A LIBRI KÖNYVKERESKEDELMI KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG ADATKEZELÉSI TÁJÉKOZTATÓJA

1. A Tájékoztató célja

A jelen Tájékoztató célja, hogy rögzítse a Libri Könyvkereskedelmi Korlátolt Felelősségű Társaság („Társaság”) által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját és tájékoztatást nyújtson az érintetteknek a www.libri.hu weboldalhoz kapcsolódó adatkezelésekről.

A Magyar Köztársaság Gazdasági és Közlekedési Minisztériumának Engedélyezési és Közigazgatási Hivatala (Belkereskedelmi és Idegenforgalmi Főosztály) által kiadott határozat szerint (Ikt. szám: BIF-003101700/2004/C) a Társaság C/002098/2003 nyilvántartási szám alatt, a jogszabályok szerint csomagküldő tevékenységet folytathat.

2. Alapfogalmak

Az adatkezelés alapfogalmait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről határozza meg részletesen.

Jelen Tájékoztató értelmezése során lényeges alapfogalmak:

2.1. Adatkezelő: az, aki az érintett adatai kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

A www.libri.hu oldalon folytatott webáruházi értékesítés esetén annak üzemeltetője; (azaz, aki magát a szolgáltatást végzi):

Adatkezelő: Libri Könyvkereskedelmi Korlátolt Felelősségű Társaság;
rövidített neve: Libri Kft.;
cégjegyzékszáma: 01-09-164883;
adószám: 10734977-2-42;
székhely: 1066 Budapest, Nyugati tér 1.;
postai címe (hivatalos levelezési címe): 1364 Pf. 103.;
elektronikus elérhetősége (e-mail cím): ugyfelszolgalat@libri.hu;
honlapjának címe: www.libri.hu;
adatvédelmi tisztviselőjének neve: Kerubiel Kft.;
adatvédelmi tisztviselőjének elérhetőségei: dpo@libribookline.com

Adatkezelő továbbá az a személy, akit jelen Tájékoztató adott szolgáltatáshoz kapcsolódóan adatkezelőként nevesít.

2.2. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik (részletesen meghatározva GDPR 4. cikk 9. pontjában).

2.3. Érintett: az adatkezelés során az az azonosított vagy azonosítható természetes személy, akinek az adatait kezelik.

Természetes személy: élő ember, aki személyiségi jogok – például a személyes adatok védelméhez fűződő jog – jogosultja lehet;

Jelen Tájékoztató alapján folytatott adatkezelés esetén az a természetes személy, aki a Társaság honlapján (www.libri.hu) működő Webáruházat használja; azt meglátogatja, azon regisztrál, vagy a honlapon regisztráció nélkül vásárol (továbbiakban: „Felhasználó”).

2.4. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, elérhetőségi és lakcímadata, bármilyen azonosító jele, legyen az hatóság vagy a Társaság által létrehozott azonosító, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, illetve az adatból levonható, az érintettre vonatkozó következtetés.

2.5. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így ebbe a körbe tartozik különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése nyilvános vagy nem nyilvános adatbázisból, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása).

2.6. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai, technológiai jellegű feladatok elvégzése, függetlenül a műveletek végrehajtásakor alkalmazott módszertől és eszköztől, valamint a művelet végzésének helyétől.

2.7. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a Társasággal kötött szerződés alapján az adatok feldolgozását végzi.

2.8. Webáruház: a Társaság honlapján ( www.libri.hu) üzemeltetett internetes áruház (továbbiakban: „Webáruház”).

2.9. Adattörlés: a személyes adatok felismerhetetlenné tétele olyan módon, hogy a helyreállításuk többé nem lehetséges.

2.10. Hozzájárulás: az érintett személyes adatainak kezelésére vonatkozó akaratának önkéntes és határozott kinyilvánítása, amely megfelelő, előzetes tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

2.11. Profilalkotás: a személyes adatok automatizált kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők (például személyes preferenciák, érdeklődési kör) értékelésére, elemzésére vagy előrejelzésére használják.

2.12. Tiltakozás: az érintett bármilyen formában (például szóban, írásban, vagy e-mailben) kifejezett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja a Társaságnál, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Jelen Tájékoztató alapján folytatott adatkezelésekre a magyar jogszabályok és Magyarországon kötelezően alkalmazandó uniós jogszabályok (pl. a GDPR) rendelkezései figyelembevételével kerül sor.

Jogszabályi hivatkozások:

Ektv.

Az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény

Fogy.véd. tv.

A fogyasztóvédelemről szóló 1997. évi CLV. törvény

Grt.

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény

GDPR

Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

Infotv.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

Postatv.”

A postai szolgáltatásokról szóló 2012. évi CLIX. törvény

Számv. tv.

A számvitelről szóló 2000. évi C. törvény

3. Az adatkezelés célja

Az Adatkezelés célja a Webáruházban elérhető szolgáltatások nyújtásának biztosítása. Ezen szolgáltatások igénybe vételéhez szükséges megadandó személyes adatok köre a Webáruházban a vonatkozó szolgáltatások leírásánál található.

Adatkezelésre kerül sor különösen az alábbi célokból:

  • Regisztráció és bejelentkezés;
  • Online rendeléssel kapcsolatos általános adatkezelés;
  • Hírlevél-feliratkozás/küldés;
  • Törzsvásárlói programban való részvétel;
  • Panaszkezelés;
  • A Társaság telefonos ügyfélszolgálatán (Call Center) keresztül folytatott telefonbeszélgetések rögzítése;
  • Nyereményjátékok (sorsolások, szavazások) lebonyolítása;
  • Kapcsolatfelvételi űrlap használata;
  • Cookie-k használata;

4. Általános rendelkezések

Felelősség a megadott személyes adatok megfelelőségéért

A Társaság a neki megadott személyes adatok helyességét nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta.

A Társaság felhívja a Felhasználók figyelmét arra is, hogy az adatok naprakészségében működjenek közre. Így például ha a Felhasználó a már korábban megadott kézbesítési cím változását nem jelezte egy további rendelésnél, és a megrendelt termék szállítása a téves címre történik, a téves szállításból eredő bárminemű kárért, így a szállítás költségeiért a Felhasználó felel.

A személyes adatok módosítására „Belépés”-t követően az „Adataim” menüben van lehetőség. Adatok törlése iránti igény a regisztrációban szereplő e-mail címről vagy telefonszámról indított megkeresésben közölhető.

Hírlevélküldés lemondására a hírlevelekben található link, az Ügyfélszolgálat menüben található űrjegy segítségével, ügyfélszolgálatunkkal kapcsolatba lépve, illetve regisztrált Felhasználók számára Belépést követően az Adataim menüben van lehetőség.

Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

A Társaság felhívja a részére adatot közlők figyelmét arra is, hogy ha nem saját személyes adataikat (pl. a vásárlótól eltérő címzett, megajándékozott szállítási adatai) adják meg, az adatközlő kötelessége az adatközlés jogalapjának (pl. érintett hozzájárulásának beszerzése) biztosítása. Mindaddig, amíg nem merül fel kétség a jogosultság tekintetében, a Társaság vélelmezi, hogy

  • ha a Felhasználó teljesítési címként a Felhasználótól eltérő (harmadik) személy adatait adja meg, az ehhez szükséges jogalappal (pl. hozzájárulással) rendelkezik;
  • ha a megrendelt termék személyes átvételkor a Felhasználótól eltérő (harmadik) személy jelentkezik a megrendelt termék átvételére a Felhasználó ezen harmadik személyt a termék átvételére feljogosította.

Fentiek nem érintik a Társaság jogát arra, hogy az esettől függően a jogosultság megfelelő igazolását kérje, az ennek során rendelkezésére bocsátott személyes adatokat a megrendelt termékre vonatkozó szerződéshez kapcsolódó adatkezelésre vonatkozó szabályok szerint kezelje.

Személyes adatok kezelése

A Társaság a megadott személyes adatokat a Tájékoztatóban meghatározott céloktól eltérő célokra nem használja fel.

Hacsak jogszabály, vagy jelen Tájékoztató másként nem rendeli, a Felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a szolgáltatásról ki nem iratkozik. A törlés időpontja a Felhasználó kiiratkozásának (törlési igényének) beérkezésétől a lehető legrövidebb időn belül. Hacsak jogszabály ezt kifejezetten ki nem zárja, jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén a Társaság jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.

Jogszabály, illetve jelen Tájékoztató ellenkező rendelkezése hiányában a Felhasználó által megadott személyes adatok – abban az esetben is, ha a Felhasználó a szolgáltatásról nem iratkozik le – addig kezelhetőek a Társaság, mint adatkezelő részéről, amíg a Felhasználó kifejezetten nem kéri azok kezelésének megszüntetését.

A Társaság bizonyos jogszabályban meghatározott esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – esetén az erre jogosult harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető adatait. A Társaság, mint adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági döntés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé.

A Társaság a birtokába jutott személyes adatokat a vonatkozó – a 2. pontban részletezett – jogszabályoknak és jelen Tájékoztatónak megfelelően kezeli, és azokat harmadik félnek át nem adja. Az adatátadás tekintetében a jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, valamint további kivételek a jelen Tájékoztatóban meghatározott adattovábbítási esetek.

Minden olyan esetben, ha a szolgáltatott személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

A Társaság a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatok figyelembevételével, mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket alkalmaz és hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

A Társaság az adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Adatkezelés technológiai okból

A Társaság rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a Felhasználók által a regisztrációkor megadott személyes adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített adatok egyéb felhasználói személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a Felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható

Eljárás a Webáruház üzemeltetésének átengedése esetén

Ha a Társaság a Webáruházban található szolgáltatások üzemeltetését vagy hasznosítását részben, vagy egészben harmadik személy számára átadja, úgy a Társaság által kezelt személyes adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen adattovábbítás kizárólag a már regisztrált Felhasználók regisztrációjának folyamatos voltát szolgálhatja, azonban a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe a Felhasználót nem hozhatja. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít a Felhasználók számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Felhasználó adatainak a jelen pont szerinti továbbítása nem lehetséges.

Cookie-k:

A Társaság a személyre szabott tartalom kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása a felhasználói élmény növelése érdekében. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa.

A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben

- hogyan lehet letiltani a cookie-kat,

- hogyan fogadjon el új cookie-kat, vagy

- hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy

- hogyan kapcsoljon ki egyéb cookie-kat.

A cookie-beállítások módosítására az alábbi linkeken találhatók további információk:

A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

A Webáruház a webszerver által a látogató felhasznált eszközén a böngésző segítségével létrehozott információcsomagokat (cookie) alkalmaz, ha a látogató ehhez a látogatás megkezdésekor hozzájárul. Ezek az információcsomagok információt gyűjtenek, megjegyzik a látogató egyéni beállításait, adatvesztést akadályoznak meg, így felhasználásra kerülnek pl. az online bevásárlókosarak használatakor, és általánosságban megkönnyítik a Webáruház használatát a látogatók számára.

Ha a felhasználó által alkalmazott internetböngésző visszaküld egy korábban elmentett információcsomagot, akkor az ezt kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal.

A Webáruház első látogatása alkalmával felugró ablakban megjelenő cookie-tájékoztatóban („Cookie-tájékoztató”) „elengedhetetlen” kategóriába sorolt sütik a Felhasználó külön hozzájárulása nélkül is elhelyezhetők a böngészésre használt eszközén, azonban ezek beállításai is megváltoztathatók a fent jelzett módon

A Társaság a Cookie-tájékoztató szerint „beállítások”, „ statisztikai” és „marketing” kategóriába sorolt cookie-kat kizárólag a Felhasználó beleegyezését követően helyezi el a böngészésre használt eszközön. A Felhasználó a hozzájárulást a Webáruház első látogatása alkalmaval adja meg a felugró ablakban megjelenő Cookie-tájékoztató megismerését és elfogadásását követően. A Cookie-tájékoztató aktuális verziója a honlap „Süti beállítások” menüpontja alatt érhető el.

Mind a hozzájárulástól független, mind pedig a hozzájáruláshoz kötött cookie-król folyamatosan frissülő tájékoztatás található a Cookie-tájékoztatóban, ahol a Felhasználónak lehetősége nyílik a cookie-beállítások megváltoztatására is az oldal alján található „Süti beállítások” menüpont alatt.

5. Egyes adatkezelésekre vonatkozó tájékoztatás

5.1. Regisztráció és bejelentkezés

A Társaság internetes áruháza igénybe vételéhez nem kötelező felhasználói fiók használata, azonban ha a Felhasználó felhasználói fiókot hoz létre, az internetes áruház használatakor nem kell minden alkalommal elküldeni a Társaság számára személyes adatait.

A regisztrációnál rögzítésre kerülő kötelező adatok (név, e-mail cím) célja a Társaság internetes oldalain keresztül elérhető szolgáltatások (pl. kívánságlista létrehozása, Törzsvásárlói programban való online részvétel) nyújtásának biztosítása, a személyre szabott tartalmak és hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a Felhasználók jogainak védelme. A Felhasználók által a szolgáltatás igénybevétele során hozzáférhetővé tett adatokat az Adatkezelő felhasználhatja arra, hogy felhasználói csoportokat képezzen, és a felhasználói csoportok részére a Társaság weboldalain célzott tartalmat, és/vagy hirdetést jelenítsen meg.

Érintett : mindazon Felhasználó, aki a Webáruházban elérhető szolgáltatásokat a regisztrációval és bejelentkezéssel elérhető előnyökkel együtt kívánja igénybe venni.

Adatkezelés célja : a Felhasználó adatainak rögzítése, hozzáférés megadása és kapcsolattartás a szolgáltatás igénybevételének megkönnyítése céljából.

Bejelentkezésnél további adatkezelési cél a Felhasználó azonosítása, jogosultságok, kedvezmények biztosítása, a Felhasználó ellenőrzése, adatok módosításának, törlésének biztosítása és a rendelés folyamatának egyszerűsítése.

Kezelt adatok köre : a) kötelező megadni: név és e-mail cím, jelszó; b) opcionálisan megadható adat: névnap, születésnap. Ha a Felhasználó a regisztrációt követően terméket rendel meg, a rendszer a Felhasználó hozzájárulását követően rögzíti a szállítási és számlázási adatokat, azaz nevet és címet.

Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja biztosítja összhangban az Ektv. tv. 13/A. § (4) bekezdésével.

Adatkezelés időtartama: Hozzájárulás visszavonásáig. A Felhasználó bármikor ingyenesen megszüntetheti regisztrált státuszát. Ha a Felhasználó törli regisztrációját, személyes adatai a regisztrált / bejelentkezői státuszhoz kapcsolódóan indokolatlan késedelem nélkül törlésre kerülnek.

Bejelentkezés Facebook vagy Google fiókkal

A Felhasználónak lehetősége van arra, hogy a Facebook vagy a Google fiókjába feltöltött adatait a Társaság részére a belépéshez importálja, megkönnyítendő a vásárlás lebonyolítását. A Társaság felhívja a Felhasználó figyelmét, hogy a Facebook és a Google lehetőségét biztosít számára annak kiválasztására, hogy hogyan osztja meg – azaz teszi nyilvánosan megismerhetővé - a személyes adatait a Facebook, illetve a Google fiókjában (a Facebook vonatkozó tájékoztatása az alábbi linken érhető el: https://www.facebook.com/help/www/203805466323736?helpref=platform_switcher&ref=platform_switcher&rdrhc ; a Google pedig az alábbi linken nyújt tájékoztatást: https://support.google.com/accounts/answer/6304920?hl=hu ). A Felhasználó által alkalmazott megosztási beállításokért és ezzel összefüggésben a Facebook vagy Google fiókkal történt belépés során elérhetővé tett adatok köréért a Társaság semmilyen formában sem vállal felelősséget. A Társaság hozzáfér ugyan valamennyi, a Felhasználó Facebook vagy Google fiókjában nyilvánosan elérhető adathoz, azonban közülük kizárólag az alábbi adatokat használja fel:

· Facebook azonosító (a Társaság ezzel azonosítja a Felhasználót a Facebook felé), e-mail cím, keresztnév, vezetéknév;

· Google fiók azonosító, név, e-mail cím.

5.2. Online rendeléssel kapcsolatos általános adatkezelés

Érintett: a Felhasználó, aki a Társaság internetes áruházát használja, és termékeket rendel a Webáruházban regisztrációval, vagy anélkül.

Könyvkereső szolgáltatás esetén érintett az a Felhasználó, aki a Webáruházban aktuálisan nem rendelhető termékre ad le igénylést.

Az adatkezelés célja : a Webáruházban történő megrendeléshez, vásárláshoz kapcsolódóan a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, a számviteli bizonylat kiállítása, a számviteli kötelezettség teljesítése.

A webáruházban a vásárlás céljából megadott személyes adatok kezelésére kizárólag a Felhasználóval való szerződéskötés és e szerződés teljesítése céljából kerül sor. Az adatkezelés jogalapját az Ektv. 13/A § (1)-(3) bekezdése, a GDPR 6. cikk (1) bekezdés b) és c) pontja.

A Felhasználónak meg kell adnia személyes adatait ahhoz, hogy a kiválasztott terméket megvásárolhassa. A személyes adatok nélkül a Társaság nem tudja feldolgozni rendelését és szerződés a Felhasználóval nem jöhet létre.

Kezelt adatok köre : rendelésszám, rendelés dátuma, időpontja, név, cím, telefonszám, e-mail cím, a vásárolt/megrendelt termékek megnevezése, mennyisége, vételára, színe, választott fizetési, számlázási és szállítási mód adatai, utolsó belépés IP címe, utolsó belépés ideje, Erzsébet-kártya azonosítószáma.

Adatkezelés időtartama : A Felhasználó személyes adatait kizárólag a megkötött szerződés teljesítéséig, jogvita esetén a jogvita jogerős elbírálásáig tárolja a Társaság, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt. Ilyen kötelező adatkezelés például a kibocsátott számlák számviteli törvény által meghatározott ideig tartó őrzése (Számv. tv. 169. § (2) bekezdése és az adózás rendjéről szóló 2017. évi CL. törvény 78. §-a alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig, illetve az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell tárolni).

A Felhasználó személyes adatainak – jogszabályi kötelezettség alapján – történő tárolásának és hatóságok részére történő továbbításának a jogalapját a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számv. tv. 169. § (2) bekezdése és az adózás rendjéről szóló 2017. évi CL. törvény 78. §-a biztosítja figyelemmel az Ektv. 13/A § (1)-(2) bekezdéseiben foglaltakra.

Kiszállítással összefüggő adatkezelés

Ha a Felhasználó szerződést köt a Társasággal, a Társaság a Felhasználó alábbi adatait logisztikai szolgáltatói részére továbbítja annak érdekében, hogy ki tudják szállítani a Felhasználó által megrendelt termékeket.

Érintett : az a Felhasználó, illetve a Felhasználó által megjelölt egyéb címzett, akinek részére a Társaság a megrendelt terméket a megjelölt teljesítési helyre eljuttatja.

Kezelt adatok köre : címzett neve, címe, e-mail címe, telefonszáma, a küldemény csomagszáma, csomag értéke, a választott fizetési és szállítási mód adatai, beszedendő utánvét összege, számlázási név és cím, valamint a megadott címen tartózkodással összefüggésben a Társaság részére önkéntesen megadott további információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok (pl. kapucsengőn található eltérő név).

Az adatkezelés célja : a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése.

Az adatkezelés jogalapja : GDPR 6. cikk (1) bekezdés b) pontja; figyelemmel az Ektv. 13/A § (1)-(2) bekezdéseire.

Adatkezelés időtartama : a Számv. tv. 169. § (2) bekezdése alapján: 8 év.

Adatátadás, adatátadás címzettjei : házhozszállítás, Pick Pack pontos kiszállítás esetén a fenti adatokat a Társaság átadja a postai szolgáltató / futárszolgálat / szállító cég részére.

Az adattovábbítás jogalapja egyetemes postai szolgáltató (a Magyar Posta Zrt.) igénybevétele esetén a GDPR 6. cikk (1) bek. e) pontja figyelemmel a Postatv. 6. § és 18. §-ára (az adatok kezelése szükséges az egyetemes postai szolgáltatás, mint közérdekű feladat végrehajtásához, amelyre a Magyar Posta Zrt. a Postatv. 6. § és 18. §-a alapján kijelölésre került), míg az egyetemes postai szolgáltatások körén kívüli postai szolgáltatás (a Magyar Posta Zrt.-n kívüli egyéb szolgáltató) igénybevétele esetén a GDPR 6. cikk (1) bekezdés f) pontja (az adattovábbítás a Társaság és a postai szolgáltató jogos érdekeinek érvényesítéséhez szükséges, ami abban nyilvánul meg, hogy e nélkül a szerződés teljesítése és igazolása nem lenne lehetséges a postai szolgáltatások teljesítésére előírt jogszabályi feltételek szerint).

Amennyiben a Felhasználó által kiválasztott futárszolgálat a Társaság tevékenységi körén kívül eső okból nem képes a megrendelés leadásakor jelzett határidőben vagy a tőle elvárható minőségben kiszállítani a megrendelt terméket, úgy a Társaság a megfelelő időben történő szállítás érdekében másik szolgáltatónak adja át a kiszállítandó csomago(ka)t és továbbítja a kiszállítással kapcsolatban kezelt adatokat, amelyről a módosítás tényének és okának megjelölésével a kézbesítésről szóló e-mailtől elkülönülő, másik e-mailben tájékoztatja a Felhasználót.

A postai szolgáltatók / futárszolgálat által nyújtott szolgáltatások vonatkozásában irányadóak az általános üzleti feltételeik és adatkezelési szabályaik, amelyeket a Felhasználó a jelen Tájékoztató elfogadásával elfogad.

Postai, logisztikai szolgáltatók

A Felhasználó személyes adatait a megrendelt termékeknek a teljesítési helyre továbbításához igénybe vett postai szolgáltatás esetén a postai szolgáltató a Postatv. rendelkezéseinek megfelelően (54. §.) adatkezelőként kezelheti, egyéb logisztikai szolgáltató esetén kizárólag a megrendelt termékek kiszállításáig tárolják a Társaság logisztikai szolgáltatói, kivéve, ha jogszabály a Felhasználó adatainak további tárolását írja elő a logisztikai szolgáltatói számára a hatóságok (pl. adóhatóság) részére történő adatszolgáltatás miatt.

A megbízott postai szolgáltatók:


Postai szolgáltató neve

Postai szolgáltató székhelye

Postai szolgáltató által végzett adatkezelési tevékenység

Magyar Posta Zrt.

1138 Budapest, Dunavirág utca 2-6.

Csomagszállítás

SPRINTER Futárszolgálat Kft.

1097 Budapest, Táblás utca 39.

Csomagszállítás

GLS General Logistics Systems Hungary Kft.

2351 Alsónémedi, GLS Európa u. 2.

Csomagszállítás

Express One Hungary Kft.

1239 Budapest, Európa utca 12.

Csomagszállítás

UPS Magyarország Kft.

2220 Vecsés, Lőrinci út 154. Airport City Logistic Park G ép.

Csomagszállítás

Egyéb logisztikai szolgáltató / fuvarozó cég (adatfeldolgozó):

Szolgáltató neve

Szolgáltató székhelye

Szolgáltató által végzett adatkezelési tevékenység

GHYCZY Kft.

1212 Budapest, Széchenyi utca 41.

Csomagszállítás

Adattovábbítás fizetési szolgáltatók részére

Ha Felhasználó szerződést köt a Társasággal és online fizetést választ, valamennyi online fizetési mód esetén a Payment Gateway szolgáltatás közvetít a webáruház és a ténylegesen fizetést teljesítő szolgáltató (SimplePay vagy PayPal) között. A Payment Gateway szolgáltatást a BIGFISH Payment Services Kft. (székhely: 1066 Budapest, Nyugati tér 1-2.; cégjegyzékszám: 01-09-325828) üzemelteti adatfeldolgozóként.

Erzsébet-kártyával történő fizetés esetén a kártyával fizetést kezdeményező személy kártyájának azonosítószáma továbbításra kerül a kártyát kibocsátó Magyar Nemzeti Üdülési Alapítvány (székhely: 1054 Budapest, Báthory utca 12.; nyilvántartási szám: 01-01-0003309) részére.

Az adatátadás jogalapja a GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása).

Elektronikus számlázáshoz igénybe vett adatfeldolgozók

A Társaság a Felhasználók regisztráció vagy rendelés során rögzített személyes adatait és megrendelési adatait a 2019. január 20. napjáig megrendelt e-könyvek és adományjegyek elektronikus számlázása és a számlák tárolásának céljából továbbítja a szamlazz.hu weboldalt üzemeltető KBOSS.hu Kft. (1031 Budapest, Záhony utca 7.; adószám: 13421739-2-41; Cg.01-09-303201) részére. Az így továbbított személyes adatokat a KBOSS.hu Kft. adatkezelési tájékoztatójának (elérhető az linken: https://www.szamlazz.hu/adatvedelem/ ) megfelelően kezeli.

A Társaság a Felhasználók regisztráció vagy rendelés során rögzített személyes adatait és megrendelési adatait a 2019. január 21. napjától kezdődően megrendelt csomagok elektronikus számlázása, a számlák címzettek részére történő kézbesítése, a számlák hitelesítése és tárolása céljából továbbítja az Infobex Kft. (6500 Baja, Szegedi út 121.; adószám: 23747405-2-03; Cg.03-09-123778) részére. Az így továbbított személyes adatokat az Infobex Kft. a reá vonatkozó jogszabályoknak megfelelően kezeli.

Érintettek : Azon Felhasználók, akik e-könyvet vásárolnak, illetve azon Felhasználók, akik rendeléseikről elektronikus számlát kérnek.

Kezelt személyes adatok : név; e-mail cím, számlázási név, számlázási cím, rendelésazonosító, megrendelt termékek neve, ára, mennyisége.

Adatkezelés célja : szerződés teljesítéséhez kapcsolódó számlázási kötelezettség teljesítése.

Adatkezelés jogalapja : Ektv. 13/A § (1) -(2) bekezdései, illetve a GDPR 6. cikk (1) bekezdés c) alpontjára.

Adatkezelés időtartama : a Számv. tv. 169. § (2) bekezdése alapján: 8 év.

5.3. Hírlevél-feliratkozás és küldés

Hírlevél-feliratkozásra regisztrált Felhasználóknak bejelentkezés után az Adataim menüben, nem regisztrált Felhasználóknak a www.libri.hu oldal alján található Hírlevél feliratkozás menüben illetve törzsvásárlói kártya bolti igénylése során van lehetőségük.

Amennyiben a Felhasználó megszakítja a vásárlási folyamatot és nem rendeli meg a kosarába helyezett terméket/ szolgáltatást, úgy a Társaság a rendelési folyamat megszakítását követő egy órán belül e-mailben emlékeztetőt küld a Felhasználó részére, amennyiben a kosárba helyezett termék/ szolgáltatás továbbra is elérhető a Webáruházban.

Ha a Felhasználó hírlevél-küldésre regisztrált, az ilyen célból történő regisztráció során megadott személyes adatok kezelésére kizárólag a hírlevélnek a Felhasználó e-mail címére történő küldése céljából kerül sor abban az esetben, ha a Felhasználó hozzájárulását adta az adatkezeléshez. A hírlevél direkt marketing elemekkel rendelkezik és reklámot tartalmaz.

Kezelt adatok köre : e-mail cím, név, a direktmarketing célú megkereséshez adott hozzájárulás, ennek időpontja, korábbi vásárlásokból eredő tematika, használt átvételi mód; az üzenetek küldésével és kézbesítésével kapcsolatos analitikai adatok (pl. a kiküldés és megnyitás, a levélben található hivatkozásra kattintás dátuma és időpontja, kézbesíthetetlenség oka).

Az adatkezelés célja : gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, marketing üzenetek megjelenítése, tájékoztatás a Társaság termékeivel, szolgáltatásaival összefüggő aktuális információkról, akciókról, direktmarketing tartalmú megkeresések, kapcsolattartás A Társaság a hírlevél igénybevétele során a Felhasználó által megadott adatokat kezeli.

Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pontja biztosítja összhangban az Ektv. tv. 13/A. § (4) bekezdésével és a Grt. 6. § (1) bek. a) pontjával.

Adatkezelés időtartama: A Felhasználónak a hírlevél-küldéshez megadott személyes adatait kizárólag addig tárolja a Társaság, amíg a „leiratkozás” gombra kattintva le nem iratkozik a hírlevélről, vagy nem kéri a levételét a hírlevélre feliratkozók listájából e-mailben vagy postai úton. Leiratkozás esetén a Társaság további hírleveleivel, ajánlataival nem keresi meg a Felhasználót. A Felhasználó bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja. Regisztrált Felhasználók a személyes fiókjukba belépve is bármikor és ingyenesen leiratkozhatnak a hírlevélről. Ha a Felhasználó leiratkozik, a hírlevélküldéshez használt személyes adatai indokolatlan késedelem nélkül törlésre kerülnek.

A papír alapon bejelentett hírlevél kéréseket, illetve ezek fogadásához adott hozzájárulásokat a Társaság munkatársai rögzítik információs rendszereikben és ezt követően a Társaság ezeket is ezen információs rendszerei útján kezeli. A papír alapon rögzített hozzájárulásokat az információs rendszerekben történt rögzítést követő 1 év időtartam elteltével, illetve ezt megelőzően, ha az érintett a hírlevél fogadásához adott hozzájárulását visszavonja, a Társaság törli.

A Társaság a hírlevél-küldés működtetése során időről-időre közreműködőket – adatfeldolgozót – vesz igénye.

A megbízott adatfeldolgozó:

Adatfeldolgozó neve

Adatfeldolgozó székhelye

Adatfeldolgozó által végzett adatfeldolgozási tevékenység

Wanadis Kft.

Wanadis Kft. 1112 Budapest, Budaörsi út 153.

Maileon e-mailküldő rendszer működtetése

5.4. Törzsvásárlói programban való részvétel

A törzsvásárló önkéntesen hozzájárul ahhoz, hogy a Társaság a https://www.libri.hu/torzsvasarlo/szabalyzat oldalon közzétett Törzsvásárlói Szabályzatban, illetve a törzsvásárlói regisztráció során megjelölt célból és feltételekkel kezelje az ott megadott személyes adatokat, valamint vásárlási adatait a törzsvásárlói adatbázisába továbbítsa.

Érintettek : azon Felhasználók, akik a Társaság törzsvásárlói programjába beléptek (törzsvásárlói kártyát igényeltek).

Kezelt adatok köre : név, születési idő, cím, telefonszám, e-mail cím, törzsvásárlói kártya száma és egyenlege, vásárlások helye és ideje, a megvásárolt termékek neve, mennyisége, ára, gyűjtött és felhasznált pont mennyisége.

Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés a) pont biztosítja; összhangban az Ektv. 13/A. § (4) bekezdésével.

Adatkezelés célja : törzsvásárlói rendszer működtetése, illetve a vásárlói szokásoknak a vásárlói igények jobb kiszolgálása érdekében történő kiértékelése, törzsvásárlók hatékonyabb tájékoztatása; a gyűjtött és felhasznált pontok nyilvántartása és karbantartása; a törzsvásárlói kártyával adható vásárlási kedvezmények számlázáskor történő biztosítása, érvényesítése, a kedvezmény feltételeinek nyilvántartása, valamint gazdasági reklámot tartalmazó e-mail üzenet (direkt marketing levél) küldése.

Adatkezelés időtartama : az adatkezelési cél megvalósulásáig, illetve a Törzsvásárlói Programban részt vevő kifejezett nyilatkozatáig, amelyben kinyilvánítja, hogy ki kíván kerülni a törzsvásárlói programból, valamint a direkt marketing üzenet fogadásához adott hozzájárulás visszavonásáig.

5.5. Panaszkezelés , jótállási és szavatossági igények kezelése

Érintett : Azon Felhasználó, aki a Társaság valamely boltjában személyesen, telefonon (a 06/80 254 274 telefonszámon), e-mailben ( ugyfelszolgalat@libri.hu ), vagy a libri.hu weboldal Ügyfélszolgálat menüjében elérhető kapcsolat-felvételi űrlapon a Társaság által nyújtott szolgáltatások/ termékek valamelyikével kapcsolatos panaszt, illetve jótállási vagy szavatossági igényt jelent be a Társaságnak.

Kezelt adatok köre : rendelésszám, a vásárló neve, címe, e-mail címe, telefonszáma, a termék megnevezése, vételára, a vásárlás és a panasz bejelentésnek időpontja, a panasz leírásában a panasz kivizsgálásához szükséges adatok, a vásárló által önkéntesen megadott személyes adatok, a panaszjegyzőkönyvet felvevő és a panaszt benyújtó aláírása, a panasz kivizsgálása során felhasznált személyes adatok, valamint a panaszra adott válaszban szereplő személyes adatok.

Az adatkezelés célja : a Társaság által nyújtott szolgáltatások valamelyikével kapcsolatos panaszkezelés, a jótállási és szavatossági igények kezelése során jegyzőkönyv felvétele, megőrzése, valamint a kijavításra vagy a szavatossági/ jótállási igény teljesíthetőségének vizsgálata érdekében átvett termékről átvételi elismervény kiállítása és megőrzése, javításra, cserére kerülő termék visszaszállítása a vásárlótól a Társaság raktárába, majd a cserélt/ javított termék ismételt kiszállítása.

Az adatkezelés jogalapja : GDPR 6. cikk (1) bekezdés c) pont; összhangban az Fgytv. 17/A. § (3)-(5) bekezdéseivel, illetve a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet 4. § (1) bekezdés a) pontjával és (6) bekezdésével, valamint 6. § (1) bekezdés a) pontjával.

Az adatkezelés időtartama : Fgytv. 17/A. § (7) bekezdése szerinti 5 év a jegyzőkönyv felvételétől számítottan, továbbá a 19/2014. (IV. 29.) NGM rendelet 4. § (6) bekezdése alapján a fogyasztóvédelmi panaszról felvett jegyzőkönyvek vonatkozásában előírt, a jegyzőkönyv felvételétől számított három éves megőrzési idő.

Adattovábbítás címzettje : a Magyar Posta Zrt. végzi a jótállási/ szavatossági igénybejelentéssel érintett termék visszaszállítását a Társaság részére, illetve a javított/ kicserélt termék kiszállítását a Felhasználó részére

Az adattovábbítás jogalapja a GDPR 6. cikk (1) bek. e) pontja figyelemmel a Postatv. 6. § és 18. §-ára (az adatok kezelése szükséges az egyetemes postai szolgáltatás, mint közérdekű feladat végrehajtásához, amelyre a Magyar Posta Zrt. a Postatv. 6. § és 18. §-a alapján kijelölésre került).

5.6. Telefonos ügyfélszolgálat (Call Center)

A Társaság telefonos ügyfélszolgálatot tart fenn. Az ügyfélszolgálattal folytatott telefonbeszélgetés rögzítésére kerül sor.

Ha a Felhasználó bármilyen jellegű ügyben (panasztétel, információkérés stb.) a Társasághoz fordul telefonos ügyfélszolgálatán keresztül, a hívás kezdeményezésével önkéntesen hozzájárul ahhoz, hogy a jelen dokumentumban foglalt teljes körű tájékoztatás megismerését követően Társaság az ügyfélszolgálattal folytatott telefonbeszélgetést rögzítse.


A Társaság a hívást kezdeményező Felhasználót a beszélgetés előtt tájékoztatja arról, hogy a beszélgetést rögzíti. A telefonbeszélgetés elején nyújtott rövid tájékoztatással a Társaság lehetőséget biztosít a Felhasználó számára, hogy eldönthesse, hozzájárul-e ahhoz, hogy az ügyfélszolgálattal folytatott beszélgetése rögzítésre kerüljön, vagy sem. Ha a Felhasználó nem szeretné, hogy a telefonbeszélgetés rögzítésre kerüljön, módjában áll a hívást megszakítani és e-mailben megkeresni a Társaságot.

Abban az esetben, ha a panaszt a Társaság azonnal orvosolni nem tudja, vagy egyéb ok miatt a Felhasználó durván beszél, obszcén kifejezéseket használ, sértegeti az ügyfélszolgálati munkatársat vagy a Társaságot, Társaság jogosult a hívás megszakítására.

Érintett : mindazon személyek, akik a Társasággal, annak működésével, az általa nyújtott szolgáltatásokkal kapcsolatban telefonon érdeklődnek.

A kezelt adatok köre : hívás ideje, Felhasználó/ hívó fél neve, telefonszáma, panasz esetén az érintett rendelés száma, panasz tárgya, mibenléte.


Az adatkezelés célja : minőségbiztosítás, szerződés előkészítése, teljesítése; annak biztosítása, hogy az eseményeket hitelt érdemlően rekonstruálni lehessen fogyasztói jogvita esetén.

Az adatkezelés jogalapját azon Felhasználók esetében, akik vásárlók vagy leendő vásárlók, az Ektv. 13/A. § (1) és (7) bekezdésével összhangban a GDPR 6. cikk (1) bekezdés b) pontja, egyéb esetekben a GDPR 6. cikk a) pontja biztosítja.

Adatkezelés időtartama (rögzített telefonbeszélgetés tárolási ideje):

  • egyszeri információcsere esetén a Társaság az adatot haladéktalanul törli;
  • ha a telefonos megkeresés valamely a Társaság által nyújtott szolgáltatásra vonatkozó szerződéskötés, vagy annak előkészítéséhez kapcsolódik, az adatkezelés időtartama az Ektv. 13/A. § (1) és (7) bekezdéseiben előírtak szerint alakul, figyelemmel a GDPR
    6. cikk (1) bekezdés b) pontjában foglaltakra;
  • fogyasztói panasz esetén: a panaszjegyzőkönyv felvételétől számított öt év (Fogy.véd. tv. 17/A. § (7) bekezdés).

A Társaság a Call Center működtetése során időről-időre közreműködőket – adatfeldolgozót – vesz igénye.

A megbízott adatfeldolgozók:


Adatfeldolgozó neve

Adatfeldolgozó székhelye

Adatfeldolgozó által végzett adatfeldolgozási tevékenység

VCC Live Hungary Kft.

1123 Budapest, Nagyenyed u. 8-14.

Alkalmazásüzemeltetés, támogatás

5.7. Nyereményjátékok (sorsolások, szavazások)

Nyereményjátékok, harmadik féllel közösen szervezett kampányok, egyéb eseti adatkezelések adatkezelésének szabályait egyedileg, az adott eseményhez kapcsolódóan határozza meg a Társaság az érintett események jellegzetességeinek megfelelően.

5.8. Kapcsolatfelvételi űrlap használata

Ha szeretné felvenni a kapcsolatot Társaságunkkal, erre a Weboldalunk Ügyfélszolgálat menüjében található űrlapok segítségével van lehetősége. A kapcsolatfelvételi űrlapon válaszadás céljából személyes adatok (név, e-mail cím, telefonszám) megadására van szükség.

Az űrlap használatával a Felhasználó a webáruház által nyújtott szolgáltatásokról általános tájékoztatást igényelhet, a megrendelt termékhez kapcsolódó, a Webáruház használatával, a Társaság hírleveleivel kapcsolatos nyilatkozatokat tehet.

Érintett : az a Felhasználó, aki az űrlapot kitölti.

Az általános tájékoztatás esetén az adatkezelés célja: a Társaság szolgáltatásaival kapcsolatos információ megadása.

Az adatkezelés jogalapját - esettől függően - vásárló vagy leendő vásárló esetében az Ektv. 13/A. § (1) és (7) bekezdésével összhangban a GDPR 6. cikk (1) bekezdés b) pontja, egyéb esetekben a GDPR 6. cikk a) pontja biztosítja.

Adatkezelés időtartama (űrlapon megadott személyes adatok tárolási ideje):

  • egyszeri információcsere esetén a Társaság az adatot haladéktalanul törli;
  • ha a megkeresés valamely a Társaság által nyújtott szolgáltatásra vonatkozó szerződéskötés, vagy annak előkészítéséhez kapcsolódik, az adatkezelés időtartama az Ektv. 13/A. § (1) és (7) bekezdéseiben előírtak szerint alakul, figyelemmel a GDPR 6 cikk (1) cikk b) pontjában foglaltakra;
  • fogyasztói panasz esetén: a panaszjegyzőkönyv felvételétől számított öt év (Fogy.véd. tv. 17/A. § (7) bekezdés).

A fentieken túl egyéb esetekben a megadott adatok kezelésére az adott jogcímhez (termék megrendelése, hírlevél, törzsvásárlói program stb.) kapcsolódó előírások vonatkoznak.

5.9. Képernyőmegosztás funkció használata

Ha a Felhasználó a képernyő jobb alsó részén található, a szolgáltatást indító ikonra („fülhallgató”) rákattint, a „Websegéd” szoftver egy egyedi kódot generál. Az egyedi kód a „Websegéd” szoftver használatának befejeztével törlődik. A Felhasználónak a kódot a kapcsolat, illetőleg a képernyőtükrözés létrehozásához meg kell adnia a Társaság ügyfélszolgálatának telefonon keresztül a kód generálását követő 30 másodpercen belül, ezt követően a kód inaktiválódik. Az ügyfélszolgálat a Felhasználó által megadott kód és a szoftver segítségével a képernyőn megjelenő felugró ablakban a képernyő megosztásának engedélyezését kéri a Felhasználótól. A megosztés engedélyezését követően jön létre a kapcsolat és válik használhatóvá a Felhasználó által a „Websegéd” szoftver. A képernyőtükrözés során a Társaság kizárólag a Társaság weboldalán a Felhasználó által megadott adatokhoz fér hozzá, e körbe nem tartoznak bele különösen a Felhasználó fizetéshez megadott bankszámla és bankkártyaadatai, sem a Felhasználó által a „Websegéd” szoftver igénybevételéhez használt informatikai eszközön (számítógép, tablet stb.) a Társaság weboldalán kívül időközben végzett művelet illetve tevékenység (pl. másik weblap megnyitása, azon végzett aktivitás).

Érintett : a Társaság azon (leendő) vásárlója, aki a Társaság weboldalának használatával kapcsolatosan a Társaság ügyfélszolgálatának telefonos segítségét kéri, és ennek során igénybe veszi a „Websegéd” elnevezésű képernyőmegosztásra szolgáló szoftver használatát.

A kezelt személyes adatok köre: a „Websegéd” szoftver használata során a Felhasználó választása és tevékenysége alapján megadható többek között név, e-mail cím, szállítási és számlázási név és cím, telefonszám, a megtekintett és/ vagy vásárolt/ megrendelt termékek megnevezése, mennyisége, vételára, színe, választott fizetési, számlázási és szállítási mód adatai.

A kezelt személyes adatok gyűjtésének forrása: a „Websegéd” szoftver használata által és során a Felhasználó által a Társaság weblapján megadott adatok.

Az adatkezelés célja : a Weboldalon való tájékozódás, regisztráció, rendelés elősegítése (virtuális ügyfélszolgálat).

A z adatkezelés jogalapja : az érintett hozzájárulása a GDPR 6. cikk a) pontja szerint.

A kezelt személyes adatok kezelési időtartamának meghatározásának szempontjai : a „Websegéd” szoftver igénybevételéhez szükséges felhasználási idő.

A kezelt személyes adatok megőrzésének időtartama: a „Websegéd” szoftver Felhasználó általi használatának időtartama.

Ha az ügyintézés kapcsán a Felhasználó a vásárlásával kapcsolatban személyes adatot ad meg, azt a Társaság a vásárláshoz kapcsolódó szabályok szerint kezeli, illetve kezelheti a jelen Tájékoztatóban foglaltak szerinti ügy-, illetve ügylettípusok szerint.

Az adattovábbítás címzettjeinek köre : a Társaság adatkezelésbe bevont közreműködői; az adatfeldolgozó által az adatkezelésbe bevont közreműködők.

A megbízott adatfeldolgozó:

Arenim Technologies Kft.

1117 Budapest, Infopark sétány 1. I. ép.

Alkalmazásüzemeltetés

5.10. Chatbot szolgáltatás üzemeltetése a libri.hu weboldalon

A Társaság a weboldal használatának és a rendelés támogatása érdekében a Társaság közösségi oldalán (Facebook Messenger), valamint a weboldalba ágyazott widget útján elérhető chatbot szolgáltatást üzemeltet a weboldalon. A szolgáltatás igénybevétele során a weboldal látogatói, illetve a vásárlók által feltett kérdésekre az azokban fellelhető kulcsszavak alapján chat robot válaszol.

Érintett : a Társaság weboldalát vagy közösségi oldalát felkereső, azon böngésző, illetve a weboldalon regisztráció nélkül terméket, szolgáltatást vásárló Felhasználó.

A kezelt személyes adatok köre:

Ø a weboldal látogatása során rögzített adatok (végfelhasználó azonosítószáma, a szolgáltatás igénybevételének kezdő és záró időpontja)

Ø a chatbot szolgáltatás útján leadott megrendelésben szereplő adatok (megrendelő neve, címe, telefonszáma, e-mail címe, a vásárolt/ megrendelt termékek megnevezése, mennyisége, vételára, színe, a választott fizetési, számlázási és szállítási mód adatai)

Ø a Felhasználó által egyedileg megadott, előre nem kategorizálható személyes adatok.

A Társaság kifejezetten felhívja a Felhasználó figyelmét, hogy a chatbot használata során körültekintően járjon el a személyes adatai megadása kapcsán és ne adjon meg az előző bekezdés első két pontjában rögzített adatokon túl egyéb információkat a Társaság részére.

Amennyiben a Felhasználó közösségi profillal (így különösen Facebook profillal) veszi igénybe a chatbot szolgáltatást, ebben az esetben a saját beállításaitól függően a különféle közösségi média felületeken a közösségi profilja bizonyos adatait (így például, de nem kizárólagosan név, felhasználónév, e-mail cím, telefonszám, közösségi média profil, nem, kor, információk arról, hogy miként használja a Felhasználó a közösségi oldalt és milyen tevékenységet folytat rajta, érdeklődési kör, családi állapot, fényképek, a Felhasználó által közzétett megjegyzések, egyéb információk az online viselkedésére vonatkozóan) elérhetővé teszi a Társaság, mint adatkezelő, és a Talk-A-Bot Kft., mint adatfeldolgozó számára. A Társaság felhívja a Felhasználó figyelmét, hogy a különböző közösségi oldalak és média platformok, mint például a Facebook, a Twitter, a Yammer, a Pinterest, az Instagram, a LinkedIn stb. által biztosított eszközök megteremtik számára a lehetőségét annak kiválasztására, hogy hogyan osztja meg – azaz teszi nyilvánosan hozzáférhetővé - a személyes adatait a közösségi profiljaiban (a Facebook vonatkozó tájékoztatása az alábbi linken érhető el: https://www.facebook.com/help/www/203805466323736?helpref=platform_switcher&ref=platform_switcher&rdrhc . A Felhasználó által alkalmazott megosztási beállításokért és ezzel összefüggésben a közösségi média profillal történt chatbot használat során elérhetővé tett adatok köréért a Társaság semmilyen formában sem vállal felelősséget. A Társaság hozzáfér ugyan valamennyi, a Felhasználó közösségi profiljában nyilvánosan elérhető adathoz, azonban közülük kizárólag az 5.10. ponton belül a „A kezelt személyes adatok köre” című bekezdésben felsorolt adatokat használja fel a chatbot szolgáltatás üzemeltetése során.

A Társaság és az általa igénybe vett adatfeldolgozó (a Talk-A-Bot Kft.) gyűjthetnek személyes adatokat - beleértve a következőket: IP-cím, cookie-azonosító, tartózkodási hely - cookie-k vagy hasonló technológiák révén is.

A kezelt személyes adatok forrása: a Felhasználó.

Az adatkezelés célja : a weboldalon vagy a közösségi oldalon való tájékozódás, a weboldalon történő regisztráció és a rendelés elősegítése.

A z adatkezelés jogalapja : a Felhasználó hozzájárulása a GDPR 6. cikk a) pontja szerint.

A kezelt személyes adatok megőrzésének időtartama:

· ha a Felhasználó rendelést ad le, úgy az 5.2. pontban foglaltak irányadók;

· amennyiben megrendelésre nem kerül sor, a Felhasználó egyedi azonosítószáma statisztikai célból, valamint abból a célból, hogy a Felhasználó azonosítható legyen, az első aktivitástól számított egy évig (ha a Felhasználó az első aktivitástól számított egy éven belül nem veszi ismét igénybe a chatbot szolgáltatást) vagy öt évig (ha a Felhasználó az első aktivitástól számított egy éven belül ismét igénybe veszi a chatbot szolgáltatást) megőrzésre kerül. Az igénybe vett adatfeldolgozó – a Talk-A-Bot Kft. – anonimizált, azaz a Felhasználó azonosítására már nem alkalmas módon az előző mondatban említett egy, illetve öt éves megőrzési időn túl is tárolja és felhasználja a chatbot szolgáltatás használata során rögzített adatokat.

Ha az ügyintézés kapcsán a Felhasználó a vásárlásával kapcsolatban személyes adatot ad meg, azt a Társaság a vásárláshoz kapcsolódó szabályok szerint kezeli, illetve kezelheti a jelen Tájékoztatóban foglaltak szerinti ügy-, illetve ügylettípusok szerint.

Az adattovábbítás címzettjeinek köre : a Társaság adatkezelésbe bevont közreműködői; az adatfeldolgozó által az adatkezelésbe bevont közreműködők.

A megbízott adatfeldolgozó:

Talk-A-Bot Kft.

1025 Budapest, Pusztaszeri út 5. 2. em. 1.

Alkalmazásüzemeltetés

6. Az adatok megismerésére jogosult személyek köre

6.1. A megadott személyes adatok megismerésére jogosultak feladatkörükben a Társaság és a Társaság anyavállalatának, a Libri-Bookline Zrt.-nek (1066 Budapest, Nyugati tér 1.; adószám: 12921360-2-42; Cg.01-10-044841) munkavállalói, teljesítési segédei és közreműködői, kifejezetten ideértve az adatfeldolgozókat is, szakértői, illetőleg mindazok, akiket/ amelyeket a jelen Tájékoztató kifejezetten megnevez.

7. Adatfeldolgozók, adattovábbítás

A Társaság a Webáruház folyamatos és megfelelő működőképességének biztosítása, a megrendelések teljesítése, illetve egyéb, a webáruházi szolgáltatások biztosításához szorosan kapcsolódó tevékenységek elvégzése céljából adatfeldolgozókat vehet igénybe.

A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az Adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

7.1. A Társaság által igénybe vett adatfeldolgozók megnevezése:

Cégnév

Székhely

Tevékenység

BIG FISH Payment Services Kft.

1066 Budapest, Nyugati tér 1.

Alkalmazásfejlesztés, alkalmazásüzemeltetés és támogatás

eKönyv Magyarország Kft.

1086 Budapest, Dankó utca 4-8.

E-könyvek jogkezelési adattal való ellátása

Cél-Soft-Studio Kft.

2030 Érd, Fazekas dűlő 24901.

rendszerüzemeltetés

ULX Kft.

1117 Budapest, Infopark sétány 1.

rendszertámogatás

TREAT-IT Kft.

5400 Mezőtúr, Vadász utca 45.

alkalmazásfejlesztés

Andrews IT Engineering Kft.

1139 Budapest, Petneházy utca 50-52.

Informatikai biztonsági üzemeltetés és támogatás

Angyal Business Consulting Zrt.

1026 Budapest, Pasaréti út 52. b. ép.

Alkalmazásfejlesztés és támogatás

Mind System Consulting Kft.

1095 Budapest, Soroksári út 1.

Alkalmazásfejlesztés és támogatás

Epigram Consulting Kft.

1095 Budapest, Soroksári út 1.

Alkalmazásfejlesztés

TECSoft Informatika Tóth Elvira egyéni vállalkozó

9023 Győr, Csaba utca 4.

Alkalmazásfejlesztés, alkalmazásüzemeltetés

Homepage Bt.

6000 Kecskemét, Vadvíz utca 20.

Alkalmazásfejlesztés, alkalmazásüzemeltetés és támogatás

Vozila Kft.

6000 Kecskemét, Majális utca 8.

Alkalmazásfejlesztés, alkalmazásüzemeltetés, támogatás

NEXT WAVE EUROPE Kft.

1122 Budapest, Csaba utca 24a

Projekttámogatás, rendszertervezés, marketingtámogatás

Möbius Mobile Marketing Kft.

1094 Budapest, Angyal utca 17.

Alkalmazásfejlesztés

HC Pointer Kft.

7634 Pécs, Ürögi fasor 2/a

Alkalmazásfejlesztés, támogatás

Precongox

7400 Kaposvár, Kaposhegy utca 13.

Támogatás

Arenim Technologies Kft.

1117 Budapest, Infopark sétány 1. I. ép.

Alkalmazásüzemeltetés

VCC Live Hungary Kft.

1123 Budapest, Nagyenyed u. 8-14.

Alkalmazásüzemeltetés, támogatás

Infobex Kft.

6500 Baja, Szegedi út 121. fszt. 2.

Elektronikus számlázás, számlaarchiválás

GHYCZY Kft.

1212 Budapest, Széchenyi utca 41.

Csomagszállítás

Lapker Zrt.

1097 Budapest, Táblás utca 32.

Csomagszállítás

Wanadis Kft.

1112 Budapest, Budaörsi út 153.

Online hírlevélküldés

Invitech Megoldások Zrt.

2040 Budaörs, Edison utca 4.

Szerverüzemeltetés

Integrity Kft.

8000 Székesfehérvár, Gyetvai u. 6.

Felhő infrastruktúra szolgáltatás

ALPHANET Informatikai Zrt.

1039 Budapest, Pünkösdfürdő utca 52.

Hardware üzemeltetés támogatás

Dream Interactive Kft.

1027 Budapest, Medve u. 24.

SMS küldés bolti átvételi lehetőségről

KBOSS.hu Kft.

1031 Budapest, Záhony utca 7.

A 2019.01.20-ig megrendelt e-könyvek és adományjegyek elektronikus számlázása és a számlák tárolása

Talk-A-Bot Kft.

1025 Budapest, Pusztaszeri út 5. 2. em. 1.

Alkalmazásüzemeltetés

7.2. Adattovábbítás lehetősége

A jelen Tájékoztatóban meghatározottakon túl, a Felhasználók egyes személyes adatai, meghatározott célból, a Felhasználó kifejezett és egyértelmű hozzájárulása alapján az alábbiak szerint továbbításra kerülhetnek:

Ha a Felhasználó a Társaság oldalán (libricsoport.hu) tesz kosárba termékeket, előzetes tájékoztatás, után a „Pénztár” gomb megnyomásával átirányításra kerül a Webáruházba. Az átirányítást követően a Felhasználó tevőlegesen hozzájárul az adatátadáshoz, hogy a kiadói oldalon felajánlott kedvezményt megkaphassa.

Ha a Felhasználó a rendelés során Antikvár Partner megjelölésű antikvár könyvet választ, a Társaság a Felhasználók regisztráció vagy rendelés során rögzített személyes adatait és megrendelési adatait (részletesen: számlázási név, cím, e-mail cím, telefonszám, rendelésazonosító, rendelés értéke, fizetendő összeg, rendelés tételei) a megrendelt csomagok kézbesítése érdekében, továbbá termékekre vonatkozó böngészési adatait a személyes adatoktól elkülönítve statisztikai célokból továbbítja a Libri-Bookline Zrt. (1066 Budapest, Nyugati tér 1., adószám: 12921360-2-42, cégjegyzékszám: 01-10-044841) részére. Az így továbbított személyes adatokat a Libri-Bookline Zrt. saját adatkezelési tájékoztatójának (link: https://bookline.hu/news/news.action?id=2276 ) megfelelően kezeli.

Antikvár könyvek megrendelése során a Társaság a kiválasztott könyv mellett, illetve leírásában „Libri Antikvárium”, illetve „ Antikvár Partner” kifejezésekkel jelzi, hogy az adott könyvre leadott rendelés teljesítésében a Libri Antikvárium Kft. (székhely: 1053 Budapest, Kossuth Lajos utca 4.; cégjegyzékszám: 01-09-974775; adószám: 23712568-2-41) vagy partnerei révén a Libri-Bookline Zrt. lesz-e a közreműködő (a számla kiállítója, illetve a csomagolásban és a kiszállításban résztvevő). A Felhasználó számlázási (név; e-mail cím, számlázási név, számlázási cím, rendelésazonosító, megrendelt termékek neve, ára, mennyisége) és szállítási adatai (címzett neve, címe, e-mail címe, telefonszáma, a küldemény csomagszáma, csomag értéke, a választott fizetési és szállítási mód adatai, beszedendő utánvét összege, számlázási név és cím, valamint a megadott címen tartózkodással összefüggésben a Társaság részére önkéntesen megadott további információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok [pl. kapucsengőn található eltérő név]) a közreműködő részére továbbításra kerülnek a megrendelés teljesítése és a számla kiállítása céljából. A Libri Antikvárium Kft. a Társaság által biztosítottal azonos szintű védelemben részesíti a Társaságtól kapott felhasználói adatokat.

Ha a Felhasználó az online bankkártyás fizetést választja a megrendelés során, a Társaság a Felhasználó által a megrendeléskor megadott teljes nevet, e-mail címet, IP címet, a fiókadatokat, a megrendelt termék típusát, címét, a szállításhoz kapcsolódan megadott teljes nevet, címet (országkód, ország, város, cím pontos megnevezése [pl. közterület neve, típusa, házszám, emelet, ajtó, helyrajzi szám, egyéb kiegészítő címadatok], irányítószám), e-mail címet és telefonszámot, a számlázáshoz kapcsolódan megadott teljes nevet, címet (országkód, ország, város, cím pontos megnevezése [pl. közterület neve, típusa, házszám, emelet, ajtó, helyrajzi szám, egyéb kiegészítő címadatok], irányítószám), e-mail címet és telefonszámot a Payment Gateway-en keresztül továbbítja

· a vételárral való elszámolás céljából a PayPal-t üzemeltető PayPal (Europe) S.à.r.l. et Cie, S.C.A. (székhely: 22-24 Boulevard Royal L-2449, Luxembourg), illetve

· a vételárral való elszámolás és az online bankkártyás fizetéssel kapcsolatos panaszok kezelése céljából a SimplePay alkalmazást üzemeltető OTP Mobil Kft. (székhely: 1093 Budapest, Közraktár u. 30-32., adószám: 24386106-2-43, cégjegyzékszám: 01-09-174466) részére.

A továbbított személyes adatokat az OTP Mobil Kft., illetve a PayPal (Europe) S.à.r.l. et Cie, S.C.A. is a saját adatkezelési tájékoztatójának megfelelően kezeli. Az OTP Mobil Kft. adatkezelési tájékoztatója a https://simplepay.hu/adatkezelesi-tajekoztatok , míg a PayPal (Europe) S.à.r.l. et Cie, S.C.A. adatkezelési tájékoztatója a https://www.paypal.com/hu/webapps/mpp/ua/privacy-full?locale.x=hu_HU#PayPal linken érhető el.

8. Az érintettek jogai és jogérvényesítési lehetőségei

Személyes adataik kezeléséről a Felhasználók, mint érintettek a Társaságtól, mint adatkezelőtől bármikor írásban, a Társaság címére (Libri Kft., 1364 Pf. 103.) küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az ugyfelszolgalat@libri.hu címre küldött e-mailben kérhetnek/ kérhetik

i. tájékoztatást a személyes adataik kezeléséről (hozzáférés joga),

ii. a személyes adataik helyesbítését, törlését,

iii. a személyes adataik más adatkezelőhöz hordozását,

iv. az adatkezelés korlátozását,

továbbá

i. tiltakozhatnak az adatkezelés ellen,

ii. kezdeményezhetik, hogy az automatizált döntéshozatal hatálya rájuk ne terjedjen ki,

iii. visszavonhatják az adatkezeléshez adott hozzájárulásukat.

A Felhasználó halálát követő öt éven belül a hozzáférés, a helyesbítés, a törlés, a korlátozás és a tiltakozás jogát a Felhasználó által életében megjelölt meghatalmazott gyakorolhatja. A meghatalmazott kijelölésére vonatkozó nyilatkozatot a Felhasználónak el kell juttatnia a Társasághoz. Meghatalmazott hiányában a helyesbítés és a tiltakozás jogát, valamint - ha az adatkezelés már a Felhasználó életében is jogellenes volt vagy az adatkezelés célja a Felhasználó halálával megszűnt – a törlés és a korlátozás jogát a Felhasználó közeli hozzátartozója (a házastársa, egyenesági rokona, örökbefogadott, mostoha- és nevelt gyermeke, örökbefogadó-, mostoha- és nevelőszülője, valamint testvére) gyakorolhatja. A Társaság az elhunyt Felhasználó jogait gyakorolni kívánó meghatalmazottat, illetve közeli hozzátartozót személyazonosságának, valamint a Felhasználó halálának és a halál időpontjának igazolására hívja fel. A halál tényének és időpontjának igazolására kizárólag halotti anyakönyvi kivonat, vagy a halát tényét megállapító bírósági határozat fogadható el: ezek hiányában a Társaság a meghatalmazott, illetve a közeli hozzátartozó kérelmét nem teljesíti.

A levélben küldött tájékoztatás-kérést a Társaság akkor tekinti hitelesnek, illetve jogszerűnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható.

E-mailben küldött tájékoztatáskérést a Társaság csak akkor tekinti hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik.

Amennyiben kétség merül fel a tájékoztatást kérő jogosultságát illetően, a Társaság a személyazonosságának igazolására kérheti fel a tájékoztatást kérőt. A Társaság a jogosultság ellenőrzéséhez ügytípusonként az alábbiak közül egy vagy két azonosító megadását kéri a tájékoztatást kérőtől:

1) regisztrációval, rendeléssel kapcsolatban: regisztrált telefonszám, rendelésazonosító (beleértve a félbeszakadt rendelés azonosítóját is), felhasználói azonosító, rendelési adatok (pl. átvételi mód, szállítási cím, címzett telefonszáma, termék neve stb.), regisztrált e-mail cím;

2) törzsvásárlói kártyával kapcsolatos adatkérés: kártyaszám, kártyaigénylő
/-birtokos neve, e-mail címe.

Az azonosításhoz használt személyes adatok kizárólag az azonosítás céljára és annak elvégzésének időtartamáig kerülnek felhasználásra.

A hozzáférés joga

A hozzáférés joga nem az adatokhoz, illetve az azokat tároló fizikai vagy IT rendszerekhez való közvetlen hozzáférés lehetőségét jelenti, hanem azt, hogy a Felhasználó kérelmére a Társaság tájékoztatást ad részére arról, hogy kezeli-e személyes adatát; ha igen,

1) milyen célból kezeli az adatokat,

2) kiknek továbbítja őket,

3) mennyi ideig tárolja az adatokat (ha a tárolási idő nem határozható meg előzetesen, akkor a tárolási idő meghatározásának szempontjairól),

4) milyen forrásból jutott hozzá az adatokhoz (ha nem közvetlenül a munkavállalótól gyűjtötte őket), történik-e automatizált döntéshozatal (beleértve a profilalkotást is), mi annak a logikája, valamint arról, hogy az automatizált döntéshozatal milyen jelentőséggel bír és a Felhasználóra nézve milyen várható következményekkel jár,

5) az adatokat továbbítják-e harmadik országba (az Európai Unió tagállamain, valamint az Európai Gazdasági Térség tagállamain [Izland, Norvégia és Liechtenstein] kívüli országokba) vagy nemzetközi szervezet részére; ha igen, milyen garanciák mellett.

A Felhasználó tájékoztatását a Társaság csak az GDPR-ban és az Infotv.-ben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadását indokolhatja,

1) ha a Felhasználó jelen fejezetben nevesített jogait (tájékoztatás, helyesbítés, törlés) az állam külső és belső biztonsága (például a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága) érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából (beleértve minden esetben az ellenőrzést és a felügyeletet is), továbbá a Felhasználó vagy mások jogainak védelme érdekében törvény korlátozza, valamint

2) ha a tájékoztatási kérelmet benyújtó a Felhasználótól különböző személy és nem igazolja a kérelem előterjesztésére vonatkozó jogosultságát.

A tájékoztatás megtagadása esetén a Társaság írásban közli a Felhasználóval, hogy a felvilágosítás megtagadására milyen indok alapján került sor.

A Társaság a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, a Felhasználó erre irányuló kifejezett kérelmére írásban adja meg a kért tájékoztatást.

A Társaság a kezelt adatok másolatát első alkalommal ingyenesen, azt követően a másolatkészítéssel járó költségek megtérítése ellenében teszi elérhetővé az érintett számára.

A személyes adatok helyesbítése, törlése

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti; egyéb esetekben a helyesbítésre a Felhasználó kérése alapján, a helyes adat megadását követően kerülhet sor.

A személyes adatot törölni kell, ha

1) a személyes adatokra már nincs szükség abból a célból, amely cél elérése érdekében azokat gyűjtötték vagy más módon kezelték,

2) a Felhasználó visszavonta az adatkezeléshez adott hozzájárulását,

3) a Felhasználó tiltakozik a jogos érdeken – mint adatkezelési jogalapon – alapuló adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a Felhasználó tiltakozik a közvetlen üzletszerzési célú adatkezelés ellen,

4) az adatok kezelése jogellenes, jogszabályba ütköző módon történik,

5) a személyes adatokat a Társaságra alkalmazandó, az Európai Unió vagy Magyarország joga által előírt jogi kötelezettség teljesítése érdekében törölni kell,

6) azt bíróság vagy a felügyeleti hatóság elrendelte.

Ha a Társaság nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható intézkedéseket annak érdekében, hogy tájékoztassa az adatokat kezelő további adatkezelőket arról, hogy a Felhasználó kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A Társaság megjelöli az általa kezelt személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A Társaság a helyesbítésről és törlésről a Felhasználót, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.

Az adathordozhatósághoz való jog

A Felhasználó kezdeményezheti a Társaságnál a rá vonatkozó személyes adatok tagolt, széles körben használt, (számító)géppel olvasható formátumban (pl. excel fájlban) történő rendelkezésre bocsátását, továbbá jogosult arra, hogy a Társaság ezeket az adatokat közvetlenül egy másik adatkezelőnek továbbítsa feltéve, ha

1) az adatkezelés automatizált módon történik és

2) az adatkezelés a Felhasználó hozzájárulásán alapul, vagy olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél, vagy az adatkezelés szerződés megkötését megelőzően a Felhasználó kérésére történő lépések megtételéhez szükséges.

Az adatkezelés korlátozásához való jog

A Társaság az alábbi esetek bármelyikének bekövetkezése esetén az adatkezelés módját vagy időtartamát illetően korlátozza a Felhasználó személyes adatainak kezelését:

1) a Felhasználó vitatja a személyes adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát,

2) az adatkezelés jogellenessége esetén a Felhasználó adatai törlése helyett csupán azok időbeli vagy módbeli felhasználásának korlátozását kéri a Társaságtól,

3) a Társaságnak már nincs szüksége a személyes adatokra, azonban a Felhasználó jogi igények előterjesztéséhez, érvényesítéséhez igényli azok rendelkezésre bocsátását a Társaságtól,

4) a Felhasználó tiltakozott a Társaság vagy harmadik személy jogos érdekén alapuló adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelést megalapozó jogos érdek elsőbbséget élvez-e a Felhasználó jogos indokaival szemben.

Az adatkezelés korlátozása esetén a személyes adatokat a tároláson túlmenően csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve Magyarország fontos közérdekéből lehet kezelni.

A Társaság a korlátozás feloldása előtt tájékoztatja a korlátozást kezdeményező érintettet.

Tiltakozás a személyes adatok kezelése ellen

A Felhasználó tiltakozhat személyes adatának kezelése ellen,

1) ha a személyes adatok kezelése vagy továbbítása kizárólag a Társaság vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (az egyes adatkezelések jogalapjai részletesen az 5. pont alatt kerültek kifejtésre), kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, illetve, ha a személyes adatok kezelése jogi igények előterjesztéséhez, érvényesítéséhez szükséges,

2) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés (direkt marketing) céljára történik.

A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha a Társaság a Felhasználó tiltakozását megalapozottnak találja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik szintén kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az automatizált döntéshozatallal kapcsolatos érintetti jogok

A tájékoztató 5. fejezete nyújt információkat arról, hogy a Társaság alkalmaz-e, ha igen, mely esetekben emberi beavatkozás nélküli döntéshozatalt. Amennyiben erre sor kerül, az automatizált döntésre az alábbiak vonatkoznak.

A Felhasználó kezdeményezheti a Társaságnál, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen (beleértve a profilalkotást is) alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt jelentős mértékben érintené, kivéve abban az esetben, ha az automatizált döntés

1) a Felhasználó és a Társaság közötti szerződés megkötése vagy teljesítése érdekében szükséges,

2) meghozatalát a Társaságra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely a Felhasználó jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít,

3) a Felhasználónak az előzetes tájékoztatás ismeretében tett, kifejezetten hozzájárulásán alapul

azzal, hogy az 1) és a 3) pont szerinti esetben a Társaság a Felhasználó részére biztosítja a döntéssel szembeni kifogás lehetőségét, valamint azt, hogy emberi beavatkozást (például az automatizált döntés eredményének utólagos felülvizsgálatát) kezdeményezzen.

A Társaság a Felhasználó különleges adatai esetében kizárólag a Felhasználó kifejezett hozzájárulásának birtokában vagy akkor alkalmaz automatizált döntéshozatalt, ha az adatkezelés jelentős közérdek miatt szükséges, illetve azt uniós jog vagy Magyarország joga írja elő.

A hozzájárulás visszavonásához való jog

Amennyiben a személyes adatok – beleértve a különleges adatokat is – kezelése a Felhasználó hozzájárulásán alapul, a Felhasználó a Társaság címére (Libri Kft., 1364 Pf. 103.) küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az ugyfelszolgalat@libri.hu címre küldött e-mailben jelzett nyilatkozat útján bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, melynek következtében a Társaság nem kezeli tovább a személyes adatait. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtt megkezdett adatkezelés jogszerűségét.

A Társaság indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül belül tájékoztatja az érintettet hozzáférés, helyesbítés, törlés, korlátozás, adathordozás, tiltakozás, automatizált döntéshozatattal kapcsoltos kérelme nyomán hozott intézkedésekről. A kérelem összetettségét és a kérelmek számát figyelembe véve a határidő további két hónappal meghosszabbítható, amelyről a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adja meg a Társaság, kivéve, ha az érintett azt másként kéri.

A kérelmezői minőségre vonatkozó megalapozott kétség esetén a Társaság jogosult a kérelmezőt személyazonosságának igazolására felhívni. A személyazonosság igazolásához kizárólag a Társaság által ismert személyes adatok kérhetők el. A Társaság válaszában részletesen kifejti a kérelem elutasítását alátámasztó ténybeli és jogi indokokat.

A jelen 8. pontban részletezett tájékoztatásért és/ vagy intézkedések megtételéért a Társaság csak abban az esetben számíthat fel észszerű díjat vagy tagadhatja meg a tájékoztatást, illetve az intézkedés megtételét, ha a kérelem egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó.

Ha a Felhasználó nem ért egyet a Társaság döntésével, bírósághoz fordulhat: eldöntheti, hogy lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (a törvényszékek felsorolása: http://birosag.hu/torvenyszekek ) nyújtja-e be keresetét.

A lakóhelye vagy tartózkodási helye szerinti törvényszék megkereshető a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

Ha a Felhasználó sérelmezi, ahogyan a Társaság az adatait kezeli, javasoljuk, hogy először az a Társaságot keresse meg. Megkeresését minden esetben körültekintően kivizsgáljuk.

Amennyiben a Felhasználó elégedetlen a panaszkivizsgálás eredményével, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jelezheti észrevételeit az alábbi elérhetőségeken:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c,

Levelezési cím: 1530 Budapest, Pf. 5.

E-mail: ugyfelszolgalat@naih.hu



9. Az Adatkezelési Tájékoztató hatályba lépése, módosítása

Jelen Tájékoztató 2019. szeptember 10. napjával lép hatályba. A Társaság a jelen Tájékoztatóban fel nem sorolt (eseti) adatkezelésekről az adat felvételekor ad tájékoztatást.

A Társaság fenntartja magának a jogot, hogy a jelen Adatkezelési Tájékoztatót egyoldalú döntésével bármikor módosítsa. Az Adatkezelési Tájékoztató módosítását követően arról valamennyi Felhasználót megfelelő módon (hírlevélben, a módosítás hatályba lépését követő első belépéskor felugró ablakban) tájékoztatni kell. A szolgáltatás további felhasználásával a Felhasználók a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.

Jelenleg hatályos: 2019. szeptember 10-től Hatályos: 2018. május 25-től