1. Bevezetés

A jelen tájékoztató („Tájékoztató”) célja, hogy rögzítse a SOL-LIGHT Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1077 Budapest, Wesselényi utca 6. cégjegyzékszám: 01-09-886027), mint a www.shop.solinfo.hu honlap („Honlap”) tulajdonosa és üzemeltetője által alkalmazott adatvédelmi és -kezelési elveket, illetve a Társaságok adatvédelmi és -kezelési politikáját, amelyet a Társaságok, mint adatkezelők magukra nézve kötelező erővel ismernek el.

A jelen Tájékoztató a Honlapon a felhasználók által megadott személyes adatok kezelésének elveit tartalmazza, egyben tájékoztatást nyújt az érintettek részére személyes adataik kezeléséről.

A Tájékoztató rendelkezéseinek kialakításakor a Társaságok különös tekintettel vették figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.

2. Az adatkezelő adatai

Az Ön személyes adatainak kezelése szempontjából a Társaságok az adatkezelők, azaz a Társaságok felelősek az Ön személyes adatainak jogszerű kezeléséért.

Az alábbi elérhetőségeken veheti fel velük a kapcsolatot:
Társaság neve: SOL-LIGHT Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Postacím: 1077 Budapest, Wesselényi utca 6.
Cégjegyzékszám: 01-09-886027
E-mail cím: shop@solinfo.hu
Honlap: www.shop.solinfo.hu

3. Az adatkezelés rövid bemutatása az egyes adatkezelési folyamatok szintjén

Hírlevél
A hírlevél-szolgáltatás nyújtása érdekében a Társaságok személyes adatokat vesznek fel Öntől. A személyes adatok rögzítése elektronikusan történik oly módon, hogy az erre szolgáló paneleket a felhasználó kitölti, és a feliratkozást megerősítő gombra kattint.

Cookie-k
A Társaságok a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyeznek el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

A cookie-k funkciójuk szerint az alábbiak lehetnek:

  • a munkamenet cookie-k a Honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A munkamenet cookie-k alkalmazása nélkül a Honlap zökkenőmentes használata nem garantálható;
  • a használatot támogató cookie-k lehetővé teszik, hogy a Honlap megjegyezze, hogy milyen működési módot választott. Ez annak érdekében történik, hogy a következő látogatás alkalmával ezeket ne kelljen újból megadnia;
  • a hirdetésekhez kapcsolódó cookie-k használatának célja, hogy Társaságunk kiválassza a látogatóinkat leginkább érdeklő, vagy számukra fontosnak tűnő hirdetéseket és azokat jelenítsük meg a Honlapon;
  • a teljesítményt biztosító cookie-k segítségével információt gyűjtünk arról, hogy látogatóink hogyan használják a Honlapot (pl. a látogató mely oldalainkat tekintette meg, hány oldalt keresett fel, az oldal mely részére kattintott, milyen hosszú volt az egyes munkamenetek ideje, milyen hibaüzeneteket kapott stb.). Ez annak érdekében történik, hogy a Honlapot (elérhető szolgáltatásokat, funkciókat stb.) látogatóink igényeinek megfelelően tudjuk továbbfejleszteni, és magas színvonalú, felhasználóbarát élményt tudjunk biztosítani számukra.

A Honlap a Google Analytics webanalitikai szolgáltatást használja. A Google Analytics teljesítményt biztosító cookie-kat használ, amelyek célja, hogy segítse a weboldal használatának elemzését.

4. Milyen személyes adatokat rögzítünk

Hírlevél
A Társaságok hírlevelére való feliratkozás során az alábbi adatokat vesszük fel:

  • név (az Ön azonosítása céljából);
  • e-mailcím (a hírlevél kézbesítése céljából).

A fenti adatok mind a GDPR, mind az Infotv. értelmében személyes adatnak minősülnek.

Cookie-k
A Honlapon a látogatottsági adatokat elemző szoftver fut, amely a látogatókról automatikusan keletkező információkat kap; ezek:

  • a látogató internetprotokoll-címe (IP-címe);
  • a látogatás időpontja;
  • a megtekintett oldalak adatai;
  • a használt böngészőprogram neve;
  • a látogató preferenciái.

A Honlap a látogatások ezen adatait rögzíti. A GDPR rendelkezései értelmében a látogató IP-címe személyes adatnak minősül.

5. Milyen célból gyűjtjük a személyes adatokat

Hírlevél
A hírlevél-szolgáltatás nyújtásával kapcsolatban a személyes adatok kezelésének célja az Ön időszakos tájékoztatása a Társaságoknál aktuálisan elérhető promóciókról, illetve a Társaságokat érintő, vásárlói szempontból lényeges információkról.

Cookie-k
A cookie-k használatának célja:

  • a Honlap felhasználói által igénybe vett szolgáltatások, valamint a hirdetések testreszabásának elősegítése, a kényelmi funkciók igénybevétele;
  • a Honlap látogatottságára, valamint a látogatói preferenciákra vonatkozó statisztikák, elemzések készítése.

A Google Analytics szolgáltatója a fenti információkat a Honlapnak az Ön és a többi érintett által történő használatának értékelésére, elemzésére, a weboldalon végrehajtott tevékenységekről szóló riportok összeállítására, valamint a honlapon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja.

6. Az adatkezelés jogalapja

A 4. pontban meghatározott személyes adatok kezelésének jogalapja mind a hírlevél-szolgáltatás, mind a cookie-k használata esetében a GDPR 6. cikk (1) bekezdés a) pontjában meghatározottak szerint az Ön, mint érintett hozzájárulása. Az adatkezelés minden esetben önkéntes. Ön a hozzájárulását bármikor visszavonhatja.

A hozzáárulást a személyes adatok kezeléséhez a hírlevél esetében az arra történő elektronikus feliratkozás során, a feliratkozás megerősítéséhez szükséges checkbox (hozzájárulás megadása az adatvédelmi tájékoztatóban foglaltak szerint) kipipálásával történik, míg a cookie-k esetében a Honlap meglátogatásával, illetve az azon található tartalmak felhasználásával. Ezen ráutaló magatartással megtett hozzájárulását bármikor visszavonhatja a cookie-k számítógépéről való törlésével, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa.

7. Az adatkezelés időtartama

Hírlevél
Társaságaink az Ön személyes adatait reklám-hírlevelek küldése céljából addig kezelik, amíg Ön a reklám-hírlevélről le nem iratkozik, vagy egyébként a személyes adatai törlését, illetve korlátozását nem kéri, vagy azt nem tiltja meg számunkra.

Cookie-k
Munkamenet cookie-k esetén a cookie-k a böngésző bezárásával automatikusan törlődnek. Minden egyéb esetben a Társaságok az Ön személyes adatait az adott típusú cookie használatával megvalósított cél eléréséig kezelik.

8. Adatbiztonsági intézkedések

Hírlevél
A hírlevélre történő feliratkozás során rögzített személyes adatokat a Társaságok a Rocket Science Group, LLC által nyújtott MailChimp hírlevélküldő és adatbázis-kezelő szolgáltatásban rögzítik, amely szolgáltatáson keresztül a Társaságok a hírleveleket az Ön részére megküldik.

A Társaságok szervezetén belül az Ön személyes adataihoz kizárólag a Társaságok azon munkatársai férhetnek hozzá, akik részt vesznek a Társaságok promóciós és marketing tevékenységében. A személyes adatokat a Társaságok bizalmas információként kezeli, azokat nem hozzák nyilvánosságra és nem adnak hozzáférést harmadik személynek – ide nem értve a Rocket Science Group, LLC részére történő adattovábbítást – vagy a Társaságok olyan munkatársának, aki nem a Társaságok promóciós és marketing tevékenységével foglalkozik.

A rögzített személyes adatokat mindkét fenti esetben egy, csak bizonyos személyek számára hozzáférhető szerveren, jelszóval védett adatbázisban tároljuk, amelyeket a legmodernebb tűzfalak és antivirus szoftverek védenek. Az adatbázis kizárólag az arra jogosult munkavállalók által hozzáférhető, a hozzáférést biztosító jelszó, személyre szabott, egyéni.

9. Adatfeldolgozó

A weboldallal kapcsolatos informatikai teendők
A SOL-LIGHT Kft., mint a Honlap tulajdonosa az Colibree Design & Development Kft (cím: 1163 Budapest Máté utca 2) bízta meg a www.shop.solinfo.hu weboldallal kapcsolatos informatikai teendők, így a weboldal karbantartásával és fejlesztésével kapcsolatos teendők ellátásával.

Hírlevél
A Társaságok a hírlevél-küldéssel kapcsolatos marketing tevékenységüket a Rocket Science Group, LLC (675 Ponce de Leon Ave NE, Suite 5000; Atlanta, GA 30308 USA) által nyújtott MailChimp hírlevélküldő és adatbázis-kezelő szolgáltatáson keresztül végzik. A MailChimp-ben rögzített személyes adatok a Rocket Science Group, LLC USA-beli szervereire kerülnek továbbításra, illetve tárolásra. A Társaságok ennek megfelelően kifejezetten felhívják az Ön figyelmét arra, hogy a MailChimp szolgáltatás igénybevétele során az Ön személyes adatait a GDPR szerinti harmadik országba (USA) továbbítják.

A Rocket Science Group, LLC működteti a MailChimp hírlevélküldő rendszerét az adatkezelés teljes időtartama alatt, és nem kezeli az adatokat saját nevében. Mivel a Rocket Science Group, LLC nem kezel semmilyen adatot a saját javára, így adatfeldolgozónak minősül.

A Rocket Science Group, LLC részt vesz a személyes adatok kereskedelmi célú transzatlanti cseréjét szabályozó keretrendszerben, a Privacy Shield-ben, illetve elvégezte a Privacy Shield-nek való megfelelését (tanúsítás időpontja: 2016. november 21.). Ennek megfelelően a Társaságok kijelentik, hogy Rocket Science Group, LLC, mint adatfeldolgozó a megfelelő és alkalmas garanciákkal rendelkezik az Ön személyes adatai feldolgozására.

Cookie
A Társaságok a honlaplátogatottsági adatok elemzését a Google LLC (Google Adatvédelmi Központ: 1600 Amphitheatre Pkwy, Mountain View, California 94043) által nyújtott Google Analytics szolgáltatáson keresztül végzik. A cookie-k által generált, a Honlap használatára vonatkozó információkat (a honlaplátogató IP-címét) a Honlap a Google LLC USA-beli szervereire továbbítja, és ott tárolja. A Társaságok ennek megfelelően kifejezetten felhívják az Ön figyelmét arra, hogy a Google Analytics szolgáltatás igénybevétele során az Ön személyes adatait a GDPR szerinti harmadik országba (USA) továbbítja. Mivel a Google LLC nem kezel semmilyen adatot a saját javára, így adatfeldolgozónak minősül.

A Google LLC részt vesz a személyes adatok kereskedelmi célú transzatlanti cseréjét szabályozó keretrendszerben, a Privacy Shield-ben, illetve elvégezte a Privacy Shield-nek való megfelelését (tanúsítás időpontja: 2017. szeptember 25.). Ennek megfelelően a Társaságok kijelentik, hogy a Google LLC, mint adatfeldolgozó a megfelelő és alkalmas garanciákkal rendelkezik az Ön személyes adatai feldolgozására.

10. Az Ön jogai és jogorvoslati lehetőségei

Milyen jogai vannak Önnek, mint Érintettnek az adataival kapcsolatban

Tájékoztatáshoz és hozzáféréshez való jog
Ön jogosult arra, hogy a Társaságoktól kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • adatkezelés céljai;
  • érintett személyes adatok kategóriái;
  • azon címzettek, akikkel a személyes adatokat közlik vagy közölni fogják (ide értve különösen az adatfeldolgozókat);
  • a személyes adatok tárolásának tervezett időtartama;
  • az Ön jogai a személyes adatok kezelése körében;
  • az adatok forrása, amennyiben nem Öntől gyűjtötték őket;
  • automatizált döntéshozatalra vonatkozó információk.

A vonatkozó jogszabályok alapján az Ön személyes adatokról való tájékoztatását ingyenesen biztosítjuk. Kérésére egy hónapon belül írásban válaszolunk. Ugyanakkor, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaságok, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  • észszerű összegű díjat számíthatnak fel az Ön részére, vagy
  • megtagadhatják a kérelem alapján történő intézkedést.

Ha már fizetett költségtérítést, de az adatok kezelése jogellenesen történt, vagy a kérelme eredményeként javítanunk kell az adatait, visszatérítjük Önnek ezt a díjat.

Ha a személyes adatok fejlett adatbiztonsági intézkedéseinkkel biztosított védelmére tett erőfeszítéseink ellenére bárki jogosulatlanul hozzáfér, megváltoztat, továbbít, nyilvánosságra hoz, töröl vagy megsemmisít, valamint véletlen megsemmisülést és sérülést okoz, vagy egyébként jogosulatlanul kezeli adatait, kérésére tájékoztatjuk Önt az ilyen incidens körülményeiről, ideértve azt is, hogy mikor történt, milyen hatásai lehetnek, és mit tettünk a következmények megelőzésére vagy enyhítésére.

A helyesbítéshez való jog
Ha az általunk kezelt személyes adatok nem pontosak, akkor az Ön kérésére indokolatlan késedelem nélkül kijavítjuk őket. Ön jogosult arra is, hogy kérje a hiányos személyes adatai kiegészítését erre vonatkozó nyilatkozat útján.

Törléshez való jog
A Társaságok késedelem nélkül törlik a személyes adatait, amennyiben:

  • már nincs szükség a személyes adatokra marketing-hírlevél küldése céljából;
  • a személyes adatok kezelése jogellenes;
  • a Társaságokra vonatkozó jogi kötelezettség teljesítése okán szükséges az adatok törlése;
  • amennyiben a 16. életévét be nem töltött gyermek adatainak kezeléséhez a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy nem adta meg, illetve nem engedélyezte;
  • amennyiben a Társaságok nyilvánosságra hozták a személyes adatot.

Ön is kérheti tőlünk a személyes adatainak törlését a részünkre korábban megadott adatkezelési hozzájárulás visszavonásával. Ebben az esetben ugyanakkor a szolgáltatásunk további nyújtását megtagadhatjuk, illetve bizonyos szolgáltatások az Ön számára nem lesznek a továbbiakban elérhetők.

A személyes adatokat törlés helyett zároljuk, ha Ön ezt kéri, vagy, ha feltételezhető, hogy a törlés befolyásolhatja az Ön jogos érdekeit. Zárolt adatot nem kezelünk a fenti célokból. Ilyen adatot csak abból a célból kezelünk, ami a törlést kizárta.

Korlátozáshoz való jog
Az adatkezelés korlátozására abban az esetben kerülhet sor, amennyiben:

  • Ön vitatja adatainak pontosságát; ebben az esetben az adatok helyességének megállapításáig terjedő időtartamra a Társaságok korlátozzák személyes adatainak kezelését;
  • az adatkezelés jogellenes Ön törlés helyett a felhasználás korlátozását kéri;
  • a Társaságoknak már nincs szüksége az adatokra, de Ön igényli azokat jogi igények előterjesztéséhez;
  • Ön tiltakozott személyes adatainak kezelése ellen, a tiltakozással kapcsolatos mérlegelés elvégzésének erejéig.

Személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést a Társaságok felfüggesztik, a tiltakozás megalapozottságát megvizsgálják és döntést hoznak, amelyről Önt haladéktalanul tájékoztatják.

Amennyiben a tiltakozás indokolt, az adatot a Társaságok korlátozzák, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg

  • Ön hozzájárul az adatkezeléshez;
  • jogi igények érvényesítéséhez szükséges a személyes adatainak kezelése;
  • más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
  • jogszabály közérdekből elrendeli az adatkezelést.

Ha az adatkezelés korlátozását kérte, a korlátozás feloldásáról Önt a Társaságok előzetesen tájékoztatják.

Mi történik, és mit tehet, ha elutasítjuk a kérelmét?
Ha a Társaságok elutasítják az Ön kijavításra, korlátozásra vagy törlésre irányuló kérelmét, a kérelem kézhezvételétől számított egy hónapon belül írásban tájékoztatjuk Önt arról, hogy miért nem tudtuk teljesíteni a kérését, és tájékoztatjuk Önt a bírósági jogorvoslati lehetőségeiről és arról, hogy bejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. Válaszunkat e-mailben küldjük el, ha Ön ebbe beleegyezik.

Milyen jogai vannak akkor, ha úgy ítéli meg, hogy az adatkezelés jogellenes
Ha aggályai vannak az adatkezelés jogszerűségével kapcsolatban, akkor jogosult az adatkezelés ellen tiltakozni. A tiltakozásnak tartalmaznia kell egy arra vonatkozó kérést, hogy az adatainak kezelését szüntessük meg, és az adatait töröljük.

Ha tiltakozik a személyes adatának kezelése ellen, a Társaságok egy hónapon belül megvizsgálják a tiltakozás okait, érdemi döntést hoznak, és írásban értesítik Önt a döntéséről.

Ha úgy találjuk, hogy a tiltakozása megalapozott, akkor minden adatkezelési műveletet megszüntetünk, az érintett adatokat zároljuk, és értesítjük a tiltakozásról és az azt követő intézkedésekről mindazokat, akiknek a tiltakozással érintett személyes adatot korábban továbbítottuk. Ezek a címzettek szintén kötelesek intézkedni, hogy az Ön tiltakozása érvényesülhessen. Ha nem ért egyet a döntésünkkel, vagy ha a Társaságok nem tesznek eleget a fenti egy hónapos határidőnek, Ön bírósághoz fordulhat a döntés közlésétől vagy a határidő utolsó napjától számított 30 napon belül.

Milyen jogorvoslati lehetőségek állnak az Ön rendelkezésére
Ha az Ön megítélése szerint személyes adatainak kezelése során Társaságaink megsértik a GDPR rendelkezéseit, úgy Ön, mint érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál (azaz az EU bármely tagállama által a GDPR 51. cikke alapján létrehozott közhatalmi szervnél) – különösen az Ön szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban. Magyarországon a GDPR 51. cikkében foglalt kritériumoknak megfelelően létrehozott felügyeleti szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH” vagy „Hatóság”).

A GDPR szerint az érintett felügyeleti hatóságnak az a felügyeleti hatóság minősül, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
c) panaszt nyújtottak be az említett felügyeleti hatósághoz.

A Társaságok által megvalósított adatkezelés tekintetében a fenti a) és b) pontok szerint az érintett felügyeleti hatóság a NAIH, tekintve, hogy a Társaságok Magyarország területén rendelkezik tevékenységi hellyel, illetve az adatkezelés túlnyomórészt Magyarországon lakóhellyel rendelkező érintetteket érint. Ennek megfelelően az alábbi pontban a NAIH részére panasztétel lehetőségének részleteiről tájékoztatjuk. Felhívjuk azonban a figyelmét, hogy ettől függetlenül Ön a fentieknek megfelelően nem csak a Hatóságnál jogosult panasztételre, hanem az EU tagállamában létrehozott bármely felügyeleti hatóságnál.

Bejelentés a Nemzeti Adatvédelmi és Információszabadság Hatósághoz
Az adatvédelmi jogszabályok betartását a Nemzeti Adatvédelmi és Információszabadság Hatóság felügyeli. Ha Ön úgy ítéli meg, hogy az adatkezelésünk nem felel meg a vonatkozó jogszabályoknak, vagy ha úgy ítéli meg, hogy ennek közvetlen veszélye fennáll, akkor bejelentést tehet a Hatóságnál a következő elérhetőségeken.

Hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.
E-mailcím: ugyfelszolgalat@naih.hu
Telefonszám: +36 1 391 1400
Fax szám: +36 1 391 1410

Adatvédelmi kérdésekkel kapcsolatban további információ található a Hatóság honlapján: http://naih.hu/

Felhívjuk továbbá a figyelmét arra, hogy Társaságaink kötelesek a Honlappal kapcsolatos adatvédelmi incidenst (azaz személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni a Hatóságnak. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, Társaságaink indokolatlan késedelem nélkül tájékoztatják Önt, mint érintettet az adatvédelmi incidensről.

Bírósági jogérvényesítés
Ha Ön úgy ítéli meg, hogy megsértettük a magánélethez való jogát vagy, hogy a tiltakozással kapcsolatos döntésünk helytelen volt, vagy arra nem válaszoltunk, Ön bírósághoz fordulhat. Ön dönthet úgy is, hogy a pert lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg.

Ezenkívül – a jogszabályban meghatározott feltételekkel – ha jogellenes adatkezelés vagy az adatbiztonsági követelmények megszegése következtében kárt okoznánk Önnek, bíróság előtt a Társaságok ellen kártérítési igényt érvényesíthet. Ha személyiségi jogait sértettük meg, sérelemdíjban részesülhet, amelyet szintén bíróság előtt érvényesíthet.

Ebben a körben felelősek vagyunk adatfeldolgozóinkért.

1. Preamble

The objective of this policy („Policy”) is to establish the principles and policy of the data protection and processing carried out by SOL LIGHT LLC (registered seat: 1077 Budapest, Wesselényi utca 6., company registration number: 01-09-886027; „the Company”), the owner of the website www.shop.solinfo.hu („Website”). The Company expresses its commitment to be bound by this Policy.

This Policy sets out the principles of the processing of the personal data provided by the users of the Website and provides information for the data subjects on the processing of their personal data.

When establishing the provisions of the Policy, the Company paid particular attention to the provisions of Regulation 2016/679 of the European Parliament and of the Council („GDPR”), Act CXII of 2011 on the Right of Informational Self-Determination and on Freedom of Information („Data Protection Act”), Act V of 2013 on the Civil Code („Civil Code”) and Act XLVIII of 2008 on the on the Basic Requirements and Certain Restrictions of Commercial Advertising Activities („Commercial Advertising Act”).

2. The data controller

The Company processes your personal data and, as a data controller, is liable for their lawful processing.

You can contact us using the contact details provided below:
Name of the company: SOL LIGHT LLC
Postal address: 1077 Budapest, Wesselényi utca 6
Company register no.: 01-09-886027
E-mail address: shop@solinfo.hu
Website: www.shop.solinfo.hu
Phone number: +3615505666

3. Brief introduction of the processing

Newsletter
In order to provide newsletter services, the Company collects your personal data. The recording of personal data is carried out electronically, by the user filling out the dedicated panels and by clicking on the button confirming the subscription.

Cookies
In order to provide customized services, the Company places a small data packet (known as a „cookie”) on the user’s computer. The purpose of using cookies is to ensure the highest possible level of operation for a website, to provide customized services and to improve user experience. The user is able to delete the cookie from their computer and may prohibit the use of cookies by adjusting the settings of their browser. By blocking the cookies the user acknowledges that the operation of the website is incomplete without cookies.

Depending on their functionality, our cookies may take the following forms:

  • session cookies are necessary for browsing on the Website and for using its functions; among others, they restore the operations carried out on a website, or while using a certain function or a service. The undisturbed use of the Website cannot be guaranteed in the absence of session cookies;
  • functionality cookies allow the Website to restore the operation mode you choose. This is in order to ensure that you do not have to restate your preferences on the next visit;
  • the purpose of using advertising and targeting cookies is to select the ads holding the greatest interest or seeming important for our visitors and to display these ads on our Website;
  • by using performance cookies we collect information on how our visitors use the Website (e.g. which and how many sites were visited, on which part of the Website the visitor clicked, how long the sessions were, what kind of error message the visitor received, etc.) This is to ensure that we develop the Website (the available services, functions, etc.) in accordance with the demands of our visitors, so that we are able to provide a high quality, user-friendly experience.

The Website uses the Google Analytics webanalytic services. Google Analytics uses performance cookies in order to help analyzing the use of the website.

4. What kind of personal data we record

Newsletter
We collect the following data during the subscription to the newsletter:

  • first name* (for your identification);
  • last name (for your identification);
  • e-mail address* (for delivering the newsletter);

Provision of the data marked with an asterisk is mandatory in order to subscribe for the newsletter. The above data qualify, under both the GDPR and the Data Protection Act, as personal data.

Cookies
A software analyzing website hits runs on the Website and receives the following automatically generated data of our visitors:

  • IP address of the visitor;
  • date of the visit;
  • data of the visited sites;
  • type of browser used;
  • preferences of the visitor.

The Website records these data. According to the provisions of the GDPR, the IP-address of the visitor qualifies as personal data.

5. For what purpose we collect your personal data

Newsletter
Regarding the provision of our newsletter services, the purpose of processing your personal data is to provide periodic information on promotions currently available at the Company and to provide relevant information from the customers’ perspective.

Cookies
The purpose of the use of cookies:

  • to facilitate the customization of the ads and the services rendered by the visitors of the Website, to use its comfort functions;
  • to prepare statistics, analyses regarding the number of visitors of the Website and the preferences of the visitors.

The provider of Google Analytics uses the above information to analyse your and other data subjects’ use of the Website, for compiling reports in connection with the activities carried out on the Website and for the provision of other services in connection with internet usage.

6. The legal basis of the processing

Both in the case of the newsletter services and the use of cookies, the lawfulness of processing the personal data specified under section 4 is based on your consent as a data subject, in accordance with article 6 (1) a) of the GDPR. The processing is based on freely given consent in each case. You are entitled to withdraw your consent anytime.

In the case of the newsletter, the consent to processing is given by electronically subscribing to the newsletter, specifically by clicking the checkbox which confirms the subscription (consenting to the processing as set out in the privacy policy), while in the case of cookies the consent is given by visiting the Website and by using its contents. By deleting the cookies from your computer and by adjusting the settings of your browser to block cookies you can withdraw such implied consent.

7. Term of the processing

Newsletter
The Company processes your personal data for the purpose of delivering marketing newsletters until you unsubscribe from the newsletter or otherwise request your personal data to be erased or restricted, or until you object to the processing.

Cookies
Session cookies are deleted automatically by closing the browser. In the case of other type of cookies the Company processes your personal data until achieving the goal intended by the usage of the certain type of cookies.

8. Data security measures

Newsletter
The Company records the personal data collected during the subscription to the newsletter in the MailChimp newsletter sender and database manager service, through which service the Company sends you the newsletter.

Within the organization of the Company only employees participating in the promotion and marketing activities of the Company have access to your personal data. The Company keeps personal data confidential; we do not make them public or grant access to third parties with the exception of the data transmitted to Rocket Science Group, LLC or to employees not participating in the promotion and marketing activities of the Company.

We restore personal data on a server only accessible to certain individuals and in a password-protected database, both of which are protected by state-of-the-art firewalls and antivirus software. The database is only accessible by authorized employees and the password enabling access is customized, personal.

9. Data processors

Newsletter
The Company carries out its newsletter-related marketing activities through the MailChimp newsletter sender and database manager service, provided by Rocket Science Group, LLC (675 Ponce de Leon Ave NE, Suite 5000; Atlanta, GA 30308 USA). The personal data recorded in MailChimp are transmitted to and stored on the servers of Rocket Science Group, LLC, located in the USA. Accordingly, the Company explicitly draws your attention to the fact that using the MailChimp services entails the transmission of your personal data to a third country (USA) as per the GDPR.

Rocket Science Group, LLC operates the MailChimp newsletter sender services during the whole term of the processing, and it does not process data on its own behalf. Accordingly, Rocket Science Group, LLC qualifies as a data processor.

Rocket Science Group, LLC not only participates in the Privacy Shield framework regulating the transatlantic commerce of personal data, but also certified it compliance for this purpose (date of certification: 21/11/2016). Consistently, the Company declares that Rocket Science Group, LLC, as a data processor, possesses the adequate and appropriate guarantees for the processing of your personal data.

Cookies
The Company carries out the analyzation of the website hits through Google Analytics, a service provided by Google LLC (Google Privacy Center: 1600 Amphitheatre Pkwy, Mountain View, California 94043). The cookie-generated information relating to the user statistics of the Website (the IP-address of the visitor) is transmitted to and stored by the servers of Google LLC, located in the USA. Accordingly, the Company explicitly draws your attention to the fact that using the Google Analytics services entails the transmission of your personal data to a third country (USA) as per the GDPR. Google LLC qualifies as a data processor, given that it does not process data on its own behalf.

Googe LLC not only participates in the Privacy Shield framework regulating the transatlantic commerce of personal data, but also certified its compliance for this purpose (date of certification: 25/09/2017). Consistently, the Company declares that Google LLC, as a data processor, possesses the adequate and appropriate guarantees for the processing of your personal data.

10. Your rights and your right to remedies

Your right as a data subject in connection with the processing of your personal data

Right to information and access to personal data
You are entitled to obtain from the Company confirmation as to whether personal data concerning you are being processed, and, where that is the case, to access to the personal data and the following information:

  • the purposes of processing;
  • the categories of personal data concerned;
  • the recipients or categories of recipient to whom the personal data have been or will be disclosed (in particular the data processors);
  • the envisaged period for which the personal data will be restored;
  • your rights in relation to the processing of your personal data;
  • where the personal data was not collected from you, any available information as to their source;
  • information regarding automated decision-making.

Under the applicable legislation we provide the information on the processing of your personal data free of charge. We respond to your request in writing within a month. However, if such request is manifestly unfounded or excessive, in particular because of its repetitive character, the Company may either, taking into account the administrative costs of providing the information or communication or taking the action requested:

  • charge a reasonable fee; or
  • refuse to act on the request.

If, after paying the fee, it turns out that the processing was unlawful, or upon your request we are obliged to correct your data, we will reimburse you the fees already charged.

If, despite our best efforts to protect your personal data, someone unlawfully gains access to, changes, transmits, publishes, erases, destroys or causes unintended erasure or injury to your personal data or otherwise processes them unlawfully, we, upon your request, will inform you about the conditions of such incident, including the date, the possible effects and our measures to prevent or to mitigate the consequences.

Right to rectification
If the data we process are not correct, we will rectify them upon your request without undue delay. You are also entitled have incomplete personal data completed, including by means of providing a supplementary statement.

Right to erasure
The Company erases your personal data without delay, if:

  • the personal data are no longer necessary in relation to the purpose of sending the marketing newsletter;
  • the personal data have been unlawfully processed;
  • the personal data have to be erased for compliance with a legal obligation concerning the Company;
  • the person exercising parental authority over a child under 16 has not consented to the processing;
  • where the Company has made the personal data public.

You are also entitled to request the erasure of your personal data by withdrawing the consent you previously gave to us. However, in such case we may refuse to further provide you certain services and/or certain services will not be available to you hereinafter.

Instead of erasing, we block your personal data if you request so, or it can be assumed that erasure would have an impact on your legitimate interests. We do not process blocked data for the above purposes. We only process blocked data for the purpose that excluded the possibility of erasure.

Right to restriction of processing
Data processing may be restricted if:

  • you contest the accuracy of the personal data, for a period enabling the Company to verify the accuracy of the personal data;
  • the processing is unlawful, and you oppose the erasure of the personal data and requests the restriction of their use instead;
  • the Company no longer needs your personal data for the purposes of the processing, but you require them for the establishment, exercise or defence of legal claims;
  • you have objected to processing, pending the verification whether the legitimate grounds of the Company override yours.

For the duration of the evaluation of your objection, but not more than for 5 days the Company suspends the processing, assesses the merits of your objection and makes a decision, about which the Company informs you without delay.

If the objection is justified, the Company restricts your data, i.e. only restoring as a means of processing can be carried out as long as

  • you consent to the processing;
  • your data is necessary for enforcing your legal claims;
  • processing becomes necessary in order to the defend the rights of a natural or a legal person; or
  • processing is ordered by law in the public interest.

If you requested your personal data to be restricted, the Company will notify you prior to the lifting of the restriction.

What happens and what can you do if we reject your request?
If the Company rejects your request for the correction, restriction of erasure of your personal data, within 1 month of receiving your request we will inform you in writing why we could not comply with your request and we will inform you about your possibilities of judicial remedy and that you may submit a notice to the Nemzeti Adatvédelmi és Információszabadság Hatóság (the National Authority for Data Protection and Freedom of Information). If you agree, we will send our reply via e-mail.

What are your rights if you think the data processing is unlawful?
If you have some concerns regarding the lawfulness of the data processing, you have the right to object to it. Your objection should include a request for us to stop processing your data and to erase them.

If you object to the processing of your data, the Company will examine the reasons of your objection within one month and will make a decision, regarding which the Company notifies you in writing.

If we find your objection to be valid, we stop every data processing operation, block the data concerned and inform about the objection and the following measures taken everyone to whom we transmitted the personal data concerned by the objection. These recipients should also take the necessary actions for your objection to prevail. If you disagree with our decision or if the Company fails to comply with the abovementioned one-month deadline, you may turn to the courts within 30 days either from the notification on the decision or from the last day of the deadline.

What are the legal remedies available to you?
If you find that during the processing of your data our Company breaches the provisions of the GDPR, it is your right as a data subject to lodge a complaint before a supervisory authority (i.e. before any public authority set up by any of the EU member states in accordance with section 51 of the GDPR), in particular in the member state of your habitual residence, place of work or place of the alleged infringement. In Hungary the supervisory authority set up in accordance with section 51 of the GDPR is the Nemzeti Adatvédelmi és Információszabadság Hatóság (Hungarian National Authority for Data Protection and Freedom of Information; “NAIH” or “the Authority”).

In accordance with the GDPR, a supervisory authority concerned means a supervisory authority which is concerned by the processing of personal data because:

a) the controller or processor is established on the territory of the Member State of that supervisory authority;
b) data subjects residing in the Member State of that supervisory authority are substantially affected or likely to be substantially affected by the processing; or
c) a complaint has been lodged with that supervisory authority.

In connection with the data processing carried out by the Company, under points a) and b) mentioned above, the supervisory authority concerned is NAIH, given that the Company is established in Hungary and the data subjects affected by the processing are predominantly residing in Hungary. Accordingly, in the sections below we inform you about complaint procedure of NAIH. However, please note that given the reasons mentioned above, you nevertheless have the right to lodge a complaint before any supervisory authority set up by one of the EU member states, not just before the Authority.

Notification to the Hungarian National Authority for Data Protection and Freedom of Information
Compliance with data protection legislation is supervised by the Hungarian National Authority for Data Protection and Freedom of Information. If you find that our data processing does not comply with the applicable law, or there is an imminent danger of non-compliance, you can lodge a complaint before the Authority through the following contacts:

Name of the authority: Nemzeti Adatvédelmi és Információszabadság Hatóság
Postal address: H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.
E-mail address: ugyfelszolgalat@naih.hu
Phone number: +36 1 391 1400
Fax number: +36 1 391 1410

For further information regarding data protection go to the website of the Authority: http://naih.hu/

Please note that in the case of a personal data breach (i.e. a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed), the Company shall without undue delay and, where feasible, not later than 72 hours after having become aware of it, notify the personal data breach to the Authority. If the personal data breach is likely to result in a high risk to the rights and freedoms of data subjects, the Company shall communicate the personal data breach to you as a data subject without undue delay.

Judicial proceedings for pursuing claims
If you find that your right to privacy has been infringed by us, or our decision regarding your objection was incorrect or we did not reply to your objection, you have the right to turn to the courts. You may also decide to initiate the proceeding before the tribunal of your domicile or habitual residence.

Furthermore, in accordance with conditions laid down by law, if our unlawful data processing or breach of security requirements caused damages to you, you may enforce your claim for compensation against the Company before courts. In addition, if we violated your rights relating to personality, you shall be entitled to restitution, which is also enforceable before courts.

In this respect, we are responsible for our data processors.

A webhely cookie-beállításai úgy vannak beállítva, hogy „engedélyezzék az összes süti használatát”, hogy a lehető legjobb élményt nyújtsák. Kattintson a Elfogadás gombra a webhely további használatához. The cookie settings on this website are set to 'allow all cookies' to give you the very best experience. Please click Accept Cookies to continue to use the site.
Kupon kód: SUB-10
Coupon code: SUB-10