Adatvédelmi szabályzat

Adatkezelés és adatvédelem

Az adatvédelem kiemelten fontos számunkra. Az alábbiakban összefoglaljuk, hogyan kezeljük a vásárlók személyes adatait a Webáruház működése kapcsán. Az adatkezelésünk megfelel az Európai Unió Általános Adatvédelmi Rendeletének (GDPR), valamint a vonatkozó hazai jogszabályoknak. Részletes Adatkezelési Tájékoztatónkat külön dokumentum tartalmazza, mely elérhető a Webáruház honlapján. Itt csak a legfontosabb tudnivalókat emeljük ki:

  • Adatkezelő adatai: Az adatok kezelője (data controller) a Webáruház Szolgáltatója: Patai Norbert EV. Az adatkezelő felel a személyes adatok jogszerű kezeléséért.
  • A kezelt adatok köre: A vásárlás és a Webáruház használata során a következő személyes adatok megadására lehet szükség: teljes név, e-mail cím, telefonszám, számlázási cím, szállítási cím (ha eltérő), valamint a rendelés adatai (rendelt termékek, rendelési összeg, dátum). Regisztráció esetén a felhasználónevét és jelszavát tároljuk (a jelszó titkosított formában). A honlap böngészése során technikai adatokat is gyűjthetünk (IP-cím, böngésző típusa, látogatás időpontja, stb.), melyeket cookie-k segítségével rögzítünk. A cookie-k használatáról külön Cookie Tájékoztatóban adunk információt. Személyes adatokat 16 éven aluli személyek nem adhatnak meg a Webáruházban, a Szolgáltató nem tud ezekről tudatosan adatot gyűjteni.
  • Az adatkezelés célja és jogalapja: A Szolgáltató a vásárlók személyes adatait csak meghatározott és jogszerű célból kezeli. A főbb célok és jogalapok:

·         Vásárlás lebonyolítása, szerződés teljesítése: A rendelés felvétele, visszaigazolása, kiszállítása, számlázása érdekében kezeljük az adatokat. Jogalap: a GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése), valamint egyes adatoknál a GDPR 6. cikk (1) c) pontja (jogi kötelezettség teljesítése – pl. számlázási adatok megőrzése a számviteli törvény alapján).

·         Kapcsolattartás, ügyfélszolgálat: A vásárló megkereséseinek kezelése, panaszkezelés, jótállási/szavatossági ügyintézés során a kommunikáció érdekében használjuk az adatokat (pl. e-mail, telefon). Jogalap: GDPR 6. cikk (1) b) pont (szerződés vagy panaszkezelés, mint annak része) vagy adott esetben c) pont (jogi kötelezettség, pl. fogyasztóvédelmi panasz nyilvántartás).

·         Hírlevél küldés (marketing): Amennyiben a látogató külön hozzájárul a hírlevélre feliratkozás során, e-mail címére időszakosan hírlevelet küldünk új termékekről, akciókról. Jogalap: GDPR 6. cikk (1) a) pont (az érintett hozzájárulása). A hozzájárulás bármikor visszavonható a hírlevélben található leiratkozó linken vagy a Szolgáltató elérhetőségein. Hírlevelet, promóciós e-mailt csak előzetes hozzájárulással küldünk.

  • Weboldal működtetése, élmény javítása: A honlap látogatási adatait (cookie-k és analitikai eszközök révén) elemezzük a szolgáltatás fejlesztése érdekében, valamint a felhasználói élmény javítására (pl. bejelentkezés megjegyzése, kosár tartalmának megőrzése). Jogalap: GDPR 6. cikk (1) f) pontja (az adatkezelő jogos érdeke), adott esetben a szükséges hozzájárulás (pl. analitikai cookie-k esetén). Az ilyen adatokat anonim módon vagy álnevesítve kezeljük, és soha nem használjuk fel arra, hogy a látogatót személy szerint azonosítsuk.
  • Adatok tárolása és biztonsága: A személyes adatokat elektronikus formában, jelszóval védett, tűzfallal és megfelelő biztonsági intézkedésekkel ellátott rendszerekben tároljuk. A Szolgáltató és partnerei gondoskodnak az adatok biztonságáról – megakadályozzák a jogosulatlan hozzáférést, megváltoztatást, nyilvánosságra hozatalt vagy törlést. Papír alapon csak kivételesen kezelünk adatot (pl. nyomtatott számla), ezeket zárt irodahelyiségben, illetéktelenektől elzárva tároljuk. Adatfeldolgozók: A megrendelések teljesítéséhez és a Webáruház üzemeltetéséhez a Szolgáltató megbízhat harmadik feleket (adatfeldolgozókat). Ilyen adatfeldolgozó például a futárszolgálat (akinek átadjuk a szállításhoz szükséges adatokat: név, cím, telefon), a könyvelő vagy számlázó program szolgáltatója (a számlázási adatok számára), az IT szolgáltató, tárhelyszolgáltató (aki a rendszer technikai hátterét biztosítja), vagy a fizetési szolgáltató (bankkártyás fizetés esetén). A Szolgáltató csak olyan partnerekkel dolgozik, akik garantálják a GDPR-nak megfelelő adatkezelést. Az adatfeldolgozók a kapott adatokat kizárólag a Szolgáltató utasítására, a meghatározott célra használhatják, saját célra nem végezhetnek adatkezelést.
  • Adattovábbítás, nyilvánosságra hozatal: A Szolgáltató az érintettek személyes adatait harmadik személyeknek nem adja át, kivéve ha az a szerződés teljesítéséhez szükséges (lásd futár, fizetési szolgáltató), vagy jogszabályi kötelezettség miatt szükséges (pl. hatósági megkeresés). A Szolgáltató nem továbbít személyes adatokat harmadik országba (EU-n kívülre) vagy nemzetközi szervezet részére. A Webáruházon gyűjtött adatokat nem tesszük közzé, nem publikáljuk.
  • Adatkezelés időtartama: A személyes adatokat csak a szükséges ideig őrizzük meg.

·         A rendelés adatait (számlázási és szállítási adatok) a számviteli törvény előírásai alapján legalább 8 évig meg kell őriznünk (számlák esetében).

·         A regisztráció során megadott adatokat a felhasználói fiók fennállásáig kezeljük; ha a felhasználó kéri fiókja törlését, vagy 2 éve nem lép be, adatait töröljük (kivéve, ha van aktív rendelése).

·         A hírlevél feliratkozáshoz adott e-mail címeket a hozzájárulás visszavonásáig kezeljük (leiratkozásig).

·         A panaszok, jótállási igények adatait a fogyasztóvédelmi előírásoknak megfelelően 5 évig megőrizzük.

  • A technikai/log adatokat (IP cím stb.) legfeljebb néhány hónapig tároljuk, tipikusan 6 hónap után anonimizáljuk vagy töröljük.
  • Az érintettek jogai: A GDPR értelmében Önt, mint érintettet, a következő jogok illetik meg adatai kezelésével kapcsolatban:

·         Hozzáférés joga: Visszajelzést kérhet tőlünk, hogy folyamatban van-e Önre vonatkozó adatkezelés, és ha igen, jogosult tájékoztatást kapni az általunk kezelt személyes adatairól (milyen adatokat, milyen célból, milyen forrásból, mennyi ideig kezelünk, kinek továbbítjuk stb.).

·         Helyesbítés joga: Kérheti pontatlan személyes adatainak helyesbítését vagy a hiányos adatok kiegészítését.

·         Törlés joga: Bizonyos esetekben kérheti az általunk kezelt személyes adatok törlését (pl. ha már nincs szükség az adatra abból a célból, amiért gyűjtöttük, vagy ha visszavonja a hozzájárulását és nincs más jogalapunk). Felhívjuk figyelmét, hogy nem törölhetünk minden adatot azonnal, ha jogi kötelezettségünk azok megőrzése (pl. számlaadatok 8 évig).

·         Adatkezelés korlátozásához való jog: Kérheti, hogy bizonyos adatokat ne töröljünk, illetve ne használjunk fel, csak tároljunk (pl. ha vitatja az adatok pontosságát vagy jogellenes az adatkezelés, de nem kér törlést).

·         Adathordozhatóság joga: Kérheti, hogy az Ön által megadott adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, vagy – technikailag megvalósítható esetben – közvetlenül továbbítsuk egy másik szolgáltatóhoz. Ez a jog csak az Ön hozzájárulásán vagy szerződésen alapuló automatizált adatkezelésre vonatkozik.

·         Tiltakozás joga: Tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja a mi jogos érdekünk. Ilyen esetben mérlegeljük, hogy az Ön érdekei elsőbbséget élveznek-e a mi jogos érdekünkkel szemben (ha pl. marketing célú megkeresés ellen tiltakozik, azt mindenképp tiszteletben tartjuk).

Kérelmeit az adatkezelő elérhetőségein (e-mail vagy postacím) tudja benyújtani. A kérelmekre indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül válaszolunk. Szükség esetén, a kérelem összetettségétől függően ez további 2 hónappal meghosszabbítható, de erről egy hónapon belül tájékoztatást adunk. A kérelmek teljesítése díjmentes; csak akkor számíthatnánk fel költségtérítést, ha a kérelem egyértelműen megalapozatlan vagy túlzó, de erre még nem volt példa.

·         Jogorvoslat, felügyeleti szerv: Amennyiben úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte, először is kérjük, jelezze felénk, hogy orvosolhassuk a problémát. Emellett Ön jogosult panasszal fordulni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is.

  • NAIH elérhetőségei: cím: 1055 Budapest, Falk Miksa utca 9-11., honlap: www.naih.hu, telefon: +36-1-391-1400, e-mail: ugyfelszolgalat@naih.hu.
    Továbbá jogában áll bírósághoz fordulni (polgári peres eljárás keretében) az adatkezeléssel kapcsolatban. A pert – választása szerint – a lakóhelye/tartózkodási helye szerinti törvényszéken is megindíthatja.
  • Adatbiztonság: A Szolgáltató megfelelő technikai és szervezési intézkedésekkel gondoskodik az adatok biztonságáról. Törekszünk arra, hogy a lehető legkisebbre csökkentsük az incidensek kockázatát (tűzfalak, antivírus, titkosítás, biztonsági mentések). Amennyiben ennek ellenére olyan adatvédelmi incidens történne, amely valószínűsíthetően magas kockázattal jár az érintettek jogaira nézve (pl. adatok kiszivárgása), arról haladéktalanul értesítjük az érintetteket és a felügyeleti hatóságot, a GDPR előírásainak megfelelően.
  • Cookie-k használata: A Webáruház ún. "cookie"-kat használ, amelyek kisméretű adatfájlok a látogató eszközén. A cookie-k segítik a weboldal funkcióinak működését (pl. „emlékeznek” a bejelentkezésre, a kosár tartalmára), valamint statisztikai célokat szolgálnak. A honlapra érkezéskor a látogató tájékoztatást kap a cookie-k használatáról és beállíthatja, melyeket engedélyezi. A szükséges cookie-k (munkamenet cookie stb.) az oldal működéséhez elengedhetetlenek, ezekhez nem kérünk külön hozzájárulást. Az opcionális, pl. analitikai vagy marketing cookie-k használatát a látogató engedélyezheti vagy letilthatja. A cookie-kezelés részleteiről lásd Cookie Tájékoztatónkat.
  • Harmadik fél által gyűjtött adatok: A Webáruházban lehetnek olyan linkek vagy beágyazott tartalmak (pl. YouTube videó, közösségi média plugin), amelyek külső szolgáltatókhoz vezetnek. Ezen szolgáltatók saját adatvédelmi gyakorlatáért a Szolgáltató nem felel. Javasoljuk, hogy ha ilyen linkre kattint, mindig tájékozódjon az adott szolgáltató adatkezelési tájékoztatójáról.