ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ

1. Bevezető

MAGIKO Kft. (cégjegyzékszám: 01-09-397673, adószám: 27782714-2-41); továbbiakban: Adatkezelő) kiemelt figyelmet fordít arra, hogy tevékenysége megfeleljen a hatályos jogszabályi követelményeknek, különösen a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és Tanács (EU) 2016/679 Rendeletének (általános adatvédelmi rendelet) (továbbiakban: Rendelet).

Az Adatkezelő jelen rövidített, nyomtatható Adatkezelési tájékoztatójával (továbbiakban: Tájékoztató), illetve a hozzá kapcsolódó belső szabályzatokban foglaltakkal kívánja biztosítani az adatkezelési tevékenységének átláthatóságát, egyúttal tájékoztatni ügyfeleit, érdeklődőket, vagy egyéb természetes személyeket (továbbiakban: Érintettek) az őket megillető információs önrendelkezési jog adta lehetőségeikről.

Amennyiben a Érintettnek az adatvédelemmel összefüggő általános kérdései lennének közvetlenül az Adatkezelő adatvédelmi képviselőjéhez is fordulhat adatvedelem@magiko.hu.

A Tájékoztató felépítése:

1. Bevezető

2. Tájékoztató hatálya

3. Adatkezelés célja

4. A személyes adatkezelés főbb Érintetti típusonként

5. A szerződéssel összefüggő adatkezelések

6. A Társaság által üzemeltett Weboldal adatkezelése

7. Vagyonvédelem

8. Adattovábbítások és adatfeldolgozók által végzett tevékenységek

9. Adatbiztonság

10. Jogok és jogorvoslatok

11. Egyéb rendelkezések

2. A Tájékoztató hatálya

Jelen Tájékoztató hatálya az Adatkezelő szolgáltatás nyújtásával és az azzal szorosan összefüggő tipikus adatkezelésekre terjed ki.

Ellenkező kikötés hiányában, a Tájékoztató hatálya nem terjed ki

· azon szolgáltatásokra és adatkezelésekre, melyek a Weboldalon esetlegesen hirdető, vagy azon más módon megjelenő harmadik személyek szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak;

· olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a jelen Weboldalon található hivatkozás vezet;

· Társaság munkavállalóinak személyes adatainak kezelésére vonatkozó belső adatkezeléseire.

3. Az adatkezelés célja

Az Adatkezelő adatkezelésének elsődleges célja a szolgáltatásával összefüggésben az Ügyfelekkel megkötött szerződés teljesítése, illetve ilyen szerződés létrehozása, fenntartása, szolgáltatás megfelelő minőségű biztosítása.

Az adatkezelési célok az egyes adatkezeléseknél, az alábbiak:

Szerződéssel összefüggő, szolgáltatóként végzett adatkezelések	· szerződéskötést megelőzően az ajánlatkérő azonosítása · szerződéskötés · számla kiállítása · szerződés teljesítése (ide értve a kapcsolattartást is) · fogyasztóvédelmi előírásoknak való megfelelés, panaszkezelés · minőségbiztosítás · kézbesítés
Társaság által üzemeltetett weboldal adatkezelése	· online elérése az Adatkezelő szolgáltatásának
Vagyonvédelmi célú adatkezelés	· vagyonvédelem
Marketing célú adatkezelés	· üzletszerzés

4. A személyes adatkezelés főbb Érintetti típusonként

Az Adatkezelő tevékenységével összefüggésben kezelt személyes adatok Érintettjei jellemzően az alábbi természetes személyek lehetnek:

· Megrendelő/Ügyfél (az a természetes személy, aki az Adatkezelővel szerződést köt)

· Érdeklődő (az a természetes személy, aki szolgáltatás igénybe vétele céljából lép kapcsolatba az Adatkezelővel, azonban a jogviszony egy későbbi időpontban jön, vagy egyáltalán nem jön létre)

· Egyéb Érintett (az a természetes személy, aki a Weboldalt látogatja, vagy az Adatkezelő üzletébe kíván belépni)

5. Szerződéssel összefüggő adatkezelések

Az alábbi táblázat foglalja össze az Adatkezelő által szolgáltatás ellátásával, illetve egyéb pénzügyi ügylettel összefüggésben kezelt egyes adatokat, a hozzájuk kapcsolódó adatkezelési jogalapokkal, és megőrzési idejükkel:

	Kezelt adatok	Jogalap	Adatkezelés célja	Megőrzési idő
5.1.	Megrendelő adatai (neve, címe, telefonszáma)	Szerződéses jogalap (Rendelet 6. cikk (1) bekezdés b) pont)	Az Adatkezelő a Megrendelő megfelelő azonosítása és számlakészítés céljából kezeli az adatokat. A Megrendelő azonosítás a szerződéskötéshez, szerződés teljesítéséhez, a szerződéssel összefüggő igények érvényesítéséhez szükséges.	A szerződéshez kapcsolódó utolsó számviteli bizonylat kiállításának évét követő 8 évig (Sztv.169.§).
5.2.	Érintettel történő kapcsolattartáshoz szükséges telefonszám és e- mail cím	Hozzájárulás (Rendelet 6. cikk (1) bekezdés a) pont)	Az Adatkezelő további üzletszerzés céljából kezeli az Érintett elérhetőségi adatait.	Hozzájárulás visszavonásáig/ létrejött szerződéses jogviszony fennállását követő 5 évig.
5.3.	Érintett szolgáltatás nyújtásával és igénybe vételével kapcsolatos reklamáció	Jogszabályi kötelezettség (Rendelet 6. cikk (1) bekezdés c) pont) (Fogytv. 17/A.§ (6) bekezdés)	Ezen adatok kezelése a fogyasztóvédelmi előírásokkal, illetve a szerződés teljesítésével szorosan összefügg, így az Adatkezelő jogszabályi kötelezettségnek való megfelelés céljából kezeli a felmerülő reklamációkat.	Ptk. 6:22.§ (1) bekezdés szerinti 5 évig.

6. A Társaság által üzemeltett Weboldal adatkezelése

A webhely megfelelő működésének biztosítása érdekében a Társaság alapműködést biztosító sütiket alkalmaz. Az alapműködést biztosító sütik teszik lehetővé a webhelyek megfelelő működését, megkönnyítik annak használatát, és látogatóink azonosítása nélkül tárolnak információt. A fentiek következtében a webhelyeket felkeresők számítógépén minimum alapműködést biztosító sütik kerülnek elhelyezésre és visszaolvasásra.

Adatkezelés célja: webhely megfelelő működése.

Kezelt adatok köre: az alapműködést biztosító sütik esetében az Érintett IP címének azonosítószáma, dátum, időpont süti azonosító. (Tételesen lásd. 1. Számú melléklet)

Adatkezelés jogalapja: az Adatkezelő jogos érdeke (Rendelet 6. cikk (1) bekezdés f) pont).

7. Vagyonvédelem

Az Adatkezelő üzletében elektronikus megfigyelő-, és rögzítő rendszert (továbbiakban: kamerarendszer) üzemeltet. Az Adatkezelő tájékoztatási kötelezettségének az egyes kamerák elhelyezését jelölő figyelemfelhívó piktogrammal, összefoglaló tájékoztatóval is eleget tesz.

Adatkezelés célja: a vagyonvédelem, jogsértések megelőzése, észlelése, azok bizonyítása, jogsértők tetten érése, illetve az emberi élet és testi épség védelme.

Kezelt adatok köre: Érintettek képfelvételeken látszódó képmása.

Adatkezelés jogalapja: Adatkezelő jogos érdekeinek érvényesítéséhez szükséges (Rendelet 6. cikk (1) bekezdés f) pont)

Adatkezelés ideje: 7 nap.

Adatbiztonság: Az Adatkezelő nem vesz igénybe más adatkezelőt, adatfeldolgozót, a rögzített felvételek az Adatkezelő saját, mechanikailag védett szerverén, és saját fájl-rendszerében kerülnek tárolásra.

8. Marketing célú adatkezelés

Adatkezelés célja: az Érintett részére az Adatkezelő szolgáltatásairól tájékoztató anyag, akció, ajánlat eljuttatása, és ennek eredményeként üzletszerzés.

Kezelt adatok köre: Érintett e-mail címe, telefonszáma, születési ideje, névnap ideje, irányítószáma, direkt marketing célú megkereséséhez adott kifejezett hozzájárulása.

Adatkezelés jogalapja: minden esetben az Érintett hozzájárulása (Rendelet 6. cikk (1) bekezdés a) pont).

Adatkezelés ideje: főszabály szerint a hozzájárulás visszavonása az Érintett részéről.

9. Adattovábbítások és adatfeldolgozók által végzett tevékenységek

9.1. Adattovábbítás

Adatok Címzettek részére történő közlésére csak az Érintett hozzájárulása, vagy szerződés teljesítése, vagy jogszabály felhatalmazása, vagy ahhoz az Adatkezelő vagy az adattovábbítással érintett harmadik személynek jogos érdeke alapján kerülhet sor.

Az Adatkezelő már a szerződéskötéskor, az adatfelvételkor, illetve az adattovábbítás előtt (amennyiben ez lehetséges, szükséges és észszerű) tájékoztatja az Érintettet az adattovábbítás tényéről, valamint az adattovábbítás jogalapjáról, céljáról, az esetlegesen alkalmazott korlátozásokról, az Érintettet megillető jogokról.

Az alábbi táblázat foglalja össze az Adatkezelő általi rendszeres adattovábbításainak címzettjeit, a hozzájuk kapcsolódó adattovábbítási jogalapokkal és érintetti köreivel:

Adattovábbítás címzettje, székhelye	Adattovábbítás jogalapja	Adatkezelés célja	Adattovábbítás érintettjei
Ferán Express Bt. (2161 Csomád, Kossuth Lajos utca 79.)	Szerződéses jogalap (Rendelet 6. cikk (1) bekezdés b) pont)	Az ügyfél által kifizetett termék házhoz szállíttatása.	Az Adatkezelő házhoz szállítást kérő ügyfele.
Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2-6.)	Szerződéses jogalap (Rendelet 6. cikk (1) bekezdés b) pont)	Az ügyfél által kifizetett termék házhoz szállíttatása.	Az Adatkezelő házhoz szállítást kérő ügyfele.
DPD Hungary Kft (1134 Budapest, Váci út 33. 2. em.)	Szerződéses jogalap (Rendelet 6. cikk (1) bekezdés b) pont)	Az ügyfél által kifizetett termék házhoz szállíttatása.	Az Adatkezelő házhoz szállítást kérő ügyfele.
Packet Trans Kft. (1239 Budapest, Ócsai út 1-3.)	Szerződéses jogalap (Rendelet 6. cikk (1) bekezdés b) pont)	Az ügyfél által kifizetett termék házhoz szállíttatása.	Az Adatkezelő házhoz szállítást kérő ügyfele.

9.2. Adatfeldolgozás

Az Adatkezelő fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe, állandó vagy eseti megbízás alapján. Az Adatkezelő által igénybe vett adatfeldolgozók köre folyamatosan változik. Az alábbi táblázat foglalja össze az Adatkezelő általi adatkezelési tevékenységében közreműködő adatfeldolgozóit:

Adatfeldolgozó elnevezése	Adatfeldolgozó székhelye	Adatfeldolgozó által végzett tevékenység
KBOSS.hu Kft. (Számlázz.hu)	1031 Budapest, Záhony utca 7.	Számlák előállítása, ügyfelek részére történő kiküldése.
Multi Alarm Biztonságtechnikai Fejlesztő Kereskedelmi és Szolgáltató Zrt.	1106 Budapest, Fátyolka utca 8.	Vagyonőri feladtok ellátása az üzlet vonatkozásában.
Vágó András E.V.	1201 Budapest, Berkenye sétány 11.	IT szolgáltatások kiépítése és karbantartása.

10. Adatbiztonság

Az Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről, a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés megakadályozásáról.

Az Adatkezelő a személyes adatok kezeléséhez olyan informatikai eszközöket választ ki és üzemeltet, amelyek garantálják, hogy a kezelt adat csak az arra feljogosítottak számára legyen hozzáférhető (rendelkezésre állás), az adat hitelessége biztosított (adatkezelés hitelessége), a változatlansága igazolható (adatintegritás), illetve jogosulatlan hozzáférések ellen védett (adat bizalmassága) legyen.

Az Adatkezelő által a személyes adatok kezelése, feldolgozása és nyilvántartása során igénybe vett valamennyi informatikai rendszer kizárólag az adatkezelésre jogosult munkavállalók számára férhetőek hozzá, ezáltal az adatok sérthetetlensége biztosított.

Az Adatkezelő az adatok biztonságáról megfelelő szervezési intézkedésekkel is gondoskodik.

Az Adatkezelő adatvédelmi incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve – indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet, és a felügyeleti hatóságot az adatvédelmi incidensről. Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket.

11. Jogok és jogorvoslatok

Jogok	Magyarázatuk
Tájékoztatás és a személyes adatokhoz való hozzáférés	Az Érintettnek joga van ahhoz, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, ellenőrizze, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon (pl.: mi az adatkezelés célja, jogalapja, mikor törli az adatokat, kamerafelvétel kiadása).
Személyes adatok helyesbítéséhez, kiegészítéséhez való jog	Az Érintettnek joga van ahhoz, hogy megkeresse az Adatkezelőt a pontatlan adatok indokolatlan késedelem nélküli helyesbítése érdekében (pl.: névváltozás történt, új telefonszám megadása).
Adatkezelés korlátozáshoz való jog	Az Érintettnek joga van ahhoz, hogy kérje az Adatkezelőtől adatai kezelésének korlátozását, ha: ● az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát, ● az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, ● az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, ● az Érintett tiltakozik az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Törléshez (elfeledtetéshez) való jog	Az Érintettnek joga van ahhoz, hogy kérje az Adatkezelőtől a rá vonatkozó személy adatok indokolatlan késedelem nélküli törlését, ha a meghatározott indokok valamelyike fennáll: ● a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte, ● Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, ● az Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre, ● az Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik, ● a személyes adatokat az Adatkezelő jogellenesen kezeli; ● a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges ● véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; ● népegészségügy területét érintő közérdek alapján; ● a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy ● jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Adathordozhatósághoz való jog	Az Érintettnek jog van ahhoz, hogy megszerezhesse, a továbbiakban felhasználhassa az Adatkezelő rendszerében megtalálható, az Érintett által átadott „saját” adatait, saját céljaira, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul, és az adatkezelés automatizált módon történik. Minden esetben az Érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára (pl.: statisztikák) nincs lehetőség.
Tiltakozás személyes adatok kezelése ellen	Az Érintettnek joga van ahhoz, hogy bármikor tiltakozzon személyes adatainak kezelése ellen jogos érdek (pl.: profilozás, közvetlen üzletszerzés) jogalap, illetve közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges jogalap esetében. Ebben az esetben Társaságunk a személyes adatokat nem kezelheti tovább, kivéve, ha Társaságunk bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az Adatkezelő indokolatlan késedelem nélkül, bármely kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintett a hozott intézkedésekről. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.

Az Érintett személyes adatainak az Adatkezelő általi kezelésének jogszerűsége kapcsán a Nemzeti Adatvédelmi és Információszabadság Hatóság (rövidítve: NAIH; székhelye: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., honlap: www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, központi e-mail cím: ugyfelszolgalat@naih.hu) eljárását kezdeményezheti, illetőleg a lakóhelye szerinti törvényszékhez fordulhat (jogorvoslathoz való jog).

12. Egyéb rendelkezések

Az Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót előzetes értesítés mellett, egyoldalúan módosítsa.

Jelen Adatkezelési Tájékoztató 2024.07.01. napjától érvényes.

1.sz. melléklet: Az alapműködést biztosító sütik listája

Süti neve	Süti funkciója, célja	Megőrzési ideje
XSRF-TOKEN	egyedi munkamenet azonosítót tartalmaz, amely a weboldal működéséhez szükséges	munkamenet
locale	egyedi munkamenet azonosítót tartalmaz, amely a weboldal működéséhez szükséges	1 év
magiko_session	egyedi munkamenet azonosítót tartalmaz, amely a weboldal működéséhez szükséges	munkamenet