Célja
Weboldalunk és online szolgáltatásaink igénybevételekor az Ön által, mint látogató, érdeklődő által megadott adatok nélkülözhetetlenek a megfelelő minőségű szolgáltatás nyújtásához. Fontosnak tartjuk azonban mindezek mellett szem előtt tartani a vevők adatainak védelmét, a vevők által elvárt módon történő felhasználását, szem előtt tartva ezzel is a vevőink bizalmát. A fentieknek megfelelően a jelen adatvédelmi nyilatkozatban leírtak alapján kívánunk tájékoztatást nyújtani a személyes adatok kezeléséről, illetve Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek és a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok áramlásáról (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Infot tv.) által biztosított jogokról.
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló általános adatvédelmi rendelet EGT-vonatkozású szövegének (1) bekezdése alapján: „A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog. Az Európai Unió működéséről szóló szerződés (Charta) 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés (EMUSZ) 16. cikkének (1) bekezdése rögzíti, hogy mindenkinek joga van a rá vonatkozó személyes adatok védelméhez.
Jelen tájékoztató az alábbi oldalak adatkezelését szabályozza: https://erikatancbolt.hu
Az adatkezelő adatai
Megnevezés: Kardos Józsefné egyéni vállalkozó
Székhely: 4033 Debrecen, Éva utca 2.
Levelezési cím: 4033 Debrecen, Éva utca 2.
Elektronikus elérhetőség: erikatancbolt@gmail.com
Telefonszám: 06 30 228 9071
Webcím: https://erikatancbolt.hu
Fogalom meghatározások
Személyes Adat:
az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Adatkezelés
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Adatkezelő
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
Adatfeldolgozó
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Címzett
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
Az érintett hozzájárulása
az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Adatvédelmi incidens
a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A személyes adatok kezelésére vonatkozó elvek:
A személyes adatok
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének
megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Az érintettek jogai:
A hozzáférés joga:
Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
A helyesbítéshez való jog:
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
A törléshez való jog:
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
Az elfeledtetéshez való jog:
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatkezelés korlátozásához való jog:
Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül: - Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát; - az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; - az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; - Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e Ön jogos indokaival szemben.
Az adathordozhatósághoz való jog:
Ön jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
A tiltakozáshoz való jog:
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás közvetlen üzletszerzés estén:
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:
Ön jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
- Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- Ön kifejezett hozzájárulásán alapul.
Adatvédelmi incidens kezelése
A Szolgáltató amint tudomására jut valamely, általa kezelt adat vonatkozásában történt adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közli.
A Szolgáltató adatvédelmi incidens tapasztalása esetén a Felhasználót haladéktalanul, indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a Felhasználó jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. A Szolgáltató a tájékoztatóban leírja, hogy milyen jellegű adatvédelmi incidens történt, valamint az érintett Felhasználónak szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat.
Az Adatvédelmi incidens felismerését követően a Szolgáltató megvizsgálja, hogy az összes megfelelő technológiai védelmi és szervezési intézkedés végrehajtásra került-e, egyrészt az adatvédelmi incidens haladéktalan megállapítása, másrészt a felügyeleti hatóságnak történő bejelentés és az érintett sürgős értesítése érdekében. Ennek érdekében a Szolgáltató képviseletében eljáró ügyvezető a tagokat, az adatokat kezelő valamennyi személyt, valamint külsős IT szakértőt az incidens értesülését követő 24 órán belül összehívja az incidens keletkezési okának megállapítására, az elvégzett és elvégzendő cselekvési tervek kidolgozására és a későbbi incidensek elkerülése érdekében szükséges intézkedések megtételére.
Az egyes adatkezelések
Regisztráció személyes adatokkal
A Webáruházba regisztrálhat személyes adatainak megadása révén. Ennek keretében az Ön személyes adatait az alábbiak szerint kezeljük:
- Kezelt személyes adatok köre: vezeték- és keresztnév, felhasználó név, jelszó, telefonszám, e-mail cím.
- Adatkezelés célja: regisztráció és azonosítás.
- Adatkezelés jogalapja: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
- Adatkezelés időtartama: a hozzájárulás visszavonása vagy a törlés iránti kérelem teljesítése.
A regisztráció céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A regisztráció céljából kezelt személyes adatok vonatkozásában Ön a hozzájárulás visszavonásához, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz való jogokat gyakorolhatja.
Vásárlás céljából kezelt személyes adatok
Önnek mind regisztráció hiányában, mind pedig a regisztrációt követően lehetősége nyílik a Webáruház szolgáltatásainak igénybevételére, azaz vásárolhat a Webáruház kínálatában szereplő termékekből. Ennek keretében az Ön személyes adatait az alábbiak szerint kezeljük:
- Kezelt személyes adatok köre: vezeték- és keresztnév, telefonszám, lakcím, megrendelt termék, megrendelés azonosítója, a szállítás módja, házhozszállítás esetén szállítási adatok (vezeték- és keresztnév, telefonszám, lakcím, amennyiben az eltér a vásárlás során megadott adatoktól), átvételi pont választása esetén az átvétel helyszíne, fizetési mód.
- Adatkezelés célja: az Ön azonosítása, az Ön és az Adatkezelő közötti, vásárlásra irányuló adásvételi szerződés létrehozása és teljesítése.
- Adatkezelés jogalapja: szerződés létrehozása és teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- Adatkezelés időtartama: az Ön és az Adatkezelő közötti, vásárlásra irányuló adásvételi szerződés teljesítéshez szükséges ideig, legfeljebb a polgári jogi igények elévülésig (5 év).
A vásárlás céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. Abban az esetben, ha Ön nem a személyes átvételt választotta, a megvásárolt terméket, a házhozszállításhoz vagy külön az ÁSZF-ben meghatározott Csomagpontra való kiszállításhoz szükséges személyes adatokat átadjuk a választott szolgáltató részére. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A vásárlás céljából kezelt személyes adatok vonatkozásában Ön a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, valamint az adathordozhatósághoz való jogokat gyakorolhatja.
A megrendelt termék ellenértékének kifizetése céljából kezelt személyes adatok
Banki átutalás
Banki átutalás esetén az Ön a számlavezető bankja segítségével egyenlítheti ki a megrendelt termék ellenértékét. Ez esetben az Adatkezelő csak az átutalt összegnek az Adatkezelő K&H Bank Zrt.-nél vezetett számlájára (kedvezményezett neve: Kardos Józsefné egyéni vállalkozó HUF bankszámla száma: 10400339-50526982-87741000;) történő jóváírással összefüggésben kezel személyes adatokat az alábbiak szerint:
- Kezelt személyes adatok köre: vezeték- és keresztnév, telefonszám, bankszámlaszám, megrendelés azonosítója, megrendelt termék ellenértéke, átutalás ideje.
- Adatkezelés célja: az Ön azonosítása, az Ön és az Adatkezelő közötti, vásárlásra irányuló adásvételi szerződés teljesítése.
- Adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- Adatkezelés időtartama: a számviteli bizonylatok megőrzésére vonatkozó kötelezettség teljesítése (Számv. tv. 169. § (2) bekezdés) érdekében 8 év.
Banki átutalás esetén a kezelt személyes adatokhoz elsődlegesen az Adatkezelő, illetve az Adatkezelő számlavezető bankjaként a K&H Bank Zrt. (székhely: 1095 Budapest, Lechner Ödön fasor 9.; cégjegyzékszám: 01-10-041043; adószám: 10195664444; honlap: https://www.khb.hu;) férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A banki átutalás tekintetében kezelt személyes adatok vonatkozásában Ön a hozzáféréshez való jogot gyakorolhatja.
Fizetés utánvéttel
Önnek lehetősége van továbbá értékhatártól függetlenül utánvétellel fizetni. Az utánvétes fizetés esetén Ön a kiszállítást végző cégnek fizet az áru átvételekor készpénzben, amelyet ez a cég igazol.
Az utánvéttel történő fizetés esetén az Adatkezelő az alábbiak szerint kezel személyes adatokat:
- Kezelt személyes adatok köre: vezeték- és keresztnév, telefonszám, áruvásárlás ténye, megrendelt termék ellenértéke, aláírás.
- Adatkezelés célja: az Ön azonosítása, az Ön és az Adatkezelő közötti, vásárlásra irányuló adásvételi szerződés teljesítése.
- Adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- Adatkezelés időtartama: a számviteli bizonylatok megőrzésére vonatkozó kötelezettség teljesítése (Számv. tv. 169. § (2) bekezdés) érdekében 8 év.
Az utánvéttel történő fizetés során kezelt személyes adatokhoz elsődlegesen az Adatkezelő, házhozszállításhoz esetén a házhoz szállítást végző társaság férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
Az utánvét tekintetében kezelt személyes adatok vonatkozásában Ön a hozzáféréshez és a helyesbítéshez való jogokat gyakorolhatja.
Vásárlással kapcsolatos tájékoztatás céljából kezelt személyes adatok
A Webáruház működéséhez elengedhetetlen az Adatkezelő és az Ön közötti kapcsolattartás, kommunikáció. Egyrészt elektronikus levél formájában kap visszaigazolást a vásárlási ajánlat beérkezésének tényéről. Másrészt az áru megrendelésével, azzal kapcsolatos problémák, módosítások esetén szükséges a vásárló adatait a cél megvalósulásáig kezelni. Ennek keretében az Ön személyes adatait az alábbiak szerint kezeljük:
- Kezelt személyes adatok köre: vezeték- és keresztnév, e-mail cím, telefonszám, megrendelés azonosítója.
- Adatkezelés célja: az Ön azonosítása, az Ön és az Adatkezelő közötti, vásárlásra irányuló adásvételi szerződés teljesítése.
- Adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- Adatkezelés időtartama: a szerződés teljesítéshez szükséges idő, legfeljebb a polgári jogi igények elévülése (5 év).
A Webáruház használatával kapcsolatos tájékoztatás céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő, illetve – házhozszállítás esetén – az adott Társaság férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A vásárlással kapcsolatos tájékoztatás céljából kezelt személyes adatok vonatkozásában Ön a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, valamint az adathordozhatósághoz való jogokat gyakorolhatja.
Számviteli kötelezettségek céljából kezelt személyes adatok
A Számv. tv. 169. § (2) bekezdése alapján az Adatkezelő köteles 8 évig olvasható formában, visszakereshető módon megőrizni a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat, ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is. Ennek érdekében az Ön személyes adatait az alábbiak szerint kezeljük:
- Kezelt személyes adatok köre: vezeték- és keresztnév, telefonszám, lakcím, megrendelt termék, megrendelés azonosítója, a személyes átvétel helyszíne, fizetési mód, megrendelt termék ára.
- Adatkezelés célja: a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok Számv. tv.-ben meghatározott megőrzésére irányuló kötelezettség teljesítése.
- Adatkezelés jogalapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
- Adatkezelés időtartama: a számviteli bizonylatok megőrzésére vonatkozó kötelezettség teljesítése (Számv. tv. 169. § (2) bekezdés) érdekében 8 év.
A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok Számv. tv.-ben meghatározott megőrzésére irányuló kötelezettség teljesítése céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő, az elektronikus számlázó rendszer üzemeltetése kapcsán az ShopRenter.hu Kft., illetve könyvelőként az EDIT-AUDIT Könyvvizsgáló, és Tanácsadó Kft. férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A vásárlás céljából kezelt személyes adatok vonatkozásában Ön a hozzáféréshez, a helyesbítéshez, illetve az adatkezelés korlátozásához való jogokat gyakorolhatja.
Hírlevél küldése céljából kezelt személyes adatok
Ahhoz, hogy Ön termékeinkről, aktuális információkról, akciókról naprakész információkat kapjon, az Adatkezelő online hírleveleket küld a GDPR (47) preambulumbekezdése alapján. Ennek keretében az Ön személyes adatait az alábbiak szerint kezeljük:
- Kezelt személyes adatok köre: vezeték- és keresztnév, e-mail cím.
- Adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése.
- Adatkezelés jogalapja: hozzájárulás (GDPR 6. cikk (1) bekezdés f) pont).
- Adatkezelés időtartama: a hozzájárulás visszavonása vagy a törlés iránti kérelem teljesítése.
A hírlevél küldés céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A hírlevél küldés céljából kezelt személyes adatok vonatkozásában Ön a hozzájárulás visszavonásához, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz, valamint a tiltakozáshoz való jogokat gyakorolhatja.
Kapcsolatfelvétel céljából kezelt személyes adatok
Az Adatkezelő számára kiemelt fontosságú cél a személyes adatok védelme, az érintettek információs önrendelkezési jogának biztosítása. Ennek megfelelően az Adatkezelő arra törekedett a Webáruház kialakítása során, hogy – az adattakarékosság elvére is tekintettel – kizárólag legszükségesebb esetekben kerüljön sor személyes adat kezelésére. Ezek közé tartozik az Adatkezelővel való kapcsolat felvétele és fenntartása, az Adatkezelővel való kommunikáció. Ennek megfelelően az Ön személyes adatait az alábbiak szerint kezeljük:
- Kezelt személyes adatok köre: vezeték- és keresztnév, e-mail cím, telefonszám, az érintett üzenetének tartalma
- Adatkezelés célja: kapcsolatfelvétel vagy kapcsolattartás az Adatkezelő és az ügyfél között
- Adatkezelés jogalapja: természetes személy ügyfél esetén hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)
- Adatkezelés időtartama: a hozzájárulás visszavonása vagy a törlés iránti kérelem teljesítése, legfeljebb azonban a kapcsolatfelvételt követő 6 hónap.
A kapcsolatfelvétel céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A kapcsolatfelvétel céljából kezelt személyes adatok vonatkozásában Ön a hozzájárulás visszavonásához, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz való jogokat gyakorolhatja.
Panaszkezelés
Amennyiben Ön nem elégedett a megrendelt termékkel vagy ha esetleg más kifogása merülne fel a Webáruházzal kapcsolatban, az Adatkezelő – az Fgytv. 17/A-17/C. §-aira tekintettel – lehetőséget biztosít Önnek arra, hogy panaszt nyújtson be. Ez esetben az Ön személyes adatait az alábbiak szerint kezeljük:
- Kezelt személyes adatok köre: vezeték- és keresztnév, lakcím, telefonszám, e-mail címe, a termék adatai (megnevezése, vételára), a fogyasztó által érvényesíteni kívánt igény, a hiba megállapítása, a kifogás rendezésének módja, a jegyzőkönyv felvételének dátuma.
- Adatkezelés célja: vásárlói kifogások, panaszok kezelése.
- Adatkezelés jogalapja: a fogyasztóvédelmi panaszok kezelésével kapcsolatos, az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
- Adatkezelés időtartama: a felvett jegyzőkönyvek és az az írásbeli panaszokra adott válaszok másolati példányai tekintetében pedig 3 év.
A panaszok kezelése céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
A panaszok kezelése céljából kezelt személyes adatok vonatkozásában Ön a hozzáféréshez, a helyesbítéshez, valamint az adatkezelés korlátozásához való jogokat gyakorolhatja.
ADATBIZTONSÁG
Az Ön személyes adatai megismerésére az Adatkezelő és az adatfeldolgozók a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Az Adatkezelő megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Szervezési intézkedések
Az Adatkezelő az informatikai rendszereihez a hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a "szükséges és elégséges jogok elve", azaz az Adatkezelő informatikai rendszereit és szolgáltatásait minden felhasználó csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.
Az Adatkezelő és az adatfeldolgozók írásos nyilatkozatban szigorú titoktartási szabályokat vállalnak, és a tevékenységük során ezek szerint a titoktartási szabályok szerint kötelesek eljárni.
Technikai intézkedések
Az Adatkezelő az adatokat – az adatfeldolgozói által tárolt adatok kivételével – saját eszközökön, adatközpontban tárolja. Az adatokat tároló informatikai eszközöket az Adatkezelő elhatároltan, külön zárt szerverteremben tárolja, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.
Az Adatkezelő többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat az Adatkezelő redundánsan – azaz több helyen – tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.
Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az Adatkezelő által működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést az Adatkezelő titkosított adatkapcsolaton keresztül valósítja meg (VPN).
Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.
A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés. Az Adatkezelő szervere védetten és zártan található.
Adatok megismerésére jogosultak és adatfeldolgozók
Az érintett által megadott személyes adatokhoz az adatkezelő közvetlen irányítása alatt álló munkatársai férhetnek hozzá munkaköri feladataik ellátása érdekében, akik az adatokat az adatkezelőnél mindenkor hatályos belső szabályoknak és eljárásrendnek megfelelően kezelik.
Személyes adatok tárolására vonatkozó adatfeldolgozás
Megnevezése: ShopRenter.hu Kft.
Székhelye: 4028 Debrecen, Kassai út 129.
Levelezési címe: 4028 Debrecen, Kassai út 129.
Adószáma: 23174108-2-09
E-mail címe: info@shoprenter.hu
Telefonszáma: +36 1 234 5012
Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján végzi a személyes adatok tárolását. A személyes adatok megismerésére nincs jogosultsága.
Áruszállítással összefüggő adatfeldolgozás
Megnevezése: Magyar Posta Zrt.
Székhelye: 1138 Budapest, Dunavirág utca 2-6.
Levelezési cím: 1138 Budapest, Dunavirág utca 2-6.
Adószáma: 10901232-2-44
Cégjegyzékszáma: 01-10-042-463
Webcíme: www.posta.hu
Az Adatfeldolgozó közreműködik a megrendelt árucikkek kiszállításában, melynek során az Adatfeldolgozók a kiszállítás időtartamáig kezelik a vevők nevét, címét és telefonszámát, valamint a megrendelésre vonatkozó megjegyzéseket. A kiszállítás megtörténte után ezen adatok törlésre kerülnek.
Cookie
Mi az a Cookie?
Annak érdekében, hogy az Adatkezelő felhasználói élményt tudjon biztosítani a felhasználó számára, úgynevezett cookie-kat (sütiket) használ. A cookiek kisméretű szövegfájlok, melyek számokból és betűkből álló egyedi azonosítókat tartalmazó információcsomagok. Ezeket a szövegfájlokat az Ön eszközén tároljuk, abból a célból, hogy bizonyos beállításokat elmentsen megkönnyítve ezzel a honlap használatát, valamint, hogy statisztikai jellegű információt gyűjtsünk a látogatókról.
A cookiek elfogadása lehetővé teszi, hogy bejelentkezve maradhasson, elérje az utoljára látogatott termékeit, és megjegyezhessen különböző beállításokat. Böngészőjét beállíthatja úgy, hogy tájékoztatást kapjon a cookiek elhelyezéséről és eldönthesse, hogy elfogadja-e a sütiket vagy bizonyos esetekben vagy általában elutasítsa azokat. Erről további információkat az internetböngészője súgójában találhat.
A felhasználó weboldalon tett látogatása során automatikusan begyűjthetők a látogatásra vonatkozó adatok, a honlap domain nevei, a kereső, az operációs rendszer típusa, az IP cím, a felhasználó azonosítója, a böngésző azonosítója, és egyéb információk, melyeket a http protokoll továbbít.
A weboldalon felhasznált sütik személyes adatokat nem tartalmaznak és nem károsak a felhasználók számára, sem az általuk használt számítógép, vagy egyéb eszköz számára. Ennek ismeretében javasoljuk, hogy ne kapcsolják ki a cookie szolgáltatást, mivel ezzel korlátozza a weboldal használhatóságát, és veszít a felhasználói élményből.
Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2011. évi CVIII. törvény rendelkezési jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdése a) pontjával összhangban az Ön hozzájárulása.
A felhasználónak joga van a hozzájárulását bármikor visszavonni, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
A weboldalon felhasznált cookiek
Google Analytics
A Google azon szolgáltatása, mely a weboldal látogatóiról készít és prezentál részletes statisztikát. Az adatgyűjtés során az IP cím, dátum, idő és a felkeresett oldal kerül rögzítésre. Ezen adatgyűjtés azon felhasználókat érinti, akik felkeresték a weboldalt. Ezen cookie információgyűjtési célja, hogy statisztikát és elemzést készíthessünk. Az adatkezelés ebben az esetben az adatok visszavonásáig érvényesek, személyes adat nem kerül felhasználásra.
A felhasználóit élmény javítását szolgáló cookiek
A felhasználó weboldalhasználatáról gyűjt információkat ez a cookie. Arról, hogy mely oldalakat látogatja leggyakrabban vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookiek nem gyűjtenek a látogatót azonosító információkat, csak a weboldal teljesítményének fokozására, javítására, a felhasználói élmény fenntartására használjuk. Ezen cookiek élettartama kizárólag a munkamenet idejére korlátozódik.
Munkamenet cookiek
Ezen cookiek a felhasználó tartózkodási helyét, a böngésző nyelvét, a fizetés pénznemét tárolják. Élettartamuk a böngésző bezárásáig, de maximum 2 óráig tart.
Utoljára megtekintett termékek
Ez a cookie azokat a termékeket rögzíti, melyeket legutoljára megtekintett a felhasználó. Élettartamuk 60 nap.
Utoljára megtekintett kategória cookie
Ez a cookie azon kategóriát rögzíti, amelyet legutoljára megtekintett a felhasználó. Élettartamuk 60 nap.
Kosár cookie
Ez a cookie a kosárba helyezett termékeket rögzíti. Élettartamuk 1 év.
Néhány cookie a munkamenet idejére idejére korlátozódik, néhány pedig hosszabb időre tárolásra kerül az Ön eszközén. Ezek a cookie-k nélkülözhetetlenek a weboldal megfelelő használatához, hogy lehetővé tegyék az alapvető funkciók használatát.
Jogorvoslati lehetőség
Ha az érintett úgy ítéli meg, hogy az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést vagy nem teljesítette valamely kérelmét akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti. A panasz benyújtására az alábbi elérhetőségek egyikén van lehetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Email cím: ugyfelszolgalat@naih.hu
Emellett lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely esetben szabadon eldöntheti, hogy a lakóhelye vagy tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be keresetét.