I. Általános rendelkezések

1. Tájékoztató célja és hatálya

A Karsol Kft. (Továbbiakban: adatkezelő, társaság) a személyes adatok kezelésére vonatkozó hatályos jogszabályi rendelkezések alapján - különös tekintettel a 2011. évi CXII. törvényben (továbbiakban: Infotv.) valamint az Európai Parlament és a Tanács (EU) 2016/679 számú rendeletben (továbbiakban: GDPR) foglaltakra - tájékoztatja a weboldal látogatóit (továbbiakban: érintett) az általa végzett adatkezelésekről. Az adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden biztonsági, technikai és szervezési intézkedést az adatok biztonsága érdekében. A jelen tájékoztató a honlapon igénybe vehető szolgáltatásokkal kapcsolatos adatkezelésre vonatkozik. Csupán azon személyes adatokat kezeljük, amelyek az adott célhoz feltétlenül szükségesek. Kérjük, olvassa át alaposan a jelen adatkezelési tájékoztatót. Amennyiben a tájékoztatóval vagy a személyes adatok kezelésével kapcsolatosan bármilyen kérdése, észrevétele lenne, vegye fel velünk a kapcsolatot. 

2. Adatkezelő adatai

Karsol Kft.
Székhely: 4254 Nyíradony, Debreceni út 102
Adószám: 12790980-2-09
Email: info@karsol.hu weboldal: www.karsol.hu
Telefonszám: +36 52 593 066 (munkanapon: 8.00-16.00 között)
Adatvédelmi tisztviselő: Az adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.

3. Fogalmak

Az Adatkezelési Tájékoztatóban alkalmazott kifejezéseket a GDPR, illetve az Info tv. értelmező rendelkezései szerint meghatározott fogalmak alapján kell értelmezni. 
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- érintett/felhasználó: bármely információ alapján azonosított vagy azonosítható természetes személy;
- hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
- harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

II. Érintett jogai

Az érintett személyes adatainak kezelésével kapcsolatban bármikor kérhet tájékoztatást, továbbá kérheti személyes adatainak helyesbítését, pontosítását, azok törlését, korlátozását és gyakorolhatja mindazon jogát, amelyre jogszabály feljogosítja.
A GDPR rendelkezései alapján az érintett a következő jogosultságokkal élhet:
- a hozzáférési jog;
- a helyesbítés joga;
- a törléshez való jog, elfeledtetéshez való jog
- az adatkezelés korlátozásához való jog;
- a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség;
- az adathordozhatósághoz való jog;
- a tiltakozáshoz való jog.

III. Adatkezelések részletei, célja és jogalapja

Az internetes oldalunk személyes adatok megadása nélkül látogatható, bizonyos funkciók esetében szükséges az érintett személyes adatainak kezelésére. Az adatszolgáltatás elmaradása miatt nem tudunk az érintettel kapcsolatba lépni, megkeresését feldolgozni, rendelését teljesíteni.
Az adatkezelő kizárólag célokhoz kötötten kezeli és tárolja az érintett személyes adatait. Az adatok megismerésére, kezelésére jogosult személyek, a személyes adatok címzettjei: A személyes adatokat az adatkezelő munkatársai (különösen: ügyfélszolgálati, pénzügyi) kezelhetik.

1. Regisztráció

A weboldalon történő vásárláshoz előzetes partneri regisztráció szükséges a következő adatok rögzítésével: Személyes (kapcsolattartói) adatok, számlázási adatok, szállítási adatok. A regisztrációhoz szükséges az Adatkezelési tájékoztató rendelkezéseinek megismerése, az adatkezelésekhez történő hozzájárulás.
Az adatkezelés célja: üzleti partneri felület elérése, weboldalon való vásárlás biztosítása, kapcsolattartás.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
Az adatkezelés időtartama: Az érintett hozzájárulásának visszavonásáig. Inaktív felhasználó esetén adatait legfeljebb 1 évig tároljuk.

2. Rendelések kezelése 

A rendelések feldolgozásához, a felek között elektronikus úton létrejött szerződés teljesítése érdekében szükséges a személyes adatok kezelése.
Az adatkezelés jogalapja: szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja
A kezelt adatok köre: vásárló számlázási és szállítási adatai, felhasználónév, korábbi rendelések adatai, rendelési azonosítószám, regisztráció időpontja, vásárlás időpontja 
Az érintettek köre: A webáruház vásárlói.
Az adatkezelés tartama: A személyes adatokat az érintett hozzájárulásának visszavonásáig kezeljük. A szerződés teljesítéséhez kapcsolódó adatokat a jogszabályban meghatározott ideig kezeljük, tekintettel a polgári jogi elévülési időre.

3. Számlázással kapcsolatos adatkezelés 

Az adatkezelő számviteli kötelezettség teljesítésére tekintettel (különösen: számla kiállítása, bizonylat-megőrzési kötelezettség) kezeli az érintett adatait.
Az adatkezelés célja: jogi kötelezettség teljesítése 
Kezelt adatok köre: számla kiállításához szükséges adatok: név, számlázási cím, adószám
Az adatkezelés jogalapja: a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése, valamint a GDPR 6. cikk (1) bekezdés c) pontja 
Adatkezelési időtartama: A számlákat a számla kiállításától számított 8 évig meg kell őrizni, az Sztv. 169. § (2) bekezdése alapján. 
Adattovábbítás történik a számlakiállítás során a számlázó programot üzemeltető szolgáltató részére. 

4. Kapcsolatfelvétel, kapcsolattartás 

Az érintett kapcsolati űrlap útján vagy közvetlenül a társaság email címére küldött üzenettel illetve telefonon is felveheti az társasággal a kapcsolatot, a megküldött üzenet tartalmazhat személyes adatokat. A megadott adatok egyeztetés és kapcsolattartás céljából szükségesek. A személyes adatokat az adatkezelő csak a megkeresésben szereplő célra használja és bizalmasan kezeli. Az adatkezelő a telefonhívásokat nem rögzíti, hangfelvétel nem készül.
Adatkezelés célja: Érintett azonosítása, érintettel történő kapcsolattartás.
Kezelt adatok köre: Név, e-mail cím, telefonszám, egyéb az érintett által megadott adat
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása.
Érintettek köre: Azon személyek akik emailben, telefonon felveszik a társasággal a kapcsolatot illetve szerződéses jogviszonyban állnak az adatkezelővel.
Adatkezelés időtartama: A cél megvalósulásáig, legfeljebb a megkereséstől számított 1 évig.

5. Panaszkezelés 

Amennyiben a vásárolt termékkel kapcsolatban a vásárlónak kifogása merül fel, az adatkezelőhöz érkező panasz körülményeinek kivizsgálása és dokumentálása érdekében személyes adatok kezelése szükséges.
Adatkezelés célja: A panasz kezelése, kérdés megválaszolása, érintettel történő kapcsolattartás.
Kezelt adatok köre: Vásárló, kapcsolattartó neve, címe, számlázási név és cím, kapcsolattartási adatok (email, telefonszám, postacím) panasz leírása, panasz előterjesztésének módja (szóban, telefonon, írásban vagy elektronikus levelezés útján), helye, ideje; vásárló által csatolt dokumentumok 
Az érintettek köre: A webáruházban vásárló és minőségi kifogással élő érintett.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja
Adatkezelés időtartama: Az adatkezelő a szóbeli panaszról felvett jegyzőkönyvet, az írásbeli panaszt és a válasz másolati példányát a kommunikáció lezárásától számítva a polgári jogi elévülési idő végéig, azaz 5 évig őrzi meg.

IV. Adattovábbítás, címzettek

A megrendelések teljesítéséhez és bizonyos szolgáltatások nyújtásához külső szolgáltatókat veszünk igénybe. Az adattovábbítás az adatkezelő és valamely más természetes vagy jogi személy közötti, az érintett érdekét szolgáló szerződés megkötéséhez vagy teljesítéséhez szükséges. Az adatkezelő személyes adatot abban az esetben továbbít, amennyiben az adatkezelés szerződésen alapul, ahhoz az érintett hozzájárult, illetve jogszabály lehetővé teszi. Az adatkezelő jogosult és köteles a rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságnak továbbítani, amelyre jogszabály vagy jogerős hatósági előírás kötelezi. Az adatkezelő jogérvényesítés (pl. felszólító levél, peres vagy egyéb eljárás) esetén átadja a szükséges személyes adatokat ügyvédi iroda részére. Harmadik országba irányuló adattovábbítás nem történik. 

Az adatfeldolgozók az adatkezelést az adatkezelő utasításai szerint végzik, az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatják fel, továbbá a személyes adatokat az adatkezelő rendelkezései szerint kötelesek tárolni és megőrizni. 

1. Tranzakciós levél szolgáltató 

Adatfeldolgozó: The Rocket Science Group LLC (Mandrill)
Székhelye: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
E-mail: dpo@mailchimp.com - Telefon: +1 (404) 806-5843
Adatfeldolgozó adatvédelmi nyilatkozata: https://mailchimp.com/legal/privacy
Adatfeldolgozó által ellátott tevékenység: rendszerüzenetek küldése
Kezelt adatok köre: Név, email, ID (egyedi azonosító), source
Az érintettek köre: A weboldalt böngésző felhasználók.
Az adatkezelés célja: Visszaigazoló levél küldése a felhasználónak. pl. vásárlás visszaigazolása, sikeres regisztráció 
Az adatkezelés időtartama, az adatok törlésének határideje: A felhasználó kérelmére való törlésig.
Az adatfeldolgozás jogalapja: a felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, GDPR 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

2. IT szolgáltató 

Az adatkezelő a kezelésében lévő egyes adatokat a vele szerződött IT szolgáltató által biztosított tárhelyen tárolja. A szolgáltató ellátja a weboldal karbantartását is az adatkezelő utasításai szerint, egyéb adatkezelési műveleteket nem végez.
Cég adatai: PW Studio Kft. - székhely: 4026 Debrecen, Múzeum utca 4. 2.em. 1.a. email: info@pwstudio.hu
Az érintettek köre: A weboldalt használó valamennyi érintett.
Az adatkezelés célja: A weboldal megfelelő működtetése.
Az adatfeldolgozás jogalapja: GDPR 6. cikk (1) bekezdés b) pontja. 

3. Könyvelés

A szolgáltató az Adatkezelővel kötött szerződésre tekintettel látja el a számviteli bizonylatok könyvelését.
Adatfeldolgozó által ellátott tevékenység: könyvelési tevékenység
Kezelt adatok köre: számlázással kapcsolatos adatok: név, számlázási cím
Az érintettek köre: Weboldal vásárlói.
Az adatkezelés célja: Vásárlással kapcsolatos könyvelési feladatok ellátása a hatályos jogszabályok alapján.
Az adatkezelés időtartama, az adatok törlésének határideje: 8 év
Az adatfeldolgozás jogalapja: 2000. évi C. törvény - számviteli törvény
Az adatfeldolgozó az adatkezelővel kötött szerződés alapján ellátja a számlaviteli bizonylatok könyvelését. Az adatfeldolgozó az érintett nevét és címét a Sztv. 169. § (2) bekezdése valamint az Infotv. 6. § (5) bekezdés a) pontja alapján a számla kiállításától számított 8 évig megőrzi és biztosítja azok visszakereshetőségét.

VI. ADATBIZTONSÁG 

Az adatkezelő megtesz minden biztonsági intézkedést, hogy védje a személyes adatokat a jogosulatlan hozzáféréstől. Az adatkezelő számítástechnikai rendszerei és egyéb adatmegőrzési helyei telephelyén, valamint saját illetve bérelt szerverein találhatók meg.
Az adatkezelő az adatokat alapvetően elektronikus formában tárolja. Az elektronikus úton tárolt adatok esetében az adatkezelő gondoskodik a jogosulatlan hozzáférés elleni védelemről, a papír alapú dokumentumokat zárható szekrényben, biztonságos helyiségben tárolja. Az adatkezelő olyan műszaki, szervezési és szervezeti intézkedéseket tesz, mely elősegíti az adatkezelés biztonságának védelmét, és az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. 
A kezelt személyes adatokhoz kizárólag azok a személyek férnek hozzá, akiknek feladatuk ellátásukhoz az adat megismerése elengedhetetlen, ezen személyek kizárólag az adatkezelő utasításának megfelelően kezelhetik a személyes adatokat.
Fizikai vagy műszaki incidens esetén a tárhely szolgáltató rendszeresen készülő mentés segítségével biztosítja a weboldal adatainak rendelkezésre állását és visszaállítását.

VII. Cookie (süti) tájékoztató

A weboldal szolgáltatásai esetenként használhatnak úgynevezett „sütiket”. A sütik alkalmazásával a weboldal nyomon tudja követni, hogy a felhasználó milyen tevékenységet végzett az oldalon. A sütik teszik lehetővé például a kosár használatát és webhelyeink működésének személyre szabását, emellett adatokkal szolgálnak arról, hogy a webhelyek mely részét hányan látogatják, segítenek felmérni a kampányaink és a webes keresések hatékonyságát, feltérképezni a felhasználói szokásokat, aminek révén tovább növelhetjük szolgáltatásunk minőségét. A felhasználó a sütik használatáról bármikor dönthet, azokat törölheti, módosíthatja.
Vannak olyan sütik, melyek csupán az oldal böngészése idején ideiglenesen használatosak, ezek az un. munkamenet (session) sütik. A weboldal elhagyásakor a session cookie-k automatikusan törlődnek. Vannak olyan sütik, amelyek mentésre kerülnek és hozzájárulnak ahhoz hogy a látogatót egy későbbi weboldali böngészés alkalmával felismerje. Ezek célja, hogy a felhasználó a korábbi adatai a weboldal következő látogatásakor automatikusan betöltődjenek, azokat ne kelljen újra megadnia, így biztosítva a kellemesebb és egyszerűbb böngészést. A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében. A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
Kezelt adatok: Egyedi azonosítószám, dátum, időpont
Érintettek: A weboldalt látogató valamennyi érintett.
Adatkezelés célja: A felhasználó azonosítása, a látogatók nyomon követése.
Adatkezelés időtartama: Az adott látogatás befejezéséig.
Cookiek testre szabása: Az interneten számos böngésző érhető el, melyek süti szabályzata és beállítási lehetőségei eltérőek, ezért nem tudunk egységes útmutatást adni. A böngészőben van lehetőség a cookiek blokkolására vagy figyelmeztető üzenetet megjelenítésére cookie tárolása előtt. Mivel weboldalunk több oldala is használhat sütiket, a blokkolásuk azzal járhat, hogy a webhelyek egyes részein bizonyos funkciók elérhetetlenné válnak. 

Sütik beállítása, letiltása

A cookie beállítások bármikor megváltoztathatók a weboldal cookie beállításaiban valamint az alkalmazott böngészőben. A böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható. 
Gyorslinkek: Firefox, Chrome, Safari, Internet Explorer.

VIII. Jogorvoslat

Amennyiben az érintettnek az adatkezeléssel kapcsolatban panasza merül fel, először javasoljuk az adatkezelőnél megtenni. Az adatkezelő a panaszt 30 napon belül kivizsgálja és megválaszolja.
Amennyiben az érintett panaszát továbbra is fenntartja az adatkezelő sérelmezett adatkezelésével kapcsolatban, úgy jogosult panasszal élni a felügyelő hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH). 
Székhely: 1055 Budapest, Falk Miksa utca 9-11., Postacím: 1363 Budapest, Pf.: 9.
Elérhetőség: ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu
Az érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A per elbírálása a törvényszék hatáskörébe tartozik, mely eljárás illetékmentes és a bíróság soron kívül jár el.

IX. Adatvédelmi incidens

Adatvédelmi incidens a személyes adatokkal kapcsolatos biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon az adott személy által kezelt személyes adatok véletlen, vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidens esetén az adatkezelő a GDPR szabályaival összhangban jár el. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett természetes személyek jogaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket az adatvédelmi incidensről tényéről és a tervezett intézkedésekről.
Amennyiben úgy véli, hogy a személyes adatainak kezelésével kapcsolatban adatvédelmi incidens történt, kérjük, hogy vegye fel velünk a kapcsolatot emailben. Minden bejelentést kivizsgálunk és megtesszük a szükséges lépéseket.

X. Záró rendelkezések

Az adatkezelő célja, hogy tevékenysége során megfeleljen a vonatkozó jogszabályi előírásoknak, ezért a jelen tájékoztató módosítása a jogszabályok illetve az adatvédelmi gyakorlat változása esetén szükségessé válhat. Az adatkezelő fenntartja a jogot a jelen tájékoztató bármikori egyoldalúan módosítására, az érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az érintettek közvetlen emailben történő értesítésével valósul meg. Amennyiben az adatkezelési tájékoztató módosításából kifolyólag az adatkezelés részletei is megváltoznak, az adatkezelő külön kéri az érintettek hozzájárulását.
Az adatkezelő a személyes adatok kezelése során profilalkotást nem végez.
Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetőek a weboldalon.
A jelen szabályzatban nem meghatározott kérdésekben a GDPR, illetve az általa megengedett esetekben, kisegítő jelleggel az Infotv. szabályai az irányadók.