Romsics Csilla KISADÓZÓ kiemelt figyelmet fordít arra, hogy adatkezelése során az EU 2016/679 rendelete (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek, az egyéb jogszabályoknak, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) tevékenysége során kialakult adatvédelmi gyakorlatnak megfelelően, az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe véve járjon el.

Vállalkozó ezúton tájékoztatja webáruházának felhasználóit, valamint honlapjainak látogatóit az általa a honlappal összefüggésben kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

1.         Az adatkezelő megnevezése

Adatkezelő: Romsics Csilla KISADÓZÓ (a továbbiakban: Vállalkozó)

Székhely: 2146 Mogyoród, Árpád vezér út 27/B.

E-mail: rendeles@bagsforme.hu

Telefon: +36 20 432 31 81

2.         Az adatkezelés alapjául szolgáló jogszabályok

Az adatvédelmi tisztviselő-bejelentő rendszeren keresztül végzett adatkezelésekre vonatkozó jogszabály: Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR)

3.         A személyes adatok kezelése

3.1.      A rendszer által naplózott  személyes adatok

A kezelt adatok köre és az adatkezelés célja

Személyes adatAz adatkezelés célja
IP címA rendszerbe bejelentkező felhasználó eszközéhez az internetszolgáltató által kiosztott azonosító szám. A Vállalkozó a rendszer informatikai biztonságának biztosítása céljából kezeli.
bejelentkezési időpontA rendszerbe bejelentkező felhasználó bejelentkezésének időpontja. A Vállalkozó a rendszer informatikai biztonságának biztosítása céljából kezeli.

Az adatkezelés jogalapja

Az adatkezelés jogalapja a rendszerben kezelt adatok és a rendszer működését biztosító informatikai infrastruktúra biztonságának megóvásához fűződő jogos érdeke a Vállalkozónak. Az esetleges rosszindulatú, illetve visszaélésszerű használat kiszűrése, a megfelelő adat- és információbiztonsági intézkedések megtétele (pl. sérülékenység-, leterheltség vizsgálat), továbbá belső auditálási célok érdekében a fenti adatok naplózása elengedhetetlenül szükséges a rendszerben. A rendszer biztonságos működésének biztosításához fűződő jogos érdek arányban áll a belépésekhez kapcsolódón naplózott fenti személyes adatok kezelésével.

 Az adatkezelés időtartama

A rendszer az itt megjelölt adatokat a keletkezésüktől számított 12 hónapig tárolja, majd azokat automatikusan törli.

3.2.      Cookie-használat

A kezelt adatok köre és az adatkezelés célja

A Vállalkozó honlapján cookie-kat – a honlapot felkereső személy számítógépére települő információcsomagokat – használ a honlap látogatásával kapcsolatos adatok (azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal) gyűjtése érdekében, amennyiben ezt az érintett a böngészőjének beállításával lehetővé teszi. A cookie-k telepítését a számítógépet használó személy – a számítógépe beállításainak megváltoztatásával – megtilthatja, illetve a használat során települt cookie-kat a számítógépéről bármikor eltávolíthatja.

A cookie-k alkalmazásának célja egyrészt a honlap fejlesztéséhez, a látogatottsággal és használattal kapcsolatos elemzésekhez szükséges statisztikai információk gyűjtése, valamint a vásárlói élmény növelése.

Továbbá a Vállalkozó honlapján a látogatói szokások vizsgálatát a felhasználó számítógépén eltárolt cookie-adatok alapján automatizált döntéshozatal (látogatói profilalkotás) keretében végzi, melynek célja a felhasználói igények jobb megismerése által a Vállalkozó szolgáltatásainak, hirdetéseinek személyre szabása.

A Vállalkozó cookie-kat használ továbbá a közösségi média (Google+, Facebook) által biztosított funkciók felhasználó általi igénybe vétele érdekében.

A Vállalkozó a fenti célok elérésére érdekében a közösségi média-, hirdető- és elemező partnereivel megoszthatja a felhasználók honlap használatra vonatkozó adatait, akik kombinálhatják az adatokat más olyan adatokkal, amelyeket a felhasználó adott meg számukra vagy a felhasználó által használt más szolgáltatásokból gyűjtöttek.

Végül a Vállalkozó által alkalmazott cookie-k célja a megkezdett, de be nem fejezett vásárlások rögzítése annak érdekében, hogy a felhasználó vásárlását megkönnyítendő erről elektronikus tájékoztatóval szolgálhasson a jelen tájékoztató 3.7. pontjában foglaltak szerint.

A felhasználók további információkat szerezhetnek a cookie-k szerepéről az Európai Interaktív Digitális Reklámszövetség http://www.youronlinechoices.com/hu/ címen elérhető honlapján.

Az adatkezelés jogalapja

Az adatkezelés jogalapja az érintett személy hozzájárulása.

3.3.      Regisztráció

A kezelt adatok köre és az adatkezelés célja

A felhasználónak lehetősége van arra, hogy a honlapon regisztráljon a személyes adatai megadásával. A regisztrációkor a Vállalkozó kezeli a felhasználó nevét, jelszavát, e-mail címét.

Az adatkezelés jogalapja

A regisztráció során megadott személyes adatokat a Vállalkozó a felhasználó hozzájárulása alapján kezeli.

Az adatkezelés időtartama

A felhasználó hozzájárulásának visszavonásáig, valamint a felhasználói fiók törléséig.

3.4.      Regisztráció közösségi média fiókkal (Facebook, Google+)

A kezelt adatok köre és az adatkezelés célja

A Felhasználónak lehetősége van arra, hogy a közösségi média fiókjaira (Facebook/Google+) feltöltött adataikkal regisztráljanak  (név és emailcím) a Vállalkozó honlapján. A Vállalkozó adatkezelése a Facebook és a Google+ adatkezelési tájékoztatóival összhangban valósul meg.

Az adatkezelés jogalapja

A regisztráció során megadott személyes adatokat a Vállalkozó a felhasználó hozzájárulása alapján kezeli.

Az adatkezelés időtartama

A felhasználó hozzájárulásának visszavonásáig, valamint a felhasználói fiók törléséig.

3.5. Rendelés regisztrált felhasználóként

A kezelt adatok köre és az adatkezelés célja

A rendeléssel kapcsolatos szerződések megkötéséhez és teljesítéséhez a Vállalkozó kezeli a felhasználó megfelelő kapcsolattartási adatait, így: név, e-mail-cím, választott fizetési módra vonatkozó információ, szállítási cím és mód.

Az adatkezelés jogalapja

A rendeléskor megadott személyes adatok szükségesek a szerződés teljesítéséhez vagy a szerződés előkészítéséhez. A szerződés teljesítését követően az adatkezelés jogalapja a jogszabály kötelező rendelkezése (a számvitelről szóló 2000. évi C. törvény, a továbbiakban: számviteli törvény), valamint a Vállalkozó jogos érdeke.

Az adatkezelés időtartama

A Vállalkozó a személyes adatokat a szerződés teljesítéséig kezeli. Ettől eltérően jogszabályi előírás alapján a Vállalkozó a személyes adatokat tovább is tárolhatja különösen a Vállalkozó állami hatóságokkal (pl. adóhatóság) szemben kötelezően teljesítendő adatszolgáltatása keretében. Ilyen kötelező adatkezelés például a kibocsátott számlák számviteli törvény által meghatározott ideig tartó őrzése (a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig kell tárolni). A szerződés teljesítésével kapcsolatos jogvita esetére a Vállalkozó a szerződés teljesítésétől számított 5 évig őrzi az azzal kapcsolatos adatokat.

3.6.      Rendelés vendégként

A kezelt adatok köre és az adatkezelés célja

A felhasználónak lehetősége van arra, hogy a honlapon regisztráció nélkül adjon le rendelést. A felhasználónak ebben az esetben a rendeléssel kapcsolatos szerződések megkötéséhez és teljesítéséhez rendelésről-rendelésre szükséges megadnia megfelelő kapcsolattartási adatait, így: név, e-mail-cím, választott fizetési módra vonatkozó információ, szállítási és számlázási címre, valamint fizetési és szállítási módtól függően mobiltelefonszám.

Az adatkezelés jogalapja

A rendeléskor megadott személyes adatok szükségesek a szerződés teljesítéséhez vagy a szerződés előkészítéséhez. A szerződés teljesítését követően az adatkezelés jogalapja a jogszabály kötelező rendelkezése (a számvitelről szóló 2000. évi C. törvény), valamint a Vállalkozó jogos érdeke.

Az adatkezelés időtartama

A Vállalkozó a személyes adatokat a szerződés teljesítéséig kezeli. Ettől eltérően jogszabályi előírás alapján a Vállalkozó a személyes adatokat tovább is tárolhatja különösen a Vállalkozó állami hatóságokkal (pl. adóhatóság) szemben kötelezően teljesítendő adatszolgáltatása keretében. Ilyen kötelező adatkezelés például a kibocsátott számlák számviteli törvény által meghatározott ideig tartó őrzése (a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig kell tárolni), A szerződés teljesítésével kapcsolatos jogvita esetére a Vállalkozó a szerződés teljesítésétől számított 5 évig őrzi az azzal kapcsolatos adatokat.

3.7.      Reklám tartalmú elektronikus levelezés (Levelezőlista): Hírlevél, egyéb levelezés

A kezelt adatok köre és az adatkezelés célja

A Felhasználónak lehetősége van feliratkozni a Vállalkozó reklám tartalmú elektronikus levelezőlistájára. A Vállakozó levelezőlistája  reklámelemeket, a vásárlás előmozdítására, teljesítésére ösztönző elemeket tartalmaz, így különösen, de nem kizárólagosan hírlevél formájában tájékoztatót a Vállalkozó aktuális termékkínálatáról, kedvezményeiről, a felhasználó érdeklődési körének megfelelő ajánlatairól. A Vállalkozó egyéb levelezése keretében továbbá emlékeztetőt küld a felhasználó részére annak megkezdett, de be nem fejezett vásárlásairól. A Vállalkozó ekkor a felhasználó név és email cím adatait kezeli.

Az adatkezelés jogalapja

A reklám tartalmú elektronikus levelezés céljából megadott személyes adatokat a Vállalkozó a felhasználó hozzájárulása alapján kezeli.

Az adatkezelés időtartama

A felhasználó hozzájárulásának visszavonásáig, de lekésőbb 2 évig. Amennyiben a felhasználó a részére megküldött hírlevelet 12 hónapig nem nyitja meg és/vagy a levél megnyitás nélkül automatikusan törlésre kerül, a Vállalkozó jogosult a felhasználó feliratkozását törölni 12 hónap elteltével.

4.         Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések

4.1.      Az adatokhoz való hozzáférés és az adattovábbítás

A személyes adatokhoz a Vállalkozó kijelölt munkavállalói férhetnek hozzá a feladataik ellátása érdekében. A Vállalkozó csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat a 4.2 pontban felsorolt adatfeldolgozók számára.

4.2.      Adatfeldolgozók és adatbiztonsági intézkedések

A Vállalkozó a személyes adatokat a Vállalkozó által megbízott tárhelyszolgáltató székhelyén található szervereken tárolja. A személyes adatok tárolásához a Vállalkozó adatfeldolgozóként tárhely-szolgáltatót vesz igénybe:

Neve: HUNET Kft.

Székhelye: 1145 Budapest, Varsó u. 31.

Cégjegyzékszáma: 01-09-462043

Cégjegyzésre jogosult: Lőke János ügyvezető

E-mail címe: hunet-sales@hunet.ugykezelo.hu 

A Vállalkozó további adatfeldolgozói:

 Név: Express One Hungary Korlátolt Felelősségű Társaság 

Székhely: 1239 Budapest, Európa utca 12.

Elérhetőség: ugyfelszolgalat@expressone.hu

Szolgáltatás: kézbesítés

Név: Facebook Ireland Limited

Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland

Elérhetőség: https://www.facebook.com/support/?ref=hc_global_nav

Szolgáltatás: marketing, login, adatelemzés

 A Vállalkozás megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen.

5.         Az adatkezeléssel kapcsolatos jogok

5.1.      A tájékoztatás kéréshez való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, emailben tájékoztatást kérhet a Vállalkozótól arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, a Vállalkozó kinek, mikor, milyen jogalap szerint, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait. A Vállalkozó az érintett kérelmét legfeljebb egy hónapon belül, az általa megadott elérhetőségre küldött emailben teljesíti.

5.2.      A helyesbítéshez való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a Vállalkozó módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét). A Vállalkozó a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött emailben értesíti.

5.3.      A törléshez való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti a Vállalkozótól a személyes adatainak a törlését. A törlési kérelmet a Vállalkozó abban az esetben utasítja el, ha a Vállalkozó a személyes adatok további tárolására kötelezi. Ilyen eset például az, ha számviteli jogszabályok által előírt határidő nem telt le. Amennyiben azonban nincs ilyen kötelezettség, akkor a Vállalkozó a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az e célból megadott elérhetőségre küldött emailben értesíti az érintettet.

5.4.      A zároláshoz (adatkezelés korlátozásához) való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait a Vállalkozó zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a beadványát a Vállalkozó jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt a Vállalkozó ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig a Vállalkozó tovább tárolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat.

5.5.      A tiltakozáshoz való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha a Vállalkozó a személyes adatot pl. közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná.

6.         Az adatkezeléssel kapcsolatos jogérvényesítési lehetősége

6.1.      Bírósági eljárás kezdeményezése

Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, polgári pert kezdeményezhet a Vállalkozó ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).

6.2.      NAIH eljárása

Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál online panaszt tehet. Az elérhető link: https://www.naih.hu/online-uegyinditas.html.

Személyes időpontot egyeztetni kedden és csütörtökön 9:00–12:00 és 13:00–16:00 óra között a következő telefonszámon lehet: +36 (1) 391-1400.

Felhívjuk figyelmét, hogy a Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt (Vállalkozót) panaszával kapcsolatban, és az nem vezetett eredményre.

Budapest, 2020. október 21.