Adatkezelési tájékoztató

Röviden
Személyes adatokat csak a törvényeknek megfelelõen gyûjtünk és kezelünk.

Az adatokat a lehetõ legbiztonságosabban tároljuk.
Harmadik félnek személyes adatokat csak hozzájárulással adunk át.
Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha ezt írásban kéri: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
A személyes adatok törlését ezen a címen lehet kérni: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Bevezetés
Veron Szilvia E.V. 1133 Budapest, Gogol utca 36 Fsz 3. (51158943 68057624-1-41) (a továbbiakban: Szolgáltató, adatkezelõ) alá veti magát a következõ tájékoztatónak.
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) kimondja, hogy az érintettel (jelen esetben a webshop/ weblap/-használóval, a továbbiakban: felhasználó) az adatkezelés megkezdése elõtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelezõ.
Az érintettet az adatkezelés megkezdése elõtt egyértelmûen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényrõl, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyérõl, az adatkezelés idõtartamáról.
Tájékoztatni kell az érintettet az Info tv. 6. § (1) bekezdése alapján arról is, hogy személyes adat kezelhetõ akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
az adatkezelõre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
az adatkezelõ vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fûzõdõ jog korlátozásával arányban áll.
A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetõségeire is.
Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
a) az adatgyûjtés ténye,
b) az érintettek köre,
c) az adatgyûjtés célja,
d) az adatkezelés idõtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelõk személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetõségeinek ismertetése, valamint
g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma.
Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza:
www.artmami.com
www.artmami.hu
www.artmami.com
www.artmami.hu
A tájékoztató módosításai a fenti címen történõ közzététellel lépnek hatályba. A tájékoztató egyes fejezetcímei mögött megjelenítjük a jogszabályi hivatkozást is.
Fogalom meghatározások
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényezõ alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely mûvelet vagy mûveletek összessége, így a gyûjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történõ hozzáférhetõvé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövõbeli kezelésük korlátozása céljából;
4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fûzõdõ bizonyos személyes jellemzõk értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklõdéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzõk elemzésére vagy elõrejelzésére használják;
5. „álnevesítés”: a személyes adatok olyan módon történõ kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhetõ;
7. „adatkezelõ”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelõt vagy az adatkezelõ kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelõ nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minõsülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelõen az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelõvel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelõ vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelõ tájékoztatáson alapuló és egyértelmû kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerõsítést félreérthetetlenül kifejezõ cselekedet útján jelzi, hogy beleegyezését adja az õt érintõ személyes adatok kezeléséhez;
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzõire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsõsorban az említett természetes személybõl vett biológiai minta elemzésébõl ered;
14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzõire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetõvé teszi vagy megerõsíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
16. „tevékenységi központ”: a) az egynél több tagállamban tevékenységi hellyel rendelkezõ adatkezelõ esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelõ egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni; b) az egynél több tagállamban tevékenységi hellyel rendelkezõ adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fõ adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
17. „képviselõ”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkezõ és az adatkezelõ vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelõt vagy adatfeldolgozót képviseli az adatkezelõre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
18. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítõ társaságokat és egyesületeket is;
19. „vállalkozáscsoport”: az ellenõrzõ vállalkozás és az általa ellenõrzött vállalkozások;
20. „kötelezõ erejû vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkezõ adatkezelõ vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelõ vagy adatfeldolgozó részérõl történõ továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
21. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelõen létrehozott független közhatalmi szerv;
22. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következõ okok valamelyike alapján érint: a) az adatkezelõ vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentõs mértékben érinti vagy valószínûsíthetõen jelentõs mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkezõ érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
23. „személyes adatok határokon átnyúló adatkezelése”: a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkezõ adatkezelõ vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelõ vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentõs mértékben érint vagy valószínûsíthetõen jelentõs mértékben érint érintetteket;
24. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelõre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelmûen be kell mutatni a döntéstervezet által az érintettek alapvetõ jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentõségét;
25. „az információs társadalommal összefüggõ szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv ( 1 ) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
26. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.
Az adatkezelés jogalapja (5.-6.§)
1. Személyes adat akkor kezelhetõ, ha
ahhoz az érintett hozzájárul, vagy
azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
2. Személyes adat kezelhetõ akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
a) az adatkezelõre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
b) az adatkezelõ vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fûzõdõ jog korlátozásával arányban áll.
3. Ha az érintett cselekvõképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegetõ közvetlen veszély elhárításához vagy megelõzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetõek.
4. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselõjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
5. Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelõvel írásban kötött szerzõdés végrehajtása, a szerzõdésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése az érintettnek ismernie kell, így különösen a kezelendõ adatok meghatározását, az adatkezelés idõtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerzõdésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerzõdésben meghatározottak szerinti kezeléséhez.
6. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelõ a felvett adatokat törvény eltérõ rendelkezésének hiányában
a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
az adatkezelõ vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fûzõdõ jog korlátozásával arányban áll
A személyes adatok kezelésére vonatkozó elvek
A személyes adatok:
a) kezelését jogszerûen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerûség, tisztességes eljárás és átláthatóság”);
b) gyûjtése csak meghatározott, egyértelmû és jogszerû célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethetõ módon; a 89. cikk (1) bekezdésének megfelelõen nem minõsül az eredeti céllal össze nem egyeztethetõnek a közérdekû archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történõ további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelõek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerû intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetõvé; a személyes adatok ennél hosszabb ideig történõ tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelõen közérdekû archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében elõírt megfelelõ technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelõ technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelõ biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
(2) Az adatkezelõ felelõs az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Funkcionális adatkezelés
1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop/ weblap/ funkcionalitásának mûködése körében a következõket:
a) az adatgyûjtés ténye,
b) az érintettek köre,
c) az adatgyûjtés célja,
d) az adatkezelés idõtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelõk személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
2. Az adatgyûjtés ténye, a kezelt adatok köre:
Webshopnál:
Megrendelõ email címe
Megrendelõ neve
Megrendelõ számlacíme
Kapcsolattartó neve
Megrendelõ telefonszáma
Megrendelõ szállítási címe
Honlapnál:
Megrendelõ email címe
Neve
3. Az érintettek köre: A webshop/ weblap/-on regisztrált valamennyi felhasználó.
4. Az adatgyûjtés célja:
Webshopnál:
Email:
regisztráció a cél
webáruház üzemeltetés a cél

Megrendelõ (cég) neve:
webáruház üzemeltetés a cél
kötelezõ adatkezelés
ügyfélkapcsolat a cél

Megrendelõ számlacíme:
webáruház üzemeltetés a cél
kötelezõ adatkezelés a cél
ügyfélkapcsolat a cél

Megrendelõ kapcsolattartó személyének neve:
webáruház üzemeltetés a cél
ügyfélkapcsolat a cél

Megrendelõ telefonszáma:
üzemeltetés a cél
ügyfélkapcsolat a cél

Megrendelõ szállítási címe:
kapcsolódó szolgáltatások a cél
üzemeltetés a cél
ügyfélkapcsolat a cél
Honlapnál:
Email:
marketing a cél
webáruház üzemeltetés a cél
ügyfélkapcsolat a cél
Név (Keresztnév és/vagy vezetéknév, cégnév):
webáruház üzemeltetés a cél
ügyfélkapcsolat a cél
5. Az adatkezelés idõtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelrõl szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell õrizni ezeket az adatokat.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a fõkönyvi számlákat, az analitikus, illetve részletezõ nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshetõ módon megõrizni.
6. Az adatok megismerésére jogosult lehetséges adatkezelõk személye: A személyes adatokat az adatkezelõ munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A következõ adatok módosítását lehet elvégezni a weboldalakon:
E-mail cím
webáruházban Megrendelõ neve
webáruházban Megrendelõ számlacíme
webáruházban Megrendelõ kapcsolattartója
webáruházban Megrendelõ telefonszáma
szállítási cím
honlapon e-mail címet
honlapon név

A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:
postai úton (Veron Szilvia E.V. 1133 Budapest, Gogol utca 36 Fsz 3. címen),
e-mail útján Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen.
8. Az adatkezelés jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggõ szolgáltatások egyes kérdéseirõl szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:
A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggõ szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
Az adatkezelés során igénybe vett tárhelyszolgáltató (webáruház) adatai:
Név: Tárhelypark Kft.
Cím: 1122 Budapest, Gaál József út 24.
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Telefonszám: +36 1 700 4140
Az adatkezelés elérhetõsége: https://tarhelypark.hu/wp-content/uploads/2018/05/Tárhelypark-Adatkezelési-tájékoztató-2018.05.24.pdf
Az adatkezelés során igénybe vett tárhelyszolgáltató (weblap) adatai:
Név: Tárhelypark Kft.
Cím: 1122 Budapest, Gaál József út 24.
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Telefonszám: +36 1 700 4140
Az adatkezelés elérhetõsége: https://tarhelypark.hu/wp-content/uploads/2018/05/Tárhelypark-Adatkezelési-tájékoztató-2018.05.24.pdf
A funkcionális adatkezelésre vonatkozó alapelveink (Elker tv. 13/A.)
1. A szolgáltató az információs társadalommal összefüggõ szolgáltatás nyújtására irányuló szerzõdésbõl származó díjak számlázása céljából kezelheti az információs társadalommal összefüggõ szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének idõpontjára, idõtartamára és helyére vonatkozó adatokat.
2. A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggõ szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az Elker törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
3. A szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely egyéb célból - így különösen szolgáltatása hatékonyságának növelése, az igénybe vevõnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából - csak az adatkezelési cél elõzetes meghatározása mellett és az igénybe vevõ hozzájárulása alapján kezelhet.
4. Az igénybe vevõnek az információs társadalommal összefüggõ szolgáltatás igénybevételét megelõzõen és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy az adatkezelést megtilthassa.
5. A kezelt adatokat törölni kell a szerzõdés létrejöttének elmaradását, a szerzõdés megszûnését, valamint a számlázást követõen. Az adatokat törölni kell, ha az adatkezelési cél megszûnt, vagy az igénybe vevõ így rendelkezik. Törvény eltérõ rendelkezése hiányában az adattörlést haladéktalanul el kell végezni.
6. A szolgáltatónak biztosítania kell, hogy az igénybe vevõ az információs társadalommal összefüggõ szolgáltatás igénybevétele elõtt és az igénybevétel során bármikor megismerhesse, hogy a szolgáltató mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevõvel közvetlenül kapcsolatba nem hozható adatok kezelését is.
Cookie-k (sütik) kezelése
1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop/ weblap/ cookie adatkezelése körében a következõket:
a) az adatgyûjtés ténye,
b) az érintettek köre,
c) az adatgyûjtés célja,
d) az adatkezelés idõtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelõk személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
2. webshop/ weblap/ -ra jellemzõ cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges elõzetes hozzájárulást kérni az érintettektõl.
3. Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, idõpontok
4. Az érintettek köre: A weboldalt látogató valamennyi érintett.
5. Az adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.
6. Az adatkezelés idõtartama, az adatok törlésének határideje: Az adatkezelés idõtartama a session cookie-k esetén a webshop/ weblap/ által meghatározott ideig tart, vagy amíg a felhasználó a böngészõjébõl ki nem üríti azokat..
7. Az adatok megismerésére jogosult lehetséges adatkezelõk személye: A személyes adatokat az adatkezelõ munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
8. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetõségük van a cookie-kat törölni a böngészõk Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
9. Az adatkezelés jogalapja: Az érintettõl hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlõ hálózaton keresztül történõ közléstovábbítás vagy arra az elõfizetõ vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggõ szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
Adattovábbítás
1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop/ weblap/ adattovábbítási tevékenysége körében a következõket:
a) az adatgyûjtés ténye,
b) az érintettek köre,
c) az adatgyûjtés célja,
d) az adatkezelés idõtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelõk személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
2. Az adatkezelés ténye, a kezelt adatok köre. a) A továbbított adatok köre a szállítás lebonyolítása érdekében: Szállítási név, szállítási cím, telefonszám, fizetendõ összeg. b) A továbbított adatok köre az online fizetés lebonyolítása érdekében: Számlázási név, számlázási cím, fizetendõ összeg.
3. Az érintettek köre: A házhozszállítást/online vásárlást kérõ valamennyi érintett.
4. Az adatkezelés célja: A megrendelt termék házhoz szállítása/az online vásárlás lebonyolítása.
5. Az adatkezelés idõtartama, az adatok törlésének határideje: A házhozszállítás/online fizetés lebonyolításáig tart.
6. Az adatok megismerésére jogosult lehetséges adatkezelõk személye: A személyes adatokat a következõk kezelhetik, a fenti alapelvek tiszteletben tartásával: Szolgáltató, adatkezelõ.
7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérheti a házhoz szállító/online fizetést biztosító szolgáltató adatkezelõtõl a személyes adatainak mielõbbi törlését.
8. Az adattovábbítás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggõ szolgáltatások egyes kérdéseirõl szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Közösségi média
1. Használok facebookot: artmamilove Facebook adatvédelmi: https://www.facebook.com/privacy/explanation
2. Használok instagramot: instagram.com/artmami.love Instagram adatvédelmi: https://help.instagram.com/155833707900388
1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop/ weblap/ adattovábbítási tevékenysége körében a következõket:
a) az adatgyûjtés ténye,
b) az érintettek köre,
c) az adatgyûjtés célja,
d) az adatkezelés idõtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelõk személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
2. Az adatgyûjtés ténye, a kezelt adatok köre: a fentebb felsorolt közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
3. Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook, Instagram, közösségi oldalon(oldalakon), és lájkolta a weboldalt.
4. Az adatkezelés célja: A fentebb felsorolt közösségi oldalakon, a webshop/ weblap/ egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a megosztása, illetve lájkolása.
5. Az adatkezelés idõtartama, az adatok megismerésére jogosult lehetséges adatkezelõk személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezelésérõl, illetve az átadás módjáról, és jogalapjáról a fentebb felsorolt közösségi oldalak(ak) címén (címein) tájékozódhat az érintett.
6. Az adatkezelés a fentebb felsorolt közösségi oldalak(ak)on valósul meg, így az adatkezelés idõtartamára, módjára, illetve az adatok törlési és módosítási lehetõségeire a közösségi oldalak szabályozása vonatkozik.
7. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a fentebb felsorolt közösségi oldalak(ak)on.
Külsõ online számlázó.
Neve: szamlazz.hu
Átadott adatok:
adószám
e-mail cím
szállítási cím
(cég)név,
cím (Ország, város, utca, házszám, emelet, ajtó)
Külsõ csomagküldõ.
Átadott adatok a pontos kiszállítás céljából: postacím, email, telefonszám
Neve: Gls Futárszolgálat
Adatvédelmije:
https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat
Külsõ online fizetés.
online fizetés céljából.
paypal: https://www.paypal.com/eu/webapps/mpp/ua/privacy-full

Facebook
Hirdetések céljából
Hírlevél, DM tevékenység
1. A gazdasági reklámtevékenység alapvetõ feltételeirõl és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó elõzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetõségein (pl. elektronikus levélcím, vagy telefonszám) megkeresse.
2. Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem elõtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
3. Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldésérõl. Ebben az esetben Szolgáltató minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévõ linkre kattintva.
4. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a hírlevél-küldés adatkezelése körében a következõket:
a) az adatgyûjtés ténye,
b) az érintettek köre,
c) az adatgyûjtés célja,
d) az adatkezelés idõtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelõk személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
5. Az adatkezelés ténye, a kezelt adatok köre: név, e-mail cím, (telefonszám) dátum, idõpont.
6. Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
7. Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekrõl, akciókról, új funkciókról stb.
8. Az adatkezelés idõtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
9. Az adatok megismerésére jogosult lehetséges adatkezelõk személye: A személyes adatokat az adatkezelõ munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
10. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett bármikor, ingyenese leiratkozhat a hírlevélrõl.
11. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Infotv. 5. § (1) bekezdése, és a gazdasági reklámtevékenység alapvetõ feltételeirõl és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:
A reklámozó, a reklámszolgáltató, illetve a reklám közzétevõje – a hozzájárulásban meghatározott körben - a náluk hozzájáruló nyilatkozatot tevõ személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelõen, annak visszavonásáig kezelhetõ, és harmadik fél számára kizárólag az érintett személy elõzetes hozzájárulásával adható át.
Az adatkezelés biztonsága
(1)Az adatkezelõ és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínûségû és súlyosságú kockázat figyelembevételével megfelelõ technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelõ szintû adatbiztonságot garantálja, ideértve, többek között, adott esetben:
a) a személyes adatok álnevesítését és titkosítását;
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c) fizikai vagy mûszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellõ idõben vissza lehet állítani;
d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
(2) A biztonság megfelelõ szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésbõl eredõ olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítésébõl, elvesztésébõl, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésbõl erednek.
(3) Az adatkezelõ, illetve az adatfeldolgozó 40. cikk szerinti jóváhagyott magatartási kódexekhez vagy a 42. cikk szerinti jóváhagyott tanúsítási mechanizmushoz való csatlakozását felhasználhatja annak bizonyítása részeként, hogy az e cikk (1) bekezdésében meghatározott követelményeket teljesíti.
(4) Az adatkezelõ és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az adatkezelõ vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkezõ természetes személyek kizárólag az adatkezelõ utasításának megfelelõen kezelhessék az említett adatokat, kivéve, ha az ettõl való eltérésre uniós vagy tagállami jog kötelezi õket.

Az érintettek jogai (14.-19.§)
1. Az érintett kérelmezheti az Szolgáltatónál, hogy az adjon tájékoztatását személyes adatai kezelésérõl, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak - a kötelezõ adatkezelés kivételével - törlését vagy zárolását.
2. Az érintett kérelmére az adatkezelõ tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, idõtartamáról, az adatfeldolgozó nevérõl, címérõl és az adatkezeléssel összefüggõ tevékenységérõl, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjérõl.
3. Az adatkezelõ az adattovábbítás jogszerûségének ellenõrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának idõpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést elõíró jogszabályban meghatározott egyéb adatokat.
4. Az adatkezelõ köteles a kérelem benyújtásától számított legrövidebb idõ alatt, legfeljebb azonban 30 napon belül, közérthetõ formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes.
5. Felhasználó kérelmére Szolgáltató tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, idõtartamáról, az esetleges adatfeldolgozó nevérõl, címérõl és az adatkezeléssel összefüggõ tevékenységérõl, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjérõl. Szolgáltató a kérelem benyújtásától számított legrövidebb idõ alatt, legfeljebb azonban 30 napon belül írásban, közérthetõ formában adja meg a tájékoztatást. A tájékoztatás ingyenes.
6. Szolgáltató, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelõ személyes adat az adatkezelõ rendelkezésére áll, a személyes adatot helyesbíti.
7. Törlés helyett Szolgáltató zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhetõ, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhetõ, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
8. Szolgáltató törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerûen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszûnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
9. Az adatkezelõ megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelmûen.
10. A helyesbítésrõl, a zárolásról, a megjelölésrõl és a törlésrõl az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellõzhetõ, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
11. Ha az adatkezelõ az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követõ 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelõ tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetõségérõl.

Jogorvoslat
1. Felhasználó tiltakozhat személyes adatának kezelése ellen, ha
a. a személyes adatok kezelése vagy továbbítása kizárólag az Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy az Szolgáltató, adatátvevõ vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c. törvényben meghatározott egyéb esetben.
2. Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb idõn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntésérõl a kérelmezõt írásban tájékoztatja. Ha az Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekrõl értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
3. Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért egyet, az ellen - annak közlésétõl számított 30 napon belül - bírósághoz fordulhat. A bíróság soron kívül jár el.
4. Az adatkezelõ esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Bírósági jogérvényesítés (22.§)
1. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelõ köteles bizonyítani. Az adattovábbítás jogszerûségét az adatátvevõ köteles bizonyítani.
2. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék elõtt is megindítható.
3. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
4. Ha a bíróság a kérelemnek helyt ad, az adatkezelõt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevõ által kért adat kiadására kötelezi.
5. Ha a bíróság az adatátvevõ kérelmét elutasítja, az adatkezelõ köteles az érintett személyes adatát az ítélet közlésétõl számított 3 napon belül törölni. Az adatkezelõ köteles az adatokat akkor is törölni, ha az adatátvevõ a meghatározott határidõn belül nem fordul bírósághoz.
6. A bíróság elrendelheti ítéletének - az adatkezelõ azonosító adatainak közzétételével történõ - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.
Kártérítés és sérelemdíj (23. §)
1. Ha az adatkezelõ az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
2. Ha az adatkezelõ az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelõtõl sérelemdíjat követelhet.
3. Az érintettel szemben az adatkezelõ felel az adatfeldolgozó által okozott kárért és az adatkezelõ köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelõ mentesül az okozott kárért való felelõsség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül esõ elháríthatatlan ok idézte elõ.
4. Nem kell megtéríteni a kárt és nem követelhetõ a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Zárszó
A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggõ szolgáltatások egyes kérdéseirõl (fõképp a 13/A. §-a)
2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvetõ feltételeirõl és egyes korlátairól (különösen a 6.§-a)
2005. évi XC. törvény az elektronikus információszabadságról
2003. évi C. törvény az elektronikus hírközlésrõl (kifejezetten a 155.§-a)
16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történõ védelmérõl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezésérõl (általános adatvédelmi rendelet)