ADATVÉDELMI NYILATKOZAT

A Om Sai Korlátolt Felelősségű Társaság (a továbbiakban: „Adatkezelő”) mint a haveli.hu domain név alatt elérhető weboldal (a továbbiakban: „Weboldal”) üzemeltetője.

A Weboldal használatának megkezdésével a Weboldalra (a továbbiakban: „Felhasználó”) elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: „Tájékoztató”) foglalt valamennyi feltételeit, ezért kérjük, hogy a Weboldal használatának megkezdése előtt figyelmesen olvassa végig a jelen Tájékoztatót.

I. A Felhasználók által kifejezetten megadott adatok kezelése

I.1. Az Adatkezelő adatai

Om Sai Korlátolt Felelősségű Társaság
Postai cím: 1063 Budapest, Szinyei Merse u. 1.
Cégjegyzékszám: 01-09-195-642
Adószáma: 25029358-2-42
Elérhetőségek: haveli@haveli.hu, +36 1 426 4897

I.2. A kezelt adatok köre

A Weboldal használata során a rendelés leadásához a Felhasználónak meg kell adnia az adatait. A következő személyes adatok megadása szükséges:
Teljes név
E-mail cím
Telefonszám
Szállítási cím (irányítószám, település, utcanév, házszám)

Adatkezelő kijelenti, hogy a bankkártyával vagy SZÉP kártyával történő fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, ezen adatokhoz semmilyen módon nem fér hozzá, azokat a bankkártyás vagy SZÉP kártyás fizetés lehetőségét biztosító szolgáltató kezeli.

A Weboldalon történő adatmegadásra kizárólag 18. életévüket betöltött személyek jogosultak.

I.3. Az adatkezelés célja és időtartama

Adatkezelő a Weboldalról elérhető szolgáltatások nyújtásához kapcsolódóan a következő célokra használja fel az adatokat:
- A Weboldal használata (megrendelés) során: Az adatkezelés célja a Weboldalon elérhető szolgáltatások nyújtásának biztosítása, a weboldal üzemeltetéséhez kapcsolódó adatbázis kezelése, a megrendelés teljesítése céljából az adatok továbbítása a Adatkezelő számára.

Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így a rendelés teljesítéséig kezeli. A személyes adatok az adatkezelés céljának megszűnésével egyidejűleg, illetve a Felhasználó kérésére haladéktalanul törlésre kerülnek, kivéve azon adatokat, amelyeket Adatkezelő jogszabályi kötelezettség alapján a kötelező adatkezelést elrendelő jogszabályban meghatározott ideig megőrizni köteles.

I.4. Adattovábbítás

Az Adatkezelő csak a bankkártyás vagy SZÉP kártyás fizetési szolgáltatónak továbbítja a Felhasználó adatait (név, e-mail cím). Egyéb félnek nem továbbítja a Felhasználó adatait.

I.5. A személyes adatok kezelésének jogalapja

A Felhasználók kizárólag saját személyes adataikat adhatják meg a Weboldalon. Amennyiben nem saját személyes adataikat adják meg, az adatközlő törli a felhasználó adatait.

I.6. A személyes adatok megismerésére jogosultak köre, adatfeldolgozás

A személyes adatok megismerésére az Adatkezelő, illetve az általa igénybevett Adatfeldolgozók a hatályos jogszabályok szerint jogosultak.

Az adatok feldolgozását az Adatkezelő végzi.

Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat.

Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Felhasználó kifejezett hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat.

I.7. A Felhasználó jogai

Adatkezelő a Felhasználó kérésére tájékoztatást ad az általa kezelt személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás kérhető az Adatkezelő elérhetőségein minden esetben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 25 (huszonöt) napon belül, írásban válaszol.

Felhasználó jogosult kérni a személyes adatai helyesbítését (megjelölve a helyes adatokat) az Adatkezelő elérhetőségein minden esetben személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a helyesbítést haladéktalanul elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.

Felhasználó a fentieken kívül bármikor kérheti az adatai törlését vagy zárolását – részben vagy egészben – az Adatkezelő elérhetőségein ingyenesen, indokolás nélkül, személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a törlési kérelem kézhezvételét követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, és törli a Felhasználót a nyilvántartásából.

Amennyiben az Adatkezelő a Felhasználó helyesbítés, törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 (huszonöt) napon belül írásban közli a helyesbítés, törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő fordulás lehetőségéről.

I.8. Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:
- Az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
- Adatkezelő neve, elérhetősége;
- Az adatvédelmi incidensből származó, valószínűsíthető következmények;
- A megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.

Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
- Az érintett személyes adatok köre;
- Az érintettek köre és száma;
- Az adatvédelmi incidens időpontja;
- Az adatvédelmi incidens körülményei, hatásai;
- Az adatvédelmi incidens elhárítására megtett intézkedések.

A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 1 évig őrzi meg.

I.9. Bankkártyás fizetés

Tudomásul veszem, hogy az Adatkezelő által a Weboldal felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: név, e-mail cím.

Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff

I.10. SZÉP kártyás fizetés

MBH(MKB) SZÉP kártya esetén:
Az MBH és MKB SZÉP kártyatranzakciókat az MBH Nyugdíjpénztár, az online fizetést a Jasmine Financial Services Kft., mint a 2013:CCXXXVII (Hpt.) szerinti "pénzügyi üzemeltető vállalkozások" együttesen látják el.
A webes fizetési felület nem kér be és nem kezel semmilyen személyes adatot (név,e-mail cím).
A kártyaszámok a webes fizetési rendszeren a tranzakciók szükséges idejéig átfutnak, de azok hosszútávú adatbázisban nem kerülnek eltárolásra és archiválásra.
A webes fizetés kommunikáióját Microsec e-Szignó tanúsítvány biztosítja.

II. A Weboldal használatával összefüggésben egyébként gyűjtött információk – cookie-k

II.1. Milyen információkat gyűjtünk a Weboldal használatával összefüggésben?

Amennyiben a Felhasználó a Weboldalon az I. részben írtak szerint kifejezetten nem ad meg saját magára vonatkozó adatot, információt, úgy az Adatkezelő semmilyen, a Felhasználóra vonatkozó személyes adatot nem gyűjt vagy kezel olyan módon, amely alapján a Felhasználó személy szerint beazonosítható lenne.

A Weboldalra látogatással és az „Elfogadom” gomb megnyomásával valamennyi Felhasználó hozzájárul ahhoz, hogy az Adatkezelő a Tájékoztató jelen II. részében írt adatokat, információkat rögzítsen, valamint a rögzítéshez szükséges cookie-kat elhelyezzen.

Ilyen adatok a Felhasználó bejelentkező számítógépének azon adatai, amelyek a Weboldal használata során generálódnak és, amelyeket Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer – a Felhasználó külön nyilatkozata vagy cselekménye nélkül – a Weboldalra látogatáskor, illetve kilépéskor automatikusan naplózza.

Ezen adatok egyéb személyes felhasználói adatokkal nem kerülnek összekapcsolásra, azaz a Felhasználó ezen adatok alapján nem beazonosítható. Az ilyen adatokhoz kizárólag az Adatkezelő és az általa igénybevett Adatfeldolgozó(k) férnek hozzá. Ezen adatok különböző technológiák, így cookie-k, web beacon-ok és naplófájlok alkalmazásával gyűjthetők.

Az ilyen adatok a következő információkat tartalmazzák:

Cookie-k: a cookie-k rövid szöveg file-ok, amelyeket a weboldal küld a felhasználó számítógépének merevlemezére, és a használóra vonatkozó információkat tartalmaznak. Naplófájlok: az internetböngésző automatikusan továbbít bizonyos más adatokat is a weboldal felé, mint például a Felhasználó számítógépének IP címe (pl. 222.110.20.20), a Felhasználó által használt operációs rendszer, illetve böngészőprogram típusa, a domain név, ahonnan a felhasználó a weboldalra látogatott, valamint a felhasználó által, a weboldalon belül meglátogatott aloldalak, a weboldalon megnézett tartalmak.

Az Adatkezelő – hasonlóan más internetes szolgáltatókhoz – kielemzi ezeket az adatokat, hogy meg tudja állapítani, melyek a Weboldal azon területei, amelyek népszerűbbek a többinél. Továbbá más nagyobb szolgáltatóhoz hasonlóan, ezeket az adatokat az Adatkezelő arra is használja, hogy a weboldal-élményt a felhasználó igényei szerint is alakítsa.

II.3. Hogyan használjuk ezeket az információkat?

A fent-említett technológiákkal gyűjtött adatok nem használhatók fel a Felhasználó azonosítására, és az Adatkezelő nem is kapcsolja össze ezen adatokat semmilyen egyéb, esetlegesen azonosításra alkalmas adattal.

Az ilyen adatok felhasználásának elsődleges célja, hogy az Adatkezelő a Weboldalt megfelelően működtetni tudja, amelyhez szükséges különösen a Weboldalra a látogatási adatok nyomon követése, és a Weboldal használattal kapcsolatos esetleges visszaélések kiszűrése. A jelen tájékoztatóban meghatározott adatokat egyebekben az Adatkezelő személyes preferenciái (pl. legsűrűbben nézett tartalmak a Weboldalon).

Az Adatkezelő a fentieken kívül felhasználhatja ezen információkat arra, hogy felhasználási tendenciákat elemezzen, illetve a Weboldal funkcióit javítsa, fejlessze, továbbá, hogy átfogó forgalmi adatokat szerezzen a Weboldal teljes használatról.

Az Adatkezelő felhasználhatja az így nyert információkat arra, hogy a Weboldal használatával kapcsolatban statisztikákat állítson fel, illetve elemezzen, valamint, hogy az ilyen azonosításra nem alkalmas statisztikai adatokat (pl.: látogatók, legnézettebb tartalmak) harmadik személy részére továbbítson, illetve összesítve, anonim módon nyilvánosságra hozzon.

II.4. Lehetőség a Cookie-k kikapcsolására

Amennyiben nem szeretné, hogy az Adatkezelő a fentiekben írt információkat gyűjtsön Önről a Weboldal használatával összefüggésben, az internetböngésző beállításaiban részben vagy egészben kikapcsolhatja a cookie-k használatát, vagy egyébként módosíthatja a cookie üzenetek beállításait.

Ilyen esetben azonban elfogadja, hogy a Weboldalon megjelenített bizonyos szolgáltatások nem lesznek elérhetőek, vagy nem olyan módon, ahogyan egyébként a cookie-k engedélyezésével lenne, és a Weboldal felhasználó élményt sem tudja így az Adatkezelő ugyanolyan mértékben biztosítani.

II.5. Harmadik személyek által elhelyezett cookie-k

A Weboldal tartalmazhat olyan információkat, különösen reklámokat, amelyek olyan harmadik személyektől, reklámszolgáltatóktól származnak, akik nem állnak kapcsolatban az Adatkezelővel. Előfordulhat, hogy ezen harmadik személyek is elhelyeznek cookie-kat, web beacon-okat a felhasználó számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat annak érdekében, hogy a felhasználónak a saját szolgáltatásaikkal összefüggésben címzett reklámüzenetet küldjenek. Ilyen esetekben az adatkezelésre az ezen harmadik személyek által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.

III. Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó(k) ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

A Felhasználó elismeri és elfogadja, hogy személyes adatainak a Weboldalon való megadása esetén – annak ellenére, hogy az Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik –, az adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy a Felhasználónál ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Felhasználó is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.

Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

Az adatbiztonság szempontjából fontos, hogy a nyilvános helyen, közös számítógépeken történő internetezéskor a használatot követően mindenképpen törölje a Weboldalon tárolt adatokat(Kosár menüpont Törlés gomb). Ha saját számítógépéről látogatja oldalunkat, akkor alkalmazástól függően bizonyos ideig tárolva marad. Ez esetben is legyen körültekintő, hogy idegenek a számítógépéhez ne férjenek hozzá, ne tudjanak az Ön nevében tranzakciókat (megrendelések, stb.) végrehajtani.

IV. Jogérvényesítési lehetőségek

Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben úgy érzi ennek nem feleltünk meg, úgy kérjük, írjon nekünk az Adatkezelő egyik elérhetőségére.

Amennyiben úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.) bíróságnál.

Az elektronikus úton küldött reklámokkal kapcsolatban a Nemzeti Média- és Hírközlési Hatóság jár el, a részletes szabályozás az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. törvényben olvashatók.

V. Egyéb rendelkezések

Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.

Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót az érintettek előzetes értesítése mellett egyoldalúan, bármikor módosítsa.

2023.10.19