Romsics Csilla KISADÓZÓ kiemelt figyelmet fordít arra, hogy adatkezelése során az EU 2016/679 rendelete (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek, az egyéb jogszabályoknak, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) tevékenysége során kialakult adatvédelmi gyakorlatnak megfelelően, az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe véve járjon el.
Vállalkozó ezúton tájékoztatja webáruházának felhasználóit, valamint honlapjainak látogatóit az általa a honlappal összefüggésben kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.
1. Az adatkezelő megnevezése
Adatkezelő: Romsics Csilla KISADÓZÓ (a továbbiakban: Vállalkozó)
Székhely: 2146 Mogyoród, Árpád vezér út 27/B.
E-mail: rendeles@bagsforme.hu
Telefon: +36 20 432 31 81
2. Az adatkezelés alapjául szolgáló jogszabályok
Az adatvédelmi tisztviselő-bejelentő rendszeren keresztül végzett adatkezelésekre vonatkozó jogszabály: Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR)
3. A személyes adatok kezelése
3.1. A rendszer által naplózott személyes adatok
A kezelt adatok köre és az adatkezelés célja
Személyes adat | Az adatkezelés célja |
IP cím | A rendszerbe bejelentkező felhasználó eszközéhez az internetszolgáltató által kiosztott azonosító szám. A Vállalkozó a rendszer informatikai biztonságának biztosítása céljából kezeli. |
bejelentkezési időpont | A rendszerbe bejelentkező felhasználó bejelentkezésének időpontja. A Vállalkozó a rendszer informatikai biztonságának biztosítása céljából kezeli. |
Az adatkezelés jogalapja
Az adatkezelés jogalapja a rendszerben kezelt adatok és a rendszer működését biztosító informatikai infrastruktúra biztonságának megóvásához fűződő jogos érdeke a Vállalkozónak. Az esetleges rosszindulatú, illetve visszaélésszerű használat kiszűrése, a megfelelő adat- és információbiztonsági intézkedések megtétele (pl. sérülékenység-, leterheltség vizsgálat), továbbá belső auditálási célok érdekében a fenti adatok naplózása elengedhetetlenül szükséges a rendszerben. A rendszer biztonságos működésének biztosításához fűződő jogos érdek arányban áll a belépésekhez kapcsolódón naplózott fenti személyes adatok kezelésével.
Az adatkezelés időtartama
A rendszer az itt megjelölt adatokat a keletkezésüktől számított 12 hónapig tárolja, majd azokat automatikusan törli.
3.2. Cookie-használat
A kezelt adatok köre és az adatkezelés célja
A Vállalkozó honlapján cookie-kat – a honlapot felkereső személy számítógépére települő információcsomagokat – használ a honlap látogatásával kapcsolatos adatok (azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal) gyűjtése érdekében, amennyiben ezt az érintett a böngészőjének beállításával lehetővé teszi. A cookie-k telepítését a számítógépet használó személy – a számítógépe beállításainak megváltoztatásával – megtilthatja, illetve a használat során települt cookie-kat a számítógépéről bármikor eltávolíthatja.
A cookie-k alkalmazásának célja egyrészt a honlap fejlesztéséhez, a látogatottsággal és használattal kapcsolatos elemzésekhez szükséges statisztikai információk gyűjtése, valamint a vásárlói élmény növelése.
Továbbá a Vállalkozó honlapján a látogatói szokások vizsgálatát a felhasználó számítógépén eltárolt cookie-adatok alapján automatizált döntéshozatal (látogatói profilalkotás) keretében végzi, melynek célja a felhasználói igények jobb megismerése által a Vállalkozó szolgáltatásainak, hirdetéseinek személyre szabása.
A Vállalkozó cookie-kat használ továbbá a közösségi média (Google+, Facebook) által biztosított funkciók felhasználó általi igénybe vétele érdekében.
A Vállalkozó a fenti célok elérésére érdekében a közösségi média-, hirdető- és elemező partnereivel megoszthatja a felhasználók honlap használatra vonatkozó adatait, akik kombinálhatják az adatokat más olyan adatokkal, amelyeket a felhasználó adott meg számukra vagy a felhasználó által használt más szolgáltatásokból gyűjtöttek.
Végül a Vállalkozó által alkalmazott cookie-k célja a megkezdett, de be nem fejezett vásárlások rögzítése annak érdekében, hogy a felhasználó vásárlását megkönnyítendő erről elektronikus tájékoztatóval szolgálhasson a jelen tájékoztató 3.7. pontjában foglaltak szerint.
A felhasználók további információkat szerezhetnek a cookie-k szerepéről az Európai Interaktív Digitális Reklámszövetség http://www.youronlinechoices.com/hu/ címen elérhető honlapján.
Az adatkezelés jogalapja
Az adatkezelés jogalapja az érintett személy hozzájárulása.
3.3. Regisztráció
A kezelt adatok köre és az adatkezelés célja
A felhasználónak lehetősége van arra, hogy a honlapon regisztráljon a személyes adatai megadásával. A regisztrációkor a Vállalkozó kezeli a felhasználó nevét, jelszavát, e-mail címét.
Az adatkezelés jogalapja
A regisztráció során megadott személyes adatokat a Vállalkozó a felhasználó hozzájárulása alapján kezeli.
Az adatkezelés időtartama
A felhasználó hozzájárulásának visszavonásáig, valamint a felhasználói fiók törléséig.
3.4. Regisztráció közösségi média fiókkal (Facebook, Google+)
A kezelt adatok köre és az adatkezelés célja
A Felhasználónak lehetősége van arra, hogy a közösségi média fiókjaira (Facebook/Google+) feltöltött adataikkal regisztráljanak (név és emailcím) a Vállalkozó honlapján. A Vállalkozó adatkezelése a Facebook és a Google+ adatkezelési tájékoztatóival összhangban valósul meg.
Az adatkezelés jogalapja
A regisztráció során megadott személyes adatokat a Vállalkozó a felhasználó hozzájárulása alapján kezeli.
Az adatkezelés időtartama
A felhasználó hozzájárulásának visszavonásáig, valamint a felhasználói fiók törléséig.
3.5. Rendelés regisztrált felhasználóként
A kezelt adatok köre és az adatkezelés célja
A rendeléssel kapcsolatos szerződések megkötéséhez és teljesítéséhez a Vállalkozó kezeli a felhasználó megfelelő kapcsolattartási adatait, így: név, e-mail-cím, választott fizetési módra vonatkozó információ, szállítási cím és mód.
Az adatkezelés jogalapja
A rendeléskor megadott személyes adatok szükségesek a szerződés teljesítéséhez vagy a szerződés előkészítéséhez. A szerződés teljesítését követően az adatkezelés jogalapja a jogszabály kötelező rendelkezése (a számvitelről szóló 2000. évi C. törvény, a továbbiakban: számviteli törvény), valamint a Vállalkozó jogos érdeke.
Az adatkezelés időtartama
A Vállalkozó a személyes adatokat a szerződés teljesítéséig kezeli. Ettől eltérően jogszabályi előírás alapján a Vállalkozó a személyes adatokat tovább is tárolhatja különösen a Vállalkozó állami hatóságokkal (pl. adóhatóság) szemben kötelezően teljesítendő adatszolgáltatása keretében. Ilyen kötelező adatkezelés például a kibocsátott számlák számviteli törvény által meghatározott ideig tartó őrzése (a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig kell tárolni). A szerződés teljesítésével kapcsolatos jogvita esetére a Vállalkozó a szerződés teljesítésétől számított 5 évig őrzi az azzal kapcsolatos adatokat.
3.6. Rendelés vendégként
A kezelt adatok köre és az adatkezelés célja
A felhasználónak lehetősége van arra, hogy a honlapon regisztráció nélkül adjon le rendelést. A felhasználónak ebben az esetben a rendeléssel kapcsolatos szerződések megkötéséhez és teljesítéséhez rendelésről-rendelésre szükséges megadnia megfelelő kapcsolattartási adatait, így: név, e-mail-cím, választott fizetési módra vonatkozó információ, szállítási és számlázási címre, valamint fizetési és szállítási módtól függően mobiltelefonszám.
Az adatkezelés jogalapja
A rendeléskor megadott személyes adatok szükségesek a szerződés teljesítéséhez vagy a szerződés előkészítéséhez. A szerződés teljesítését követően az adatkezelés jogalapja a jogszabály kötelező rendelkezése (a számvitelről szóló 2000. évi C. törvény), valamint a Vállalkozó jogos érdeke.
Az adatkezelés időtartama
A Vállalkozó a személyes adatokat a szerződés teljesítéséig kezeli. Ettől eltérően jogszabályi előírás alapján a Vállalkozó a személyes adatokat tovább is tárolhatja különösen a Vállalkozó állami hatóságokkal (pl. adóhatóság) szemben kötelezően teljesítendő adatszolgáltatása keretében. Ilyen kötelező adatkezelés például a kibocsátott számlák számviteli törvény által meghatározott ideig tartó őrzése (a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig kell tárolni), A szerződés teljesítésével kapcsolatos jogvita esetére a Vállalkozó a szerződés teljesítésétől számított 5 évig őrzi az azzal kapcsolatos adatokat.
3.7. Reklám tartalmú elektronikus levelezés (Levelezőlista): Hírlevél, egyéb levelezés
A kezelt adatok köre és az adatkezelés célja
A Felhasználónak lehetősége van feliratkozni a Vállalkozó reklám tartalmú elektronikus levelezőlistájára. A Vállakozó levelezőlistája reklámelemeket, a vásárlás előmozdítására, teljesítésére ösztönző elemeket tartalmaz, így különösen, de nem kizárólagosan hírlevél formájában tájékoztatót a Vállalkozó aktuális termékkínálatáról, kedvezményeiről, a felhasználó érdeklődési körének megfelelő ajánlatairól. A Vállalkozó egyéb levelezése keretében továbbá emlékeztetőt küld a felhasználó részére annak megkezdett, de be nem fejezett vásárlásairól. A Vállalkozó ekkor a felhasználó név és email cím adatait kezeli.
Az adatkezelés jogalapja
A reklám tartalmú elektronikus levelezés céljából megadott személyes adatokat a Vállalkozó a felhasználó hozzájárulása alapján kezeli.
Az adatkezelés időtartama
A felhasználó hozzájárulásának visszavonásáig, de lekésőbb 2 évig. Amennyiben a felhasználó a részére megküldött hírlevelet 12 hónapig nem nyitja meg és/vagy a levél megnyitás nélkül automatikusan törlésre kerül, a Vállalkozó jogosult a felhasználó feliratkozását törölni 12 hónap elteltével.
4. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések
4.1. Az adatokhoz való hozzáférés és az adattovábbítás
A személyes adatokhoz a Vállalkozó kijelölt munkavállalói férhetnek hozzá a feladataik ellátása érdekében. A Vállalkozó csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat a 4.2 pontban felsorolt adatfeldolgozók számára.
4.2. Adatfeldolgozók és adatbiztonsági intézkedések
A Vállalkozó a személyes adatokat a Vállalkozó által megbízott tárhelyszolgáltató székhelyén található szervereken tárolja. A személyes adatok tárolásához a Vállalkozó adatfeldolgozóként tárhely-szolgáltatót vesz igénybe:
Neve: HUNET Kft.
Székhelye: 1145 Budapest, Varsó u. 31.
Cégjegyzékszáma: 01-09-462043
Cégjegyzésre jogosult: Lőke János ügyvezető
E-mail címe: hunet-sales@hunet.ugykezelo.hu
A Vállalkozó további adatfeldolgozói:
Név: Express One Hungary Korlátolt Felelősségű Társaság
Székhely: 1239 Budapest, Európa utca 12.
Elérhetőség: ugyfelszolgalat@expressone.hu
Szolgáltatás: kézbesítés
Név: Facebook Ireland Limited
Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Elérhetőség: https://www.facebook.com/support/?ref=hc_global_nav
Szolgáltatás: marketing, login, adatelemzés
A Vállalkozás megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen.
5. Az adatkezeléssel kapcsolatos jogok
5.1. A tájékoztatás kéréshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, emailben tájékoztatást kérhet a Vállalkozótól arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, a Vállalkozó kinek, mikor, milyen jogalap szerint, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait. A Vállalkozó az érintett kérelmét legfeljebb egy hónapon belül, az általa megadott elérhetőségre küldött emailben teljesíti.
5.2. A helyesbítéshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a Vállalkozó módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét). A Vállalkozó a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött emailben értesíti.
5.3. A törléshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti a Vállalkozótól a személyes adatainak a törlését. A törlési kérelmet a Vállalkozó abban az esetben utasítja el, ha a Vállalkozó a személyes adatok további tárolására kötelezi. Ilyen eset például az, ha számviteli jogszabályok által előírt határidő nem telt le. Amennyiben azonban nincs ilyen kötelezettség, akkor a Vállalkozó a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az e célból megadott elérhetőségre küldött emailben értesíti az érintettet.
5.4. A zároláshoz (adatkezelés korlátozásához) való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait a Vállalkozó zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a beadványát a Vállalkozó jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt a Vállalkozó ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig a Vállalkozó tovább tárolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat.
5.5. A tiltakozáshoz való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha a Vállalkozó a személyes adatot pl. közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná.
6. Az adatkezeléssel kapcsolatos jogérvényesítési lehetősége
6.1. Bírósági eljárás kezdeményezése
Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, polgári pert kezdeményezhet a Vállalkozó ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).
6.2. NAIH eljárása
Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál online panaszt tehet. Az elérhető link: https://www.naih.hu/online-uegyinditas.html.
Személyes időpontot egyeztetni kedden és csütörtökön 9:00–12:00 és 13:00–16:00 óra között a következő telefonszámon lehet: +36 (1) 391-1400.
Felhívjuk figyelmét, hogy a Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt (Vállalkozót) panaszával kapcsolatban, és az nem vezetett eredményre.
Budapest, 2020. október 21.