Adatkezelési Nyilatkozat
A jelen dokumentum a webshop működésével kapcsolatban minden releváns adatkezelési információt tartalmaz az Európai Unió 2016/679 számú Általános Adatvédelmi Rendelete (a továbbiakban: GDPR) és a 2011. évi CXII. tv. (a továbbiakban: Infotv.) alapján.
Adatkezelő:
Név: Xépítő Solution Kft.
Székhely: 2340 Kiskunlacháza, Váci Mihály utca 11.
E-mail: szofiafashion@gmail.com
Telefonszám: +36 30/ 619 3799
Weboldal: www.szofiafashion.hu
Tárhelyszolgáltató:
Név: Servergarden Kft.
Székhely: 1139 Budapest, Váci út 99-105. Balance Building ép. 3. em.
E-mail cím: info@servergarden.hu
Telefonszám: +36 1 432 3133
A webshop üzemeltetése során végzett adatkezelések leírása
1. A cookie-k használatával kapcsolatos tájékoztatás
1.1. Mi az a cookie?
Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit az Adatkezeló honlapja a Felhasználó böngészőjének küld el azzal a céllal, hogy elmentsen bizonyos beállításokat, megkönnyítse a honlap használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsön a Felhasználókról.
A cookie-k (sütik) egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz – egy titkos, véletlenül generált számsort – amelyet a Felhasználó eszköze tárol, ezzel azonosíthatóságát is biztosítja. Az egyes cookie-k (sütik) működési időtartamát az egyes cookie-k (sütik) vonatkozó leírása tartalmazza.
1.2. A cookie-k jogszabályi háttere és jogalapja
Az adatkezelés jogalapja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27) (a továbbiakban: GDPR) 6. cikk (1) bekezdés f) pontja alapján az adatkezelő jogos érdeke. Tehát ebben az esetben nem szükséges az érintett hozzájárulása sem az adatkezeléshez, csupán megfelelő tájékoztatást kell nyújtani a számára, valamint a cél eléréshez szükséges és arányos mértékben, a minimálisan szükséges ideig szabad csak kezelni a személyes adatokat (ami a session sütik esetén a böngészési munkamenet végét, vagyis a böngésző bezárást jelenti).
Az adatkezelés jogalapja továbbá a GDPR 6. cikk (1) bekezdés a) pontja alapján az Felhasználó hozzájárulása, tekintettel az elektronikus hírközlésről szóló 2003. évi C. törvény 155. § (4) bekezdésére.
2. A szerződéskötés és teljesítés érdekében kezelt adatok
A szerződéskötés és teljesítés érdekében több adatkezelési eset is megvalósulhat. Panaszkezeléssel, garanciális ügyintézéssel kapcsolatos adatkezelés csak abban az esetben valósul meg, ha a Felhasználó él valamelyik említett jogával. Amennyiben a webshopon keresztül a Felhasználó nem vásárol, csak látogatója a webshopnak, akkor a marketing célú adatkezelésnél írtak vonatkozhatnak rá, amennyiben marketing célú hozzájárulást ad számunkra.
2.1. Regisztráció a weboldalon
A regisztráció során megadott adatok tárolásával az Adatkezelő kényelmesebb szolgáltatást tud biztosítani (pl. az érintett adatait újabb vásárláskor nem kell ismét megadni). A regisztráció a szerződéskötésnek nem feltétele.
Kezelt adatok: Az adatkezelés során az Adatkezelő a Felhasználó nevét, lakcímét, telefonszámát, e-mail címét, a megvásárolt termék jellemzőit és a vásárlás időpontját kezeli.
Az adatkezelés időtartama: A hozzájárulásának visszavonásáig.
Az adatkezelés jogalapja: A Felhasználó önkéntes hozzájárulása, amit a regisztrációval ad meg az Adatkezelő számára [GDPR 6. cikk (1) bekezdés a) pont szerinti adatkezelés]
2.2. A rendelés feldolgozása
A rendelések feldolgozása során a szerződés teljesítése érdekében szükségesek az adatkezelési tevékenységek.
Kezelt adatok: Az adatkezelés során az Adatkezelő a Felhasználó nevét, lakcímét, telefonszámát, e-mail címét, a megvásárolt termék jellemzőit, a megrendelés számát és a vásárlás időpontját kezeli.
Amennyiben a Felhasználó rendelést adott le a webshopban, akkor az adatkezelés és az adatok megadása a szerződés teljesítéséhez elengedhetetlen.
Az adatkezelés időtartama: Az adatokat a polgári jogi elévülési idő szerint 5 évig kezeljük.
Az adatkezelés jogalapja: A szerződés teljesítése. [GDPR 6. cikk (1) bekezdés b) pont szerinti adatkezelés]
2.3. A számla kiállítása
Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.
Kezelt adatok: Név, cím, e-mail cím, telefonszám.
Az adatkezelés időtartama: A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.
Az adatkezelés jogalapja: Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőrizni [GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelés].
2.4. Az áruszállításhoz kapcsolódó adatkezelés
Az adatkezelési folyamat a megrendelt termék kiszállítása érdekében történik.
Kezelt adatok: Név, cím, e-mail cím, telefonszám.
Az adatkezelés időtartama: Az Adatkezelő az adatokat a megrendelt áru kiszállításának időtartamáig kezeli.
Az adatkezelés jogalapja: Szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont szerinti adatkezelés].
2.5. Az adatokhoz való hozzáférés és az adattovábbítás
A személyes adatokhoz az Adatkezelő munkatársai férhetnek hozzá a feladataik ellátása érdekében. Az Adatkezelő csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat más állami szervek számára. Így például, ha a rendőrség vagy ügyészség megkeresi az Adatkezelőt, és a nyomozáshoz az adott személyes adatokat tartalmazó iratok továbbítását kéri.
Az Adatkezelő az adatkezelés során Adatfeldolgozót vesz igénybe. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelőkkel kötött szerződés és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő csakis olyan Adatfeldolgozókat vesz igénybe, amelyek megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják. Az Adatfeldolgozóra háruló konkrét feladatokat és felelősségeket az Adatkezelő és az Adatfeldolgozó közötti szerződés szabályozza.
Az Adatkezelő az alábbi Adatfeldolgozókat veszi igénybe az adatkezelési tevékenységei során:
– könyvelési feladatok: Feketéné Cser Andrea (Székhely: 2234 Maglód Beregeszász utca 1/3, Adószám: 56755143-1-33)
– termék kiszállítása: GLS General Logistics Systems Hungary Kft. ( 2351 Alsónémedi, GLS Európa utca 2., Cégjegyzékszám: 13 09 111755)
– szerverszolgáltató: Servergarden Kft. (Székhely: 1139 Budapest, Váci út 99-105. Balance Building ép. 3. em. Cégjegyzékszám: 01 09 186097)
3. Garanciális ügyintézés
Az adatkezelési folyamat a garanciális panaszok kezelése érdekében történik. Amennyiben a Felhasználó garanciális ügyintézést kért, akkor az adatkezelés és az adatok megadása elengedhetetlen.
Kezelt adatok: Felhasználó neve, telefonszáma, email címe, a panasz tartalma.
Az adatkezelés időtartama: A garanciális panaszokat a fogyasztóvédelemről szóló törvény alapján 5 évig őrizzük meg.
Az adatkezelés jogalapja: Az, hogy hozzánk fordul-e garanciális ügyintézés esetén a Felhasználó önkéntes döntése, azonban ha hozzánk fordul, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig köteles vagyunk a panaszt megőrizni [GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelés]
3.1. Egyéb fogyasztóvédelmi panaszok kezelése
Az adatkezelési folyamat a fogyasztóvédelmi panaszok kezelése érdekében történik. Amennyiben a Felhasználó panasszal fordult hozzánk, akkor az adatkezelés és az adatok megadása elengedhetetlen.
Kezelt adatok: Felhasználó neve, telefonszáma, email címe, panasz tartalma.
Az adatkezelés időtartama: A garanciális panaszokat a fogyasztóvédelemről szóló törvény alapján 5 évig őrizzük meg.
Az adatkezelés jogalapja: Az, hogy hozzánk fordul-e panasszal a Felhasználó önkéntes döntése, azonban ha hozzánk fordul, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig köteles vagyunk a panaszt megőrizni [GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelés].
4. Marketing célú adatkezelések
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.
Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
5. Az adatkezelés során a Felhasználót megillető jogok
Az adatkezelés időtartamán belül a Felhasználót a GDPR előírásai szerint az alábbi jogok illetik meg:
- a hozzájárulás visszavonásának joga
- személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz való hozzáférés
- helyesbítéshez való jog
- adatkezelés korlátozása,
- törléshez való jog
- tiltakozáshoz való jog
- hordozhatósághoz való jog.
Amennyiben a Felhasználó jogaival élni kíván, az az azonosításával jár együtt, ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet Adatkezelő egyébként is kezel a Felhasználóról), valamint az Adatkezelő email fiókjában elérhetőek lesz az Felhasználó adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül. Amennyibe a Felhasználó a honlap vásárlója volt és panaszügyintézés, vagy garanciális ügyintézés érdekében szeretné magát azonosítani, az azonosításhoz kérjük, adja meg rendelési azonosítóját is. Ennek felhasználásával a Felhasználó, mint vásárló is beazonosítható.
Az adatkezeléssel kapcsolatos panaszokat legkésőbb 30 napon belül válaszolja meg Adatkezelő.
6. Adatbiztonsági intézkedések
Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a szervezeti és technikai lehetőségekhez képest mindent megtesz annak érdekében, hogy adatfeldolgozói is megfelelő adatbiztonsági intézkedéseket tegyenek, amikor a Felhasználó személyes adataival dolgoznak.
7. Jogorvoslati lehetőségek
Amennyiben a Felhasználó szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu).
Tájékoztatjuk emellett arról is, hogy az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor az Adatkezelővel szemben polgári pert indíthat bíróság előtt.
8. Adatkezelési tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az adatkezelés célját és jogalapját nem érintő módon módosítsa. A honlap módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési tájékoztatót.
Amennyiben az Adatkezelő a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni a további adatkezelést megelőzően tájékoztatja a Felhasználót az adatkezelés céljáról és az alábbi információkról:
- a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, akkor az időtartam meghatározásának szempontjairól;
- azon jogáról, hogy kérelmezheti az Adatkezelőtől a Felhasználóra vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és jogos érdeken alapuló adatkezelés esetén tiltakozhat a személyes adatok kezelése ellen, valamint a hozzájáruláson, vagy szerződéses kapcsolaton alapuló adatkezelés esetén kérheti az adathordozhatósághoz való jog biztosítását;
- hozzájáruláson alapuló adatkezelés esetén arról, hogy a hozzájárulást a Felhasználó bármikor visszavonhatja,
- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
- arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy a Felhasználó köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
- az automatizált döntéshozatal tényéről (ha alkalmazott ilyen eljárás), ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és a Felhasználóra nézve milyen várható következményekkel bír.
Az adatkezelés csak ezt követően kezdődhet meg, amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül a Felhasználónak hozzá is kell járulnia.