnyel (pl. vételár visszatérítéssel)szembeni védekezéshez fűződő jogos érdek alapján, a megrendeléshez kapcsolódó személyes adatok és az elállást tartalmazó e-mail/ kapcsolatfelvételi űrjegy/ hangfelvétel az elállás közlésétől számított polgári jogi elévülési idő (öt év) leteltét követő egy évig megőrzésre kerülnek tekintettel arra, hogy az elévülési idő elteltétől számított egy éves határidőn belül a fogyasztói igény akkor is érvényesíthető, ha az elévülési idő már eltelt, feltéve, hogy a fogyasztó menthető okból nem volt abban a helyzetben, hogy az elévülési időn belül érvényesítse igényét.

A megrendelt termékekkel kapcsolatos jótállási (garanciális) és szavatossági igények kezelése során felmerülő adatkezelésekről a tájékoztató „A fogyasztói panaszok, valamint a jótállási és szavatossági igények kezelése” című fejezetében található részletes információ.

Kiszállítással összefüggő adatkezelés

Ha a Felhasználó szerződést köt a Társasággal, a Társaság a Felhasználó alábbi adatait logisztikai szolgáltatói részére továbbítja annak érdekében, hogy ki tudják szállítani a Felhasználó által megrendelt termékeket.

Érintett: az a Felhasználó, illetve a Felhasználó által megjelölt egyéb címzett, akinek részére a Társaság a megrendelt terméket a megjelölt teljesítési helyre eljuttatja.

Kezelt adatok köre: címzett neve, címe, e-mail címe, telefonszáma, a küldemény csomagszáma, csomag értéke, a választott fizetési és szállítási mód adatai, beszedendő utánvét összege, számlázási név és cím, valamint a megadott címen tartózkodással összefüggésben a Társaság részére önkéntesen megadott további információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok (pl. kapucsengőn található eltérő név).

Az adatkezelés célja: a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja figyelemmel az Ekertv.-re.

Adatkezelés időtartama: az alábbiak közül a leghosszabb időtartam irányadó

a) a Számv. tv. által előírtaknak megfelelően, a bizonylat-kiállítástól számított nyolcadik évet követő beszámoló elfogadásáig vagy

b) az Art.-nak és az Áfa tv.-nek megfelelően, az adó megállapításához való jog elévüléséig [annak a naptári évnek az utolsó napjától számított öt évig, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni].

Adatátadás, adatátadás címzettjei: házhozszállítás, Pick Pack pontos kiszállítás esetén a fenti adatokat a Társaság átadja a postai szolgáltató / futárszolgálat / szállító cég részére.

Az adattovábbítás jogalapja a GDPR 6. cikk (1) bekezdés b) pontja (az adattovábbítás a Felhasználóval kötött szerződés teljesítéséhez szükséges).

Amennyiben a Felhasználó által kiválasztott futárszolgálat a Társaság tevékenységi körén kívül eső okból nem képes a megrendelés leadásakor jelzett határidőben vagy a tőle elvárható minőségben kiszállítani a megrendelt terméket, úgy a Társaság a megfelelő időben történő szállítás érdekében másik szolgáltatónak adja át a kiszállítandó csomago(ka)t és továbbítja a kiszállítással kapcsolatban kezelt adatokat, amelyről a módosítás tényének és okának megjelölésével a kézbesítésről szóló e-mailtől elkülönülő, másik e-mailben tájékoztatja a Felhasználót.

A postai szolgáltatók / futárszolgálat által nyújtott szolgáltatások vonatkozásában irányadóak az általános üzleti feltételeik és adatkezelési szabályaik, amelyeket a Felhasználó a jelen Tájékoztató elfogadásával elfogad.

Postai, logisztikai szolgáltatók

A Felhasználó személyes adatait a megrendelt termékeknek a teljesítési helyre továbbításához igénybe vett postai szolgáltatás esetén a postai szolgáltató a Postatv. rendelkezéseinek megfelelően , adatkezelőként kezeli, egyéb logisztikai szolgáltató esetén kizárólag a megrendelt termékek kiszállításáig tárolják a Társaság logisztikai szolgáltatói, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő a logisztikai szolgáltatói számára a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt.

A megbízott postai szolgáltatók:

Egyéb logisztikai szolgáltató / fuvarozó cég (adatfeldolgozó):

Adattovábbítás fizetési szolgáltatók részére

Ha Felhasználó szerződést köt a Társasággal és online fizetést választ, valamennyi online fizetési mód esetén a Payment Gateway szolgáltatás közvetít a webáruház és a ténylegesen fizetést teljesítő szolgáltató (SimplePay vagy PayPal) között. A Payment Gateway szolgáltatást a BIGFISH Payment Services Kft. (székhely: 1066 Budapest, Nyugati tér 1-2.; cégjegyzékszám: 01-09-325828) üzemelteti adatfeldolgozóként.

Az adatátadás célja a fizetési tranzakcióhoz szükséges, a Társaság és a fizetési szolgáltató közötti adatkommunikáció biztonságos és zökkenőmentes lebonyolítása, míg az adatátadás jogalapja a GDPR 6. cikk (1) bekezdés b) pontja (az adatátadás a Társaság által a vásárlóval kötött adásvételi szerződésben vállalt online fizetési mód biztosításához szükséges).

Elektronikus számlázás

A Társaság a Felhasználók regisztráció vagy rendelés során rögzített személyes adatait és megrendelési adatait a 2019. január 20. napjáig megrendelt e-könyvek és adományjegyek elektronikus számlázása és a számlák tárolásának céljából továbbítja a szamlazz.hu weboldalt üzemeltető KBOSS.hu Kft. (1031 Budapest, Záhony utca 7.; adószám: 13421739-2-41; Cg.01-09-303201) részére. Az így továbbított személyes adatokat a KBOSS.hu Kft. adatkezelési tájékoztatójának (elérhető az linken: https://www.szamlazz.hu/adatvedelem/ ) megfelelően kezeli.

A Társaság a Felhasználók regisztráció vagy rendelés során rögzített személyes adatait és megrendelési adatait a 2019. január 21. napjától kezdődően megrendelt csomagok elektronikus számlázása, a számlák címzettek részére történő kézbesítése, a számlák hitelesítése és tárolása céljából továbbítja az Infobex Informatikai és Szolgáltató Kft. (6000 Kecskemét, Kisfái tanya 207. A. ép.; adószám: 23747405-2-03; Cg.03-09-123778) részére. Az így továbbított személyes adatokat az Infobex Informatikai és Szolgáltató Kft. a reá vonatkozó jogszabályoknak megfelelően kezeli.

Érintettek: Azon Felhasználók, akik e-könyvet vásárolnak, illetve azon Felhasználók, akik rendeléseikről elektronikus számlát kérnek.

Kezelt személyes adatok: név; e-mail cím, számlázási név, számlázási cím, rendelésazonosító, megrendelt termékek neve.

Adatkezelés célja: szerződés teljesítéséhez kapcsolódó számlázási kötelezettség teljesítése.

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont (a Társaságra vonatkozó jogi kötelezettség teljesítése).

Adatkezelés időtartama:

az alábbiak közül a leghosszabb időtartam irányadó

•  
  1. a Számv. tv. által előírtaknak megfelelően, a bizonylat-kiállítástól számított nyolcadik évet követő beszámoló elfogadásáig vagy
  
  
  2. az Art.-nak és az Áfa tv.-nek megfelelően, az adó megállapításához való jog elévüléséig [annak a naptári évnek az utolsó napjától számított öt évig, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni].

5.3. Hírlevél-feliratkozás és küldés

A Társaság az alábbi tematikájú hírleveleket küldi el azok részére, akik feliratkozással jelezték, hogy érdekli őket az adott hírlevéltípus:

• • A Társaság általános hírlevelére (a Libri hírlevélre) a www.libri.hu oldalon regisztrált Felhasználók a www.libri.hu oldalon történt bejelentkezés után az Adataim menüben, míg a www.libri.hu oldalon nem regisztrált Felhasználók a www.libri.hu oldal alján található Hírlevél feliratkozás menüben, valamint a www.magazin.libri.hu oldalra történő regisztráció során iratkozhatnak fel.
• A www.magazin.libri.hu oldal látogatói az oldalra történő regisztráció során a Társaság általános hírlevelén túl a Libri Magazin hírlevelére is feliratkozhatnak.
• A Társaság a törzsvásárlóinak is küld hírlevelet. A Társaság a törzsvásárlói hírlevélben értesíti a törzsvásárlókat többek között a Libri Magazin hivatalos megjelenés előtt olvasható cikkeiről, a csak törzsvásárlóknak szóló ajánlatokról, kedvezményekről.

A Felhasználó a törzsvásárlói hírlevélre az alábbi felületeken iratkozhat fel:

-        törzsvásárlói kártya bolti igénylése során

-        új (2022. szeptember 30-án vagy utána kibocsátott) fizikai törzsvásárlói kártya aktiválása során

-        új (2022. szeptember 30-án vagy utána kibocsátott) virtuális törzsvásárlói kártya felhasználói fiók regisztrációjával együtt történő igénylésekor

-        meglévő felhasználói fiókhoz új (2022. szeptember 30-án vagy utána kibocsátott) virtuális törzsvásárlói kártya igénylése során

-        meglévő felhasználói fiókhoz régi (2022. szeptember 30. előtt kibocsátott), nevesített fizikai törzsvásárlói kártya rögzítése során (törzsvásárlói kártya digitalizálása)

-        meglévő regisztrációhoz új (2022. szeptember 30-án vagy utána kibocsátott) fizikai törzsvásárlói kártya rögzítése esetén (törzsvásárlói kártya digitalizálása)

-        régi (2022. szeptember 30. előtt kibocsátott), nevesített fizikai törzsvásárlói kártya rögzítése újonnan regisztrált felhasználói fiókhoz (törzsvásárlói kártya digitalizálása)

-        új (2022. szeptember 30-án vagy utána kibocsátott) fizikai törzsvásárlói kártya rögzítése újonnan regisztrált felhasználói fiókhoz (törzsvásárlói kártya  digitalizálása).

Amennyiben a Felhasználó megszakítja a vásárlási folyamatot és nem rendeli meg a kosarába helyezett terméket/ szolgáltatást, úgy a Társaság a rendelési folyamat megszakítását követő egy órán belül e- mailben (a továbbiakban: „Kosárelhagyó e-mail”) emlékeztetőt küld a Felhasználó részére, amennyiben a kosárba helyezett termék/ szolgáltatás továbbra is elérhető a Webáruházban.

Amennyiben a Felhasználó megszakítja a vásárlási folyamatot és nem rendeli meg a kosarába helyezett terméket/ szolgáltatást, úgy a Társaság a rendelési folyamat megszakítását követő egy órán belül e-mailben emlékeztetőt küld a Felhasználó részére, amennyiben a kosárba helyezett termék/ szolgáltatás továbbra is elérhető a Webáruházban.

Ha a Felhasználó hírlevél-küldésre regisztrált, az ilyen célból történő regisztráció során megadott személyes adatok kezelésére kizárólag a hírlevélnek a Felhasználó e-mail címére történő küldése céljából kerül sor abban az esetben, ha a Felhasználó hozzájárulását adta az adatkezeléshez. A hírlevél direkt marketing elemekkel rendelkezik és reklámot tartalmaz.

Kezelt adatok köre: a Társaság a hírlevél küldéshez a Felhasználó által önkéntesen megadott vagy a Felhasználóról, illetve a Felhasználó tevékenységéről (pl. böngészés, termékkeresés és -kiválasztás) gyűjtött alábbi adatokat használhatja fel

• e-mail cím, teljes név, a direkt marketing célú megkereséshez adott hozzájárulás ténye és ennek időpontja, korábbi vásárlásokból eredő tematika, választott átvételi mód;
• az üzenetek küldésével és kézbesítésével kapcsolatos analitikai adatok (pl. a kiküldés és megnyitás, valamint a hírlevélben található hivatkozásra kattintás dátuma és időpontja, a kézbesíthetetlenség oka);
• a hírlevél alapján felkeresett Webáruházban való böngészés során a hírlevél küldő rendszer által rögzített adatok (végfelhasználó azonosítószáma, megtekintett termékek, elhagyott kosár tartalma);
• a hírlevél alapján leadott megrendelésben szereplő adatok (megrendelő neve, címe, telefonszáma, e-mail címe, a vásárolt/ megrendelt termékek megnevezése, a választott fizetési, számlázási és szállítási mód, a Felhasználó által – pl. a megrendeléshez fűzött megjegyzésben - egyedileg megadott, előre nem kategorizálható személyes adatok).

• a Libri hírlevélre feliratkozáskor opcionálisan megadott érdeklődési körre vonatkozó információk.

Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, marketing üzenetek megjelenítése, tájékoztatás a Társaság termékeivel, szolgáltatásaival összefüggő aktuális információkról, akciókról, direkt marketing tartalmú megkeresések, kapcsolattartás

Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja biztosítja, kivéve azon reklámküldeményeket – így például a Kosárelhagyó e-maileket –, amelyeket a Társaság azok részére küld, akikkel korábban már kapcsolatban állt (például vásároltak tőle). A Társasággal korábban már kapcsolatba került személyek (például korábbi vásárlók) részére küldött marketing üzenetek esetén az adatkezelés jogalapja a Társaság jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont].

Adatkezelés időtartama: A Felhasználónak a hírlevél küldéshez megadott személyes adatait kizárólag addig tárolja a Társaság, amíg a Felhasználó le nem iratkozik a hírlevélről. Leiratkozás esetén a Társaság további hírleveleivel, ajánlataival nem keresi meg a Felhasználót. A Felhasználó bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja. Ha a Felhasználó leiratkozik, a hírlevél küldéshez használt személyes adatai indokolatlan késedelem nélkül törlésre kerülnek.

A papír alapon bejelentett hírlevél kéréseket, illetve ezek fogadásához adott hozzájárulásokat a Társaság munkatársai rögzítik információs rendszereikben és ezt követően a Társaság ezeket is ezen információs rendszerei útján kezeli. A papír alapon rögzített hozzájárulásokat az információs rendszerekben történt rögzítést követő 1 év időtartam elteltével, illetve ezt megelőzően, ha az érintett a hírlevél fogadásához adott hozzájárulását visszavonja, a Társaság törli.

A hírlevelekről általánosságban többféleképpen is le lehet iratkozni: 1) a hírlevelet tartalmazó e-mailben lévő "leiratkozás" linkre kattintva, 2) a Társaság honlapjának Ügyfélszolgálat menüjében található kapcsolatfelvételi űrlapon, 3) regisztrált Felhasználók a fiókba történt belépést követően az "Adataim" menüpontban, 4) az ügyfélszolgálattal a Társaság honlapján jelzett e-mailen vagy telefonszámon kapcsolatba lépve, 5) postai úton. Az egyes hírlevél típusok esetén nem valamennyi, említett leiratkozási mód hozzáférhető, azonban a Társaság valamennyi hírlevél típus esetében az alábbi lehetőségek közül legalább az egyik leiratkozási módot biztosítja: 1) ugyanazon a felületen, ahol a Felhasználó feliratkozott a hírlevélre, és/ vagy 2) a hírlevelet tartalmazó elektronikus üzenetben vagy postai levélben jelzett módon.

A Társaság a hírlevél-küldés működtetése során időről időre közreműködőket – adatfeldolgozót – vesz igénybe.

A megbízott adatfeldolgozó:

5.4. Törzsvásárlói programban való részvétel
Az alábbi fejezet kizárólag a https://www.libri.hu/torzsvasarlo/szabalyzat oldalon közzétett Törzsvásárlói Szabályzatban részletezett, a törzsvásárlóknak szóló szolgáltatások nyújtásával összefüggő adatkezeléseket részletezi. Amennyiben a Felhasználó a törzsvásárlói kártya igénylése, illetve aktiválása során

• felhasználói fiókot regisztrál, az azzal összefüggő adatkezelésekre a „Regisztráció és bejelentkezés” című fejezetben leírtak
• feliratkozik a törzsvásárlói hírlevélre, a hírlevélküldéssel összefüggő adatkezelésekre a „Hírlevél-feliratkozás és küldés” című fejezetben leírtak

irányadók.

Az adatkezelés célja:

• a Törzsvásárlói Szabályzatban megjelölt kedvezmények igénybevételének biztosítása (a gyűjtött és felhasznált pontok nyilvántartása és karbantartása, a Felhasználó tájékoztatása a felhasználható pontok mennyiségéről; a törzsvásárlói kártyával adható vásárlási kedvezmények számlázáskor történő biztosítása, érvényesítése, a kedvezmény feltételeinek nyilvántartása )

Érintettek: azon Felhasználók, akik a Társaság törzsvásárlói programjába beléptek (törzsvásárlói kártyát igényeltek).

Kezelt adatok köre: név, születési idő, cím, telefonszám, e-mail cím, törzsvásárlói kártya sorszáma és egyenlege, virtuális törzsvásárlói kártya vonalkódja, a kártyaigénylés dátuma, vásárlások helye és ideje, a megvásárolt termékek neve, gyűjtött és felhasznált pont mennyisége.

Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés b) pontja (az adatkezelés a törzsvásárlói program mint szolgáltatás biztosításához szükséges) biztosítja.

Adatkezelés időtartama: a Törzsvásárlói Programban részt vevő kifejezett nyilatkozatáig, amelyben kinyilvánítja, hogy ki kíván kerülni a törzsvásárlói programból .

5.5. A fogyasztói panaszok, valamint a jótállási és szavatossági igények kezelése

Érintett : Azon Felhasználó, aki a Társaság valamely boltjában személyesen, telefonon (a 06/80 254 274 telefonszámon), e-mailben ( ugyfelszolgalat@libri.hu ), vagy a libri.hu weboldal Ügyfélszolgálat menüjében elérhető kapcsolat-felvételi űrlapon a Társaság által nyújtott szolgáltatások/ termékek valamelyikével kapcsolatos panaszt, illetve jótállási vagy szavatossági igényt jelent be a Társaságnak.

Kezelt adatok köre: rendelésszám, a vásárló neve, címe, e-mail címe, telefonszáma, a termék megnevezése, vételára, a vásárlás és a panasz bejelentésnek időpontja, a panasz leírásában a panasz kivizsgálásához szükséges adatok, a vásárló által önkéntesen megadott személyes adatok, a panaszjegyzőkönyvet felvevő és a panaszt benyújtó aláírása, a panasz kivizsgálása során felhasznált személyes adatok, valamint a panaszra adott válaszban szereplő személyes adatok.

Az adatkezelés célja: annak biztosítása, hogy az eseményeket hitelt érdemlően rekonstruálni lehessen, így különösen a fogyasztói panaszok, valamint a jótállási / szavatossági igények kezelése során jegyzőkönyv felvétele, megőrzése, valamint a kijavításra vagy a szavatossági/ jótállási igény teljesíthetőségének vizsgálata érdekében átvett termékről átvételi elismervény kiállítása és megőrzése, javításra, cserére kerülő termék visszaszállítása a vásárlótól a Társaság raktárába, majd a cserélt/ javított termék ismételt kiszállítása.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja (a Társaságra vonatkozó jogi kötelezettség teljesítése). A kapcsolatfelvételi űrlapon, e- mailben, telefonon vagy aTársaság boltjában személyesen tett bejelentésekkel kapcsolatos adatkezeléseket a következő jogszabályok írják elő. A szavatossági, illetve a jótállási kötelezettség a Ptk.-ból, a fogyasztói panaszok kezelésének kötelezettsége pedig az Fgytv.-ből következik. Ezen túlmenően az Fgytv. határozza meg a jótállási/ szavatossági igénynek nem minősülő fogyasztói panaszok, míg a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól  szóló 19/2014. (IV. 29.) NGM rendelet a jótállási/ szavatossági igények kezelése során kezelendő adatok körét.

A Társaság a telefonos ügyfélszolgálaton bejelentett fogyasztói panaszokról, illetve jótállási/ szavatossági igényekről hangfelvételt rögzít, amelynek jogalapját a Társaságnak a szóbeli bejelentés hitelt érdemlő rekonstruálásához és jegyzőkönyvezéséhez fűződő jogos érdeke jelenti.

Az adatkezelés időtartama: A Társaság

• mind a fogyasztói panaszokról, mind pedig a jótállási/ szavatossági igényekről rögzített hangfelvételeket három évig őrzi meg, továbbá
• a kapcsolatfelvételi űrlapon, illetve e- mailben bejelentett fogyasztói panaszokat és jótállási/ szavatossági igényeket szintén három évig őrzi meg.

Adattovábbítás címzettje: a Magyar Posta Zrt. végzi a jótállási/ szavatossági igénybejelentéssel érintett termék visszaszállítását a Társaság részére, illetve a javított/ kicserélt termék kiszállítását a Felhasználó részére

Az adattovábbítás jogalapja a GDPR 6. cikk (1) bekezdés f) pontja (a Társaságnak ahhoz fűződő jogos érdeke, hogy a Társaság erőforrásainak hatékony kihasználásával és az erőforrások kíméletével teljesíthesse a jótállási/ szavatossági igényt).

5.6. Telefonos ügyfélszolgálat (Call Center)

A Társaság telefonos ügyfélszolgálatot tart fenn. Az ügyfélszolgálattal folytatott telefonbeszélgetés rögzítésére kerül sor.

Ha a Felhasználó a fogyasztói panasz, illetve a jótállási/ szavatossági igény kivételével bármilyen egyéb ügyben ( pl. információkérés stb.) a Társasághoz fordul a telefonos ügyfélszolgálaton keresztül, a hívás kezdeményezésével tudomásul veszi, hogy a jelen dokumentumban foglalt teljes körű tájékoztatás megismerését követően Társaság az ügyfélszolgálattal folytatott telefonbeszélgetést rögzítheti.

A Társaság a hívást kezdeményező Felhasználót a beszélgetés előtt tájékoztatja arról, hogy a beszélgetést rögzíti. A telefonbeszélgetés elején nyújtott rövid tájékoztatással a Társaság lehetőséget biztosít a Felhasználó számára, hogy eldönthesse, hozzájárul-e ahhoz, hogy az ügyfélszolgálattal folytatott beszélgetése rögzítésre kerüljön, vagy sem. Ha a Felhasználó nem szeretné, hogy a telefonbeszélgetés rögzítésre kerüljön, módjában áll a hívást megszakítani és e-mailben, valamint a felhasználói fiókba belépést követően kapcsolatfelvételi űrlapon keresztül megkeresni a Társaságot.

Abban az esetben, ha Felhasználó durván beszél, obszcén kifejezéseket használ, sértegeti az ügyfélszolgálati munkatársat vagy a Társaságot, a Társaság jogosult a hívás megszakítására.

Érintett: mindazon személyek, akik a Társasággal, annak működésével, az általa nyújtott szolgáltatásokkal kapcsolatban telefonon érdeklődnek.

A kezelt adatok köre: hívás ideje, Felhasználó/ hívó fél neve, telefonszáma.

Az adatkezelés célja: az ügyfélszolgálati kollégák munkájának ellenőrzése és fejlesztése, illetve a telefonon kezdeményezett szerződéskötés előkészítése.

Az adatkezelés jogalapját azon Felhasználók esetében, akik korábbi vagy leendő vásárlók, az Ekertv.-nyel összhangban a GDPR 6. cikk (1) bekezdés b) pontja, egyéb esetekben a GDPR 6. cikk (1) bekezdés a) pontja (a Felhasználó hozzájárulása) biztosítja.

Adatkezelés időtartama (rögzített telefonbeszélgetés tárolási ideje):

• egyszeri információcsere esetén a Társaság a hívást legfeljebb egy év elteltével törli;

• ha a telefonos megkeresés valamely a Társaság által nyújtott szolgáltatásra vonatkozó szerződéskötéshez, vagy annak előkészítéséhez kapcsolódik, az adatkezelés időtartama az Ekertv.-ben előírtak szerint alakul : a
  hangfelvételek a szerződés létrejöttének elmaradását vagy a szerződés megszűnését követően, de legkésőbb egy évvel a hívást követően törlésre kerülnek.

A Társaság a Call Center működtetése során időről-időre közreműködőket – adatfeldolgozót – vesz igénybe.

A megbízott adatfeldolgozók:

A telefonon bejelentett panaszokkal, jótállási/ szavatossági igényekkel kapcsolatos információk az „A fogyasztói panaszok, valamint a jótállási és szavatossági igények kezelése” című fejezetben találhatók.

5.7. Nyereményjátékok (sorsolások, szavazások)

Nyereményjátékok, harmadik féllel közösen szervezett kampányok, egyéb eseti adatkezelések adatkezelésének szabályait egyedileg, az adott eseményhez kapcsolódóan határozza meg a Társaság az érintett események jellegzetességeinek megfelelően.

5.7.1. A „Libri irodalmi díjak 2020” promócióhoz kapcsolódó adatkezelések

A Társaság „Libri irodalmi díjak 2020” címen az olvasás népszerűsítése és a kortárs magyar irodalom támogatása érdekében kitüntetést ad azon hazai szerzők részére, akik nagyban hozzájárulnak Magyarország szellemi és kulturális örökségének gyarapításához. A Társaság által felkért szakértők és közéleti személyiségek szavazatai alapján alakul ki a díjazásra kerülő könyvek tízes rövidlistája („shortlist ”). A Társaság a shortlistre került könyvek népszerűsítése érdekében promóciós nyereményjátékot szervez, melynek részvételi feltételei az alábbi linken érhetők el: https://www.libri.hu/lid-2020-promocios-szabalyzat.

Melyek a promóció szempontjából lényeges adatkezelési kérdések?

Az 5.7.1. pont szerinti tájékoztatás 2020. március 25-től az adatkezelés időtartamánál jelzett időpo>ntok közül a leghosszabbidőpontig érvényes.

5.8. Kapcsolatfelvételi űrlap használata

Ha szeretné felvenni a kapcsolatot Társaságunkkal, erre a Weboldalunk Ügyfélszolgálat menüjében található űrlapok segítségével van lehetősége. A kapcsolatfelvételi űrlapon válaszadás céljából személyes adatok (név, e-mail cím, telefonszám) megadására van szükség.
Az űrlap használatával a Felhasználó a webáruház által nyújtott szolgáltatásokról általános tájékoztatást igényelhet, a megrendelt termékhez kapcsolódó, a Webáruház használatával, a Társaság hírleveleivel kapcsolatos nyilatkozatokat tehet.

Érintett: az a Felhasználó, aki az űrlapot kitölti.
Az általános tájékoztatás esetén az adatkezelés célja: a Társaság szolgáltatásaival kapcsolatos információ megadása.

Az adatkezelés jogalapját - esettől függően - korábbi vagy leendő vásárló esetében az Ekertv.-nyel összhangban a GDPR 6. cikk (1) bekezdés b) pontja, egyéb esetekben a GDPR 6. cikk a) biztosítja.

Adatkezelés időtartama (űrlapon megadott személyes adatok tárolási ideje):

• egyszeri információcsere esetén a Társaság az adatot haladéktalanul törli;

• ha a megkeresés valamely a Társaság által nyújtott szolgáltatásra vonatkozó szerződéskötéshez, vagy annak előkészítéséhez kapcsolódik, az adatkezelés időtartama az Ekertv.-ben előírtak szerint alakul : az űrlapon megadott adatok a szerződés létrejöttének elmaradását vagy a szerződés megszűnését követően törlésre kerülnek.

A kapcsolatfelvételi űrlapon bejelentett panaszokkal, jótállási/ szavatossági igényekkel kapcsolatos információk az „A fogyasztói panaszok, valamint a jótállási és szavatossági igények kezelése” című fejezetben, míg az űrlapon bejelentett elállással kapcsolatos információk az „Online rendeléssel kapcsolatos általános adatkezelés” című fejezetben találhatók.

A fentieken túl egyéb esetekben a megadott adatok kezelésére az adott jogcímhez (termék megrendelése, hírlevél küldés, törzsvásárlói program stb.) kapcsolódó előírások vonatkoznak.

5.9. Chatbot szolgáltatás üzemeltetése a libri.hu weboldalon

A Társaság a weboldal használatának és a rendelés támogatása érdekében a Társaság közösségi oldalán (Facebook Messenger), valamint a weboldalba ágyazott widget útján elérhető chatbot szolgáltatást üzemeltet a weboldalon. A szolgáltatás igénybevétele során a weboldal látogatói, illetve a vásárlók által feltett kérdésekre az azokban fellelhető kulcsszavak alapján chat robot válaszol.

Érintett: a Társaság weboldalát vagy közösségi oldalát felkereső, azon böngésző, illetve a weboldalon regisztráció nélkül terméket, szolgáltatást vásárló Felhasználó.

A kezelt személyes adatok köre:

• a weboldal látogatása során rögzített adatok (végfelhasználó azonosítószáma, a szolgáltatás igénybevételének kezdő és záró időpontja)
• a chatbot szolgáltatás útján leadott megrendelésben szereplő adatok (megrendelő neve, címe, telefonszáma, e-mail címe, a vásárolt/ megrendelt termékek megnevezése, színe, a választott fizetési, számlázási és szállítási mód adatai)
• a Felhasználó által a chatbot használata során egyedileg megadott, előre nem kategorizálható személyes adatok.

A Társaság kifejezetten felhívja a Felhasználó figyelmét, hogy a chatbot használata során körültekintően járjon el a személyes adatai megadása kapcsán és ne adjon meg az előző bekezdés első két pontjában rögzített adatokon túl egyéb információkat a Társaság részére.

Amennyiben a Felhasználó közösségi profillal (így különösen Facebook profillal) veszi igénybe a chatbot szolgáltatást, ebben az esetben a saját beállításaitól függően a különféle közösségi média felületeken a közösségi profilja bizonyos adatait (így például, de nem kizárólagosan a következőket: név, felhasználónév, e-mail cím, telefonszám, közösségi média profil, nem, kor, információk arról, hogy miként használja a Felhasználó a közösségi oldalt és milyen tevékenységet folytat rajta, érdeklődési kör, családi állapot, fényképek, a Felhasználó által közzétett megjegyzések, egyéb információk az online viselkedésére vonatkozóan) elérhetővé teszi a Társaság mint adatkezelő, és a Talk-A-Bot Kft. mint adatfeldolgozó számára. A Társaság felhívja a Felhasználó figyelmét, hogy a különböző közösségi oldalak és média platformok, mint például a Facebook, a Twitter, a Yammer, a Pinterest, az Instagram, a LinkedIn stb. által biztosított eszközök megteremtik számára a lehetőségét annak kiválasztására, hogy hogyan osztja meg – azaz teszi nyilvánosan hozzáférhetővé - a személyes adatait a közösségi profiljaiban (a Facebook vonatkozó tájékoztatása az alábbi linken érhető el: 

https://www.facebook.com/help/www/203805466323736?helpref=platform_switcher&ref=platform_switcher&rdrhc) A Felhasználó által alkalmazott megosztási beállításokért és ezzel összefüggésben a közösségi média profillal történt chatbot használat során elérhetővé tett adatok köréért a Társaság semmilyen formában sem vállal felelősséget. A Társaság hozzáfér ugyan valamennyi, a Felhasználó közösségi profiljában nyilvánosan elérhető adathoz, azonban közülük kizárólag az 5.9. ponton belül a „A kezelt személyes adatok köre” című bekezdésben felsorolt adatokat használja fel a chatbot szolgáltatás üzemeltetése során.

A Társaság és az általa igénybe vett adatfeldolgozó (a Talk-A-Bot Kft.) gyűjthetnek személyes adatokat - beleértve a következőket: IP-cím, cookie-azonosító, tartózkodási hely - cookie-k vagy hasonló technológiák révén is.

A kezelt személyes adatok forrása: a Felhasználó.

Az adatkezelés célja: a weboldalon vagy a közösségi oldalon való tájékozódás, a weboldalon történő regisztráció és a rendelés elősegítése.

Az adatkezelés jogalapja: a Felhasználó hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja szerint.

A kezelt személyes adatok megőrzésének időtartama:

· ha a Felhasználó rendelést ad le, úgy az „Online rendeléssel kapcsolatos általános adatkezelés ” című fejezetben foglaltak irányadók;

· amennyiben megrendelésre nem kerül sor, a Felhasználó egyedi azonosítószáma statisztikai célból, valamint abból a célból, hogy a Felhasználó azonosítható legyen, az első aktivitástól számított egy évig (ha a Felhasználó az első aktivitástól számított egy éven belül nem veszi ismét igénybe a chatbot szolgáltatást) vagy öt évig (ha a Felhasználó az első aktivitástól számított egy éven belül ismét igénybe veszi a chatbot szolgáltatást) megőrzésre kerül. Az igénybe vett adatfeldolgozó – a Talk-A-Bot Kft. – anonimizált, azaz a Felhasználó azonosítására már nem alkalmas módon az előző mondatban említett egy, illetve öt éves megőrzési időn túl is tárolja és felhasználja a chatbot szolgáltatás használata során rögzített adatokat.
Ha az ügyintézés kapcsán a Felhasználó a vásárlásával kapcsolatban személyes adatot ad meg, azt a Társaság a vásárláshoz kapcsolódó szabályok szerint kezeli, illetve kezelheti a jelen Tájékoztatóban foglaltak szerinti ügy-, illetve ügylettípusok szerint.

Az adattovábbítás címzettjeinek köre: a Társaság adatkezelésbe bevont közreműködői; az adatfeldolgozó által az adatkezelésbe bevont közreműködők.

A megbízott adatfeldolgozó:

6. Az adatok megismerésére jogosult személyek köre
6.1. A megadott személyes adatok megismerésére jogosultak feladatkörükben a Társaság és a Társaság anyavállalatának, a Libri-Bookline Zrt.-nek (1066 Budapest, Nyugati tér 1.; adószám: 12921360-2-42; Cg.01-10-044841) munkavállalói, teljesítési segédei és közreműködői, kifejezetten ideértve az adatfeldolgozókat is, szakértői, illetőleg mindazok, akiket/ amelyeket a jelen Tájékoztató kifejezetten megnevez.
7. Adatfeldolgozók, adattovábbítás
A Társaság a Webáruház folyamatos és megfelelő működőképességének biztosítása, a megrendelések teljesítése, illetve egyéb, a webáruházi szolgáltatások biztosításához szorosan kapcsolódó tevékenységek elvégzése céljából adatfeldolgozókat vehet igénybe.

7.1. A Társaság által igénybe vett adatfeldolgozók megnevezése:

7.2. Adattovábbítás lehetősége                                                                                   

A jelen Tájékoztatóban meghatározottakon túl, a Felhasználók egyes személyes adatai az alábbi célokból továbbításra kerülhetnek:

Ha a Felhasználó a rendelés során Antikvár Partner megjelölésű antikvár könyvet választ, a Társaság a Felhasználók regisztráció vagy rendelés során rögzített személyes adatait és megrendelési adatait (részletesen: számlázási név, cím, e-mail cím, telefonszám, rendelésazonosító, rendelés értéke, fizetendő összeg, rendelés tételei) a megrendelt csomagok kézbesítése érdekében továbbítja a Libri-Bookline Zrt. (1066 Budapest, Nyugati tér 1., adószám: 12921360-2-42, cégjegyzékszám: 01-10-044841) részére. Az így továbbított személyes adatokat a Libri-Bookline Zrt. saját adatkezelési tájékoztatójának (link: https://bookline.hu/news/news.action?id=2276 ) megfelelően kezeli. A kézbesítéssel összefüggő adatkezelés jogalapját a megrendelés teljesítéséhez fűződő jogos érdek jelenti.

Antikvár könyvek megrendelése során a Társaság a kiválasztott könyv mellett, illetve leírásában „Libri Antikvárium”, illetve „ Antikvár Partner” kifejezésekkel jelzi, hogy az adott könyvre leadott rendelés teljesítésében a Libri Antikvárium Kft. (székhely: 1053 Budapest, Kossuth Lajos utca 4.; cégjegyzékszám: 01-09-974775; adószám: 23712568-2-41) vagy partnerei révén a Libri-Bookline Zrt. lesz-e a közreműködő (a számla kiállítója, illetve a csomagolásban és a kiszállításban résztvevő). A Felhasználó számlázási (név; e-mail cím, számlázási név, számlázási cím, rendelésazonosító, megrendelt termékek neve ) és szállítási adatai (címzett neve, címe, e-mail címe, telefonszáma, a küldemény csomagszáma, a választott fizetési és szállítási mód adatai , számlázási név és cím, valamint a megadott címen tartózkodással összefüggésben a Társaság részére önkéntesen megadott további információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok [pl. kapucsengőn található eltérő név]) a közreműködő részére továbbításra kerülnek a megrendelés teljesítése és a számla kiállítása céljából. A Libri Antikvárium Kft. és a a Libri-Bookline Zrt. a Társaság által biztosítottal azonos szintű védelmet biztosít a Társaságtól kapott felhasználói adatonak.

Ha a Felhasználó az online bankkártyás fizetést választja a megrendelés során, a Társaság a Felhasználó által a megrendeléskor megadott teljes nevet, e-mail címet, IP címet, a fiók adatokat, a megrendelt termék típusát, címét, a szállításhoz kapcsolódóan megadott teljes nevet, címet (országkód, ország, város, cím pontos megnevezése [pl. közterület neve, típusa, házszám, emelet, ajtó, helyrajzi szám, egyéb kiegészítő címadatok], irányítószám), e-mail címet és telefonszámot, a számlázáshoz kapcsolódóan megadott teljes nevet, címet (országkód, ország, város, cím pontos megnevezése [pl. közterület neve, típusa, házszám, emelet, ajtó, helyrajzi szám, egyéb kiegészítő címadatok], irányítószám), e-mail címet és telefonszámot , a fizetési tranzakció dátumát/ időpontját/ azonosítóját, a SimplePay szolgáltatáson keresztül történő fizetés során mentett bankkártya adatait (bankkártya száma, lejárati dátuma, CVV kódja, bankkártyán szereplő név), a fizetésre használt bankkártya számát, a vevő által a megrendeléshez fűzött megjegyzésben szereplő személyes adatokat, a evő által megrendelt termék vevő általi átvételét igazoló dokumentumon szereplő személyes adatokat, a vevő által igénybe vett szolgáltatás felhasználásáról szóló igazolásban feltüntetett személyes adatokat   a Payment Gateway-en keresztül továbbítja

• a vételárral való elszámolás céljából a PayPal-t üzemeltető PayPal (Europe) S.à.r.l. et Cie, S.C.A. (székhely: L-2449, Luxembourg,22-24 Boulevard Royal ), illetve
• a vételárral való elszámolás és az online bankkártyás fizetéssel kapcsolatos panaszok kezelése céljából a SimplePay alkalmazást üzemeltető OTP Mobil Kft. (székhely: 1138 Budapest, Váci út 135-139. B. ép. 5. em.; cégjegyzékszám: 01-09-174466) részére.

A bankkártyás fizetéssel összefüggő adattovábbítások jogalapja a Társaság megrendelés teljesítéséhez fűződő jogos érdeke.

 
A továbbított személyes adatokat az OTP Mobil Kft., illetve a PayPal (Europe) S.à.r.l. et Cie, S.C.A. is a saját adatkezelési tájékoztatójának megfelelően kezeli. Az OTP Mobil Kft. adatkezelési tájékoztatója a https://simplepay.hu/adatkezelesi-tajekoztatok , míg a PayPal (Europe) S.à.r.l. et Cie, S.C.A. adatkezelési tájékoztatója a https://www.paypal.com/hu/webapps/mpp/ua/privacy-full?locale.x=hu_HU linken érhető el.

8. Az érintettek jogai és jogérvényesítési lehetőségei
Személyes adataik kezeléséről a Felhasználók, mint érintettek a Társaságtól, mint adatkezelőtől bármikor írásban, a Társaság címére (Libri Kft., 1364 Budapest, Pf. 103 ) küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az ugyfelszolgalat@libri.hu címre küldött e-mailben kérhetnek/ kérhetik

• tájékoztatást a személyes adataik kezeléséről (hozzáférés joga),
• a személyes adataik helyesbítését, törlését,
• a személyes adataik más adatkezelőhöz hordozását,
• az adatkezelés korlátozását,

továbbá

• tiltakozhatnak az adatkezelés ellen,
• kezdeményezhetik, hogy az automatizált döntéshozatal hatálya rájuk ne terjedjen ki,
• visszavonhatják az adatkezeléshez adott hozzájárulásukat.

A Felhasználó halálát követő öt éven belül a hozzáférés, a helyesbítés, a törlés, a korlátozás és a tiltakozás jogát a Felhasználó által életében megjelölt meghatalmazott gyakorolhatja. A meghatalmazott kijelölésére vonatkozó nyilatkozatot a Felhasználónak el kell juttatnia a Társasághoz. Meghatalmazott hiányában a helyesbítés és a tiltakozás jogát, valamint - ha az adatkezelés már a Felhasználó életében is jogellenes volt vagy az adatkezelés célja a Felhasználó halálával megszűnt – a törlés és a korlátozás jogát a Felhasználó közeli hozzátartozója (a házastársa, egyenesági rokona, örökbefogadott, mostoha- és nevelt gyermeke, örökbefogadó-, mostoha- és nevelőszülője, valamint testvére) gyakorolhatja. A Társaság az elhunyt Felhasználó jogait gyakorolni kívánó meghatalmazottat, illetve közeli hozzátartozót személyazonosságának, valamint a Felhasználó halálának és a halál időpontjának igazolására hívja fel. A halál tényének és időpontjának igazolására kizárólag halotti anyakönyvi kivonat, vagy a halát tényét megállapító bírósági határozat fogadható el: ezek hiányában a Társaság a meghatalmazott, illetve a közeli hozzátartozó kérelmét nem teljesíti.
A levélben küldött tájékoztatás-kérést a Társaság akkor tekinti hitelesnek, illetve jogszerűnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható.

E-mailben küldött tájékoztatáskérést a Társaság csak akkor tekinti hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik.

Amennyiben kétség merül fel a kérelmezői jogosultságot illetően, a Társaság a személyazonosságának igazolására kérheti fel a kérelmet benyújtót. A Társaság a jogosultság ellenőrzéséhez ügytípusonként az alábbiak közül legalább egy azonosító megadását kéri:

1) regisztrációval, rendeléssel, adattörléssel kapcsolatban: regisztrált felhasználónév/ telefonszám / e-mail cím, születésnap, felhasználói azonosító, rendelésazonosító (beleértve a félbeszakadt rendelés azonosítóját is), rendelési adatok (pl. számla sorszáma, átvételi mód, számlázási/ szállítási cím, termék (ek) címe stb .);

2) törzsvásárlói kártyával kapcsolatos információkérés esetén:

• virtuális kártya száma, kártyaigénylő 
  /-birtokos neve és e-mail címe
• fizikai kártya száma, kártyaigénylő /-birtokos neve, e-mail címe, lakcíme .

Az azonosításhoz használt személyes adatok kizárólag az azonosítás céljára és annak elvégzésének időtartamáig kerülnek felhasználásra. Amennyiben a Társaság nem képes a kérelmet benyújtó azonosítására, megtagadja a kérelem teljesítését.

A hozzáférés joga

A hozzáférés joga nem az adatokhoz, illetve az azokat tároló fizikai vagy IT rendszerekhez való közvetlen hozzáférés lehetőségét jelenti, hanem azt, hogy a Felhasználó kérelmére a Társaság tájékoztatást ad részére arról, hogy kezeli-e személyes adatát; ha igen,

1) milyen célból kezeli az adatokat,

2) kiknek továbbítja őket,

3) mennyi ideig tárolja az adatokat (ha a tárolási idő nem határozható meg előzetesen, akkor a tárolási idő meghatározásának szempontjairól),

4) milyen forrásból jutott hozzá az adatokhoz (ha nem közvetlenül a munkavállalótól gyűjtötte őket), történik-e automatizált döntéshozatal (beleértve a profilalkotást is), mi annak a logikája, valamint arról, hogy az automatizált döntéshozatal milyen jelentőséggel bír és a Felhasználóra nézve milyen várható következményekkel jár,

5) az adatokat továbbítják-e harmadik országba (az Európai Unió tagállamain, valamint az Európai Gazdasági Térség tagállamain [Izland, Norvégia és Liechtenstein] kívüli országokba) vagy nemzetközi szervezet részére; ha igen, milyen garanciák mellett.

A Felhasználó tájékoztatását a Társaság csak az GDPR-ban és az Infotv.-ben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadását indokolhatja,

1) ha a Felhasználó jelen fejezetben nevesített jogait (tájékoztatás, helyesbítés, törlés) az állam külső és belső biztonsága (például a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága) érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából (beleértve minden esetben az ellenőrzést és a felügyeletet is), továbbá a Felhasználó vagy mások jogainak védelme érdekében törvény korlátozza, valamint

2) ha a tájékoztatási kérelmet benyújtó a Felhasználótól különböző személy és nem igazolja a kérelem előterjesztésére vonatkozó jogosultságát.

A tájékoztatás megtagadása esetén a Társaság írásban közli a Felhasználóval, hogy a felvilágosítás megtagadására milyen indok alapján került sor.

A Társaság a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, a Felhasználó erre irányuló kifejezett kérelmére írásban adja meg a kért tájékoztatást.

A Társaság a kezelt adatok másolatát első alkalommal ingyenesen, azt követően a másolatkészítéssel járó költségek megtérítése ellenében teszi elérhetővé az érintett számára. Amennyiben a Felhasználó a regisztrált felhasználói fiókja megszüntetését kéri és a fiókban a Felhasználó által megvásárolt digitális tartalom (például e-könyv vagy e-hangoskönyv) érhető el, a felhasználói fiók törlését követően a Felhasználó többé nem fér hozzá a megvásárolt digitális tartalomhoz, továbbá a Társaság a fiókban megadott személyes adatokról sem tud számára másolatot biztosítani.

A személyes adatok helyesbítése, törlése

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti; egyéb esetekben a helyesbítésre a Felhasználó kérése alapján, a helyes adat megadását követően kerülhet sor.

A személyes adatot törölni kell, ha

1) a személyes adatokra már nincs szükség abból a célból, amely cél elérése érdekében azokat gyűjtötték vagy más módon kezelték,

2) a Felhasználó visszavonta az adatkezeléshez adott hozzájárulását,

3) a Felhasználó tiltakozik a jogos érdeken – mint adatkezelési jogalapon – alapuló adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a Felhasználó tiltakozik a közvetlen üzletszerzési célú adatkezelés ellen,

4) az adatok kezelése jogellenes, jogszabályba ütköző módon történik,

5) a személyes adatokat a Társaságra alkalmazandó, az Európai Unió vagy Magyarország joga által előírt jogi kötelezettség teljesítése érdekében törölni kell,

6) azt bíróság vagy a felügyeleti hatóság elrendelte.

Ha a Társaság nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható intézkedéseket annak érdekében, hogy tájékoztassa az adatokat kezelő további adatkezelőket arról, hogy a Felhasználó kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A Társaság megjelöli az általa kezelt személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A Társaság a helyesbítésről és törlésről a Felhasználót, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.

Az adathordozhatósághoz való jog

A Felhasználó kezdeményezheti a Társaságnál a rá vonatkozó személyes adatok tagolt, széles körben használt, (számító)géppel olvasható formátumban (pl. Excel fájlban) történő rendelkezésre bocsátását, továbbá jogosult arra, hogy a Társaság ezeket az adatokat közvetlenül egy másik adatkezelőnek továbbítsa feltéve, ha

1) az adatkezelés automatizált módon történik és

2) az adatkezelés a Felhasználó hozzájárulásán alapul, vagy olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél, vagy az adatkezelés szerződés megkötését megelőzően a Felhasználó kérésére történő lépések megtételéhez szükséges.

Az adatkezelés korlátozásához való jog

A Társaság az alábbi esetek bármelyikének bekövetkezése esetén az adatkezelés módját vagy időtartamát illetően korlátozza a Felhasználó személyes adatainak kezelését:

1) a Felhasználó vitatja a személyes adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát,

2) az adatkezelés jogellenessége esetén a Felhasználó adatai törlése helyett csupán azok időbeli vagy módbeli felhasználásának korlátozását kéri a Társaságtól,

3) a Társaságnak már nincs szüksége a személyes adatokra, azonban a Felhasználó jogi igények előterjesztéséhez, érvényesítéséhez igényli azok rendelkezésre bocsátását a Társaságtól,

4) a Felhasználó tiltakozott a Társaság vagy harmadik személy jogos érdekén alapuló adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelést megalapozó jogos érdek elsőbbséget élvez-e a Felhasználó jogos indokaival szemben.

Az adatkezelés korlátozása esetén a személyes adatokat a tároláson túlmenően csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve Magyarország fontos közérdekéből lehet kezelni.

A Társaság a korlátozás feloldása előtt tájékoztatja a korlátozást kezdeményező érintettet.

Tiltakozás a személyes adatok kezelése ellen

A Felhasználó tiltakozhat személyes adatának kezelése ellen,

1) ha a személyes adatok kezelése vagy továbbítása kizárólag a Társaság vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (az egyes adatkezelések jogalapjai részletesen az 5. pont alatt kerültek kifejtésre), kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, illetve, ha a személyes adatok kezelése jogi igények előterjesztéséhez, érvényesítéséhez szükséges,

2) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés (direkt marketing) céljára történik.

A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha a Társaság a Felhasználó tiltakozását megalapozottnak találja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik szintén kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az automatizált döntéshozatallal kapcsolatos érintetti jogok

A tájékoztató 5. fejezete nyújt információkat arról, hogy a Társaság alkalmaz-e, ha igen, mely esetekben emberi beavatkozás nélküli döntéshozatalt. Amennyiben erre sor kerül, az automatizált döntésre az alábbiak vonatkoznak.

A Felhasználó kezdeményezheti a Társaságnál, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen (beleértve a profilalkotást is) alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt jelentős mértékben érintené, kivéve abban az esetben, ha az automatizált döntés

1) a Felhasználó és a Társaság közötti szerződés megkötése vagy teljesítése érdekében szükséges,

2) meghozatalát a Társaságra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely a Felhasználó jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít,

3) a Felhasználónak az előzetes tájékoztatás ismeretében tett, kifejezetten hozzájárulásán alapul

azzal, hogy az 1) és a 3) pont szerinti esetben a Társaság a Felhasználó részére biztosítja a döntéssel szembeni kifogás lehetőségét, valamint azt, hogy emberi beavatkozást (például az automatizált döntés eredményének utólagos felülvizsgálatát) kezdeményezzen.

A Társaság a Felhasználó különleges adatai esetében kizárólag a Felhasználó kifejezett hozzájárulásának birtokában vagy akkor alkalmaz automatizált döntéshozatalt, ha az adatkezelés jelentős közérdek miatt szükséges, illetve azt uniós jog vagy Magyarország joga írja elő.

A hozzájárulás visszavonásához való jog

Amennyiben a személyes adatok – beleértve a különleges adatokat is – kezelése a Felhasználó hozzájárulásán alapul, a Felhasználó a Társaság címére (Libri Kft., 1364 Budapest, Pf. 103 ) küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az ugyfelszolgalat@libri.hu címre küldött e-mailben jelzett nyilatkozat útján bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, melynek következtében a Társaság nem kezeli tovább a személyes adatait. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtt megkezdett adatkezelés jogszerűségét.

Az érintetti jogokkal kapcsolatos általános kérdések

A Társaság indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított legfeljebb egy hónapon belül tájékoztatja az érintettet hozzáférés, helyesbítés, törlés, korlátozás, adathordozás, tiltakozás, automatizált döntéshozatallal kapcsolatos kérelme nyomán hozott intézkedésekről. A kérelem összetettségét és a kérelmek számát figyelembe véve a határidő további két hónappal meghosszabbítható, amelyről a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adja meg a Társaság, kivéve, ha az érintett azt másként kéri.

A kérelmezői minőségre vonatkozó megalapozott kétség esetén a Társaság jogosult a kérelmezőt személyazonosságának igazolására felhívni. A személyazonosság igazolásához kizárólag a Társaság által ismert személyes adatok kérhetők el. Az azonosításhoz használt személyes adatok kizárólag az azonosítás céljára és annak elvégzésének időtartamáig kerülnek felhasználásra.

A Társaság válaszában részletesen kifejti a kérelem elutasítását alátámasztó ténybeli és jogi indokokat.

A jelen 8. pontban részletezett tájékoztatásért és/ vagy intézkedések megtételéért a Társaság csak abban az esetben számíthat fel észszerű díjat vagy tagadhatja meg a tájékoztatást, illetve az intézkedés megtételét, ha a kérelem egyértelműen megalapozatlan vagy - különösen változatlan formában ismétlődő jellege miatt - túlzó.

Ha a Felhasználó nem ért egyet a Társaság döntésével, bírósághoz fordulhat: eldöntheti, hogy lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (a törvényszékek felsorolása: http://birosag.hu/torvenyszekek ) nyújtja-e be keresetét.
A lakóhely vagy tartózkodási hely szerinti törvényszék megkereshető a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

Ha a Felhasználó sérelmezi, ahogyan a Társaság az adatait kezeli, javasoljuk, hogy először az a Társaságot keresse meg. Megkeresését minden esetben körültekintően kivizsgáljuk.

Amennyiben a Felhasználó elégedetlen a panaszkivizsgálás eredményével, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jelezheti észrevételeit az alábbi elérhetőségeken:
Székhely: 1055 Budapest, Falk Miksa u. 9-11.

Levelezési cím: 1363 Budapest, Pf. 9

E-mail: ugyfelszolgalat@naih.hu

Jelenleg hatályos: 2024. szeptember 11-től
Jelenleg hatályos: 2024. augusztus 02-től
Hatályos: 2023. július 03-tól
Hatályos: 2023. február 22-től
Hatályos: 2022. április 14-től
Hatályos: 2020. február 25-től
Hatályos: 2019. november 18-tól
Hatályos: 2019. szeptember 10-től
Hatályos: 2018. május 25-től