Adatkezelési Tájékoztató

Vállalkozásunk jelen Adatkezelési Tájékoztató útján ismerteti meg, hogy hogyan kezeli és védi az Ön személyes adatait. Vállalkozásunk azon személyes adatok adatkezelője, amelyeket munkavállalóink, ügyfeleink, ajánlatkérőink, szerződéses partnereink, weboldal látogatóink vagy más, bármely más jogcímen velünk kapcsolatba kerülő természetes személy megad a részünkre, illetve akik különböző csatornákon, üzleti kapcsolattartókon és a munkatársainkon keresztül lépnek velünk kapcsolatba.

Az adatkezelési tájékoztató tartalomjegyzéke:

Fogalom meghatározások, alapelvek

1.) A Érintettek törvényes jogai a személyes adataik védelme érdekében

2.) Adatkezelések

3.) A személyes adatok kezelése

4.) Adatkezelő partnereink, adatfeldolgozóink

Vállalkozásunk üzleti tevékenysége során a különböző jogcímeken, különböző természetes személyektől tehát személyes adatokat kér, szerez és dolgoz fel. Vállalkozásunkfigyelmet fordít arra, hogy – az adattakarékosság elvét követve – tevékenységünk kifejtéséhez a lehető legkevesebb személyes adatot kelljen kezelnünk. Tudomásul vesszük és tiszteletben tartjuk a természetes személyek személyes adataival és adatvédelemmel kapcsolatos jogszabály által biztosított jogait. Ezen jogokat az alábbiakban ismertetjük meg Önökkel előzetesen azonban megismertetjük az Önök számára is fontos kifejezések értelmezését:

Kifejezés vagy rövidítés

Magyarázat

Adatkezelő

A személyes adatok feldolgozását meghatározó jogi személy, esetünkben Vállalkozásunk

Érintett

Jelentik azon élő természetes személyeket, akikről személyes adatokat tárolunk, így mindazon jelenlegi, a múltbeli és a leendő munkavállalókat, közreműködőket (ügyfeleket, beszállítókat, ügynököket, vendégeket, partnereket stb.), akikkel bármilyen jogviszonyba lép a Vállalkozásunk, és tőlük személyes adatokat gyűjtünk, kapunk.

EU

Az Európai Unió

GDPR

Az EU általános adatvédelmi rendelete, ami 2018. május 25-én lépett hatályba.

Személyes adatok

 Azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható, vagyis olyan élő személyre vonatkozó adatokat jelentenek, akik azonosíthatóvá válnak a Vállalkozásunk által kezelt adatokból. A személyes adatok lehetnek tényszerűek (például név, cím vagy születési idő, születési hely, anyja neve), vagy véleményen alapulóak (például teljesítményértékelés) Más azonosító adat is személyes adatnak minősülhet, így e körbe tartozhat példaképpen a biometrikus azonosító (pl. ujjlenyomat) és a tartózkodási helyre vonatkozó adatok is.

Adatfeldolgozás

Olyan tevékenység, amely magában foglalja a személyes adatokkal való művelet végzését. Ez magában foglalja az adatok beszerzését, használatát, megtekintését, hozzáférését, rögzítését vagy tárolását, listázását, tagolását, illetve bármely egyéb műveletet vagy műveletcsoportot az adatokra vonatkozóan, ideértve azok rendszerezését, módosítását, lehívását, felhasználását, nyilvánosságra hozatalát, törlését vagy megsemmisítését. Az adatfeldolgozás magában foglalja a személyes adatok harmadik félnek történő átadását is.

Adatfeldolgozó

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Profilalkotás

Automatikus feldolgozás, ami személyes adatokat használ ahhoz, hogy elemezze azokat, vagy előrejelzéseket végezzen az egyén munkateljesítményét, gazdasági helyzetét, egészségét, személyes preferenciáit, érdeklődését, megbízhatóságát, viselkedését, helyét vagy mozgását illetően.

Álnevesítés

Kódolás vagy személyes adatok olyan más módon történő fenntartása, amellyel nem köthetők egy konkrét adatkezelés alanyához kiegészítő információ megadása nélkül. A kiegészítő információt külön kell tárolni és védeni kell a jogosulatlan felhasználástól technikai és szervezési intézkedésekkel.

Adatok különleges kategóriái:

A “különleges kategóriákba” tartozó személyes adatok feldolgozására rendkívül szigorú szabályok vonatkoznak Ilyen személyes adatok lehetnek a következők:

· Faji vagy etnikai eredetet, politikai véleményt, vallási vagy filozófiai nézeteket vagy szakszervezeti tagságot felfedő adatok,

· Genetikai adatok és biometrikus adatok feldolgozása az egyén egyedi azonosítása céljából, az egészségre vagy a személy szexuális életére vagy szexuális orientációjára vonatkozó adatok, vagy

· Büntetőjogi felelősség megállapítására vonatkozó adatok

Felügyeleti Hatóság

Nemzeti Adatvédelmi és Információszabadság Hatóság

Harmadik ország

Bármely az EU-n kívüli ország

Adattovábbítás:

Személyes adatok továbbítása az adatkezelőtől vagy az adatfeldolgozótól az EU-n kívüli jogi személy felé.

Vállalkozásunk adatkezelőnek minősül, adatai a következők:

Vállalkozásunk megnevezése:

Malkócs Krisztina Ágnes EV.

Képviseli:

Vállalkozásunk székhelye:

Malkócs Krisztina Ágnes

4032 Debrecen, Károli Gáspár utca 240.

A tájékoztató tartalmáért felelős személy:

Malkócs Krisztina Ágnes

A tájékoztató hatályba lépésének dátuma:

2021. november 19.

A szerződés nyelve:magyar

A tárhelyszolgáltató neve: Hostinger International Ltd. (“Hostinger”) A tárhelyszolgáltató székhelye:61 Lordou Vironos str., 6023 Larnaca, Cyprus Ügyfélszolgálat:https://www.hostinger.hu/kapcsolat

 

Tájékoztatjuk, hogy Vállalkozásunknál adatvédelmi tisztviselő nem működik.

 

Társaságunk az adatkezelése során alábbi alapelveket követi: – a személyes adatokat jogszerűen és tisztességesen, valamint az Ön számára átláthatóan kezeljük. – a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük és azokat nem kezeljük a célokkal össze nem egyeztethető módon. – az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak. – Társaságunk minden észszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük. – a személyes adatokat olyan formában tároljuk, hogy Ön csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható. – megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

Társaságunk az Ön személyes adatait – az Ön előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján és csakis a szükséges mértékben és minden esetben célhoz kötötten kezeljük, azaz gyűjtjük, rögzítjük, rendszerezzük, tároljuk és felhasználjuk. – egyes esetekben az Ön adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű, ilyen esetekben erre a tényre külön felhívjuk az Ön figyelmét. – illetve bizonyos esetekben az Ön személyes adatainak kezeléséhez Társaságunknak, vagy pedig harmadik személynek fűződik jogos érdeke, például csomag kiszállítása, honlapunk működtetése, fejlesztése és biztonsága.

Adatkezelő a Felhasználók adatait elsősorban

– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet); (The EU General Data Protection Regulation – Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR), – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.) – és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) rendelkezései alapján kezeli.

Jelen tájékoztató hatálya a https://www.secretcandle.hu webhely (a továbbiakban: webhely) használata, az ott elérhető szolgáltatások igénybevétele és a webáruházban leadott megrendelések teljesítése során megvalósuló adatkezelésre vonatkozik.

Jelen tájékoztató értelmében Felhasználó/ Érintett: a webhelyet böngésző, a webhely szolgáltatásait használó, valamint Adatkezelőtől terméket megrendelő természetes személyek.

Az Adatkezelés Jogalapja

 Az Adatkezelő által végzett adatkezelés jogalapja egyes adatkezeléseket illetően a GDPR 6. cikk (1) bekezdésének a) pontja szerint a Felhasználó hozzájárulása, a megrendeléssel kapcsolatos adatkezeléseket illetően a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél.

 A hozzájárulás alapján végzett adatkezelések esetében Felhasználó a hozzájárulását a vonatkozó helyeken elhelyezett adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével adja meg. Az adatkezelési tájékoztatót Felhasználó bármikor, a honlap minden oldalának alján megjelenő „Adatkezelési tájékoztató” feliratra kattintva, illetve az e pontban említett adatkezelési nyilatkozatban olvasható „Adatkezelési tájékoztató” szövegrésszel jelölt linkre kattintva elolvashatja, mellyel Adatkezelő biztosítja a Felhasználó egyértelmű és részletes előzetes tájékoztatását. Az adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével Felhasználó kijelenti, hogy elolvasta az adatkezelési tájékoztatót, és annak tartalma ismeretében hozzájárul az adatai jelen tájékoztatóban írtak szerinti kezeléséhez.

Egyes esetekben jogszabály kötelezi Adatkezelőt bizonyos adatkezelési műveletek végrehajtására, illetve jogos érdeke is lehet jogalap az adatok kezelésére. Ezekről részletesebben lentebb, az egyes adatkezelésekről szóló fejezetekben olvashat Felhasználó.

1) Az Érintettek törvényes jogai a személyes adataik védelme érdekében:

Az érintetteket személyes adataikkal kapcsolatban az alábbi jogok illetik:

a) A megfelelő és teljes körű tájékoztatáshoz való jog

b) Saját adatokhoz való hozzáférés joga

c) Pontatlan, hiányos adatok helyesbítéséhez, kiegészítéséhez való jog

d) Törléshez (elfeledtetéshez) való jog bizonyos szabályozott feltételek mentén

e) Hozzájárulás visszavonásának a joga

f) Az adatkezelés korlátozásának kérelmezése

g) Az adatkezelés elleni tiltakozás joga

h) Jog ahhoz, hogy kérésre ne kerüljön automatizált döntés hatálya alá, s igényelhesse az emberi beavatkozást a döntés meghozatala során

i) Adathordozhatósághoz való jog

j) “Felügyeleti Hatóságnál” panasz benyújtásának joga

k) Bírósági jogorvoslathoz való jog valamely adatkezelővel vagy adatfeldolgozóval szemben

 E jogok bármelyikének értelmében az Önt megilleti a jog, hogy ezekkel kapcsolatban kérelmet terjesszen elő, és ezen kérése alapján indokolatlan késedelem nélkül, de legfeljebb 25 napon belül válaszolunk Önnek, rendkívül bonyolult esetben pedig kérésének három hónapon belül eleget tegyünk. A választ elektronikus úton vagy az Ön által kért egyéb módon juttatjuk el Önnek. Az első megkeresésnél nem számítunk fel díjat, de fenntartjuk magunknak a jogot, hogy az egy éven belül megismételt kérés, illetve az egyértelműen megalapozatlan vagy túlzó jellegű kérés kezeléséért adminisztratív díjat számítsunk fel.

Szeretnénk arról is tájékoztatni, hogy ezen kérésének befogadásához, feldolgozásához Önt azonosítanunk kell, vagyis ellenőriznünk kell az Ön személyazonosságát. Enélkül kérését nem áll módunkban befogadni, és intézni.

Ha Vállalkozásunk arra az álláspontra jut, hogy nem szükséges az Ön kérésére eljárnunk, írásban tájékoztatjuk Önt döntésünk indokáról, valamint az Ön rendelkezésére álló jogorvoslati lehetőségekről.

Ha Ön ennek ellenére mégis úgy gondolja, hogy a Vállalkozásunknak intézkednie kellene a kérelme alapján, avagy az Ön személyes adataival vagy adatainak védelmével kapcsolatban helytelenül járt el, kérjük vegye fel velünk a kapcsolatot, hogy a helyzetet megvizsgálhassuk, orvosolhassuk. Hivatalos panaszt emailben vagy postai úton tehet a lentebb megadott elérhetőségünkön. Panaszával nyomban foglalkozunk, és indokolatlan késedelem nélkül, legkésőbb egy hónapon belül válaszolni fogunk Önnek.

1. a) A megfelelő és teljes körű tájékoztatáshoz való jog

 

A GDPR által előírt valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtjuk. Az információkat írásban vagy elektronikus úton adjuk meg, avagy az Ön kérésére szóbeli tájékoztatást is nyújthatunk, megkeresésétől számított 25 napon belül. Rendkívül bonyolult esetben e határidőt meghosszabbíthatjuk, ám erről Önt tájékoztatjuk.

1. b) Saját adatokhoz való hozzáférés joga

 

Önnek jogában áll a Vállalkozásunktól igazolást, illetve tájékoztatást kérni arról, hogy kezelünk-e Önre vonatkozó személyes adatokat, és ha igen, kérheti az adatokhoz és a következő információkról való részletes tájékoztatást, hozzáférést:

– Az adatkezelés célja

– Az érintett személyes adatok kategóriái

– Azok a címzettek, akikkel a személyes adatokat közöltük vagy közölni fogjuk

– A személyes adatok tárolásának időtartama

– Önnek jogában áll személyes adatainak helyesbítését vagy törlését, vagy személyes adatai kezelésének korlátozását kérni tőlünk, vagy e kezelés ellen tiltakozni

– Önnek jogában áll a Felügyeleti Hatósághoz panasszal fordulni

– Amennyiben a személyes adatokat nem közvetlenül Öntől gyűjtjük, ezen adatok forrása

– Az adatok alapján került-e sor automatizált döntéshozatalra, és ha igen, az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír

– Amennyiben az Ön személyes adatait egy EU-n kívüli országba továbbítjuk, az Ön jogait védő megfelelő garanciákat biztosítjuk Önnek

1. c) Pontatlan, hiányos adatok helyesbítéséhez, kiegészítéséhez való jog

 

Ha Önről pontatlan vagy hiányos személyes adatokat tárolunk, azokat az Ön kérésének beérkezését követően indokolatlan késedelem nélkül helyesbítjük, kiegészítjük.

1. d) Törléshez (elfeledtetéshez) való jog bizonyos szabályozott feltételek mentén

 

Önnek jogában áll személyes adatainak törlését indokolatlan késedelem nélkül kérni tőlünk, ha az alábbi okok valamelyike fennáll:

– Az Ön személyes adataira az adatkezelés eredeti céljaival összefüggésben már nincs szükség

– Ön visszavonta a hozzájárulását, és így többé nincs jogalapunk az adatok kezelésére

– Az adatkezelés jogszerűségének alapját jogos érdekeink szolgáltatják, és Ön azt állítja, hogy nincs az Ön érdekével, jogaival és szabadságjogaival szemben elsőbbséget élvező jogszerű ok az adatkezelésre

– Az adatkezelés célja közvetlen üzletszerzés, és Ön ez ellen tiltakozik

– Jogellenesen kezeltük adatait

– Az Ön adatait a ránk vonatkozó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell

– Az adatok általunk történő kezelésének jogszerűsége egy gyermek gondviselője által adott hozzájáruláson alapul, és vagy i. Ön a gyermek gondviselője, és az érintett gyermek még nem érte el a hozzájáruláshoz szükséges életkort, vagy ii. Ön az a gyermek, aki a hozzájáruláshoz szükséges életkort már betöltötte. (Magyarországon a személyes adatok kezeléséhez adott hozzájárulás alsó korhatára 16 év.)

Tájékoztatnunk kell arról, hogy törlés iránti kérelmének nem tudunk eleget tenni, személyes adatait nem törölhetjük, ha az adatkezelés az alábbi okokból szükséges:

– a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

– a személyes adatok kezelését előíró, jog szerinti kötelezettség teljesítése;

– a népegészségügy területét érintő közérdek alapján;

– közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az ilyen kérés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

– jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Amennyiben kérése teljesíthető, az Ön adatait töröljük, az Ön adatai átmenetileg rövid időtartamban (max. 30 nap) e törlést követően biztonsági másolatként még megmaradnak, de informatikai biztonsági technikák segítségével biztosítjuk, hogy ezekhez a másolatokhoz kizárólag adatvesztés esetén az adatbázis visszaállításának céljából lehessen hozzáférni, és hogy azokat az adatok felfedése érdekében ne lehessen másolni. A végleges törlést követően adatai helyreállíthatatlanul megsemmisülnek.

1. e) Hozzájárulás visszavonásának a joga

 

Amennyiben Ön hozzájárulását adta az általunk végzett adatkezeléshez, hozzájárulását bármikor visszavonhatja. Ezt megteheti úgy, hogy a lentebb megadott emailcímre, vagy postán levélben elküldi kérését.

Tudnia kell, hogy az Ön hozzájárulásának visszavonása nem érinti az általunk már ezt megelőzően elvégzett adatkezelést, az jogszerűnek minősül.

1. f) Az adatkezelés korlátozásának kérelmezése

 

Ön kérheti, hogy Vállalkozásunk korlátozza személyes adatainak kezelését, ha az alábbi okokvalamelyike fennáll:

– Ön vitatja a személyes adatok pontosságát

– Az általunk végzett adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását

– Az eredeti célból már nincs szükségünk a személyes adatokra, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez

– Ön tiltakozik az általunk végzett adatkezelés ellen annak alapján, hogy jogalapként “jogos érdekeinket” neveztük meg, de Ön azt állítja, hogy az Ön “érdekei, jogai és szabadságai” azokkal szemben elsőbbséget élveznek.

Ha az adatkezelés az Ön tiltakozása alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával lehet kezelni, ez alól kivételek az alábbiak:

– jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez

– más személy jogainak védelme érdekében, vagy

– az Unió, illetve valamely tagállam fontos közérdekéből.

Ez esetben haladéktalanul értesítjük Önt e korlátozás feloldásáról.

1. g) Az adatkezelés elleni tiltakozás joga

 

Ön jogosult arra, hogy tiltakozzon személyes adatainak általunk végzett kezelése ellen, abban az esetben, ha:

– Az adatkezelés jogszerűségének alapjaként saját “jogos érdekeink” szolgálnak, de Ön azt állítja, hogy az Ön “érdekei, jogai és szabadságai” azokkal szemben elsőbbséget élveznek

– Az Ön adatait közvetlen üzletszerzés érdekében kezeljük, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

1. h) Jog ahhoz, hogy kérésre ne kerüljön automatizált döntés hatálya alá, s igényelhesse az emberi beavatkozást a döntés meghozatala során (Vállalkozásunk jelenleg nem alkalmaz automatizált döntéshozatalt, tájékoztatásunk csak arra az esetre vonatkozik, ha ezt alkalmaznánk)

 

Ön kérheti, hogy ügyében ne alkalmazzunk kizárólag automatizált adatkezelésen alapuló döntéshozatalt, amely Önre nézve joghatással járna, és kérhet emberi beavatkozást a döntés meghozatala során.

Ez azonban nem alkalmazandó abban az esetben, ha:

– a döntés az Ön és közöttünk fennálló szerződés megkötése vagy teljesítése érdekében szükséges, vagy

– az automatizált folyamatot olyan uniós vagy tagállami jog teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít.

Az első esetben az Ön jogainak, szabadságainak és jogos érdekeinek védelméhez megfelelő intézkedéseket kell végrehajtanunk, ideértve legalább Önnek azt a jogát, hogy részünkről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

1. i) Adathordozhatósághoz való jog

 

Az irányadó jogszabályok értelmében az érintettet megilleti a jog, hogy kérésére szabályozott, meghatározott körülmények között a rá vonatkozó személyes adatokat “tagolt, széles körben használt, géppel olvasható formátumban” megkapja. Az érintett arra is jogosult, hogy kérésére az adatokat az adatkezelők egymás között közvetlenül továbbítsák, ha ez technikailag megvalósítható.

1. j) “Felügyeleti Hatóságnál” panasz benyújtásának joga

 

Ha Ön úgy véli, hogy az irányadó jogszabályok rendelkezései ellenére tisztességtelenül vagy jogszerűtlenül jártunk el Önnel szemben, az adatvédelmi Felügyeleti Hatóságnál panasszal élhet. Ez esetben az alábbi Hatósághoz fordulhat panaszával:

Nemzeti Adatvédelmi és Információszabadság Hatóság

H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

Angol nyelvű e-mail cím: privacy(kukac)naih.hu

Magyar nyelvű e-mail cím: ugyfelszolgalat(kukac)naih.hu

Web: http://naih.hu

1. k) Bírósági jogorvoslathoz való jog valamely adatkezelővel vagy adatfeldolgozóval szemben

 

Ha az Ön megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértettük az Ön személyes adat védelméhez kapcsolódó jogait, az előzőpontban rögzítetteken túlmenően bírósági jogorvoslatra is jogosult.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

1.1. Adatvédelmi kérdésekkel kapcsolatos elérhetőségeink:

Postacím: 1117 Budapest, Alíz utca 6/B A ép. 1/9

e-mail: shop@secretcandle.hu

Telefon: +36205906605

Adatvédelmi feladatokkal megbízott munkavállalónk: Malkócs Krisztina

2) Adatkezelések

 

1. adatkezelés: MEGRENDELÉS ADATAINAK KEZELÉSE

Az adatkezelés célja: a vevő, mint érintett megrendelésének leadása, a megrendelés alapján létrejövő szerződés teljesíthetősége Az adatkezelés jogalapja: Az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pont)

Az adatkezelés jogalapjának megnevezése: szerződés teljesítése

Az érintettek köre: szolgáltatást megrendelő magánszemélyek

Az érintettekre vonatkozó, az Adatkezelő által kezelt adatok meghatározása:

vezeték- és keresztnév, szállítási cím telefonszám, e-mail, áfás számla esetén adószám (amennyiben a vásárló megadta).

Az adatok forrása: közvetlenül az érintettektől

Az adatok kezelésének időtartama: a megrendelés leadásától számított 1 év

Az adatkezelés szervezeten belüli helye: székhely, a tényleges adattárolás a szerverszolgáltató szerverén

Kik férhetnek hozzá az adatokhoz: Malkócs Krisztina Ágnes ev

Adatállomány minősége, naprakészsége: Az információk folyamatos rögzítésével naprakész

Az adatkezelés technikai jellege: Elektronikus módon a szerverszolgáltatónál

Adattovábbítás: a kiszállítási adatok vonatkozásában a szállítást végző cégeknek (lsd lentebb)

Biztonsági intézkedések: jelszóval védett számítógépen történő szerver hozzáféréssel.

2. adatkezelés: SZÁMVITELI BIZONYLAT KIÁLLÍTÁSA

 

Az adatkezelés célja: a vásárlási tranzakciókhoz tartozó számviteli bizonylat kiállítása és a jogszabályokban foglalt határidőben történő megőrzése.

Az adatkezelés jogalapja: Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bek. c) pont)

Az adatkezelés jogalapjának megnevezése: értékesítéshez kapcsolódó számlakiállítási kötelezettség

Az érintettek köre: szolgáltatást megrendelő magánszemélyek

Az érintettekre vonatkozó, az Adatkezelő által kezelt adatok meghatározása:

vezeték- és keresztnév, a számla kiállításához megadott számlázási cím, a tranzakció száma, dátuma és időpontja, bizonylat tartalma, áfás számla esetén adószám (amennyiben a vásárló megadta).

Az adatok forrása: közvetlenül az érintettektől

Az adatok kezelésének időtartama: A számviteli szabályok szerint a szerződés megszűnésétől számított 8 év

Az adatkezelés szervezeten belüli helye: székhely

Kik férhetnek hozzá az adatokhoz: Malkócs Krisztina Ágnes ev

Adatállomány minősége, naprakészsége: Az információk folyamatos rögzítésével naprakész

Az adatkezelés technikai jellege: Elektronikus módon / papíralapon (Billingó a számlakiállításra, bankkártyás fizetésre: Paylike ApS szolgáltatóval)

Adattovábbítás: könyvelési szolgáltatást végző adatfeldolgozó részére

Biztonsági intézkedések: lefűzős dossziéban, személyesen kézből történő átadás, zárt borítékban történő átadás, tárolás zárt irodában, zárt szekrényben.

jelszóval védett számítógépen, valamint papíralapon, zárt irodában, zárt szekrényben. Az adat kezelése, tárolása elsődlegesen a székhelyen történik.

 

Adatfeldolgozás

 

Az adatfeldolgozó megnevezése: Agrobihar Kft.

Adatfeldolgozó címe: 4031 Debrecen, Széchenyi utca 77. 1./3

Iroda telefonszám: +3652452021

Az adatkezeléssel összefüggő tevékenysége: a kiállított számlák, mint számviteli bizonylatok könyvelése, a azok teljesítésének nyilvántartása adatfeldolgozói szerződés alapján

A tényleges adatfeldolgozás helye: 4031 Debrecen, Széchenyi utca 77. 1./3

Biztonsági intézkedések: A számlákat zárt borítékban küldjük, tértivevényes küldeményként, vagy személyesen adjuk át a könyvelés székhelyén, a könyvelés pedig az alábbi biztonsági intézkedéseket biztosítja: a számlák zárt szekrényben tárolva, a könyvelést számítógépes szoftveren, jelszóval védett számítógépen fut, hozzáférni csak a könyvelést végző és a rendszerben részleges jogosultságot kapott ügyintéző tud.

3. adatkezelés: KAPCSOLATTARTÁSI ADATOK

 

Az adatkezelés célja: Időpont-egyeztetés, lemondások, szerződések egyéb ügyek kezelése, ügyfélkapcsolat fenntartása

Az adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik, vagy mindkét fél (GDPR 6. cikk (1) bek.b) pont)

Az adatkezelés jogalapjának megnevezése: meglévő szerződéses kapcsolatok koordinálása, a szerződés teljesítéséhez szükséges együttműködés biztosítása, kapcsolattartás vevőkkel, partnerekkel

Az érintettek köre: azon üzleti partnerek, vevők, akikkel szerződéses viszony áll fenn, vagy terv szerint állhat fenn, és e viszonyból eredően kapcsolattartásra jogosultak

Az érintettekre vonatkozó, az Adatkezelő által kezelt adatok meghatározása:

– név

– lakcím/ értesítési cím

– telefonszám

– e-mail-cím

– beosztás

Az adatok forrása: Közvetlenül az érintettől, avagy a szerződő partnertől

Az adatkezelés időtartama: a szerződéses kapcsolat – beleértve garanciális időszakot / szavatossági és jótállási időszakot is – fennállásának időtartama

Az adatkezelés szervezeten belüli helye: székhely

Kik férhetnek hozzá az adatokhoz: Malkócs Krisztina ev

Adatállomány minősége, naprakészsége: Az információk folyamatos rögzítésével naprakész

Az adatkezelés technikai jellege: Elektronikus módon / papíralapon (pl. névjegykártya)

Biztonsági intézkedések: névjegykártyák zárt fiókban, az adatok jelszóval védett telefonban, jelszóval védett számítógépen külön mappában; a kapcsolattartási adatokat tartalmazó szerződések jelszóval védett számítógépen tárolva, papíralapon zárt irodában, zárt szekrényben. Az adat kezelése, tárolása a székhelyen történik.

 

 

4. adatkezelés: ESEMÉNYEK, BIZTONSÁGI BEJELENTÉSEK FELJEGYZÉSE, KIVIZSGÁLÁSA

 

Az adatkezelés célja: Események kivizsgálásának lehetősége

Az adatkezelés jogalapja: GDPR 6. cikk (1) c) pont (jogi kötelezettség teljesítése), GDPR 6. cikk (1) f) pontja (jogos érdek)

Az adatkezelés jogalapjának megnevezése: káresemény, bűncselekmény gyanú, biztonsági incidens kivizsgálása

Az érintettek köre: az eseményben érintettek, tanúk

Az adatok forrása: Érintett

Az érintettekre vonatkozó, az Adatkezelő által kezelt adatok meghatározása:

név, lakcím, értesítési cím, telefonszám, e-mail-cím

Az adatok kezelésének időtartama: A Ptk. 6:22. § (1) alapján az Érintett személlyel való jogviszony megszűnését követő 5 év

Az adatkezelés szervezeten belüli helye: székhely

Kik férhetnek hozzá az adatokhoz: Malkócs Krisztina Ágnes ev

Adatállomány minősége, naprakészsége: egyszeri adatfelvétel

Az adatkezelés technikai jellege: Elektronikus módon, papíralapon

Adattovábbítás: Szükség esetén hatóságoknak, rendőrségnek, jogi szolgáltatást nyújtó részére

Biztonsági intézkedések: jelszóval védett számítógépen, vagy amennyiben ennek anyagai papíralapon vannak, zárt irodában, zárt szekrényben

5. adatkezelés: HÍRLEVÉL KÜLDÉSE

 

 

 

Az adatkezelés célja: a hírlevél Önök által megadott e-mail címére történő elküldésének biztosítása.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása.

Az adatkezelés jogalapjának megnevezése: információ eljuttatása a címzetthez, feliratkozás elmaradása esetén az Érintett nem értesül az aktuális akciókról, új árukészletről stb.

Az érintettek köre: hírlevélre feliratkozók

Az adatok forrása: Érintett

Az érintettekre vonatkozó, az Adatkezelő által kezelt adatok meghatározása:

név, e-mail-cím

Az adatok kezelésének időtartama: az Érintett leiratkozásáig, azt követő 8 napon belüli adattörléssel

Az adatkezelés szervezeten belüli helye: székhely

Kik férhetnek hozzá az adatokhoz: Malkócs Krisztina Ágnes ev

Adatállomány minősége, naprakészsége: egyszeri adatfelvétel

Az adatkezelés technikai jellege: Elektronikus módon

Adattovábbítás: nincs

Biztonsági intézkedések: jelszóval védett számítógépen

 

 

6. adatkezelés: INFORMÁCIÓTECHNOLÓGIAI SZOLGÁLTATÁS MŰKÖDÉSÉNEK BIZTOSÍTÁSÁHOZ KAPCSOLÓDÓ ADATKEZELÉS

6.1. Az adatkezeléssel érintettek köre: A webhelyet meglátogató minden Felhasználó, a webhelyen elérhető szolgáltatások igénybevételétől függetlenül.

6.2. Az adatkezelés jogalapja: A szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges adatkezelés tekintetében az Ektv. 13/A. §-a felhatalmazza az Adatkezelőt a webhely rendeltetésszerű működtetéséhez szükséges adatok kezelésére. Ennek értelmében az ilyen adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja alapján Adatkezelő jogos érdeke. E jogalappal Adatkezelő kizárólag olyan adatokat kezel, amelyek a webhely felhasználóbarát működéséhez szükségesek, és ezen adatokat csak az ehhez szükséges ideig kezeli. Olyan technikai adatokról van szó, melyek a webhely oldalainak élvezhető megjelenítéséhez, funkcióinak rendeltetésszerű és a felhasználó számára kényelmes használatához szükségesek. Az adatokat harmadik félnek nem továbbítja Adatkezelő, valamint más célra nem kezeli. Adatfeldolgozóként a 13. fejezetben megjelölt szolgáltatókat veszi igénybe Adatkezelő ezen adatok vonatkozásában. Minderre tekintettel ezen adatok kezelése nem jár kockázattal a Felhasználóra, ugyanakkor a fenti cél – a webhely rendeltetésszerű használata – az adatok kezelése nélkül nem valósítható meg. Adatkezelő jogos érdeke a webhely használhatóságának biztosítása, mivel szolgáltatását csak így tudja biztosítani, ami a működéséhez elengedhetetlen feltétel. Ezért a fenti adatokat az itt meghatározott cél elérése érdekében Adatkezelő a jogos érdeke alapján kezeli, mely jogos érdeke – mivel az adatkezelés nem jár kockázattal a Felhasználóra – arányosan korlátozza Felhasználó önrendelkezési jogát.

A látogatáselemzés és marketing tevékenységeket lehetővé tevő adatkezelés tekintetében az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Felhasználó a webhely böngészésének megkezdésekor felugró tájékoztató ablakban elhelyezett jelölőnégyzetek bejelölésével járulhat hozzá a látogatáselemző és a marketing célokat szolgáló technikai adatgyűjtéshez.

6.3. Kezelt adatok körének meghatározása: Az információtechnológiai adatkezelés a webhely üzemeltetéséhez használt „sütik” működéséhez és a webtárhely szolgáltató által alkalmazott naplófájlok használatához szükséges adatok körét érinti, az alábbiak szerint.

A felhasználóbarát böngészés lehetővé tétele érdekében kezelt adatok: – a webhely látogatása során meglátogatott weboldalak és azok megnyitási sorrendje – Felhasználó által használt eszköz IP címe.

A webhely látogatottságának méréséhez kezelt adatok köre: – a webhely látogatása során meglátogatott weboldalak és azok megnyitási sorrendje – a webhely egyes weboldalainak megtekintési gyakorisága – mely másik webhelyről érkezett jelen webhelyre a Felhasználó (csak olyan webhely esetén, melyen a jelen webhelyre mutató link van elhelyezve) – a webhelyet meglátogató Felhasználó földrajzi helyének meghatározása (az internet-szolgáltató adatai alapján, csak közelítő adatok a böngészéshez használt eszköz helyére vonatkozóan) – webhely böngészése kezdésének időpontja – a webhely elhagyásának (böngészése befejezésének) időpontja – a webhely böngészésének időtartama.

A webhelyre történő belépési jogosultság ellenőrzése érdekében kezelt adatok: – Felhasználó e-mail címe és jelszó (Felhasználó döntése szerint kerülhet eltárolásra) – Felhasználó által használt eszköz IP címe.

Az adatkezelés célja: A „sütik” és a naplófájlok használata a webhely felhasználóbarát és biztonságos üzemeltetéséhez szükségesek. Az ezekkel megvalósuló adatkezelés célja a webhely biztonságos és felhasználóbarát működésének biztosítása az érintett Felhasználó számára, valamint anonim adatok gyűjtése a webhely használatáról.

Ezen belül:

– Felhasználó böngészéshez használt eszközének azonosítása, az azonosító adatok – böngészés idejéig történő – megjegyzése: az IP-cím alapján. Ez által válik gördülékenyebbé a böngészés, e nélkül ugyanis Felhasználónak minden egyes meglátogatott oldalon azonosítania kellene magát, vagy folyamatokat kellene ismételnie.

Az alábbi célokhoz szükséges adatok anonim módon kerülnek rögzítésre, azok nem kapcsolhatók személyhez:

– A webhely látogatottságának mérése, a webhely egyes oldalainak megtekintési gyakoriságának mérése és a webhely egyes oldalainak böngészési időtartamának mérése azért, hogy a webhelyet a Felhasználók igényeinek maximálisan megfelelőre alakíthassa Adatkezelő.

– Felhasználó (böngészéshez használt eszköze) helyének meghatározása, Adatkezelő szolgáltatása utáni érdeklődés területi feltérképezése.

– A webhely azonosítása, amelyről érkezett jelen webhelyre a Felhasználó annak érdekében, hogy Adatkezelő szolgáltatása iránt érdeklődő Felhasználók egyéb érdeklődési körébe tartozó témákat megismerje, illetve a szolgáltatását népszerűsítő tevékenység eredményességét mérni tudja Adatkezelő.

Ezen adatok méréséhez Adatkezelő informatikai rendszere a Google Analytics (Google Ireland Ltd.) eszközeit használja. A Google Analytics eszközeit alkalmazó oldalak megtekintése során a Google sütik megjegyzik a felhasználó által megjelölt preferenciákat és információkat, ami szintén a webhely látogatottságának méréséhez és böngészési szokások feltérképezéséhez kezelt anonim adatok megismerését jelenti.

A fenti anonim adatokhoz a Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland) is hozzáfér, a Google Analytics és a YouTube eszközeinek tulajdonosa és üzemeltetője. A Google Ireland Ltd. a fenti adatokat az említett elemzések készítésén túl a böngésző felhasználó számára célzott reklámok eljuttatása céljából is felhasználja. Ennek során a Google Ireland Ltd. az anonim adatok és a böngészéshez használt eszköz IP címének összekapcsolásával állapítja meg az adott eszközről végrehajtott böngészési szokások alapján a feltárható érdeklődési kört, majd így juttatja el a célzott reklámokat az adott eszközre. A Google Ireland Ltd. az e pontban írt anonim adatokon kívül a jelen tájékoztatóban említett további adatokhoz nem fér hozzá.

Adatkezelő Facebook közösségi oldalának meglátogatását és jelen webhelyének a közösségi oldalon történő kedvelését megkönnyítő sütiket (facebook-gomb, facebook-like gomb) a Facebook Ireland Ltd. szolgáltatása biztosítja, így ezen sütik által kezelt anonim adatokhoz a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) is hozzáfér.

A Facebook Ireland Ltd. ezen szolgáltatásai révén tehát hozzáfér a fentebb írt, webhely látogatottságának méréséhez és böngészési szokások feltérképezéséhez kezelt anonim adatok köréhez. A Facebook Ireland Ltd. a fenti adatokat az említett elemzések készítésén túl a böngésző felhasználó számára célzott reklámok eljuttatása céljából is felhasználja. Ennek során a Facebook Ireland Ltd. az anonim adatok és a böngészéshez használt eszköz IP címének összekapcsolásával állapítja meg az adott eszközről végrehajtott böngészési szokások alapján a feltárható érdeklődési kört, majd így juttatja el a célzott reklámokat az adott eszközre. A Facebook Ireland Ltd. az e pontban írt anonim adatokon kívül a jelen tájékoztatóban említett további adatokhoz nem fér hozzá.

Adatkezelő TikTok közösségi oldalának meglátogatását és jelen webhelyének a közösségi oldalon történő kedvelését megkönnyítő sütiket (facebook-gomb, facebook-like gomb) a Facebook Ireland Ltd. szolgáltatása biztosítja, így ezen sütik által kezelt anonim adatokhoz a A TikTok Technology Ltd. (10. Earlsfort Court Dublin 2 DUBLIN, D02 AK70, Ireland) is hozzáfér.

A TikTok Technology Limited (Ireland) ezen szolgáltatásai révén tehát hozzáfér a fentebb írt, webhely látogatottságának méréséhez és böngészési szokások feltérképezéséhez kezelt anonim adatok köréhez. A TikTok Technology Ltd. a fenti adatokat az említett elemzések készítésén túl a böngésző felhasználó számára célzott reklámok eljuttatása céljából is felhasználja. Ennek során a TikTok Technology Ltd. az anonim adatok és a böngészéshez használt eszköz IP címének összekapcsolásával állapítja meg az adott eszközről végrehajtott böngészési szokások alapján a feltárható érdeklődési kört, majd így juttatja el a célzott reklámokat az adott eszközre. A TikTok Technology Ltd. az e pontban írt anonim adatokon kívül a jelen tájékoztatóban említett további adatokhoz nem fér hozzá.

Adatkezelő a YouTube szolgáltatását használja saját videói megjelenítéséhez, illetve Adatkezelő videómegosztó oldalára való látogatást lehetővé tevő sütiket (YouTube-gomb) a YouTube, LLC. (901 Cherry Ave. San Bruno, CA 94066, USA) biztosítja. A YouTube a szolgáltatásának igénybevétele során szintén Google sütiket alkalmaz. A YouTube LLC. a Google Ireland Ltd. tulajdona, a YouTube videomegosztót a Google Ireland Ltd. üzemelteti, így a szolgáltatás használata során megvalósuló adatkezelést a Google Ireland Ltd. végzi.

Adatkezelő a fenti szolgáltatók itt írt szolgáltatását felhasználja annak érdekében, hogy a Felhasználó böngészéshez használt eszközére a Adatkezelő webhelyének meglátogatását követően saját szolgáltatására vonatkozó reklámokat juttasson el.

Az alábbi célokhoz rendelt adatok Felhasználó személyéhez kapcsolható módon kerülnek rögzítésre, de azokhoz csak Adatkezelő fér hozzá:

– felhasználói név és jelszó esetleges eltárolása a könnyebb belépéshez (Felhasználó döntése szerint)

– Felhasználó belépési jogosultságának ellenőrzése (felhasználói név, e-mail cím, jelszó).

6.4. Az adatkezelés időtartama: Adatkezelő az adatok egy részét a böngészés idejéig kezeli, bizonyos adatokat – változó időtartamra, de legfeljebb 2 évre – eltárol.

A webhely felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a böngészés során a webhelyen meglátogatott oldalak sorrendje) a böngészési munkamenet idejéig (tehát a webhely böngészésének időtartamáig) kerülnek rögzítésre, annak befejeztével törlődnek. Az ilyen adatok kezelését Adatkezelő informatikai rendszere saját eszközeivel végzi, ahhoz harmadik személy nem fér hozzá, az informatikai adatfeldolgozás esetét kivéve (lásd lentebb az “Adatfeldolgozó igénybevétele” című fejezetben írtakat).

A belépési jogosultság ellenőrzéséhez és a használati jogosultságok biztosításához szükséges adatok a böngészési munkamenet idejéig (tehát a webhely böngészésének időtartamáig) kerülnek rögzítésre, annak befejeztével törlődnek. Az ilyen adatok kezelését Adatkezelő informatikai rendszere saját eszközeivel végzi, ahhoz harmadik személy nem fér hozzá, az informatikai adatfeldolgozás esetét kivéve (lásd lentebb az “Adatfeldolgozó igénybevétele” című fejezetben írtakat).

A felhasználói név és jelszó Felhasználó döntése szerint tartósan eltárolásra kerülhet, ezt a Felhasználó eszközén rögzülő sütik tárolják el, és azok törléséről Felhasználó gondoskodhat böngészője beállításaiban, így szabályozva az adattárolás idejét.

A látogatottság mérésének és a webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva anonim módon rögzíti, azok nem kapcsolhatók egy személyhez sem. Ezen adatok méréséhez Adatkezelő informatikai rendszere a Google Analytics eszközeit használja. A Felhasználó eszközén csak az a süti tárolódik, amivel engedélyezi a Google Analytics adatgyűjtését. Ezt ki tudja törölni böngészője beállításaiban, amivel megszűnik az adatgyűjtés.

Adatkezelő közösségi oldalainak meglátogatását és jelen webhelyének közösségi oldalon történő megosztását, kedvelését megkönnyítő sütiket szolgáltató Facebook Ireland Ltd. és TikTok Technology Ltd. által is hozzáférhető webhely látogatottságának méréséhez és böngészési szokások feltérképezéséhez kezelt anonim adatok a Facebook Ireland Ltd. és TikTok Technology Ltd. eszközeivel tartósan kerülnek eltárolásra, de legfeljebb 2 évig működő sütik segítségével, mely sütik a Felhasználó böngészéshez használt eszközén rögzülnek. Ezen sütik törléséről, illetve működésük megakadályozásáról Felhasználó bármikor gondoskodhat böngészője beállításaiban.

6.5. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listákon. A webhely Felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a böngészés során a webhelyen meglátogatott oldalak sorrendje) Adatkezelő által nem kerülnek eltárolásra. Ezen adatokat szolgáltató sütik helyileg a Felhasználó eszközén tárolódnak. A webtárhely szolgáltató által használt naplófájlok a tárhely szolgáltató szerverén tárolódnak el.

6.6. Az információtechnológiai adatkezelés folyamatáról és a Google Analytics, Facebook Ireland Ltd. és TikTok Technology Ltd. eszközeinek alkalmazásával megvalósuló információtechnológiai adatkezelésről Felhasználó bővebben tájékozódhat a honlap böngészésének megkezdésekor felugró figyelmeztető sávból elérhető, valamint a honlapon a “Tájékoztató “sütik” alkalmazásáról” feliratra kattintással elérhető tájékoztatóból, továbbá a Google Analytics https://www.google.com/intl/hu_ALL/analytics/support, a TikTok Technology Ltd. https://ads.tiktok.com/i18n/official/policy/terms és a Facebook Ireland Ltd. https://developers.facebook.com/products oldalán. Adatkezelő a Google Analytics, a TikTok Technology Ltd. és a Facebook Ireland Ltd. által ajánlott funkciók közül csak a fentebb írtakat veszi igénybe.

3)Adattovábbítás:

Fizetés bankkártyával:

3.1. Az adattovábbítással érintettek köre: a webhelyen a megrendelés során online fizetési módot választó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül.

3.2. Az adattovábbítás címzettje: A bankkártyával történő fizetés során a fizetéshez használt bankkártya adatait Felhasználó közvetlenül és kizárólag a Paylike ApS, Dánia (röviden: Paylike), North Wall Quay Dublin 1., részére adja meg. A Vásárló bankkártya adatai SSL tanúsítvánnyal titkosított, biztonságos HTTPS protokollon keresztül a fizetés folyamatában átirányításra kerülnek a Paylike szerverére. A Paylike nem osztja meg a bankkártya adatokat Adatkezelővel.

3.3. Adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja alapján a Címzett jogos érdeke.

Címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és –felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és –felderítő rendszert üzemeltetni tudja. A Címzettre vonatkozó hivatkozott jogszabályi rendelkezések: – a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 165. § (5) bekezdése, – az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény 92/A. § (3) bekezdés f) pontja, – a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény 14. § (1) bekezdés v) pontja.

Adatkezelő és a Címzett jogos érdeke a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése. Mindemellett Felhasználó érdeke is mindez, különösen a bankkártya adatokkal való visszaélés elkerülése.

Az adattovábbítás lehetővé teszi a csalások kiszűrését, felderítését és a fizetési folyamat során esetlegesen felmerülő akadályok elhárítását.

Felhasználó megrendelés során kezelt adatainak köréből kerülnek továbbításra az adatok titkosított adatforgalmat biztosító elektronikus csatornán keresztül, kizárólag a Címzett részére és csak az online bankkártyás fizetés megtörténte esetén, melyeket a Címzett más célra nem használ fel. Mindebből következik, hogy az adattovábbítás Felhasználóra nézve jelentős kockázattal nem jár, további érzékelhető hatást nem gyakorol rá.

Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.

Figyelembe véve a fentieket, illetve a beépített garanciális intézkedéseket, az adattovábbítás nem jelent indokolatlan mértékű beavatkozást a Felhasználók magánéletébe, ezért az adatok továbbítása szükséges és arányos adatkezelési művelet.

3.4. A továbbított adatok köre:

– a vásárlás során kosárba helyezett termékek és a kosárban megjelenő vásárlási adatok (árak, költségek) – vezetéknév – keresztnév – telefonszám – e-mail cím – posta cím – IP cím

A fizetés során megadott bankkártya adatokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg, így azok nem kerülnek Adatkezelő birtokába.

3.5. Az adattovábbítás célja: A fizetési szolgáltatás megfelelő működtetése és a fizetés technikai értelemben vett lebonyolítása, a tranzakciók visszaigazolása, a felhasználók érdekei védelme érdekében végzett fraud-monitoring – az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, valamint a Felhasználó részére történő ügyfélszolgálati segítségnyújtás.

3.6. A Paylike által megvalósított adatkezelésről, az adatkezelés további körülményeiről – a többi között a jogalapjáról, céljáról, kezelt adatok pontos köréről, adatkezelés időtartamáról – a Felhasználó bővebben tájékozódhat a https://paylike.hu/privacy oldalon.

3.7. Adatkezelő üzleti vagy marketing céllal nem továbbít adatokat harmadik személyeknek.

3.8. Adatkezelő a fenti eseten kívül kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat.

Hírlevél küldési szolgáltató:

3.9 Adatkezelő adatfeldolgozóként veszi igénybe a The Rocket Science Group Llc (MailChimp) Rövidített név: The Rocket Science Group Llc Cégjegyzékszám: 20161685162 Adószám: 20161685162 Székhely: 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA Telephely: 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA Postacím: 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA Telefon: +1 678 999 0141 E-mail: privacy@mailchimp.com Webhely: https://mailchimp.com/ gazdasági társaságot, mint az Adatkezelő által használt hírlevél küldő szoftver fejlesztőjét és karbantartóját (a továbbiakban: Adatfeldolgozó

3.10. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a hírlevélre feliratkozó Felhasználó nevét és e-mail címét érinti.

3.11.Az adatfeldolgozás célja: Az Adatkezelő által hírlevél küldéshez használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

3.12. Az adatfeldolgozás időtartama: Felhasználó hírlevél küldésre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig.

3.13. Az adatok feldolgozása kizárólag a hírlevél küldő szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.

Termék kiszállításával kapcsolatos adatfeldolgozás:

3.14.Az adatfeldolgozással érintettek köre: a megrendelés során az adott szolgáltatóval történő csomagszállítás átvétel módot választó Felhasználók.

3.15. Adatkezelő adatfeldolgozóként veszi igénybe a:

Packeta Hungary Kft. (Székhely: 1044 Budapest, Ezred utca 2., levelezési cím: 1540 Budapest, telefon: 06-1-400-8806, email: reklamacio@packeta.hu)

FoxPost Zrt. (Székhely: 3200 Gyöngyös, Batsányi János utca 9., levelezési cím: 1097 Budapest, Táblás utca 36-38., telefon: 06-1-999-0369, email: info@foxpost.hu)

a továbbiakban: Adatfeldolgozó.

3.16. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a Felhasználó megrendelése nyomán létrejövő szerződés teljesítése (kiszállítás végrehajtása) érdekében Felhasználó alábbi adatait érinti:

– vezetéknév – keresztnév – telefonszám – szállítási cím – e-mail cím. 

3.17. Az adatfeldolgozás célja: a Felhasználó megrendelése nyomán létrejövő szerződés teljesítésének keretében a megrendelt termék kiszállításának végrehajtása a Felhasználó által megjelölt címre történő kézbesítéssel, szükség esetén a kézbesítés helyének és idejének tárgyában telefonon vagy e-mailben történő egyeztetéssel.

3.18. Az adatfeldolgozás időtartama: a kiszállítás és kézbesítés teljesítéséhez szükséges ideig tart.

3.19. Az adatok feldolgozása kizárólag a kiszállítás és kézbesítés teljesítéséhez szükséges adatkezelési műveleteket jelenti.

Számlák előállításával kapcsolatos adatfeldolgozás:

3.20. Az adatfeldolgozással érintettek köre: a webhelyen megrendelést leadó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül.

Az Adatfeldolgozás jogalapja: törvényes kötelezettség teljesítése (számla kiállítása)

3.21. Adatkezelő adatfeldolgozóként veszi igénybe a

Billingo.hu weboldalt üzemeltető Octonull Korlátolt Felelősségű Társaság (Rövidített név: Octonull Kft. Cégjegyzékszám: 01-09-198177 Adószám: 25073364-2-42 Székhely: 1085 Budapest, József körút 74. I. em. 6. Postacím: 8230 Balatonfüred Jókai u 5. Telefon: +36 70 904 8287 E-mail: hello@billingo.hu Webhely: https://www.billingo.hu/) gazdasági társaságot, mint az Adatkezelő által használt számlázó szoftver fejlesztőjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

3.22. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a megrendelést leadó felhasználó nevét és címét, e-mail címét, valamint a megrendelt árucikk(ek) és/vagy szolgáltatás(ok) megjelölését, a vásárlás időpontját és a vételárat, szállítási díjat és esetleges egyéb díjakat tartalmazó bizonylatokat érinti.

3.24. Az adatfeldolgozás célja: Az Adatkezelő által a számlák kiállításához használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

3.25. Az adatfeldolgozás időtartama: a számviteli törvényből fakadó bizonylat- megőrzési kötelezettség teljesítéséhez szükséges ideig – a számla kiállításától számított 8 évig – tart.

3.26.Az adatok feldolgozása kizárólag a számla kiállításához használt szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.

3.27.Adatfeldolgozás más célra nem történik.

3.28. Adatkezelő a fent megjelölt Adatfeldolgozókon kívül más adatfeldolgozót nem vesz igénybe.

4.) Adatvédelem, adatbiztonság

4.1. Adatkezelő az adatkezelési és adatfeldolgozási tevékenységei körében gondoskodik az adatok biztonságáról, technikai és szervezési intézkedésekkel, valamint belső eljárási szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásáról. Megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen a kezelt adatokat.

4.2. A látogatottság mérésének és a webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva oly módon rögzíti, hogy azok közvetlenül nem kapcsolhatók egy személyhez sem.

4.3. Az adatok kezelése csak a jelen tájékoztatóban meghatározott és törvényes cél elérése érdekében, ahhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelő biztonsági intézkedések mellett.

4.4. Ennek érdekében Adatkezelő a webhely eléréséhez „https” sémájú http protokollt használ, mellyel a webes kommunikáció titkosítható és egyedileg azonosítható. Ezen felül a fentieknek megfelelően Adatkezelő titkosított adatállományok formájában rögzített, adatkezelési célonként elkülönített adatkezelési listákban tárolja a kezelt adatokat, melyekhez Adatkezelő meghatározott – jelen tájékoztatóban megjelölt tevékenységekkel kapcsolatos feladatokat ellátó – alkalmazottai férhetnek hozzá, akiknek munkaköri felelőssége az adatok védelme és e tájékoztatónak és a vonatkozó jogszabályoknak megfelelő felelősségteljes kezelése.

Debrecen, 2021.11.23.

Shopping Cart