2023/12/01
MISKOLC

Adatvédelmi Szabályzat

1.  Adatkezelő

Név: Mount Event Projekt Kft.
Székhely: 3529 Miskolc, Aulich Lajos utca 22.
Telephelye: 3529 Miskolc, Aulich Lajos utca 22.
Cégjegyzékszám: 05 09 009486
Adószám: 12805053-2-05
A tényleges adatkezelés címe: Mount Event Projekt Kft.
Internetes elérhetősége: esszenciaborest.hu
Telefonszáma+36-30/899-2000
E-mail: info@mountevent.hu
weboldal: http://esszenciaborest.hu/
Önállóan képviseli: Sötét Gábor ügyvezető

2.   Bevezetés
Az Adatkezelő kiemelt fontosságot tulajdonít a személyes adatok védelmének, és folyamatosan gondoskodik a személyes adatok biztonságáról. Az Adatkezelő mindenben megfelel a hatályos jogszabályok adatvédelmi rendelkezéseinek, és az Európai Parlament és a Tanács 2016/679 Általános Adatvédelmi Rendeletének.
Jelen adatkezelési tájékoztató megtalálható az Adatkezelő honlapján. Az Adatkezelő jelen tájékoztató tartalmát bármikor módosíthatja, melyről az érintetteket kellő időben tájékoztatja.

3.   Fogalmi meghatározások

  1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, pl. munkatárs, állásajánlatra jelentkező természetes személy, az Adatkezelő szolgáltatásait igénybe vevő természetes személy.
  2. Személyes adat: azonosított vagy azonosítható természetes személyre (tehát az érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  3. Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
  4. Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
  5. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
  6. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. A jelen Szabályzat alapján Adatkezelő a IV. fejezetben meghatározott személy.
  7. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
  8. Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
  9. Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
  10. Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
  11. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  12. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik. Pl. jogi tanácsadói feladatok ellátása.
  13. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
  14. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
  15. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése. Pl. irat ledarálása, merevlemez megsemmisítése.
  16. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
  17. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  18. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  19. Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő – az érintett hozzájárulását követően – személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek;
  20. Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet, és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában.
  21. Adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott.
  22. Weboldal: a portál és minden aloldala, amelynek üzemeltetője az Adatkezelő.
  23. Közösségi oldal: azon online platform, melynek gondozását az Adatkezelő végzi.

  

Adatkezelési alapelvek

  1. „Célhoz kötöttség elve”: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  2. „Jogszerűség, tisztességes eljárás és átláthatóság” elve: Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
  3. „Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.
  4. „Pontosság” elve: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  5. „Korlátozott tárolhatóság” elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
  6. „Integritás és bizalmasság” elve: Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
  7. „Elszámoltathatóság” elve: Az Adatkezelő felelős a fenti bekezdésekben, és a Szabályzatban meghatározottaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
  8. „Privacy by design” elve: nagyon tudatos adatvédelmi gondolkodásmód, amely nagyon röviden összefoglalva azt jelenti, hogy az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során az Adatkezelő megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése, jogi garanciák beépítése, stb. céljával, mindezeket pedig szabályozottan és részletesen dokumentáltan teszi meg. A gyakorlatban a gondolkodásmódot elősegíti a Munkatársak oktatása, adatvédelmi tudatossága, valamint az egyes adatkezelések bevezetése és/vagy rendszeres felülvizsgálata során használt hatásvizsgálat, kockázatelemzés, érdekmérlegelési teszt.
  9. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

4.  A személyes adatok kezelésének a célja, jogalapja, a kezelt adatok köre

  • Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele, és a Felek közötti szerződéses kapcsolaton alapuló adatkezelés
  1. Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás.
  2. Általános szabály, hogy:
  • egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének.
  • bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg.
  • bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a IV/1. pontban jelzett e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva
  • az egyes adatkezelési tevékenység során megadandó adatok érintett általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.
  1. Az Adatkezelő szerződés teljesítése jogcímén a megrendelés, a megrendelés teljesítése, a szállítás, a megbízási szerződés, ajánlatkérés, szállászolgáltatás, vendéglátás céljából kezelheti a vele ügyfélként szerződött természetes személy:
    nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát, személyi azonosító jelét,  lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, ügyfélszámát.

Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések (pl. ajánlatkérés) megtételéhez szükséges. A személyes adatok kezelői: a Társaság munkatársai, könyvelési, adózási feladatokat ellátó munkatársai, és adatfeldolgozói. A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.

  1. Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. A természetes személlyel kötött szerződéshez kapcsolódó adatkezelési hozzájárulást a jelen szabályzat melléklete tartalmazza.
  2. Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai:
  • A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosítója.
  • A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: az érintett hozzájárulása.
  • A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig.
  • A hozzájárulás mintáját a jelen szabályzat melléklete tartalmazza.
  • Marketinggel kapcsolatos adatkezelés

Hírlevél küldés

  1. Érintett a szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre.
  2. A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.
  3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.
  4. A kezelt adatok köre és célja:

név

azonosítás

e-mail cím

hírlevél kiküldése

 

  1. A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb eseményeiről, híreiről, akciós termékeiről. 
  2. Hírlevél kiküldését az ezzel a feladattal megbízott Munkatárs teszi meg.
  3. Hírlevél kiküldése kizárólag az érintett előzetes hozzájárulásával történik.
  4. Az Adatkezelő kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról, vagy megerősítést nem ad.
  5. Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint a IV/1. pontban megadott e-mail címre küldött lemondási kérelem útján. Postai úton a Társaság székhelyére küldött levéllel lehet leiratkozni.
  6. Az Adatkezelő a hírlevél listát háromévente felülvizsgálja, és a hírlevél küldéshez három év után megerősítő hozzájárulást kér. Annak az érintettnek az adatait, aki nem ad megerősítő hozzájárulást az Adatkezelő törli az adatállományból.
  7. Adatkezelés időtartama: érintett kérésére törlésig, vagy ha érintett további hozzájárulást nem ad.
  8. Adatkezelő a kiküldött hírlevelek olvasottságáról statisztikát vezet.
  9. A közösségi oldalakon, különösen Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat. A közösségi oldalak hírfolyamairól, le- és feliratkozásokról, az adott közösségi oldal adatkezeléséről a közösségi oldalon tájékozódhat.

 

Közösségi oldalakon történő jelenlét és marketing:

  1. Adatkezelő elérhető a Facebook közösségi portálon, valamint más közösségi oldalakon.
  2. A közösségi oldalak, azon belül is különösen a Facebook oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul. 
  3. Az érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen a facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.
  4. Kezelt adatok köre és célja:

 

érintett publikus neve

azonosítás

érintett publikus fotója

azonosítás

érintett publikus e-mail címe

kapcsolattartás

érintett közösségi oldalon küldött üzenete

kapcsolattartás

érintett értékelése

minőség javítás

 

  1. Adatkezelő az érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.
  2. A közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról.
  3. Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez.
  4. Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.
  5. Adatkezelő közösségi oldalán, különösen Facebook oldalán képeket/videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a Facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a Facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.
  6. Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.
  7. Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat.
  8. Adatkezelés időtartama: érintett kérésére törlésig.

 

Weboldal látogatási adatok:

  1. A weboldal meglátogatásakor a webszerver felhasználói adatokat nem rögzít.
  2. Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési Szabályzatát, illetve adatvédelmi nyilatkozatát, mielőtt az adott oldalon az adatait bármilyen formában megadná.
  3. Adatkezelő a következő cookie-kat használja:

 

SimplePay - Adattovábbítási nyilatkozat
Tudomásul veszem, hogy a Mount Event Projekt Kft. adatkezelő által a
www.esszenciaborest.hu felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft. (1143 Budapest, Hungária körút 17-19.), mint adatfeldolgozó részére.

Az adatkezelő által továbbított adatok köre az alábbi: név, e-mail cím, számlázási cím, megvásárolt termékek adatai.


Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg:
http://simplepay.hu/vasarlo-aff


Kereskedő cégneve: Mount Event Projekt Kft.
Székhelye: 3529 Miskolc, Aulich Lajos utca 22.
Fizetési Elfogadóhely webcíme: http://esszenciaborest.hu
Kereskedő által felhasznált adatok megnevezése: név, e-mail cím, számlázási cím, megvásárolt termékek adatai.