Adatvédelmi szabályzat
Adatkezelési tájékoztatás
Jelen adatkezelési tájékoztatás a https://hmkonyvek.hu/ weboldal és a HM Könyvek Kft. adatkezelési műveleteit foglalja össze.
A tájékoztatás 2026. május 15. napján lép hatályba.
Kattintható tartalomjegyzék:
− Kapcsolatfelvétel telefonon, e-mailen
− Fizetés
− Fogyasztói vélemények kezelése
− Fogyasztói panaszok kezelése
− Érintetti kérelmek teljesítése
− Közösségi oldalak üzemeltetése
− Szakmai és üzleti kapcsolattartók adatainak kezelése
− Hírlevél
− Közösségi média felületének biztosítása
ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA
3. Személyes adatok törléséhez (az „elfeledtetéshez”) való jog
4. Az adatkezelés korlátozásához való jog
5. Tiltakozás a személyes adatok kezelése ellen
AZ ÉRINTETTI KÉRELMEK TELJESÍTÉSE
PANASZKEZELÉS, JOGORVOSLATHOZ VALÓ JOG
2. MELLÉKLET – A VONATKOZÓ JOGSZABÁLYOK
ADATKEZELŐK
Neve: HM Könyvek Korlátolt Felelősségű Társaság
Levelezési cím: 2111 Szada, Szilvafa utca 13.
Cégjegyzékszám: 09-09-037788
Adószám: 33030597-2-09
Elektronikus elérhetőség: webshop@hmkonyvek.hu
Adatkezelő weboldalának címe: https://hmkonyvek.hu/
ADATKEZELÉSI MŰVELETEK
Kapcsolatfelvétel telefonon, e-mailen, űrlapon keresztül
Felveheti velünk a kapcsolatot a weboldalunkon közzétett telefonszámon (+36 30 682 5237) vagy e-mail-címen (webshop@hmkonyvek.hu).
Az adatkezelés célja és a kezelt személyes adatok: a kapcsolatfelvételi lehetőség biztosítása azon érdeklődőknek, akik általános felvilágosítást kérnek a szolgáltatásainkról, akik nem találtak választ a weboldalunkon közzétett információk között, akik részletesebb tájékoztatást kérnek a vásárlási lehetőségekről.
A telefonhívása során megismerjük a hívó nevét, ahogy ő bemutatkozik és a telefonszámát, amelyet kijelez a készülékünk, valamint visszakereshető a híváslistánkban korlátozott időtartamban, 4 hónapig.
Ha levelet ír nekünk vagy kitölti a weboldalon elhelyezett kapcsolatfelvételi űrlapot, megismerjük a nevét, az e-mail-címét, a telefonszámát és mindazon információkat, amelyeket a levélben vagy az űrlapon közöl.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.
A személyes adatok forrása: minden esetben az érintett bocsátja rendelkezésünkre a személyes adatokat.
Címzettek: tárhelyszolgáltató, adatkezelő.
A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig. A hívószám visszakereshető a híváslistánkban korlátozott időtartamban, legfeljebb 4 hónapig. A levelezőrendszerünket - felülvizsgáljuk minden év januárjában.
Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet a webshop@hmkonyvek.hu e-mail-címre várunk, ebben az esetben haladéktalanul törölni fogjuk a telefonszámát, vagy az Ön által küldött levelet. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.
Regisztráció
A weboldalon a regisztráció nem kötelező, amennyiben nyomtatott könyvet vásárol. A megvásárolt e-könyvek és a hangoskönyvek azonban csak a felhasználói fiókból lesznek elérhetőek, így azok vásárlása regisztrációhoz kötött.
Adatkezelés célja:
- Önkéntes regisztráció: kényelmi funkció, a személyes adatok egyszeri rögzítése megkönnyíti a következő vásárlásokat, elérhetőek a vásárlási előzmények, továbbá véleményezheti a fogyasztó a megvásárolt könyveket.
- Kötelező regisztráció: a megvásárolt e-könyvek és hangoskönyvek hozzáférhetővé és letölthetővé tétele.
A kezelt személyes adatok kategóriái: természetes személyek családi és utóneve, számlázási neve és számlázási címe, szállítási neve és szállítási címe, e-mail-címe (számla kiállításához, regisztráció visszaigazolásához), telefonszáma (nem kötelező).
A regisztráció központi eleme a felhasználó által rögzített e-mail-cím. Erre a címre küld a rendszer egy megerősítő linket, így tudjuk biztosítani azt, hogy más e-mail-címének a használatával regisztráljon a felhasználó.
A regisztráció során megadott személyes adatait az e-mail-cím kivételével bármikor módosíthatja a felhasználó.
A felhasználó a felhasználói fiókot bármikor törölhetileiratkozá, azonban e-könyv vagy hangoskönyv vásárlását követően kérjük fontolja meg a törlést, mert a rendszer itt tárolja a megvásárolt termékeket és a törlést követően nem tudjuk biztosítani a termék ismételt hozzáférhetővé tételét.
A felhasználói fiók jelszavát kizárólag a felhasználó ismeri meg. Elfelejett jelszó esetén a rendszer küld egy e-mailt, amely tartalmaz egy linket. A link használatával módosítható a jelszó. A link a kiküldéstől számított …. órán keresztül érvényes, ezt követően új linket szükséges igényelni.
Fiókon belül milyen adatokat tud módosítani? e-mail-címen kívül mindent,
Az adatkezelés jogalapja:
- önkéntes regisztráció esetén: GDPR 6. cikk (1) bekezdés b) pont – szerződés előkészítése és teljesítése. Ezt még átgondolom.
- kötelező regisztráció esetén: GDPR 6. cikk (1) bekezdés b) pont – szerződés előkészítése és teljesítése.
A személyes adatok forrása: minden esetben a megrendelő bocsátja rendelkezésünkre a személyes adatokat.
Címzettek: az adatkezelő és munkatársai rendelkeznek hozzáféréssel a megrendelési adatokhoz, továbbá a webáruház felületének a szolgáltatója.
A személyes adatok tárolásának időtartama: a felhasználói fiók törléséig.
Az adatok szolgáltatása a feltétele annak, hogy a szerződést teljesíteni tudjuk a megrendelő kérésének megfelelően.
Megrendelés
A kiválasztott nyomtatott könyvet megrendelheti regisztrációval vagy regisztráció nélkül. Az e-könyvek és a hangoskönyvek megrendelésére kizárólag akkor van lehetősége, ha regisztrál a webáruházban, azaz létrehoz egy felhasználói fiókot. Ebben a felhasználói fiókban tesszük hozzáférhetővé a megvásárolt e-könyve(ke)t és a hangoskönyve(ke)t.
Adatkezelés célja: a szerződés teljesítéséhez szükséges számlázási, szállítási adatok rögzítése. A megrendelt e-könyvek és hangoskönyvek hozzáférhetővé és letölthetővé tétele.
A kezelt személyes adatok kategóriái: természetes személyek családi és utóneve, számlázási neve és számlázási címe, szállítási neve és szállítási címe, e-mail-címe (számla kiállításához, regisztráció visszaigazolásához), telefonszáma (házhozszállítás esetén). Csomagpontos megrendelésnél a szállítási címet ellenőrzi Robi.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés előkészítése és teljesítése.
A személyes adatok forrása: minden esetben a megrendelő bocsátja rendelkezésünkre a személyes adatokat.
Címzettek: az adatkezelő és munkatársai rendelkeznek hozzáféréssel a megrendelési adatokhoz, webáruház felületének a szolgáltatója.
A személyes adatok tárolásának időtartama:
- regisztráció nélküli vásárlás esetén a szerződés teljesítéséig, utána törölhető?;
- regisztrációval történő vásárlás esetén a felhasználói fiók felhasználó általi törléséig.
Az adatok szolgáltatása a feltétele annak, hogy a terméket kiszállítsuk a megrendelő kérésének megfelelően.
A termék kiszállítása
A nyomtatott könyvek kiszállítását kérheti házhozszállítással, illetve vállaljuk a csomagpontra történő kiszállítást is..
Az e-könyveket és a hangoskönyveket a felhasználói fiókban tesszük hozzáférhetővé.
Kiszállítási címet kikényszeríti a rendszer?
Adatkezelés célja: a megrendelt nyomtatott könyvek házhozszállítása céljából az átvétel helyének, a kapcsolattartó kapcsolattartási adatainak a rögzítése. A megrendelt e-könyvek és hangoskönyvek hozzáférhetővé és letölthetővé tétele.
A kezelt személyes adatok kategóriái:
- nyomtatott könyvek esetén: a címzett neve (vezetéknév és keresztnév), a címzett telefonszáma (ezen a telefonszámon értesíti a futár), a címzett e-mail címe (erre a címre küld üzenetet a futárszolgálat a várható kézbesítésről), a címzett kiszállítási címe (ahol a megrendelő szeretné átvenni a csomagot, irányítószám, ország, város, utca és házszám).
- e-könyvek és hangoskönyvek esetén: a felhasználó neve (családi és utóneve), e-mail-címe (ide küld értesítést a rendszer arról, hogy a megvásárolt terméket eléri a felhasználói fiókjában).
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.
A személyes adatok forrása: minden esetben a megrendelő bocsátja rendelkezésünkre a személyes adatokat.
Címzettek: az adatkezelő és munkatársai rendelkeznek hozzáféréssel a megrendelési adatokhoz, így a szállítási címhez is, webshop felületét biztosító szolgáltató, a kiszállítási adatok továbbításra kerülnek a futárszolgálat részére.
A személyes adatok tárolásának időtartama:
- nyomtatott könyvek: adatkezelési cél megvalósulásáig (kiszállításig);
- e-könyvek, hangoskönyvek: a felhasználói fiók törléséig.
Az adatok szolgáltatása a feltétele annak, hogy a terméket kiszállítsuk / hozzáférhetővé tegyük a megrendelő kérésének megfelelően.
Fizetés
A megrendelt termékek ellenértékét kifizetheti átutalással vagy bankkártyával a ShopPay segítségével.
Adatkezelés célja: a termék vagy szolgáltatás díjának a kiegyenlítése, a fizetés beazonosítása.
A kezelt személyes adatok kategóriái: bankkártyával történő fizetés esetén a rendszer azonnal összepárosítja a megrendeléssel a tranzakciót, továbbá a ShopPay számlakivonaton megismerjük az e-mail-címet, a fizetés időpontját, és a fizetett összeget.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.
A személyes adatok forrása: minden esetben a megrendelő bocsátja rendelkezésünkre a személyes adatokat.
Címzettek: Shopify, CIB Bank Zrt., adatkezelő, könyvelő.
A személyes adatok tárolásának időtartama: a bankszámlakivonatokat digitális archívumban őrizzük meg a kiállításuk évében és nyolc évig. A bank elektronikus felületén visszamenőleg korlátozott ideig érhetők el a kivonatok, a számlavezető pénzintézetünk szabályzatának megfelelően.
Számlázás
Adatkezelés célja: számlázási kötelezettségünk teljesítése, számviteli bizonylatok rendjének jogszabály szerinti biztosítása, a számla megküldése az érintettek számára. A számláinkat elektronikus úton, e-mailben küldjük meg.
A kezelt személyes adatok kategóriái: számlázási név, számlázási cím, e-mail-cím (erre az e-mail-címre érkezik a számla).
Az adatkezelés jogalapja:
- Számlázási név és számlázási cím tekintetében: GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség. Előíró jogszabály: az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169. § e) pont (számla kötelező elemei).
- E-mail cím tekintetében és a befizetésre vonatkozó információk tekintetében: GDPR 6. cikk (1) bekezdés b) pont – szerződés teljesítése.
- A megőrzési idő tekintetében: GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség. Előíró jogszabály: a számvitelről szóló 2000. évi C. tv. 169. § (gazdálkodó számviteli bizonylatainak megőrzési határideje).
A személyes adatok forrása: minden esetben az érintett bocsátja rendelkezésünkre a személyes adatokat.
Címzettek: adatkezelő, könyvelő, számlázóprogram felületét biztosító vállalkozás.
A személyes adatok tárolásának időtartama: A számlázó programban a számlák másolatai a számla kiállításának évében és további nyolc évig kerülnek megőrzésre, ahogy a könyvelésünkben is ugyanennyi ideig őrizzük meg ezeket.
Fogyasztói vélemények kezelése
A megrendelt könyvekről elmondhatja véleményét a külön dokumentumban rögzített szabályzatunk szerint.
A véleménynyilvánítás nem kötelező és az Ön választása szerint történhet anonim módon is. A weboldalunkon kizárólag a felhasználói fiókkal rendelkező fogyasztók fejezhetik ki a véleményüket, a felhasználói fiókkal nem rendelkezők részére a Facebook oldalunk értékelési rendszere, a LinkedIn oldalunk értékelési rendszere és a Google értékelési rendszere áll rendelkezésre.
Az adatkezelés célja: a vásárló véleményének bemutatásával a többi vásárló döntésének megkönnyítése, a termék bemutatása, a termék népszerűsítése.
A kezelt személyes adatok kategóriái: felhasználói név (családnév és utónév), illetve a vásárló szöveges véleménye.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.
A személyes adatok forrása: minden esetben a megrendelő bocsátja rendelkezésünkre a személyes adatokat.
Címzettek: az adatkezelő és munkatársai rendelkeznek hozzáféréssel a megrendelési adatokhoz, továbbá a webáruház felületének a szolgáltatója.
A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig.
Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet a webshop@hmkonyvek.hu e-mail-címre várunk, ebben az esetben haladéktalanul törölni fogjuk a véleményét. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.
Fogyasztói panaszok kezelése
Adatkezelés célja: Fogyasztói panaszok kivizsgálása, kezelése, kapcsolattartás a panaszossal.
A kezelt személyes adatok kategóriái:
- E-mailen vagy posta úton benyújtott panasz esetén: fogyasztó neve, e-mail címe vagy lakcíme, panaszának leírása, a csatolt iratok, dokumentumok tartalma, egyéb bizonyítékok tartalma.
- Szóban (telefonon) előterjesztett panaszról jegyzőkönyvet kell felvenni, amelynek tartalmaznia kell a fogyasztó nevét, lakcímét, a panasz előterjesztésének helyét, idejét, módját, a panasz részletes leírását, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzékét, a fogyasztó aláírását.
Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés c) pont – jogi kötelezettség. Előíró jogszabályok: a fogyasztóvédelemről szóló 1997. évi CLV. tv. 17/A. § (7) bekezdés alapján a megőrzési idő 3 év.
A személyes adatok forrása: minden esetben a fogyasztó bocsátja rendelkezésünkre a személyes adatokat.
Címzettek: az tárhelyszolgáltatónk rendszerében az adatkezelés időtartama alatt megőrzésre kerülnek az üzenetek, amennyiben elektronikus levélben írja meg a fogyasztó a panaszát, a személyes adatokat az adatkezelő és munkatársai ismerik meg.
A személyes adatok tárolásának időtartama: az igény érvényesítésétől számított 3 évig meg kell őriznünk ezeket az adatokat.
Érintetti kérelmek teljesítése
Adatkezelés célja: Az érintett megfelelő azonosítása, valamint az adatkezelőhöz érkezett kérelmének megfelelő elbírálása és teljesítése, ennek dokumentálása, továbbá az érintetti jogok érvényesíthetősége.
Az adatkezelés jogalapja:
- az érintetti kérelmek megválaszolása tekintetében GDPR 6. cikk (1) bekezdés c) pont – jogi kötelezettség. Előíró jogszabály: GDPR 12. cikk.;
- a megőrzési idő tekintetében GDPR 6. cikk (1) bekezdés f) pont – az adatkezelő jogos érdeke (adatvédelmi előírásoknak történő megfelelés igazolása).
A kezelt személyes adatok kategóriái: az érintett neve, elérhetősége, valamint egyéb, az érintett azonosításához szükséges adatai, továbbá a kérelmével kapcsolatban általa közölt adatok.
A személyes adatok forrása: minden esetben az érintett bocsátja rendelkezésünkre a személyes adatokat.
Címzettek: e-mail szolgáltató, amennyiben e-mailben küldi meg kérelmét az érintett.
A személyes adatok tárolásának időtartama: a kérelem megválaszolásától számított 5 évig őrizzük meg ezeket az adatokat.
A jogos érdeken alapuló adatkezelésünkkel szemben a tiltakozását a webshop@hmkonyvek.hu küldött e-mailben tudja kifejezni.
Közösségi oldalak üzemeltetése
Adatkezelés célja: Híreink, akcióink, tevékenységünk ismertetése, reklámozása.
A közösségi oldalakat meglátogató felhasználók személyes adatai kezelésének céljait elsődlegesen a közösségi oldal tulajdonosa (Facebook, Instagram, LinkedIn, Tiktok) határozza meg. A közösségi oldal adminisztrátora (adatkezelő) az oldal beállításával pedig részt vesz a személyes adatok kezelése céljainak meghatározásában, ezért a közösségi oldal adminisztrátorát, a közösségi oldal tulajdonosával együttes felelősség terheli a személyes adatok kezeléséért.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – érintett hozzájárulása
A kezelt személyes adatok kategóriái:
1. „Helyesen Magyarul / HM Könyvek” Facebook oldalunk: követőnk / kedvelőnk neve, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei. Facebook oldalunkon ingyenes csoportokat is üzemeltetünk, amelyekbe önkéntesen történik a be- és a kilépés.
2. „Helyesen magyarul / HM Könyvek” Instagram oldalunk: követőnk neve, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei.
3. „Helyesen Magyarul / HM Könyvek” LinkedIn oldalunk: követőnk neve, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei.
4. „Helyesen Magyarul / HM Könyvek” Tiktok oldalunk: követőnk neve, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei.
A személyes adatok forrása: minden esetben az érintett természetes személyek bocsátják rendelkezésünkre a személyes adatokat.
Címzettek: a META Platforms Ireland Ltd. és a LinkedIn Corporation biztosítja a felületet.
A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig.
Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja a követésünk / kedvelésünk leállításával / a feliratkozása megszüntetésével, a hozzászólása törlésével, csoportból kilépéssel. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.
Szakmai és üzleti kapcsolattartók adatainak kezelése
Adatkezelés célja: szakmai és üzleti kapcsolattartás azokkal a természetes személyekkel, akikkel nem állunk szerződésben, illetve a szerződésekben kijelölt kapcsolattartókkal.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont – jogos érdek.
Jogos érdek: belső információs rendszer kialakítása.
A kezelt személyes adatok kategóriái: a természetes személy neve, munkahelyi címe, telefonszáma, e-mail címe, foglalkozása.
A személyes adatok forrása: közvetlenül az érintett (esetleg a munkáltatója) bocsátja rendelkezésünkre vagy az érintett által üzemeltetett honlapról nyerjük a nyilvános kapcsolati adatok közül.
Címzettek: a személyes adatokat nem továbbítjuk más személynek, azokat kizárólag az adatkezelő és a munkatársai ismerik meg.
A személyes adatok tárolásának időtartama: tiltakozásig, adatbázisunkat felülvizsgáljuk minden év januárjában.
A jogos érdeken alapuló adatkezelésünkkel szemben a tiltakozását a webshop@hmkonyvek.hu küldött e-mailben tudja kifejezni.
Hírlevél
Adatkezelés célja: Szolgáltatásaink népszerűsítése, rövid híreink kiküldése, értesítés az akciókról, új termékeink bemutatása az önként feliratkozók részére.
Kezelt személyes adatok: e-mail cím, név, a feliratkozás dátuma.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont – az érintett hozzájárulása.
A személyes adatok forrása: minden esetben a feliratkozó bocsátja rendelkezésünkre a személyes adatokat.
Címzettek: a hírlevélküldő online szoftver (Shopify) felületén tárolódnak a feliratkozók adatai, ezeket az adatkezelő és munkatársai ismerik meg.
A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig, leiratkozásig.
Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja. A leiratkozás a webshop@hmkonyvek.hu e-mail-címre küldött rövid üzenetben lehetséges. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.
SÜTIK KEZELÉSE
Erről beszéljünk, amikor kikerül a weboldalra a sütisáv.
Weboldalunk „szükséges”, „statisztikai”, és „marketing” sütikategóriákat jelenít meg a sütipanelen.
A szükséges sütik alapértelmezetten betöltődnek a weboldal megnyitásakor, ezek visszautasítása nem lehetséges. A szükséges sütik a weboldal működéséhez szükségesek és kizárólag a működés biztosítását szolgálják.
A további sütikategóriák részletesen tartalmazzák a konkrét sütik nevét, a szolgáltató/domain megjelölését, a lejáratát és a leírását.
A látogató szabadon rendelkezhet a sütik működése felett. A weboldal bal alsó sarkában elhelyezett az adatkezelő egy süti ikont, amely a weboldal minden oldaláról elérhető és lehetőséget nyújt az érintett beállításaira a sütikategória melletti csúszka mozgatásával.
A saját böngészőjében bármikor ki tudja kapcsolni a sütiket a következő linkek valamelyikén:
CÍMZETTEK
Tárhelyszolgáltatás
Shopify International Limited
Székhely: 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Írország – az Európai Gazdasági Térségben (EGT)
Weboldal: https://www.shopify.com/
E-mail: privacy@shopify.com
Saját adatkezelési tájékoztatása: https://www.shopify.com/legal/privacy
Adatfeldolgozói megállapodása (DPA): https://www.shopify.com/legal/dpa
Ellátott tevékenység: webshop platform és tárhelyszolgáltatás biztosítása.
Könyvelés
Business Support Plus Kft.
Székhely: 2112 Veresegyház, Sportföld utca 29/c..
Weboldal: https://bsplus.hu/
E-mail: info@bsplus.hu
Ellátott tevékenység: könyvelés, bérszámfejtés.
Számlázás
KBOSS.hu Kft.
Székhely: 1031 Budapest, Záhony utca 7.
E-mail: info@szamlazz.hu
Weboldal: https://www.szamlazz.hu/szamla/main
Saját adatkezelési tájékoztatása: https://www.szamlazz.hu/adatvedelem/
Ellátott tevékenység: számlák kiállításához, kiküldéséhez, tárolásához, egyéb kezeléséhez felület biztosítása.
Bankkártyás fizetés
Stripe Payments Europe Limited
Székhely: 3 Dublin Landings, North Wall Quay, Dublin 1, Dublin
E-mail: privacy@stripe.com
Weboldal: https://stripe.com/en-hu
Saját adatkezelési tájékoztatása: https://stripe.com/en-hu/privacy
Ellátott tevékenység: bankkártyás fizetés felületének biztosítása, havi számlakivonatok kiállítása, Stripe-tárca felületének biztosítása.
Google irodai alkalmazások
Google Ireland Limited
Székhely: Gordon House, Barrow Street; Dublin 4., Írország - - az Európai Gazdasági Térségben (EGT)
Saját adatkezelési tájékoztatása: https://policies.google.com/privacy?hl=hu&fg=1; a Google Workplace biztonsági megoldásairól a tájékoztatás elérhető itt: https://workspace.google.com/security/?secure-by-design_activeEl=data-centers.
Ellátott tevékenység: levelezőrendszer felületének biztosítása, felhőben történő adat és fájltárolás, online dokumentum kezelés.
Hírlevélküldés
Shopify International Limited
Székhely: 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Írország – az Európai Gazdasági Térségben (EGT)
Weboldal: https://www.shopify.com/
E-mail: privacy@shopify.com
Saját adatkezelési tájékoztatása: https://www.shopify.com/legal/privacy
Adatfeldolgozói megállapodása (DPA): https://www.shopify.com/legal/dpa
Ellátott tevékenység: hírlevélküldéshez felület biztosítása, feliratkozók adatainak kezelése.
Közösségi média felületének biztosítása
META Platforms Ireland Ltd.
Székhely: 4 Grand Canal Quay, Square, Dublin, D02 X525, Írország - az Európai Gazdasági Térségben (EGT)
Adatvédelmi tisztviselő elérhetősége: https://www.facebook.com/help/contact/540977946302970
Saját adatkezelési tájékoztatása: a Facebook oldalra vonatkozóan: https://www.facebook.com/privacy/explanation, illetve az Instagram oldalra vonatkozóan: https://www.facebook.com/help/instagram/155833707900388/
Ellátott tevékenység: Facebook, Instagram, Messenger és a Meta által kínált funkciók támogatása, felületek biztosítása.
TikTok Technology Limited
Székhely: 10 Earlsfort Terrace, Dublin, D02 T380, Írország – az Európai Gazdasági Térségben (EGT)
Weboldal: https://www.tiktok.com/
Saját adatkezelési tájékoztatása: https://www.tiktok.com/legal/page/eea/privacy-policy/en
Ellátott tevékenység: közösségi média felületének biztosítása (TikTok), tartalmak közzétételéhez felület biztosítása.
LinkedIn Corporation
Székhely: 1000 West Maude Avenue Sunnyvale, CA 94085 USA
Saját adatkezelési tájékoztatása: https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com
Adatvédelmi tisztviselő online elérhetősége: https://www.linkedin.com/help/linkedin/ask/ppq
Ellátott tevékenység: nyilvános szakmai posztok közzétételéhez felület biztosítása, közösségi média felületének biztosítása.
CIB Bank Zrt.
Székhely: 1024 Budapest, Petrezselyem utca 2-8.
E-mail: cib@cib.hu
Telefonszám: 06 1 4 242 242
Weboldal: https://www.cib.hu/
Saját adatkezelési tájékoztatása: https://www.cib.hu/Maganszemelyek/tajekoztatok/adatkezelesi-tajekoztatok.html
Ellátott tevékenység: bankszámla vezetés
Futárszolgálat
Packli Logistics Korlátolt Felelősségű Társaság
Székhely: 2220 Vecsés, Tengely utca 3.
E-mail: hello@packli.hu
Weboldal: https://www.packli.hu/
Saját adatkezelési tájékoztatása: https://docs.packli.hu/legal/privacy
Ellátott tevékenység: termékek házhoz szállítása
ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA
Néhány közösségi média oldalunk felületét (Facebook oldal; Instagram oldal) a META Platforms Ireland Ltd. (anyavállalat az Egyesült Államokban található) biztosítja, továbbá az irodai alkalmazásokhoz a felületet a Google Ireland Limited biztosítja (amelynek anyavállalata ugyancsak az Egyesült Államok területén található.)
A LinkedIn oldalunk felületét a LinkedIn Corporation biztosítja, amelynek a székhelye az Egyesült Államok területén található.
A tárhelyszolgáltatást, a hírlevélszolgáltatást, a weboldalon található webshop- szolgáltatást a Shopify International Limited biztosítja, amely egy kanadai vállalat. Ha az EGT-ben nyújtja a vállalat a szolgáltatását, a személyes adatokat az ír leányvállalata, a Shopify International Ltd. kapja meg. Azonban a személyes adatok továbbításra kerülhetnek más Shopify helyszínekre és olyan szolgáltatókhoz küldjük, akik más régiókban találhatók, beleértve Kanadát (ahol a székhelyük van) és az Egyesült Államokat.
Az Egyesült Államok megfelelőségi határozatát 2023. július 10-én fogadta el az Európai Bizottság, a határozat itt érhető el: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
Kanada (kereskedelmi szervezetek részére szóló) megfelelőségi határozatát 2001. december 20-án fogadta el az Európai Bizottság, a határozat itt érhető el: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32002D0002
A TikTok Technology Limited az EGT területén tartózkodó felhasználók személyes adatait is az Egyesült Államokban, Malajziában és Szingapúrban található szervereken tárolja. Malajzia és Szingapúr megfelelőségi határozattal nem rendelkezik. Forrás: https://www.tiktok.com/legal/page/eea/privacy-policy/hu
AZ ADATKEZELÉSSEL KAPCSOLATOS ÉRINTETTI JOGOK
1. A hozzáféréshez való jog
Az érintettek jogosultak visszajelzést kérni arra vonatkozóan, hogy személyes adataik kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az adatkezelő:
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési cél miatt,
- mennyi ideig kezeli,
- továbbá, hogy kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.
Tájékoztatást nyújtunk arról is, hogy milyen forrásból származnak az érintett személyes adatai, alkalmazunk-e automatizált döntéshozatalt (ideértve a profilalkotást is), hol lehetséges panaszt tenni, továbbítjuk-e a személyes adatokat harmadik országba.
Az adatkezelés tárgyát képező személyes adatokról másolatot kérhet, ezért adminisztrációs díjat nem számítunk fel. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
2. Helyesbítéshez való jog
Az érintett jogosult arra, hogy helyesbítsük a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, kérhető a hiányos személyes adatok kiegészítése. A helyesbítésről minden olyan címzettet tájékoztatnunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.
3. Személyes adatok törléséhez (az „elfeledtetéshez”) való jog
Az érintett kérésére, vagy az adatkezelési tájékoztatónkban foglaltak szerint indokolatlan késedelem nélkül törölni fogjuk a személyes adatait, ha
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük,
- az adatkezelés jogalapja a hozzájárulás volt, ezt az érintett visszavonta és nincs más jogalap az adatkezelésre,
- a személyes adatokat jogellenesen kezeltük,
- a személyes adatokat törölni kell uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez,
- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha nyilvánosságra hoztuk a személyes adatot, amelyet kötelesek vagyunk törölni, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszük az észszerűen elvárható lépéseket annak érdekében, hogy az érintett kérelméről tájékoztassuk az adatokat kezelő adatkezelőket.
Adatkezelő nem törli a személyes adatokat, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához,
- uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez,
- statisztikai célból, ha a törlés lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést,
- jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.
A törlésről minden olyan címzettet tájékoztatunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.
4. Az adatkezelés korlátozásához való jog
Az érintett jogosult kérni az adatkezelés korlátozását, ha
- vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát (tisztázásig),
- jogellenes az adatkezelés és az érintett ellenzi azok törlését, helyette azok felhasználásának korlátozását kéri;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.
A korlátozás alá eső személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, illetve más természetes vagy jogi személy jogainak védelme érdekében vagy valamely tagállam fontos közérdekéből lehet kezelni.
A korlátozás feloldásáról az érintettet előzetesen tájékoztatjuk.
A korlátozásról minden olyan címzettet tájékoztatnunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.
5. Tiltakozás a személyes adatok kezelése ellen
Az érintett tiltakozhat a személyes adatai kezelése ellen:
- Saját helyzetével kapcsolatos okból bármikor, amennyiben az adatkezelés jogalapja jogos érdek, ideértve az ilyen jogalapon alapuló profilalkotást is. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival, szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez kapcsolódnak.
- Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az közvetlen üzletszerzéshez kapcsolódik. Tiltakozás esetén a személyes adatok e célból nem kezelhetőek tovább.
- Ha a személyes adatok kezelésére statisztikai célból került sor, az érintett a saját helyzetével kapcsolatos okokból tiltakozhat a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
6. Adathordozhatóság
Az automatizált módon történő adatok kezelése esetén, az érintett jogosult a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatait, tagolt, széles körben használt, géppel olvasható formátumban megkapni
Ez a jogosultság akkor gyakorolható, ha az adatkezelés jogalapja a hozzájárulás, illetve a kifejezett hozzájárulás, vagy a szerződéses jogalap. Nem gyakorolható ez a jogosultság, ha más az adatkezelés alapja más jogalap, továbbá akkor sem, ha az adatkezelés nem automatizált módon történik.
Az érintett kérheti ezen adatok továbbítását egy másik adatkezelőhöz közvetlenül, amennyiben ez technikailag megvalósítható.
Ezen jogosultság gyakorlása
- nem sértheti a törléshez való jog (elfeledtetéshez való jog) gyakorlását,
- továbbá nem érintheti hátrányosan mások jogait és szabadságait.
7. Automatizált döntéshozatal
Automatizált döntéshozatali tevékenységet egyedi ügyekben (ideértve a profilalkotást is) nem folytatunk.
AZ ÉRINTETTI KÉRELMEK TELJESÍTÉSE
Ha az adatkezeléssel kapcsolatos valamely érintetti jogát kívánja gyakorolni, azt elektronikus úton teheti meg. A kérelmet a webshop@hmkonyvek.hu címre kell megküldeni.
Indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül TÁJÉKOZTATJUK
- a kérelem nyomán hozott intézkedéseinkről;
- vagy a határidő meghosszabbításáról és a késedelem okairól;
- vagy az intézkedés elmaradásának okairól és arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A határidő további két hónappal hosszabbítható meg, szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát.
A tájékoztatást díjmentesen biztosítjuk. Ha elektronikus úton nyújtotta be a kérelmet (azaz e-mailen érkezett hozzánk), a tájékoztatást elektronikus úton adjuk meg, kivéve, ha a kérelmező ezt másként kérte.
Ha megalapozott kétség merül fel az érintetti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.
A feltétlenül szükséges és elégséges adatkörről, amely az azonosítást szolgálja, egyedileg, a konkrét kérelem ismeretében tájékoztatjuk a kérelmezőt. Az azonosításhoz nem kérünk olyan többlet személyes adatot, amely nem áll vagy nem állhatott rendelkezésünkre a jelen adatkezelési tájékoztatásban foglaltak szerint.
Ha nem sikerül a kérelmezőt azonosítanunk, a kérelem teljesítését megtagadhatjuk.
Az érintetti kérelmeket és az azokra adott válaszainkat a válasz kiküldésétől számított öt évig megőrizzük.
PANASZKEZELÉS, JOGORVOSLATHOZ VALÓ JOG
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) bejelentéssel az adatkezelővel szemben bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy
- személyes adatok kezelésével kapcsolatban jogsérelem következett be,
- fennáll a közvetlen veszélye jogsérelem bekövetkezésének,
- az adatkezelő az adatkezeléshez kapcsolódó jogainak érvényesítését korlátozza,
- az adatkezelő elutasította a kérelmét, amelyet a jogai érvényesítése érdekében benyújtott hozzá.
A NAIH elérhetőségei:
székhely: 1055 Budapest, Falk Miksa utca 9-11.;
postacím: 1363 Budapest, Pf.: 9.;
e-mail cím: ugyfelszolgalat@naih.hu;
weboldal: [www.naih.hu](https://www.naih.hu).
Lehetősége van továbbá adatai védelme érdekében bírósághoz fordulni. Szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek felsorolását és elérhetőségét itt találja: https://birosag.hu/torvenyszekek
1. MELLÉKLET – ALAPFOGALMAK
GDPR:
Általános adatvédelmi rendelet. Az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és a ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.
Személyes adat:
Az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
Érintett:
Az a természetes személy (ember), aki azonosított a személyes adatokból, vagy akit azonosítani tudunk a személyes adatok alapján.
Adatkezelés:
Az a művelet (tevékenység), amelyet a személyes adatokkal végzünk. Sokféle lehet és nem kimerítő a jogszabály felsorolása. Például, ha egy konkrét természetes személy számlázási nevét és számlázási címét begépeljük a számlázóprogramba, akkor „rögzítettük” a személyes adatot, azaz végeztünk rajta egy műveletet. Ezt „tárolni” is fogjuk, azaz végeztünk rajta egy újabb műveletet. Ha elküldjük a könyvelőnknek, akkor „továbbítjuk” a személyes adatot, tehát még egy műveletet végeztünk rajta.
A pontos fogalom így hangzik: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő:
Az a személy, aki eldönti, hogy milyen célból kezeli a személyes adatokat és ezt milyen eszközökkel éri el. A döntést meghozhatja egyedül, vagy másokkal közösen is. Adatkezelő lehet egy természetes személy is, ha dönt arról, hogy mások személyes adatait kezeli meghatározott célból.
A pontos fogalom így hangzik: adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó:
Akire az adatkezelő rábíz bizonyos feladatokat, akinek kiszervez egyes munkákat, részfolyamatokat, például azt, hogy könyvelje le a számlákat vagy készítse el a bérszámfejtést. Az adatfeldolgozó az adatkezelő utasításai szerint jár el.
A pontos fogalom így hangzik: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Címzett:
Fő szabályként mindenki ide tartozik, akivel közöljük a személyes adatokat.
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Harmadik fél:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Harmadik ország:
Harmadik ország minden olyan állam, amely nem EGT-állam.
Európai Unió és tagállamai: Ausztria, Belgium, Bulgária, Ciprus, Csehország, Dánia, Észtország, Finnország, Franciaország, Görögország, Hollandia, Horvátország, Írország, Lengyelország, Lettország, Litvánia, Luxemburg, Magyarország, Málta, Németország, Olaszország, Portugália, Románia, Spanyolország, Svédország, Szlovákia, Szlovénia.
Más államok, amelyek ugyan nem tagjai az Európai Uniónak, de részesei az Európai Gazdasági Térségről szóló megállapodásnak: Izland, Liechtenstein, Norvégia.
Adattovábbítás:
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Az adat nyilvánosságra hozatala:
Az adat bárki számára történő hozzáférhetővé tétele.
Az érintett hozzájárulása:
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Tiltakozás:
Az érintett nyilatkozata, amelyben kifogásolja a személyes adatainak kezelését, szeretné elérni a személyes adatok kezelésének megszüntetését, vagy kéri a személyes adatok törlését.
Az adat törlése:
Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Az adat megsemmisítése:
Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Az adatkezelés korlátozása:
A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
2. MELLÉKLET – A VONATKOZÓ JOGSZABÁLYOK
Az adatkezelési tájékoztatás elkészítése során az adatkezelő különösen az alábbi jogszabályokban foglaltakra alapozta a leírását:
AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) https://net.jogtar.hu/jogszabaly?docid=a1100112.tv
Az adózás rendjéről szóló 2017. évi CL. törvény (Art) https://net.jogtar.hu/jogszabaly?docid=a1700150.tv
A fogyasztóvédelemről szóló 1997. évi CLV. törvény https://net.jogtar.hu/jogszabaly?docid=99700155.tv
A fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet https://net.jogtar.hu/jogszabaly?docid=a1400045.kor
A számvitelről szóló 2000. évi C. törvény (Számv. tv.) https://net.jogtar.hu/jogszabaly?docid=a0000100.tv
Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény. (Áfa tv.) https://net.jogtar.hu/jogszabaly?docid=a0700127.tv