Bejelentkezés / Csatlakozás

A Libri Könyvkiadó Kft. adatkezelési tájékoztatója az általa üzemeltetett webáruház felhasználói számára

Hatályos 2024. szeptember 23-tól

 

ÁLTALÁNOS RÉSZ

Bevezetés

Számunkra kiemelt érték azoknak a bizalma, akik a webáruházunkból vásárolnak. Ön, aki azzal a bizalommal tüntet ki bennünket, hogy megosztja velünk az adatait, megérdemli, hogy a megszolgáljuk a bizalmát. Ehhez az általunk nyújtott szolgáltatások kimagasló minőségén túl természetes módon hozzátartozik az is, hogy úgy kezeljük és használjuk fel az adatait, mintha a saját adatainkról lenne szó. Magától értetődő módon ismerjük és betartjuk az ide vonatkozó jogi előírásokat – a „Fogalmi meghatározások” című fejezetben részletesen is felsoroltuk őket. 

Kérdés esetén forduljon bizalommal a „Ki az adatkezelő?” című fejezetben jelzett kapcsolattartónkhoz, aki készséggel segít Önnek eligazodni az adatkezelés útvesztőjében.

Fogalmi meghatározások

A tájékoztatóban előfordulnak ismétlődő kifejezések. Ezek jelentéséről az alábbiakban tájékozódhat:

Adatállomány: egy nyilvántartásban kezelt adatok összessége;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai, technológiai jellegű feladatok elvégzése, amelyeket nem közvetlenül mi végzünk, hanem azokat mással (az adatfeldolgozóval) végeztetjük el; az adatfeldolgozás során a műveletek végrehajtásakor alkalmazott módszer és eszköz, valamint a művelet elvégzésének helye nem releváns;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely velünk kötött szerződés alapján az adatok feldolgozását végzi;

Adathordozó: az adat megjelenítését lehetővé tevő eszköz – ideértve az iratokat is –, amely többek között lehet papíralapú, illetve mágneses adathordozó, a leggyakrabban előforduló adathordozók a következők: papíralapú és digitális okirat, mágneslemez, pendrive, CD, DVD, mágnesszalag, winchester (Hard Disk Drive), videoszalag, hangszalag;

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet, így például az adatok összegyűjtése, felvétele formanyomtatványon, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése nyilvános vagy nem nyilvános adatbázisból, továbbítása, nyilvánosságra hozatala, más adatokkal való összekapcsolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, továbbá fénykép-, hang- vagy képfelvétel készítése; 

Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése abból a célból, hogy a jövőben csak korlátozott módon vagy ideig kezelhessük őket;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt is) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja – az adatkezelő beazonosításához szükséges információkat a „Ki az adatkezelő?” című fejezetben találja; 

Adatmegjelölés: a személyes adat azonosító jelzéssel ellátása annak érdekében, hogy más – akár személyes, akár nem személyes – adatoktól megkülönböztessük. Amennyiben Ön kifejezetten vitatja, hogy az Önről tárolt adat megfelel-e a valóságnak, illetve pontos-e, kötelesek vagyunk az adatot megjelölni, minden egyéb esetben egyedi mérlegelés alapján döntünk az adat megjelöléséről;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, melynek következtében az adathoz többé sem mi, sem pedig más nem férhet hozzá, illetve nem képes helyreállítani; 

Adattovábbítás: a személyes adatnak Öntől, tőlünk és az adatfeldolgozóinktól különböző harmadik személy számára hozzáférhetővé tétele;

Adattörlés: a személyes adatnak mindenki számára végleges hozzáférhetetlenné tétele;

Adatvédelmi incidens: a személyes adatok biztonságát érintő esemény, amelynek eredménye a személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés;

Alkalmazott jogszabályok: adatkezeléseink során az alábbi jogszabályi rendelkezések figyelembevételével járunk el:

  1. az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: „GDPR”) 
  2. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”)
  3. a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „Ptk.”)
  4. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: „Ekertv.”) 
  5. a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: „Fgytv.”)
  6. a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Számv. tv.”) 
  7. az adózás rendjéről szóló 2017. évi CL. tv. (a továbbiakban: „Art.”)
  8. az általános forgalmi adóról szóló 2007. évi CXXVII. törvény („a továbbiakban: Áfa tv.”)
  9. a postai szolgáltatásokról szóló 2012. évi CLIX. törvény 
  10. a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet

Álnevesítés: a személyes adatok olyan módon történő kezelése (például az adat azonosítóval történő helyettesítése), amelynek következtében további információk (például a személyes adat és a helyette alkalmazott azonosító közötti kapcsolatot megteremtő módszer, eljárás leírása) felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az adat és az azonosító közötti kapcsolatot jelentő információt a személyes adattól elkülönítve tárolják, és megfelelő technikai és szervezési intézkedésekkel biztosított, hogy a korábban már ténylegesen azonosított, vagy még nem azonosított, de azonosítható természetes személyhez az álnevesített személyes adatot nem lehet hozzákapcsolni;

Anonimizálás: olyan technikai eljárás, amely biztosítja, hogy Ön és a személyes adat közötti kapcsolat többé nem állítható helyre;

Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan adat (például arckép vagy ujjlenyomat), amely lehetővé teszi a természetes személy egyedi azonosítását vagy éppen megerősíti a korábban már elvégzett azonosítás eredményét;

DM levél (elektronikus direktmarketing-levél vagy hírlevél): a termékeink értékesítésének előmozdítását célzó elektronikus üzenet;

EGT: az Európai Gazdasági Térség tagállamai (az Európai Unió tagállamai, valamint Izland, Norvégia és Liechtenstein);

Érintett: bármely egyedileg meghatározott, személyes adat alapján ténylegesen azonosított vagy még nem azonosított, de – akár közvetlenül az általunk kezelt adatok alapján, vagy más adatok felhasználásával közvetve – azonosítható természetes személy; ha a tájékoztatóban az Ön kifejezést használjuk, akkor az adott kezelés valamennyi érintettjét értjük ez alatt;

Felügyeleti hatóság: a GDPR felhatalmazása alapján a vonatkozó tagállami jogszabályban az adatvédelmi előírások betartásának ellenőrzésére kijelölt hatóság, amely Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH”);

Fogyasztó: 

  • a Fogyasztói jogvita és a Panasz értelemzése során az, aki a Webáruházban böngészik, továbbá aki a Webáruházban akár felhasználói fiókból, akár anélkül (vendégvásárlóként) vásárol, továbbá az, aki a Webáruházban megvásárolt terméket megkapja, használja, valamint az, aki a Webáruházban értékesített termékkel kapcsolatos kereskedelmi kommunikáció, ajánlat (például hírlevél) címzettje;
  • a Fogyasztói Jogvitán és a Panaszon kívüli egyéb kérdésekben az a természetes személy, aki a szakmája, önálló foglalkozása vagy üzleti tevékenysége körén kívül jár el;

Fogyasztói jogvita: a Fogyasztó és az Adatkezelő közötti adásvételi szerződés megkötésével és teljesítésével kapcsolatos vita, valamint a szerződés hiányában a Webáruházban megvásárolt termék minőségével, biztonságosságával, a termékfelelősségi szabályok alkalmazásával, a szolgáltatás minőségével összefüggő vita; e körbe tartozik a Kellékszavatossági igény is;

Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta (pl. hajszál, nyál- és vizeletminta) elemzéséből ered;

Harmadik ország: az Európai Gazdasági Térség tagállamain (az Európai Unió tagállamai, valamint Izland, Norvégia és Liechtenstein) kívüli országok;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos Önnel, velünk vagy az adatfeldolgozóval;

Hozzájárulás: a személyes adatai kezelésére vonatkozó akaratának mindenféle külső befolyástól mentes és határozott kinyilvánítása, amelyet megfelelő tájékoztatás előzött meg (például a jelen tájékoztató formájában) és amellyel egyértelmű beleegyezését adja az Önre vonatkozó személyes adatok – akár teljes körű, akár csak egyes adatkezelési műveletekre kiterjedő – kezeléséhez;

Kellékszavatossági igény: a Webáruházban értékesített termék hibájával kapcsolatos fogyasztói igény;

Közös adatkezelés: az adatkezelés azon formája, amikortöbb adatkezelő közösen dönt az adatkezelés lényeges kérdéseit (például a gyűjtött adatok köre, az adatok felhasználásának célja, az adatok megőrzésének időtartama, az adatok felhasználására használt módszerek és eszközök stb.) illetően. Abban az esetben is közös adatkezelésről beszélhetünk, ha a közös adatkezelők csak bizonyos, az adatkezeléseket érintő lényegi kérdésekben döntenek közösen, más lényegi kérdésekben viszont vagy csak az egyik, vagy csak a másik adatkezelő akarata érvényesül;

Különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok (például ételallergia vagy -intolerancia) és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

Nyilvánosságra hozatal: a személyes adat bárki számára hozzáférhetővé tétele;

Panasz: a Fogyasztónak az Adatkezelővel szemben előterjesztett, az Adatkezelőnek, vagy az Adatkezelő érdekében vagy javára eljáró személynek a Webáruházban értékesített termékek forgalmazásával, értékesítésével közvetlen kapcsolatban álló magatartására, tevékenységére vagy mulasztására vonatkozó kifogása;

Profilalkotás: a személyes adatok automatizált – emberi beavatkozás nélküli – kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő személyes jellemzők (például pénzügyi helyzet, hitelképesség, fizetőképesség, egészségi állapot, személyes vásárlási preferenciák, érdeklődési kör, megbízhatóság, viselkedés) értékelésére, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Személyes adat: az Önnel kapcsolatba hozható információ – különösen a neve, bármilyen azonosító jele, legyen az hatóság vagy az általunk létrehozott azonosító –, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági vagy szociális helyzetére jellemző ismeret;

Személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatok bármely strukturált állománya, amelyben meghatározott ismérvek alapján hozzáférhetők, kereshetők az adatok;

Természetes személy: élő ember (magánszemély), aki személyiségi jogok – például a személyes adatok védelméhez fűződő jog – jogosultja lehet;

Tiltakozás: az Ön bármilyen formában (például szóban, írásban, telefonon vagy e-mailben) kifejezett szándéka, amellyel az általunk gyűjtött személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését/megsemmisítését kéri;

Titkosítás: olyan eljárás, amellyel az adatot egy matematikai eljárás segítségével olyan szöveggé alakítják át, amit csak az a magánszemély képes olvasni, aki rendelkezik az olvasáshoz – a titkosított adat visszafejtéséhez – szükséges speciális tudással, azaz ismeri a titkosítási kulcsot;

Webáruház: a www.booklove.hu, illetve bármely más, a tulajdonunkban lévő domain alatt elérhető, termékeink értékesítésére szolgáló weboldal.

 

Ki az adatkezelő?

Név: Libri Könyvkiadó Kft.

Székhely: 1066 Budapest, Nyugati tér 1.

Cégjegyzékszám: 01-09-942531

Adatvédelmi tisztviselő neve, elérhetősége: Harmat Eszter, info@booklove.hu

Közös adatkezelés esetén a további adatkezelők adatait „Az egyedi adatkezelések részletezése” című fejezet tartalmazza.

  1. Mely elvek tiszteletben tartásával végezzük az adatkezelést?
    1. Az adat az adatkezelés során mindaddig személyes adatnak minősül, amíg Önnel kapcsolatba hozható. Önnel akkor hozható kapcsolatba az adat, ha akár mi, akár az adatfeldolgozó, esetleg valamely harmadik személy ténylegesen rendelkezik azokkal a technikai feltételekkel, háttérismeretekkel, amelyek az Ön és az adat közötti összefüggés megállapításához szükségesek, azaz képes az adat alapján kétséget kizáróan beazonosítani Önt. Az az adat is személyes adatnak minősül, amely ugyan alkalmas arra, hogy Önt annak felhasználásával azonosítsák, azonban az azonosítás ténylegesen (még) nem történt meg.
  2. Kizárólag az Európai Unió, illetve Magyarország jogszabályai (az alkalmazott jogszabályokat a „Fogalmi meghatározások” között soroltuk fel) által meghatározott előírások betartásával, megfelelő jogalap alapján kezelünk személyes adatot (jogszerűség elve).

Mit jelent az, hogy az adatkezelésnek megfelelő jogalap alapján kell történnie? A GDPR meghatározza azokat a jogi rendelkezéseket – a jogalapokat –, amelyek közül valamelyiknek teljesülnie kell ahhoz, hogy az adatkezelésünk jogszerű legyen. A GDPR több lehetséges jogalapot is felsorol, melyek közül jellemzően az alábbiakra alapozzuk az adatkezeléseinket:

  1. Ön hozzájárult az adatkezeléshez,
  2. az adatkezelés az Önnel kötendő szerződés (például adásvételi szerződés) előkészítéséhez vagy a szerződés teljesítéséhez szükséges,
  3. az adatkezelés a ránk vonatkozó – például jogszabályban, hatósági vagy bírósági határozatban előírt – jogi kötelezettség teljesítéséhez szükséges, 
  4. az adatkezelés a cégünk, Ön vagy valamely mindkettőnktől független harmadik fél jogos érdekének érvényesítéséhez szükséges.
    1. Kiemelt hangsúlyt fektetünk arra, hogy az adatkezeléseink az Ön számára érthetőek, átláthatóak (átláthatóság elve) és tisztességesek (nem megtévesztőek) legyenek. A jelen tájékoztató közzétételével, naprakészen tartásával és folyamatos elérhetővé tételével gondoskodunk az átláthatóság követelményének megvalósulásáról.

A konkrét adatkezelés jogalapjáról „Az egyedi adatkezelések részletezése” című fejezetben talál információkat.

  1. Kizárólag „Az egyedi adatkezelések részletezése” című fejezetben meghatározott célokból kezeljük a személyes adatait (célhoz kötöttség elve). Haladéktalanul tájékoztatjuk, ha az adatait új, korábban még nem jelzett célokra is szeretnénk felhasználni, és kizárólag megfelelő jogalap megléte esetén használjuk fel az újabb célok érdekében az adatait.
  2. Csak azokat a személyes adatokat kezeljük és csakis annyi adatot, amely adatok az adatkezelés céljának megvalósulásához elengedhetetlenül szükségesek és a cél elérésére megfelelőek (adattakarékosság elve). 
  3. Csak az adatkezelési cél megvalósulásához feltétlenül szükséges mértékben és ideig kezeljük a személyes adatokat (korlátozott tárolhatóság elve). 
  4. Az adatkezelés során az adatbeviteli hiba észlelését követően általunk elvégzett, illetve Ön által kezdeményezett helyesbítéssel (a helyesbítés jogáról lásd a „Melyek az Ön adatkezeléssel összefüggő jogai, és miként érvényesítheti őket?” című fejezetet) biztosítjuk a kezelt adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy Önt csak az adatkezelés céljához feltétlenül szükséges ideig lehessen azonosítani (pontosság elve). A felhasználói fiókban megadott adatait a fiókba történt belépést követően a profiljában Ön is módosíthatja.
  5. Az adatkezelés során gondoskodunk az általunk kezelt személyes adatok titokban tartásáról és az illetéktelenek általi hozzáférés megakadályozásáról (bizalmasság elve).

Megbízunk adatfeldolgozókat? Ha igen, milyen feltételek mellett?

  1. Az adatfeldolgozók kiválasztása során azt az elvet tartjuk szem előtt, hogy olyanra bízzuk az adatait, aki ugyanolyan gondosan bánik velük, mint ha mi magunk végeznénk el az adott műveletet, ami az Ön adatainak kezelésével jár. Az adatfeldolgozókkal a GDPR alapján kötendő adatfeldolgozói szerződés aláírása nem puszta formalitás. Kizárólag olyan partnerrel szerződünk, amely nem csupán technikailag képes arra, hogy ugyanolyan színvonalon kezelje az adatait, mint ahogyan mi tennénk, hanem a személyes adatok kezelésével járó bizalmi pozíciót szem előtt tartva kiemelten felelősségteljes magatartást tanúsít a nevünkben.
  2. Már a szerződéskötést megelőzően, majd pedig a rendszeres auditok során is meggyőződünk többek között arról, hogy a kiválasztott partner tisztában van azokkal a kötelezettségekkel, amelyek az adatvédelmi jogszabályok szerint mindkettőnkre érvényesek, érti, hogy miért szervezzük ki az adatok feldolgozását, érti az adatkezeléseinkből eredő kockázatokat, megfelelő tapasztalattal, szakértelemmel és technológiai háttérrel rendelkezik, hogy a kockázatokat lehetőség szerint teljes mértékben eliminálja vagy legalábbis minimálisra csökkentse. Vizsgáljuk az adatfeldolgozó által az adatok kezelésére használt rendszerek – például adatközpontok – személyi és fizikai biztonsági paramétereit: kizárólag olyan szállítóval szerződünk, amely a közös együttműködés minden szakaszában a technológia mindenkori állása szerint észszerűen elérhető legmagasabb szintű biztonságot garantálja. Ellenőrizzük, hogy az adatfeldolgozó valóban képes-e segítséget nyújtani számunkra abban, hogy eleget tegyünk az Ön kérésének (a „Melyek az Ön adatkezeléssel összefüggő, jogai és miként érvényesítheti őket?” című fejezetben részletezzük, milyen jellegű kérésekkel fordulhat hozzánk), és például töröljük vagy megsemmisítsük az Ön adatát. 
  3. Az adatfeldolgozó részére adott utasítások jogszerűségéért mi felelünk.
  4. Az adatfeldolgozó a feladatai ellátása során – beleegyezésünk és rendelkezéseink szerint – további adatfeldolgozót igénybe vehet. 
  5. Az adatfeldolgozó az adatkezelést (például annak célját, módját, a kezelt adatok körét) érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az utasításaink szerint dolgozhatja fel, saját céljára nem használhatja fel őket, a személyes adatokat a rendelkezéseink szerint köteles tárolni és megőrizni, az adatfeldolgozás megszűnésekor pedig köteles az adatokat részünkre visszaszolgáltatni vagy helyreállíthatatlanul törölni, illetve megsemmisíteni.

Milyen intézkedésekkel garantáljuk a személyes adatok fizikai és informatikai biztonságát?

  1. Az adatkezelési műveleteket úgy tervezzük meg és hajtjuk végre, hogy az Ön magánszférájának a legmagasabb szintű védelmét biztosítsuk.
  2. Ahogy mi, úgy az általunk igénybe vett adatfeldolgozó is gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, továbbá kialakítja azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
  3. Megfelelő intézkedésekkel védjük az adatokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technológia (például adattárolásra használt IT megoldás) megváltozásából fakadó hozzáférhetetlenné válás ellen.
  4. Csak akkor alkalmazunk automatizált döntéshozatali rendszert – beleértve különösen a profilalkotást is – ha a rendszer biztosítja
  5. a jogosulatlan adatbevitel felismerését és megakadályozását;
  6. a robotok általi adatbevitel megakadályozását;
  7. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli eszköz alkalmazásával mely címzettek részére továbbították vagy továbbíthatják;
  8. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitt be az adatfeldolgozó rendszerekbe;
  9. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát; és azt, hogy
  10. az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
  11. Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor figyelembe vesszük a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül azt választjuk, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene számunkra.

A személyes adatok mely esetekben továbbíthatók Harmadik országba?

  1. Az „adattovábbítás” leggyakoribb megjelenési formája a személyes adatokat tartalmazó papíralapú vagy elektronikus dokumentumok postai úton vagy e-mailben történő eljuttatása egy olyan címzettnek, aki nem Ön vagy az adatfeldolgozónk (azaz ún. harmadik személy). Sőt, már az is adattovábbításnak minősül, ha csupán elérhetővé tesszük az adatokat – például hozzáférést biztosítunk az adattárolási helyhez – az említett harmadik személynek. Amennyiben ez a harmadik személy egy ún. Harmadik országban – az Európai Unió tagállamain, valamint az Európai Gazdasági Térség tagállamain (Izland, Norvégia és Liechtenstein) kívüli országban – létesített döntési jogosultsággal rendelkező központi egységet, akkor ezen harmadik személy felé irányuló adattovábbítás Harmadik országba történő adattovábbításnak minősül.
  2. Az Európai Unión kívüli államok eltérő szintű védelmet biztosítanak az érintettek magánszférájának. Az Amerikai Egyesült Államok joga például lehetővé teszi, hogy az Amerikai Egyesült Államokbeli bűnüldöző hatóságok és bíróságok információkat kérjenek az amerikai szolgáltatók – így többek között a Google, a Microsoft – ügyfeleiről és az ügyfelek által a szállító partner infrastruktúráján tárolt adatokról és az adatok által azonosítható személyekről. 
  3. Az Európai Unió a GDPR által megteremtett védelmi szint garantálása érdekében plusz kötelezettségeket ró azokra az adatkezelőkre és adatfeldolgozókra, amelyek Harmadik országba továbbítanak személyes adatokat. Fontos kiemelni, hogy az EGT tagállamba irányuló adattovábbítást a hatályos adatvédelmi előírások alapján úgy kell tekinteni, mintha Magyarország területén belül történne az adattovábbítás. 
  4. Személyes adatot Harmadik országba csak akkor továbbítunk, ha a Harmadik országban biztosított a személyes adatok megfelelő szintű védelme

A személyes adatok megfelelő szintű védelme elsődlegesen akkor biztosított a célországban, ha az Európai Bizottság kötelező érvényű – ún. megfelelőségihatározata ezt megállapítja (azon célországok listája, amelyek adatvédelmi előírásait az Európai Bizottság megfelelő szintűnek minősítette, az alábbi linken található: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en#dataprotectionincountriesoutsidetheeu).

A célországra vonatkozó megfelelőségi határozat hiányában az alábbi esetekben továbbíthatunk személyes adatot EGT-n kívüli országban lévő címzett részére:

  1. A NAIH külön, egyedi engedélye nélkül
  2. ha a célországban is működő vállalatcsoport tagjaiként a csoport tagjai közötti adattovábbításra külön megállapodás, ún. kötelező erejű vállalati szabályok (binding corporate rules) jöttek létre – ebben az esetben csak a csoport tagjai között továbbíthatók adatok,
  3. ha a címzettel az Európai Bizottság által elfogadott általános szerződési feltételeket aláírjuk,
  4. ha a címzettel a NAIH által egyedileg jóváhagyott általános szerződési feltételeket aláírjuk,
  5. ha magunkra nézve kötelezőnek ismerjük el valamely szakmai szervezet (például szakmai kamarák, egyesületek) által előkészített és az Európai Unió által jóváhagyott magatartási kódexet,
  6. ha megszerezzük az adattovábbításra vonatkozó tanúsítványt.
  7. A NAIH egyedi jóváhagyásával a Harmadik országbeli címzettel kötött egyedi adattovábbítási szerződés alkalmazása esetén is megvalósulhat az adattovábbítás.
  8. Az előbbiekben említett feltételek hiányában az alábbiakban részletezett egyedi helyzetek bekövetkezése esetén is sor kerülhet az adattovábbításra:
  9. ha Ön kifejezett hozzájárulását adta a tervezett adattovábbításhoz azt követően, hogy tájékoztattuk az adattovábbításból eredő – a megfelelőségi határozat, illetve az előzőekben hivatkozott (NAIH jóváhagyáshoz kötött, vagy anélkül is igénybe vehető) garanciák hiányából fakadó – esetleges kockázatokról;
  10. ha az adattovábbítás az Önnel kötött szerződésünk teljesítéséhez, vagy a szerződést megelőzően az Ön kérésére tett intézkedések végrehajtásához szükséges;
  11. ha az adattovábbítás a köztünk és valamely más természetes vagy jogi személy közötti, az Ön érdekét szolgáló szerződés megkötéséhez vagy teljesítéséhez szükséges;
  12. ha az adattovábbítás fontos közérdekből (például hatósági eljárás támogatása, járványmegelőzés stb.) szükséges;
  13. ha az adattovábbítás jogi igények (például peres vagy hatósági eljárás megindítása) érvényesítéséhez szükséges;
  14. ha az adattovábbítás akár az Ön, akár más személy létfontosságú érdekeinek védelme (például életveszély elhárítása) miatt szükséges, és Ön vagy a más érintett személy fizikailag vagy jogilag képtelen a hozzájárulás megadására; 
  15. ha a továbbított adatok olyan nyilvántartásból származnak, amely az uniós vagy a magyar jog értelmében a nyilvánosság tájékoztatását szolgálja (például a cégjegyzék), és amely nyilvántartás általában a nyilvánosság vagy az ezzel kapcsolatos jogos érdekét igazoló bármely személy számára betekintés céljából hozzáférhető, de csak akkor, ha az uniós vagy magyar jog által a betekintésre megállapított feltételek az adott különleges esetben teljesülnek.

Az adattovábbítások címzettjeit és az adattovábbítás garanciáit „Az egyedi adatkezelések részletezése” című fejezet tartalmazza.

Melyek az Ön adatkezeléssel összefüggő jogai, és miként érvényesítheti őket?

A „Ki az adatkezelő?” című fejezetben megjelölt postai címen, illetve e-mail útján 

  1. tájékoztatást kérhet a személyes adatai kezeléséről (ez az ún. hozzáférés joga), 
  2. kérheti a személyes adatai helyesbítését, törlését,
  3. kérheti a személyes adatai másik adatkezelőhöz továbbítását (ez az ún. adathordozhatósághoz való jog),
  4. kérheti az adatkezelés korlátozását.

Továbbá a „Ki az adatkezelő?” című fejezetben megjelölt postai címen, illetve e-mail útján

  1. tiltakozhat az adatkezelés ellen,
  2. kezdeményezheti, hogy az automatizált döntéshozatal hatálya ne terjedjen ki Önre,
  3. bármikor visszavonhatja az adatkezeléshez adott hozzájárulását.

Az Ön halálát követő öt éven belül a hozzáférés, a helyesbítés, a törlés, a korlátozás és a tiltakozás jogát az Ön által még életében megjelölt meghatalmazott gyakorolhatja. A meghatalmazott kijelölésére vonatkozó nyilatkozatot Önnek kell eljuttatni hozzánk. Meghatalmazott hiányában a helyesbítés és a tiltakozás jogát, valamint  ha az adatkezelés már az Ön életében is jogellenes volt, vagy az adatkezelés célja az Ön halálával megszűnt  a törlés és a korlátozás jogát a közeli hozzátartozója (házastársa, egyenes ági rokona, örökbe fogadott, mostoha- és nevelt gyermeke, örökbe fogadó, mostoha- és nevelőszülője, valamint testvére) gyakorolhatja. 

Az előző bekezdésben említett jogokat gyakorolni kívánó meghatalmazottat, illetve közeli hozzátartozót arra fogjuk kérni, hogy a személyazonosságát, valamint a halál tényét és időpontját igazolja. A halál tényének és időpontjának igazolására kizárólag halotti anyakönyvi kivonat, vagy a halál tényét megállapító bírósági határozat fogadható el: ezek hiányában a meghatalmazott, illetve a közeli hozzátartozó kérelmét nem teljesítjük.

Az adatkezelésről történő tájékoztatás (a hozzáférés joga)

  1. A hozzáférés joga nem az adatokhoz, illetve az azokat tároló fizikai eszközökhöz vagy IT rendszerekhez való közvetlen hozzáférés lehetőségét jelenti, hanem azt, hogy az Ön kérelmére tájékoztatást adunk arról, hogy kezeljük-e személyes adatát, ha igen, akkor tájékoztatjuk továbbá arról is, hogy 
  2. milyen célból kezeljük az adatokat, 
  3. kinek továbbítjuk az adatokat, 
  4. mennyi ideig tároljuk az adatokat (ha a tárolási idő nem határozható meg előzetesen, akkor a tárolási idő meghatározásának szempontjairól), 
  5. ha nem közvetlenül Ön adta meg az adatokat, akkor milyen forrásból jutottunk hozzájuk,
  6. történik-e automatizált döntéshozatal (beleértve a profilalkotást is), mi az automatizált döntéshozatal logikája, valamint arról, hogy az automatizált döntéshozatal milyen jelentőséggel bír és Önre nézve milyen várható következményekkel jár,
  7. az adatokat továbbítjuk-e harmadik országba; ha igen, milyen garanciák mellett (a lehetséges garanciák körét A személyes adatok mely esetekben továbbíthatók Harmadik országba?” című fejezet részletezi).
    1. A kért tájékoztatást a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, az Ön kifejezett kérelme esetén írásban adjuk meg.
    2. A kezelt adatok másolatát első alkalommal ingyenesen, azt követően a másolatkészítéssel járó költségek megtérítése ellenében tesszük elérhetővé.
    3. A regisztrált felhasználó a fiókjába belépve a profiloldalon letöltheti a regisztrációjához kapcsolódóan megadott adatait, valamint a rendeléseire vonatkozó adatokat, a kedvencnek jelölt címek listáját, illetve azokat a címeket, amelyek raktárba érkezéséről értesítést kért.

A személyes adatok helyesbítése, törlése

  1. Ha az általunk kezelt személyes adat nem felel meg a valóságnak és a valóságnak megfelelő személyes adat a rendelkezésünkre áll, az adatot helyesbítjük, illetve kiegészítjük; egyéb esetekben a helyesbítésre az Ön kérése alapján, a helyes adat megadását követően kerülhet sor. 
  2. Töröljük a személyes adatokat, ha 
    1. a személyes adatokra már nincs szükség abból a célból, amely cél elérése érdekében azokat gyűjtöttük vagy más módon kezeltük,
    2. Ön visszavonta az adatkezeléshez adott hozzájárulását,
    3. Ön tiltakozik a jogos érdeken – mint adatkezelési jogalapon – alapuló adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
    4. a kezelésük jogellenes, jogszabályba ütköző módon történik,
    5. a személyes adatokat a ránk nézve alkalmazandó, az Európai Unió vagy Magyarország joga által előírt jogi kötelezettség teljesítése érdekében törölni kell,
    6. azt bíróság vagy a NAIH elrendelte. 

Az adatok megőrzési idejét „Az egyedi adatkezelések részletezése” című fejezet rögzíti.

  1. Ha nyilvánosságra hoztuk a személyes adatot és azt törölni vagyunk kötelesek, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszük az észszerűen elvárható intézkedéseket annak érdekében, hogy tájékoztassuk az adatokat kezelő további adatkezelőket arról, hogy Ön kérte a szóban forgó személyes adatokra mutató linkek vagy ezen személyes adatok másolatának, illetve másodpéldányának törlését.
  2. Megjelöljük az általunk kezelt személyes adatot, ha vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. 
  3. A helyesbítési és a törlési kérelemről értesítjük mindazokat, akiknek korábban továbbítottuk az adatot adatkezelés céljára. Az értesítés csak akkor mellőzhető, ha ez az adatkezelés céljára tekintettel az Ön jogos érdekét nem sérti. 
  4. A felhasználói fiókban megadott adatok törlése a fiókba belépve a profiloldalon kezdeményezhető. Minden további adat törlése az ügyfélszolgálattól kezdeményezhető.

Az adathordozhatóság

  1. Kezdeményezheti, hogy az Önre vonatkozó személyes adatokat széles körben használt, (számító)géppel olvasható formátumban (például Excel, .txt vagy .csv kiterjesztésű fájlban) elérhetővé tegyük Önnek, továbbá kérheti azt is, hogy ezeket az adatokat közvetlenül egy másik adatkezelőnek továbbítsuk, feltéve, ha
  2. az adatkezelés automatizált módon történik; és
  3. az adatkezelés a) az Ön hozzájárulásán alapul, vagy b) az Önnel kötött szerződés teljesítéséhez szükséges, vagy c) a szerződés megkötését megelőzően az Ön kérésére történt lépések megtételéhez szükséges

Az adatkezelés korlátozása

Arról, hogy történik-e automatizált adatkezelés, továbbá az adatkezelések jogalapjáról „Az egyedi adatkezelések részletezése” című fejezetben találhatók részletes információk.

  1. Az alábbi esetek bármelyikének bekövetkezése esetén korlátozzuk a személyes adatainak kezelését:
  2. Ön vitatja a személyes adatai pontosságát – ez esetben a korlátozás addig tart, amíg ellenőrizzük a személyes adatok pontosságát,
  3. az adatkezelés jogellenessége esetén Ön adatai törlése helyett csupán azok felhasználásának korlátozását kéri tőlünk,
  4. már nincs szükségünk a személyes adatokra, azonban Ön jogi igények érvényesítéséhez (például bírósági vagy hatósági eljárás megindításához) igényli tőlünk azok rendelkezésre bocsátását,
  5. Ön tiltakozott a mi vagy harmadik személy jogos érdekén alapuló adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelést megalapozó jogos érdek elsőbbséget élvez-e az Ön jogos indokaival szemben.
  6. A korlátozási kérelem az adatkezelés módjára (például arra, hogy automatizált helyett csak manuálisan dolgozzuk fel az adatait), illetve időtartamára (például kérheti, hogy egy bizonyos időponttól kezdődően már ne használjuk fel az adatait) is vonatkozhat.
  7. Az adatkezelés korlátozása esetén a személyes adatokat a tároláson túlmenően csak a) az Ön hozzájárulásával, vagy b) jogi igényeink érvényesítéséhez (például az Önnel szembeni pénzügyi követelésünk érvényesítéséhez szükséges peres eljárás megindításához), vagy c) más természetes vagy jogi személy jogainak védelme érdekében vagy d) az Európai Unió, illetve Magyarország fontos közérdekéből (például járványügyi előírásoknak való megfelelés érdekében) lehet kezelni.
  8. A korlátozás feloldása előtt tájékoztatjuk Önt.

Tiltakozás a személyes adatok kezelése ellen

  1. Tiltakozhat személyes adatának kezelése ellen,
  2. ha a személyes adatok kezelése vagy továbbítása kizárólag a mi vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (az adatkezelések jogalapjai „Az egyedi adatkezelések részletezése” című fejezetben találhatók), kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, illetve, ha a személyes adatok kezelése jogi igények előterjesztéséhez, érvényesítéséhez szükséges,
  3. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés (direkt marketing) céljára történik.
  4. Amennyiben a tiltakozását megalapozottnak tartjuk, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – haladéktalanul megszüntetjük, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatokat korábban továbbítottuk, és akik szintén kötelesek megtenni a szükséges lépéseket az adatkezelés megszüntetése érdekében. 

Az automatizált döntéshozatallal kapcsolatos jogosultságok

„Az egyedi adatkezelések részletezése” című fejezet nyújt információkat arról, hogy alkalmazunk-e, ha igen, mely esetekben emberi beavatkozás nélküli döntéshozatalt. Amennyiben erre sor kerül, az automatizált döntésre az alábbiak vonatkoznak.

Kezdeményezheti, hogy Önre ne terjedjen ki az olyan, kizárólag automatizált – emberi beavatkozás nélküli – adatkezelésen (beleértve a profilalkotást is) alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt jelentős mértékben érintené, kivéve abban az esetben, ha az automatizált döntés 

  1. az Ön és a köztünk létrejövő szerződés megkötése vagy teljesítése érdekében szükséges, vagy 
  2. meghozatalát a ránk vonatkozó olyan uniós vagy tagállami jog teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy 
  3. az Ön kifejezett hozzájárulásán alapul

A hozzájárulás visszavonása

Azzal, hogy az 1) és a 3) pont szerinti esetben biztosítjuk Önnek, hogy a döntéssel szemben kifogással éljen, valamint azt, hogy emberi beavatkozást (például az automatizált döntés eredményének utólagos felülvizsgálata) kezdeményezzen.

Amennyiben a személyes adatok kezelése az Ön hozzájárulásán alapul, a tájékoztató „Ki az adatkezelő?” című fejezetében megadott elérhetőségek valamelyikére címzett nyilatkozat útján bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, melynek következtében nem kezeljük tovább a személyes adatait. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtt megkezdett adatkezelés jogszerűségét. 

Kérjük, hogy csak akkor adja meg a hozzájárulását, ha a jelen tájékoztatóban részletezett adatkezeléseket teljes mértékben megértette, és egyetért azzal, hogy a tájékoztatóban leírtak szerint kezeljük az adatait.

 

Az érintetti jogosultságok gyakorlásának egyéb kérdései

Minden esetben a lehető legrövidebb időn belül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk Önt a hozzáférés, a helyesbítés, a törlés, a korlátozás, az adathordozás, a tiltakozás iránti, illetve az automatizált döntéshozatallal kapcsolatos kérelme nyomán hozott intézkedésekről. A kérelem összetettségét és a hozzánk érkezett kérelmek számát figyelembe véve a határidő további két hónappal meghosszabbítható, amelyről a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk Önt. Ha elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint szintén elektronikus úton adjuk meg, kivéve, ha Ön kifejezetten más csatornán kéri a tájékoztatást.

A jelen fejezetben részletezett tájékoztatásért és/vagy intézkedések megtételéért csak abban az esetben számíthatunk fel észszerű díjat vagy tagadhatjuk meg a tájékoztatást, illetve a kért intézkedés megtételét, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó.

A kérelmezői minőségre vonatkozó megalapozott kétség esetén jogosultak vagyunk a kérelmezőt személyazonosságának igazolására felhívni. A személyazonosság igazolásához kizárólag az általunk ismert személyes adatokat kérjük el. Válaszunkban részletesen kifejtjük a kérelem elutasítását alátámasztó ténybeli és jogi indokokat.

Amennyiben nem ért egyet a döntésünkkel, bírósághoz fordulhat: eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (a törvényszékek felsorolása: http://birosag.hu/torvenyszekek) nyújtja-e be a keresetét.

A lakóhely vagy tartózkodási hely szerinti törvényszék megkereshető a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

Ha sérelmezi, ahogyan az adatait kezeljük, javasoljuk, hogy először hozzánk forduljon. Megkeresését minden esetben körültekintően kivizsgáljuk.

Amennyiben elégedetlen a panaszkivizsgálás eredményével, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jelezheti észrevételeit az alábbi elérhetőségeken:

székhely: 1055 Budapest, Falk Miksa utca 9–11.

levelezési cím: 1363 Budapest, Pf. 9

e-mail-cím: ugyfelszolgalat@naih.hu

Melyek a jogellenes adatkezelés következményei?

  1. Kiemelt figyelmet fordítunk arra, hogy adatkezeléseink minden esetben jogszerűek legyenek, azaz az adatkezelésre az adatkezelési alapelvek szem előtt tartásával, megfelelő célból és jogalap alapján, az adatbiztonsági előírások maradéktalan betartása mellett kerüljön sor.
  2. Az adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtérítjük Önnek. 
  3. Ha az adatainak jogellenes kezelésével vagy az adatbiztonsági előírások megszegésével valamely személyiségi jogát (például képmáshoz fűződő jogát) is megsértjük, sérelemdíjat is követelhet tőlünk. 
  4. Felelünk az adatfeldolgozónk által Önnek okozott kárért és az Önnek az adatfeldolgozó által okozott személyiségi jogsértés miatti sérelemdíjért is. 
  5. Nem vagyunk kötelesek kártérítést, illetve sérelemdíjat fizetni, ha bizonyítjuk, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső, elháríthatatlan ok idézte elő. Nem kell megtérítenünk a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár vagy a személyiségi jog megsértésével okozott jogsérelem az Ön szándékos vagy súlyosan gondatlan magatartásából származott.

 

AZ EGYEDI ADATKEZELÉSEK RÉSZLETEZÉSE

 

Regisztráció és bejelentkezés

Milyen adatkezeléseket végzünk?

A regisztrációhoz szükséges adatokkal létrehozzuk a felhasználói fiókot.

Minden egyes bejelentkezés során ellenőrizzük, hogy valóban a jogosult kíván-e hozzáférni a felhasználói fiókhoz.

A regisztrációhoz szükséges adatokon túl önként megadott (opcionális) adatok a rendelés során automatikusan betölthetők a rendelési folyamat meggyorsítása érdekében.

Milyen célokból használjuk fel az adatokat?

A regisztrációhoz szükséges adatokat a regisztrációval elérhető szolgáltatások és előnyök (például regisztrált felhasználóknak szóló kedvezmények, gyors újrarendelés lehetővé tétele) biztosítása, azaz a regisztrált felhasználóval létrejött felhasználási szerződés teljesítése érdekében használjuk fel.

A regisztrációhoz szükséges adatokat a felhasználói jogosultság minden belépés alkalmával történő ellenőrzése érdekében is felhasználjuk.

Használunk-e automatizált (emberi beavatkozás nélküli) döntéshozatali mechanizmust? Ha igen, mi a döntéshozatali logika, és az automatizált döntés milyen következményekkel jár Önre nézve?Az adatkezelések során nem hozunk automatizált döntést.
Mi az adatkezelés jogalapja?A regisztrációval elérhető ingyenes szolgáltatások nyújtására vonatkozó megállapodás – melynek részét képezi a felhasználói jogosultság belépésenkénti ellenőrzése is – teljesítéséhez szükségesek az adatkezelések.
Adatkezelés jogalapjának megnevezése:GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése).
Ha az adatkezelés jogszabályi kötelezettség teljesítéséhez szükséges, melyik jogszabály írja elő ezen kötelezettséget?Az adatkezeléseink nem jogszabályon alapulnak.
Mely adatokat kezeljük?

Kötelező megadni: teljes név, e-mail-cím.

Opcionális adatok: 

  • profiladat: telefonszám, 
  • szállítási adatok: szállítási cím, megjegyzésben esetlegesen előforduló személyes adatok, a regisztrált felhasználótól eltérő átvevő vezetékneve, keresztneve és telefonszáma,
  • számlázási adatok (privát rendelés esetén: pontos számlázási cím, vezetéknév, keresztnév; céges rendelés esetén: kapcsolattartó vezetékneve, keresztneve, telefonszáma).

Bár a közösségi média fiókkal történő regisztráció, illetve bejelentkezés során hozzáférünk a felhasználó Facebook- vagy Google-fiókjában nyilvánosan elérhető valamennyi adatához, a regisztráció, illetve a bejelentkezés során kizárólag az alábbi adatokat használjuk fel:

  • Facebook-azonosító (ezzel azonosítjuk Önt a Facebook felé), e-mail-cím, keresztnév, vezetéknév;
  • Google-fiók-azonosító, név, e-mail-cím.
Meddig őrizzük meg az adatokat?A regisztrált fiókhoz tartozó adatokat mindaddig megőrizzük, amíg a regisztrált felhasználó nem kezdeményezi a fiók törlését. A fiók törlése a fiókba belépve a profiloldalon kezdeményezhető.
Ha nem közvetlenül Öntől gyűjtjük az adatokat, akkor milyen forrásból szerezzük be őket?

Az adatokat közvetlenül a regisztráló, illetve a felhasználói fiókba belépő adja meg részünkre. 

Amennyiben Ön más személy adatait adja meg (például megrendelés átvétele, céges számla igénylése céljából), a másik személy adatainak megadásával kijelenti és kötelezettséget vállal arra, hogy a másik személyt tájékoztatta a személyes adatainak jelen tájékoztató szerinti kezeléséről és az adatainak részünkre történő átadásához megfelelő jogalappal (például a másik személy hozzájárulásával) rendelkezik.

Adatfeldolgozó neve, címe:

Hetzner Online GmbH; 91710 Gunzenhausen, Industriestr. 25, Németország

LogiNet Systems Kft.; 1221 Budapest, Vihar utca 5. D. ép. 4. em. 15. ajtó

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:

Hetzner Online GmbH: tárhelyszolgáltatás

LogiNet Systems Kft.: weboldal üzemeltetés

Ha továbbítjuk az adatokat, kik a címzettek?

A tárhelyszolgáltatón és weboldal üzemeltetőn túl más részére nem továbbítjuk az adatokat.

Továbbítjuk-e az adatokat harmadik országba? Ha igen, mi garantálja, hogy a harmadik országban megfelelően kezelik a továbbított adatokat? A lehetséges garanciák körét „A személyes adatok mely esetekben továbbíthatók harmadik országba?” című fejezet részletezi.

Nem továbbítjuk az adatokat az EGT-n kívülre.

Kiknek az adatait kezeljük?A Webáruházban felhasználói fiókot létrehozó felhasználók, valamint azok adatait kezeljük, akiknek az adatait a regisztrált felhasználó adja meg részünkre (például megrendelés átvételére jogosult, céges számlázás esetén a kapcsolattartó). 
A személyes adatok szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződés kötésének előfeltétele?A kötelező adatok megadása nélkül nem tudjuk sem létrehozni a felhasználói fiókot, sem pedig a belépések során ellenőrizni a felhasználói jogosultságot, így ezen adatok szükségesek a regisztrációval elérhető ingyenes szolgáltatások nyújtására vonatkozó megállapodás teljesítéséhez.
Ön köteles-e a személyes adatait megadni, ha igen, akkor milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása?Amennyiben a kötelező adatokat sem adja meg, úgy nem tudjuk létrehozni a felhasználói fiókját. Az opcionális adatok hiányában az ezen adatok segítségével nyújtott szolgáltatásokat (például az adatok automatikus betöltése a rendelés során) nem tudjuk biztosítani Önnek. 

Vásárlás a Webáruházban

Milyen adatkezeléseket végzünk?

Összegyűjtjük és feldolgozzuk a rendelés feldolgozásához és teljesítéséhez szükséges adatokat.

A megrendelés online kifizetéséhez szükséges adatokat fizetési partnerünk részére továbbítjuk.

A kiszállítás érdekében az ehhez szükséges adatokat továbbítjuk szállító partnereink részére.

A számviteli előírásokhoz kapcsolódó adatok alapján előállítjuk a számviteli bizonylatokat, illetve a számviteli előírások alapján megőrzési kötelezettség alá tartozó bizonylatokon szereplő adatokat tároljuk a jogszabályban előírt időtartamig.

Milyen célokból használjuk fel az adatokat?

Az adatokat 

  • a megrendelés teljesítése (amelynek része a megrendelés kifizetésének biztosítása, illetve a megrendelés kiszállítása is) érdekében, 
  • a megrendeléssel összefüggő számviteli kötelezettségeink teljesítése érdekében, valamint 
  • a megrendeléstől való elállás esetén a fogyasztói igénnyel (például a vételár-visszatérítéssel) szembeni védekezés céljából használjuk fel.
Használunk-e automatizált (emberi beavatkozás nélküli) döntéshozatali mechanizmust? Ha igen, mi a döntéshozatali logika, és az automatizált döntés milyen következményekkel jár Önre nézve?Az adatkezelések során nem hozunk automatizált döntést.
Mi az adatkezelés jogalapja?

A megrendelés teljesítése során kezelt adatokat az adásvételi szerződés teljesítése érdekében használjuk fel.

A számviteli kötelezettség teljesítéséhez szükséges adatok feldolgozását és megőrzését a számviteli jogszabályok írják elő.

A megrendeléstől való elállás esetén a fogyasztói igénnyel szembeni védekezéshez fűződő jogos érdekünk alapján a védekezés során felhasználjuk a rendelési adatokat.

Adatkezelés jogalapjának megnevezése:

Az adásvétel teljesítéséhez fűződő adatok esetében: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése).

A számviteli kötelezettségek esetében: GDPR 6. cikk (1) bekezdés c) pont (jogi kötelezettség teljesítése); a kötelezettségeket a Számv. tv., az Art. és az Áfa tv. részletezi.

A fogyasztói igénnyel szembeni védekezés estén: GDPR 6. cikk (1) bekezdés f) pont (jogos érdek).

Ha az adatkezelés jogszabályi kötelezettség teljesítéséhez szükséges, melyik jogszabály írja elő ezen kötelezettséget?A rendeléssel kapcsolatos dokumentumokban megjelenő adatokat vagy a) a Számv. tv. által előírtaknak megfelelően vagy 
b) az Art.-nak és az Áfa tv.-nek megfelelően dolgozzuk fel és őrizzük meg.
Mely adatokat kezeljük?

A rendelés felvételéhez és teljesítéséhez kapcsolódóan: 

vásárló neve, e-mail-címe, szállítási név/cím, a kiszállításhoz fűzött megjegyzésben szereplő személyes adatok, a vásárlótól eltérő átvevő neve/telefonszáma, számlázási név/cím, céges számlázás esetén a céges megrendelő kapcsolattartójának neve és telefonszáma.

A számlázáshoz kapcsolódóan: számlázási név, számlázási cím.

A fogyasztói igénnyel szembeni védekezéshez valamennyi, a rendeléssel kapcsolatos adat felhasználható; a konkrétan felhasznált adatok köre az érvényesített igénytől függ.

Meddig őrizzük meg az adatokat?

Az adatkezelés jogalapjától függően az alábbi időtartamoknak megfelelően tároljuk az adatokat: 

  • a Webáruházban leadott rendeléssel megkötött szerződés teljesítéséig, ha az adatkezelés jogalapja a szerződés előkészítése (beleértve a profilon megadott adatok automatikus betöltését is) és teljesítése; 
  • ha jogszabály az Ön adatainak a szerződés teljesítését követő további tárolását írja elő, azaz az adatkezelés jogalapja a ránk vonatkozó jogi kötelezettség teljesítése, akkor a rendeléssel kapcsolatos dokumentumokban megjelenő adatokat az Ekertv.-re is figyelemmel vagy 

a) a Számv. tv. által előírtaknak megfelelően, a bizonylatkiállítástól számított nyolcadik évet követő beszámoló elfogadásáig vagy 

b) az Art.-nak és az Áfa tv.-nek megfelelően, az adó megállapításához való jog elévüléséig [annak a naptári évnek az utolsó napjától számított öt évig, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni].

A különböző jogszabályok által előírt megőrzési idők közül a leghosszabbat alkalmazzuk.

  • a megrendeléstől való elállás esetén a fogyasztói igénnyel szembeni védekezéshez fűződő jogos érdek alapján, a megrendeléshez kapcsolódó személyes adatok és az elállást tartalmazó e-mail, postai levél az elállás közlésétől számított polgári jogi elévülési idő (öt év) leteltét követő egy évig megőrzésre kerülnek, tekintettel arra, hogy az elévülési idő elteltétől számított egyéves határidőn belül a fogyasztói igény akkor is érvényesíthető, ha az elévülési idő már eltelt, feltéve, hogy a fogyasztó menthető okból nem volt abban a helyzetben, hogy az elévülési időn belül érvényesítse igényét. 

A megrendelt termékekkel kapcsolatos szavatossági igények kezelése során felmerülő adatkezelésekről „A fogyasztói Panaszok, valamint a Kellékszavatossági igények kezelése” című fejezetben található részletes információ.

Ha nem közvetlenül Öntől gyűjtjük az adatokat, akkor milyen forrásból szerezzük be őket?

Az adatokat közvetlenül Ön adja meg részünkre. 

Amennyiben más személy adatait adja meg (például megrendelés átvétele céljából), a másik személy adatainak megadásával Ön kijelenti és kötelezettséget vállal arra, hogy a másik személyt tájékoztatta a személyes adatainak jelen tájékoztató szerinti kezeléséről, és az adatainak részünkre történő átadásához megfelelő jogalappal (például a másik személy hozzájárulásával) rendelkezik.

Adatfeldolgozó neve, címe:PROGEN Kft.; 1118 Budapest, Homonna utca 8/A
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:PROGEN Kft.: informatikai rendszer üzemeltetése
Ha továbbítjuk az adatokat, kik a címzettek?

A kiszállításhoz szükséges adatokat az alábbi szállító partnereink részére továbbítjuk: 

GLS General Logistics Systems Hungary Kft. 

Magyar Posta Zrt.

Ha online bankkártyás fizetést választ a megrendelés során, a megrendeléskor megadott teljes nevet, e-mail-címet, az IP-címet, a megrendelt termék típusát, címét, a szállításhoz kapcsolódóan megadott teljes nevet, címet (országkód, ország, város, cím pontos megnevezése [például közterület neve, típusa, házszám, emelet, ajtó, helyrajzi szám, egyéb kiegészítő címadatok], irányítószám) és telefonszámot, a számlázáshoz kapcsolódóan megadott teljes nevet, címet (országkód, ország, város, cím pontos megnevezése [például közterület neve, típusa, házszám, emelet, ajtó, helyrajzi szám, egyéb kiegészítő címadatok], irányítószám) és telefonszámot, a fizetési tranzakció dátumát/időpontját/azonosítóját, a SimplePay szolgáltatáson keresztül történő fizetés során mentett bankkártya adatait (bankkártya száma, lejárati dátuma, CVV kódja, bankkártyán szereplő név), a fizetésre használt bankkártya számát, a megrendeléshez fűzött megjegyzésben szereplő személyes adatokat, a megrendelt termék átvételét igazoló dokumentumon szereplő személyes adatokat, a vásárló által igénybe vett szolgáltatás felhasználásáról szóló igazoláson feltüntetett személyes adatokat továbbítjuk a vételárral való elszámolás és az online bankkártyás fizetéssel kapcsolatos panaszok kezelése céljából a SimplePay alkalmazást üzemeltető OTP Mobil Kft. (székhely: 1138 Budapest, Váci út 135–139. B. ép. 5. em.) részére. A továbbított személyes adatokat az OTP Mobil Kft. a saját adatkezelési tájékoztatójának megfelelően kezeli. Az OTP Mobil Kft. adatkezelési tájékoztatója a https://simplepay.hu/adatkezelesi-tajekoztatok linken érhető el. 

Továbbítjuk-e az adatokat harmadik országba? Ha igen, mi garantálja, hogy a harmadik országban megfelelően kezelik a továbbított adatokat? A lehetséges garanciák körét „A személyes adatok mely esetekben továbbíthatók harmadik országba?” című fejezet részletezi.

Nem továbbítjuk az adatokat az EGT-n kívülre.

Kiknek az adatait kezeljük?A rendelést leadó vásárló, az általa átvevőként megjelölt személy (például átvételre jogosult), céges számlázás esetén a céges kapcsolattartó adatait kezeljük.
A személyes adatok szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződés kötésének előfeltétele?

A számviteli kötelezettségek teljesítéséhez szükséges adatok kezelése jogszabályon alapul. 

A megrendelői számlázási és szállítási adatok kezelése elengedhetetlen az adásvételi szerződés megkötéséhez. 

Ön köteles-e a személyes adatait megadni, ha igen, akkor milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása?Amennyiben nem adja meg a megrendelés teljesítéséhez, illetve a számlázáshoz szükséges adatokat, úgy nem áll módunkban megkötni az adásvételi szerződést.

Marketingcélú üzenetek küldése

Milyen adatkezeléseket végzünk?A hírlevelünkre feliratkozók részére rendszeresen új, csak nekik szóló ajánlatokról, termékújdonságokról, irodalmi témájú érdekességekről, az előjegyzett könyvekről küldünk tájékoztatást.
Milyen célokból használjuk fel az adatokat?A hírlevélküldés célja a feliratkozók tájékoztatása egyedi ajánlatokról, akciókról, irodalmi tárgyú érdekességekről.
Használunk-e automatizált (emberi beavatkozás nélküli) döntéshozatali mechanizmust? Ha igen, mi a döntéshozatali logika, és az automatizált döntés milyen következményekkel jár Önre nézve?Az adatkezelések során nem hozunk automatizált döntést.
Mi az adatkezelés jogalapja?A hírleveleket a regisztrációkor vagy a felhasználói fiók profil menüjében történő feliratkozással megadott hozzájárulást követően, vagy a termékoldalon előjegyezhető státuszú könyvvel kapcsolatos vásárlási értesítőre feliratkozást követően küldjük.
Adatkezelés jogalapjának megnevezése:GDPR 6. cikk (1) bekezdés c) pont (jogi kötelezettség teljesítése)
Ha az adatkezelés jogszabályi kötelezettség teljesítéséhez szükséges, melyik jogszabály írja elő ezen kötelezettséget?Az adatkezeléseink nem jogszabályon alapulnak.
Mely adatokat kezeljük?név, e-mail-cím
Meddig őrizzük meg az adatokat?Mindaddig küldünk hírleveleket, amíg Ön le nem iratkozik. Leiratkozásra a hírlevelek láblécében jelzett módon vagy az ügyfélszolgálatunkra küldött e-mailben van lehetőség.
Ha nem közvetlenül Öntől gyűjtjük az adatokat, akkor milyen forrásból szerezzük be őket?Az adatokat Ön adja meg részünkre.
Adatfeldolgozó neve, címe:SENDINBLUE; 106 boulevard Haussmann, 75008 Párizs, Franciaország
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:SENDINBLUE: hírlevélküldő alkalmazás üzemeltetése
Ha továbbítjuk az adatokat, kik a címzettek?

A hírlevelek küldéséhez szükséges adatokat a hírlevélküldő alkalmazást üzemeltető SENDINBLUE részére továbbítjuk.

Továbbítjuk-e az adatokat harmadik országba? Ha igen, mi garantálja, hogy a harmadik országban megfelelően kezelik a továbbított adatokat? A lehetséges garanciák körét „A személyes adatok mely esetekben továbbíthatók harmadik országba?” című fejezet részletezi.

Nem továbbítjuk az adatokat az EGT-n kívülre.

Kiknek az adatait kezeljük?A hírlevelünkre feliratkozók adatait dolgozzuk fel.
A személyes adatok szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződés kötésének előfeltétele?Nem releváns.
Ön köteles-e a személyes adatait megadni, ha igen, akkor milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása?Nem köteles megadni az adatait: ha nem adja meg őket, azzal lemond a hírlevelekben közölt információkról.

A fogyasztói Panaszok, valamint a Kellékszavatossági igények kezelése

Milyen adatkezeléseket végzünk?A telefonon, e-mailben vagy postai úton bejelentett Panaszok, illetve Kellékszavatossági igények kivizsgálása és teljesítése során felhasználjuk a Fogyasztó és a megrendelés azonosításához szükséges adatokat, valamint azokat az információkat, amelyek kezelése a Panaszok, illetve a Kellékszavatossági igények rendezése körében előírt jogszabályi kötelezettségeink teljesítése érdekében szükséges.
Milyen célokból használjuk fel az adatokat?

Az adatokat arra használjuk fel, hogy 

  • ellenőrizzük, valóban a jogosult érvényesít-e igényt,
  • ellenőrizzük, hogy az igény Panasznak, Kellékszavatossági igénynek vagy egyéb bejelentésnek minősül-e,
  • biztosítsuk, hogy az eseményeket hitelt érdemlően rekonstruálni lehessen – e körbe tartozik különösen a Panaszok, valamint Szavatossági igények kezelése során jegyzőkönyv felvétele, megőrzése, valamint a kijavításra vagy a Kellékszavatossági igény teljesíthetőségének vizsgálata érdekében átvett termékről átvételi elismervény kiállítása és megőrzése, javításra, cserére kerülő termék visszaszállítása a Fogyasztótól a raktárunkba, majd a cserélt/javított termék ismételt kiszállítása.
Használunk-e automatizált (emberi beavatkozás nélküli) döntéshozatali mechanizmust? Ha igen, mi a döntéshozatali logika, és az automatizált döntés milyen következményekkel jár Önre nézve?Az adatkezelések során nem hozunk automatizált döntést.
Mi az adatkezelés jogalapja?Az adatkezelések a Panaszok és a Kellékszavatossági igények jogszabályban előírt kezeléséhez szükségesek. 
Adatkezelés jogalapjának megnevezése:GDPR 6. cikk (1) bekezdés c) (jogi kötelezettség teljesítése) 
Ha az adatkezelés jogszabályi kötelezettség teljesítéséhez szükséges, melyik jogszabály írja elő ezen kötelezettséget?

Az e-mailben, telefonon, illetve postai úton tett bejelentésekkel kapcsolatos adatkezeléseket a következő jogszabályok írják elő: 

A kellékszavatossági kötelezettség a Ptk.-ból, a fogyasztói Panaszok kezelésének kötelezettsége pedig az Fgytv.-ből következik. Ezen túlmenően az Fgytv. határozza meg a Panaszok,  míg a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet a Kellékszavatossági igények kezelése során feldolgozandó adatok körét. 

Mely adatokat kezeljük?

Kellékszavatossági igény esetén:

  • a Fogyasztó neve, címe,
  • rendelésazonosító,
  • az adásvételi szerződés teljesítésének időpontja,
  • az igény bejelentésének időpontja,
  • kijavításra átvétel időpontja,
  • a kijavított/kicserélt termék kiszállításához szükséges adatok (átvevő neve, címe).

Panasz esetén:

  • a Fogyasztó neve, lakcíme,
  • a Panasz előterjesztésének időpontja,
  • a jegyzőkönyvet felvevő személy és a Fogyasztó aláírása,
  • a Panaszról készült jegyzőkönyv felvételének időpontja,
  • telefonon tett Panasz egyedi azonosítószáma.
Meddig őrizzük meg az adatokat?

Az e-mailben, illetve postai úton bejelentett Panaszokról és Kellékszavatossági igényekről felvett jegyzőkönyvet három évig őrizzük meg.

A kijavított/kicserélt termék kiszállításához szükséges adatokat a termék átvételéig használjuk fel.

Ha nem közvetlenül Öntől gyűjtjük az adatokat, akkor milyen forrásból szerezzük be őket?A Fogyasztóval kapcsolatos adatok a Panasz, illetve a Kellékszavatossági igény bejelentőjétől származnak. 
Adatfeldolgozó neve, címe:Nem veszünk igénybe adatfeldolgozót az adatkezeléshez.
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:Nem releváns.
Ha továbbítjuk az adatokat, kik a címzettek?

A kijavított/kicserélt termék kiszállításához szükséges adatokat a „Vásárlás a Webáruházban” című fejezetben jelzett valamely szállító partnerünk részére továbbítjuk.

Továbbítjuk-e az adatokat harmadik országba? Ha igen, mi garantálja, hogy a harmadik országban megfelelően kezelik a továbbított adatokat? A lehetséges garanciák körét „A személyes adatok mely esetekben továbbíthatók harmadik országba?” című fejezet részletezi.

Nem továbbítjuk az adatokat az EGT-n kívülre.

Kiknek az adatait kezeljük?A Panasz, illetve a Kellékszavatossági igény szerinti Fogyasztó, valamint adott esetben a tőle eltérő bejelentő, illetve a kicserélt/kijavított termék Fogyasztótól eltérő átvevőjének adatait kezeljük.
A személyes adatok szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződés kötésének előfeltétele?Az adatkezelések az Fgytv.-ben, illetve a 19/2014. (IV. 29.) NGM rendeletben részletezett kötelezettségek teljesítése érdekében szükségesek.
Ön köteles-e a személyes adatait megadni, ha igen, akkor milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása?Amennyiben a bejelentő nem adja meg az igényérvényesítésre jogosult, illetve a rendelés azonosításához szükséges adatokat, úgy nem áll módunkban kivizsgálni a Panaszt, illetve a Kellékszavatossági igényt.

Az ügyfélszolgálat megkeresése során végzett adatkezelések

Milyen adatkezeléseket végzünk?A Panaszon, illetve a Kellékszavatossági igényen kívüli bármilyen egyéb bejelentés, kérés kivizsgálása és megválaszolása érdekében felhasználjuk az ehhez szükséges adatokat.
Milyen célokból használjuk fel az adatokat?Az adatkezelés célja a társaságunkkal kötendő adásvételi szerződés teljesítése, illetve adásvételi szerződés megkötésének előkészítése.
Használunk-e automatizált (emberi beavatkozás nélküli) döntéshozatali mechanizmust? Ha igen, mi a döntéshozatali logika, és az automatizált döntés milyen következményekkel jár Önre nézve?Az adatkezelések során nem hozunk automatizált döntést.
Mi az adatkezelés jogalapja?Az adatok kezelése már megkötött adásvételi szerződés teljesítéséhez vagy új szerződés megkötésének előkészítéséhez szükséges.
Adatkezelés jogalapjának megnevezése:Az Ekertv.-vel összhangban a GDPR 6. cikk (1) bekezdés b) pontja
Ha az adatkezelés jogszabályi kötelezettség teljesítéséhez szükséges, melyik jogszabály írja elő ezen kötelezettséget?Az adatkezeléseink nem jogszabályon alapulnak.
Mely adatokat kezeljük?

Rendeléssel kapcsolatos érdeklődés esetén a társaságunkkal adásvételi szerződést kötő személy azonosító adatait, a szerződés azonosításához szükséges adatokat.

Az adásvételi szerződést kötni kívánó személynek a szerződéskötéshez szükséges azonosító adatait (legalább számlázási név és cím, szállítási név és cím).

Meddig őrizzük meg az adatokat?

Egyszerű információkérés (például termék elérhetőségéről érdeklődés) esetén nem őrizzük meg az adatokat.

Amennyiben a megkeresés már megkötött szerződés teljesítéséhez (például a kiszállítás várható időpontjáról érdeklődés) kapcsolódik, vagy új adásvételi szerződés előkészítésére irányul, és a szerződés létre is jön, úgy az adatok megőrzésére a „Vásárlás a Webáruházban” című fejezet szerinti megőrzési idők irányadók.

Ha nem közvetlenül Öntől gyűjtjük az adatokat, akkor milyen forrásból szerezzük be őket?Az adatokat közvetlenül a velünk kapcsolatba lépő személytől kapjuk meg. 
Adatfeldolgozó neve, címe:Nem veszünk igénybe adatfeldolgozót.
Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:Nem releváns.
Ha továbbítjuk az adatokat, kik a címzettek?

Nem továbbítjuk az adatokat.

Továbbítjuk-e az adatokat harmadik országba? Ha igen, mi garantálja, hogy a harmadik országban megfelelően kezelik a továbbított adatokat? A lehetséges garanciák körét „A személyes adatok mely esetekben továbbíthatók harmadik országba?” című fejezet részletezi.

Nem továbbítjuk az adatokat az EGT-n kívülre.

Kiknek az adatait kezeljük?Az ügyfélszolgálatunkkal e-mailben vagy telefonon kapcsolatba lépők adatait kezeljük.
A személyes adatok szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul, vagy szerződés kötésének előfeltétele?Amennyiben a kapcsolatfelvétel során Ön szerződéskötést (megrendelés) kezdeményez, a szerződéskötéshez szükséges adatok (például a vásárló neve, címe, a kiszállítási név és cím) nélkülözhetetlenek a rendelési folyamat elindításához.
Ön köteles-e a személyes adatait megadni, ha igen, akkor milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása?Amennyiben a kapcsolatfelvétel során Ön szerződéskötést (megrendelés) kezdeményez és nem adja meg az ehhez szükséges adatokat, nem áll módunkban elindítani a rendelési folyamatot.

 

A Webáruházban használt sütik

Társaságunk vagy az általunk igénybe vett külső szolgáltató az Ön böngészésre használt eszközén kis adatcsomagot (ún. „cookie”-t vagy sütit) helyez el, vagy ehhez hasonló technológiákat alkalmazunk annak érdekében, hogy a böngésző „megjegyezzen” bizonyos információkat a Webáruház látogatóiról. A sütikhez hasonló technológia például a böngészésre használt IT eszköz ún. helyi tárhelyében, a local storage-ban történő adattárolás. A cookie-k és hasonló technológiák alkalmazásának célja lehet: 

  • a Webáruház funkcionalitásának monitorozása és folyamatos fejlesztése, 
  • a Webáruház működése során fellépő technikai problémák (például a böngészés lassulása, a Webáruház elérhetetlensége stb.) azonosítása és kezelése, 
  • a használati szokásokra (pl. a böngészés időpontja, a böngészéssel töltött időtartam, a böngészésre használt eszköz típusa [asztali számítógép, tablet, mobiltelefon stb.], a böngésző típusa és verziószáma, az operációs rendszer típusa, a böngészés földrajzi színhelye, a honlapon böngésző egyéni beállításainak megjegyzése stb.) jellemző és a felhasználói igényekre vonatkozó információk gyűjtése és elemzése. 

A cookie célja a Webáruház minél magasabb színvonalú működésének biztosítása a felhasználói élmény növelése érdekében. Törekszünk arra, hogy olyan cookie-kat és hasonló technológiai eszközöket alkalmazzunk, illetve olyan szolgáltatóktól vegyünk igénybe ilyen eszközöket, amely eszközök, illetve szolgáltatók nem a Webáruház felhasználójáról mint egyénről, hanem a Webáruház látogatóinak mint homogén csoportnak a felhasználási szokásairól gyűjtenek adatokat a látogatói viselkedésminták, igények rögzítésével. 

A látogató dönti el, hogy hozzájárul-e a célok szerint kategóriákba sorolt sütik használatához. Ez alól kivételt képeznek a Webáruház megfelelő működéséhez nélkülözhetetlen – ún. „elengedhetetlen” – sütik, amelyeket a látogató hozzájárulása nélkül is elhelyezhetünk a böngészésre használt eszközön. Szükséges azonban hangsúlyozni, hogy mindez kizárólag azért történik, hogy lehetővé tegyük a Webáruház használatát. 

Más, például a „beállítások” kategóriába tartozó sütik segítenek a Webáruháznak megőrizni a látogató beállításait (például jelszó stb.). A „statisztikai” kategóriába sorolt sütik segítséget nyújtanak nekünk a Webáruház népszerű és kevésbé népszerű funkcióinak, valamint a látogatói aktivitások (például egy-egy menüpontban eltöltött időtartam stb.) feltérképezésében, míg a „marketing” sütik lehetővé teszik, hogy személyre szabott ajánlatokkal szólítsuk meg a látogatót.

A legtöbb böngésző tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben 

  • hogyan lehet letiltani a cookie-kat, 
  • hogyan engedélyezhető új cookie-k elfogadása, vagy 
  • hogyan adható utasítás a böngészőnek arra, hogy új cookie-t állítson be, illetve hogyan kapcsoljon ki egyes cookie-kat. 

A local storage tartalma szintén bármikor kiüríthető.

A cookie-beállítások módosítására az alábbi linkeken találhatók további információk: 

A „privát” vagy „inkognitó” módban történő böngészés, illetve olyan reklámblokkoló bővítmények használata, mint például a Ghostery vagy az AdBlock megakadályozhatják a cookie-k és hasonló technológiák települését a böngészésre használt eszközön. A Webáruház működéséhez elengedhetetlen cookie-k alkalmazásának tiltásával/blokkolásával a látogató tudomásul veszi, hogy a sütik nélkül a Webáruház nem teljes értékű, előfordulhat, hogy akár a teljes Webáruház vagy annak meghatározott részei egyáltalán nem működnek. 

A Webáruházban elhelyezett cookie-k:

 

Elnevezés

Kategorizálás

Mi a funkciója

access_tokenelengedhetetlenLehetővé teszi a felhasználói fiókba történő belépést.
refresh_tokenbeállításokLehetővé teszi a felhasználói fiók belépési adatainak megőrzését, így nem szükséges azokat minden belépésnél ismét megadni.
token_typeelengedhetetlenA hitelesítési folyamat során használt token (access_token vagy refresh_token) típusának meghatározására szolgál. Segít a Webáruháznak értelmezni, hogyan kell megfelelően kezelni a hitelesítési tokent.
userIsLoggedInelengedhetetlenA zavartalan felhasználói élményt segíti elő azáltal, hogy megjegyzi a felhasználó bejelentkezési állapotát a Webáruház aloldalai közötti váltás során.
COMPARE_ITEMSelengedhetetlenInformációt tárol azokról a termékekről, amelyeket a felhasználó össze akar hasonlítani. Lehetővé teszi a felhasználó számára, hogy megtekintse és összehasonlítsa egymás mellett a különböző termékeket.
CURRENT_CURRENCYbeállításokA felhasználó által preferált pénznem tárolására szolgál. Lehetővé teszi, hogy a Webáruház a felhasználó által választott pénznemben jelenítse meg az árakat.
i18n_redirectedbeállításokArra szolgál, hogy tárolja a felhasználó nyelvi beállításait.