1 A Smell.hu webáruház adatvédelmi szabályzata.
1.1 Bevezetés.
Kedves látogatónk!
Webáruházunk elindításakor elköteleztünk magunkat amellett, hogy lehetőség szerint a legmagasabb szintű felhasználói élményben és kiszolgálásban részesítsük látogatóinkat, valamint leendő vásárlóinkat. Tevékenységünk egyik nagyon fontos részét képezi a magánszféra és a személyiségi jogok alapvető védelme. Webáruháznuk használata során személyes adatok kezelése válik szükségessé, hiszen a kiszolgálás, a sikeres ügymenet lebonyolítása személyes adatok tárolását, feldolgozását kívánja meg. Jelen adatvédelmi szabályzatban nyújtunk részletes tájékoztatást arról, hogy a személyes adatokat milyen biztonságos és megbízható módon kezeljük, valamint arról milyen adatokra van szükség a webáruház rendeltetés szerű használatához. Ez az adatvédelmi szabályzat a Smell.hu webáruház (https://smell.hu) weboldallal kapcsolatos adatkezelést szabályozza. Mindent megteszünk annak érdekében, hogy betartsuk az információszabadságról, valamint az információs önrendelkezési jogról szóló törvényi előírásokat, melyekről a 2011. évi CXII. törvény (továbbiakban: Info tv. [1]) rendelkezik. A személyes adatok kezelését ügyfeleink számára mindenkor jogszerűen és tisztességesen, a lehető legkörültekintőbb módon végezzük („jogszerűség, tisztességes eljárás és átláthatóság”).
2 A webáruház adatkezelője. [2]
- Név:
- Bognár Balázs egyéni vállalkozó.
- Cím:
- 9023 Győr Ifjúság Körút 38. földszint 1.
- Egyéni vállalkozás nyilvántartási száma:
- 39692893
- Adatkezelési jogosultság:
- A tárolt adatok tekintetében teljeskörű.
Adatkezelési ügyekkel kapcsolatos egységes elérhetőségeink.
- Email:
- info@smell.hu
- Telefon:
- +36-20-370-6669
3 Milyen adatokat kezelünk a webáruház működtetésével kapcsolatosan?
Legfontosabb szempontunk, hogy a webáruház használatát a lehető legkevesebb, de a működéshez elengedhetetlenül szükséges személyes adattal tegyük lehetővé („adattakarékosság”). Ezen adatok tárolása elsősorban a webáruházat üzemeltető szerver adatbázisában történik meg. A webáruház honlapját üzemeltető szerver adatfeldolgozójának [3] elérhetőségei az alábbiak:
- Cégnév:
- Tárhely.Eu Szolgáltató Kft.
- Székhely:
- 1097 Budapest, Könyves Kálmán körút 12-14
- Postacím:
- Tárhely.Eu Szolgáltató Kft. 1097 Budapest, Könyves Kálmán körút 12-14
- Adószáma:
- 14571332-2-42
- Cégjegyzék-szám:
- 01-09-909968
- Telefonszám:
- +36-1-789-2789
- Webcím:
- https://tarhely.eu
Az adatfeldolgozó által ellátott tevékenység ez esetben a webáruház működtetéséhez szükséges tárhely-szolgáltatás. Az adatkezelés ténye, a kezelt adatok köre a regisztrált látogatók és vásárlók által megadott valamennyi személyes adatára kitejed. Az adatkezelés célja, a weboldal elérhetővé tétele, megfelelő működtetése. Az adatkezelés időtartama, valamint az adatok törlésének határideje az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek az esetleges adattörlési kérelméig tart. Az adatfeldolgozás jogalapját ez esetben a felhasználó ezen adatvédelmi szabályzathoz adott kifejezett hozzájárulása, valamint az Info tv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelmi szolgáltatások és az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése képezi.
A személyes adatok kezelése webáruházunkban továbbá az alábbi esetekben valósul meg:
3.1 Kapcsolattartás.
A kapcsolattartás a webáruház üzemeltetőjével alapvetően három módon lehetséges.
3.1.1 Telefonon.
A telefonos kapcsolattartás célja az ügyfelek részéről elsősorban információk kérése, esetlegesen felmerült kérdések tisztázása, valamint az általános tájékoztatás. Webáruházunk üzemeltetője telefonos beszélgetést nem rögzít, telefonon megrendelést nem fogad el. A hívó fél telefonszámát, nevét vagy bármilyen személyes adatát sem a beszélgetés folyamán, sem pedig utána nem rögzíti, harmadik félnek nem adja át. A telefonos beszélgetés során elhangzottak nem minősülnek szerződésnek, illetve már meglévő szerződést semmilyen módon nem módosítanak. Ez esetben tehát személyes adatkezelés a webáruház üzemeltetője és adatkezelője részéről nem történik.
3.1.2 Webáruház kapcsolatfelvételi űrlap segítségével.
Webáruházunk rendelkezik kapcsolatfelvételi lehetőséget biztosító űrlappal. Ezt az űrlapot, a már regisztrált és a még nem regisztrált ügyfeleink is használhatják kapcsolatfelvételi célra.
Az űrlap az alábbi URL címen érhető el: https://smell.hu/ugyfelszolgalat
A még nem regisztrált ügyfeleink részéről ezen az űrlapon kötelezően email cím megadására van szükség, valamint értelemszerűen a személyes üzenetre, mely a kapcsolatfelvétel célja. Járulékosan megadható az űrlapon a korábbi megrendelés azonosítója, ha szükséges, valamint lehetőség van fájl mellékletek csatolására, az űrlapon megfogalmazott kritériumok szerint.
Regisztrált ügyfeleink esetén, amennyiben a kapcsolatfelvételi űrlapot bejelentkezett státuszban használják, az email cím mező, a regisztráció során megadott email címmel töltődik ki alapértelmezetten.
A sikeresen elküldött űrlap tartalmával mind a webáruház üzemeltetője, mind pedig a kapcsolatfelvételt kezdeményező ügyfél kap egy emailt.
A kapcsolatfelvételi űrlapon elküldött adatok a webáruházat üzemeltető szerver adatbázisában tárolódnak. Az esetlegesen mellékletként küldött fájlok pedig a webáruházat kiszolgáló szerver könyvtárába kerülnek. Ezen adatok a webáruház adatkezelőin kívül senki más számára nem érhetők el.
3.1.3 Kapcsolatfelvétel email cím segítségével.
Webáruházunk email címe: info@smell.hu
Ügyfeleink részére lehetőség van a webáruház email címen keresztül kapcsolatfelvételt kezdeményezni. Ez esetben az e-mailek tárolása a levelezést biztosító tárhelyszolgáltató (tarhely.eu) szerverein történik meg. A levelekben közölt bármilyen adathoz, tartalomhoz, melléklethez csak a webáruház adatkezelői férnek hozzá. A levelek harmadik fél számára sosem kerülnek továbbításra.
3.1.4 Ügyfélkapcsolatokkal összefüggő egyéb rendelkezések.
Az adatkezelő a beérkezett e-maileket, üzeneteket, közösségi oldalon érkezett üzeneteket és az esetlegesen itt nem meghatározott módon fogadott személyes adatot tartalmazó egyéb üzenet az adatközléstől számított legfeljebb 2 év elteltével törli. Ezen adatvédelmi tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor az érintett számára adatkezelő tájékoztatást ad.
3.2 Regisztráció.
Webáruházba a regisztráció személyes adatok tárolását teszi szükségessé. A regisztrációs űrlap az alábbi URL címen található: https://smell.hu/hitelesites A regisztrációhoz elengedhetetlenül szükséges személyes adatok a következők: email cím, vezetéknév, keresztnév és jelszó. A regisztráció során megadott jelszó ez esetben titkosított formában kerül tárolásra az adatbázisban, eredeti formájában sehol, semmilyen körülmények között nem kerül eltárolásra. Elfelejtett jelszó esetén új jelszó igénylésére van lehetőség az alábbi URL címen: https://smell.hu/elfelejtett-jelszo
A webáruház üzemeltetője és adatkezelői az elfelejtett jelszót eredeti formájában nem tudják elküldeni.
A regisztráció során megadott személyes adatok a sikeres regisztrációt követően a webáruházat üzemeltető szerver adatbázisában tárolódnak, melyhez az ügyfélen kívül csak a webáruház adatkezelői férnek hozzá.
Fontos, hogy a regisztráció során az adatkezelés jogalapját ezen szabályzat elfogadása képezi, mely a regisztráció megkezdésekor a szabályzatra hivatkozó jelölőnégyzetbe tett pipával válik érvényessé. Ezen szabályzat elfogadása nélkül a webáruházba nem lehet érvényesen regisztrálni, mert az adatkezelés jogalapja a webáruház üzemeltetője számára ezen szabályzat elfogadása nélkül nem jön létre. A regisztráció során megadott személyes adatok kezelésének időtartama határozatlan, törlésük a webáruház üzemeltetője és adatkezelője által lehetséges, melynek pontos módját a 6. bekezdés harmadik pontjában szereplő „Törléshez való jog” leírásában részletezzük.
Ügyfeleink részéről az adatkezelés és adatbiztonság szempontjából fontos, hogy a regisztrációval kapcsolatos adatokat tartsa titokban, ne ossza meg senkivel. A webáruházban használt jelszót lehetőség szerint ne használja más oldalakon vagy szolgáltatásokban. Közös használatú informatikai eszközök, valamint nyilvános hálózatok esetében (pl. internetkávézók, könyvtárak, tömegközlekedési eszközök, pályaudvarok) minden esetben jelentkezzen ki a vásárlói fiókodból, mielőtt elhagyja a webáruház oldalait. Időnként, a biztonság érdekében módosítsa a személyes jelszavát. Ezekkel az egyszerű szabályokkal a személyes adatbiztonság nagy mértékben fokozható.
3.3 Szállítási és számlázási cím adatok.
A sikeres regisztrációt követően a vásárláshoz elengedhetetlenül szükséges a szállítási és a számlázási címek rögzítése az alábbi URL címen: https://smell.hu/cimeim
A rögzítendő cím adatok a következők: A kapcsolattartó vezetékneve, a kapcsolattartó keresztneve. Szükséges adat továbbá: Irányítószám, város-település név, utca-házszám, egy érvényes mobiltelefonszám, valamint a rögzített cím hivatkozási neve.
A cím adatok esetében az emelet-ajtó, valamint az esetleges további információ adatok rögzítése igény szerint opcionális.
Ezen adatok közös jellemzője, hogy a vásárlói fiókban bármikor szerkeszthetők, törölhetők, igény szerint további új cím adattal bővíthetők. Ezen adatok is a webáruházat üzemeltető szerver adatbázisában tárolódnak. A adatok hozzáférési körét a 3.5 Termékek kézbesítése és szállítása menüpontban részletezzük bővebben. A szállítási és számlázási cím adatok kezelésének időtartama határozatlan, törlésük a regisztrált ügyfél által, vagy a 6. bekezdés harmadik pontjában szereplő „Törléshez való jog” menüpontban részletezett módon lehetséges.
3.4 Megrendelés visszaigazolása.
A sikeres megrendelést követően a megrendelésről visszaigazoló email kerül küldésre a vásárló, értesítő összefoglaló pedig a webáruház email címére. Ezen visszaigazoló email minden olyan adatot tartalmaz, mely az adatott vásárlás gördülékeny lebonyolításához elengedhetetlenül szükséges. Ezen adatok: A vásárló neve, a vásárló email címe, a megrendelés azonosítója, a megrendelés dátuma, a megrendelés státusza. Felsorolásra kerül az emailben a megrendelt termékek listája cikkszám, termék név, egységár, mennyiség, részösszegek, esetleges kedvezmények, szállítási költség és végösszeg tekintetében. Az összefoglaló email tartalmazza továbbá a kiválasztott szállítási és fizetési módot, a számlázás módját, a szállítási és számlázási címeket, valamint a megrendeléshez fűzött esetleges megjegyzést. Ezen adatok összessége is tárolásra kerül a webáruházat üzemeltető szerver adatbázisában. A sikeres megrendelést követően a vásárlói fiók „Megrendeléseid” menüpontja alatt (URL: https://smell.hu/rendeleseim) az adott megrendelés feldolgozási állapota nyomon követhető, valamint ezen menüpont alatt az esetleges korábbi rendelések adatai is szerepelnek, melynek tárolására ezen szabályzat elfogadása ad jogot a webáruház mindenkori adatkezelőjének. A korábbi megrendelések törlése az vásárló kérése alapján a korábban már említésre került 6. bekezdés harmadik pontjában szereplő „Törléshez való jog” menüpontban részletezett módon lehetséges. A számviteli törvény vonatkozó rendelkezései alapján a korábbi megrendelések adatainak törlése nem terjed ki, a megrendelésről kiállított számlákra, csak a webáruház adatbázisában tárolt ezzel kapcsolatos adatokra.
3.5 Megrendelés kifizetése bankkártyával.
Webáruházunk lehetőséget biztosít vásárlói számára, hogy a megrendelés során „Fizetés bankkártyával, vagy banki átutalással” fizetési módot válasszon. Ebben az esetben a sikeres megrendelést követően lehetőség nyílik a megrendelés értékének bankkártyával történő azonnali kifizetésére is. Ez a lehetőség a vásárló számára a megrendelés végén opcionálisan választható. A bankkártyás fizetési lehetőség webáruházunkból az OTP SimplePay rendszerére történő átirányítással valósul meg, a webáruházunk nem kap és nem tárol bankkártya adatokat. A fizetés során az OTP Mobil Szolgáltató Kft., mint adatfeldolgozó részére a vásárló adatai közül az alábbi adatok kerülnek továbbításra: e-mail-cím, számlázási név, ország, város/település név, irányítószám és cím. Az adatfeldolgozó által végzett adatfeldolgozás jellegéről és céljáról a SimplePay Adatkezelési tájékoztatóban olvasható további tájékoztatás, ide kattintva.
- A SimplePay fizetési rendszer üzemeltetője:
- OTP Mobil Szolgáltató Kft.
- Székhely:
- 1143 Budapest, Hungária krt. 17-19.
- Ügyfélszolgálat:
- ugyfelszolgalat@simple.hu +36 1/20/30/70 3-666-611
- Cégjegyzékszám:
- 01-09-174466
- Nyilvántartó hatóság:
- Fővárosi Törvényszék Cégbírósága Adószám: 24386106-2-42
3.6 Termékek kézbesítése és szállítása.
A megrendelt termékek kézbesítése során a kézbesítést lehetővé tevő legfontosabb személyes adatokat a webáruház üzemeltetője a vele szerződésben álló adatfeldolgozónak továbbítja. Az adatfeldolgozó, a kapott személyes adatokat csak a megadott cél elérésének érdekében (sikeres áruszállítás és kézbesítés) használja és használhatja fel. A kézbesítés és szállítás során kezelt személyes adatok: név, email cím, telefonszám, kézbesítési cím. Az adatkezeléssel kapcsolatosan érintettek köre, a házhozszállítást kérő minden vásárló. A felsorolt adatok kezelésének és törlésének határideje az érintett adattörlési kérelméig tart. Az adatfeldolgozás jogalapja ez esetben is a vásárló hozzájárulása, a mindenkori adatvédelmi szabályzat elfogadása alapján. A személyes adatok adatfeldolgozóinak adatai a szállítással kapcsolatban:
- Cégnév:
- GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
- Székhely:
- 2351 Alsónémedi GLS Európa u. 2.
- Adószáma:
- 12369410-2-44
- Cégjegyzék-szám:
- 13-09-111755
- Email cím:
- info@gls-hungary.com
- Webcím:
- https://gls-group.eu/HU/hu/home
valamint
- Cégnév:
- Magyar Posta Zártkörűen Működő Részvénytársaság
- Székhely:
- 1138 Budapest, Dunavirág utca 2-6.
- Postacím:
- Budapest 1540
- Adószáma:
- 10901232-2-44
- Cégjegyzék-szám:
- Cg. 01-10-042463
- Email cím:
- ugyfelszolgalat@posta.hu
- Telefonszám:
- +36-1-767-8200
- Webcím:
- https://www.posta.hu
3.7 Számviteli célú számla megőrzés.
A webáruházban minden érvényes megrendelésről számla készül, mely a bizonylat elkészítésének szabályai szerint személyes adatokat tartalmaz. Webáruházunk a díjbekérőket, valamint a számlákat a Számlázz.hu online számlázószoftver segítségével készíti el. A személyes adatok adatfeldolgozójának adatai ez esetben:
- Cégnév:
- KBOSS.hu Kft.
- Székhely:
- 1031 Budapest, Záhony utca 7.
- Postacím:
- 1031 Budapest, Záhony utca 7/c.
- Adószáma:
- 13421739-2-41
- Cégjegyzék-szám:
- 01-09-303201
- Email:
- info@szamlazz.hu
- Telefonszám:
- +36-30-354-4789
- Webcím:
- https://www.szamlazz.hu
A feldolgozásban érintett személyes adatok köre: név, számlázási cím. A számla értelemszerűen tételesen tartalmazza a megrendelt termékek összefoglalását. A felsorolt adatok kezelésének időtartama 8 év. Az adatkezelésben érintettek köre a számlázás esetén minden olyan vásárló, aki a webáruházban érvényes megrendelést adott le és számára a megrendelés teljesítése megtörtént. A számlák tárolásának helyszíne a vállalkozás székhelye.
4 Statisztikák, látogatottsági mérések a webáruházban.
A webáruház alapvető statisztikai adatgyűjtést végez a látogatottsággal kapcsolatban. A gyűjtött adatok technikai jellegűek, konkrét személyes azonosításra nem adnak lehetőséget. Látogatóiról marketing célú adatfeldolgozás, viselkedés analízis, profilalkotás az adatkezelés során nem történik.
4.1 Webáruházunk által gyűjtött statisztikai adatok.
Webáruházunk programkódja modulok segítségével, valamint a Google Analytics szolgáltatásának segítségével statisztikai adatgyűjtést és adatfeldolgozást tesz lehetővé. A regisztrált, valamint a nem regisztrált ügyfelek látogatása során ezen technikai adatok gyűjtésére kerül sor:
- A csatlakozott számítógép, vagy mobilkészülék IP-címe (A Google Analytics esetében nem),
- A weboldal URL címe, ahonnan a látogatás érkezett (hivatkozási hely),
- A webáruházban meglátogatott oldalak,
- A kosárba tett és a megrendelt termékek fajtája és mennyisége, forgalmi kimutatás céljából,
- A látogató operációs rendszerének típusa.
4.1.1 A regisztrált és belépett felhasználó számára generált egyedi azonosító a statisztikai mérésekhez.
A webáruház regisztrált és belépett felhasználójának számára, amennyiben hozzájárulását adja a tevékenységével kapcsolatos statisztikai adatok gyűjtéséhez az erre vonatkozó sütik elfogadásával, webáruházunk egy egyedi, anonim azonosítót hoz létre. Ennek az anonim azonosítónak a segítségével pontosabb statisztikai mérések készíthetők el.
4.1.2 Helyre és eszközre vonatkozó részletes adatok.
A Google Analytics szolgáltatás alapértelmezetten az alábbi adatokat gyűjti a látogatás során a felhasználó helyére és eszközére való tekintettel:
- Város
- Város földrajzi szélességi köre
- Város földrajzi hosszúsági köre
- Böngésző alverziója
- Böngésző felhasználói ügynökének karakterlánca
- Eszköz márkája
- Eszköztípus
- Eszköznév
- Operációs rendszer alverziója
- Platform alverziója
- Képernyőfelbontás
Ezen adatok a webáruházat üzemeltető szerver, Google Analytics esetében pedig a Google szervereinek adatbázisában kerülnek tárolásra, felhasználóhoz nem köthető anonim formában. Tárolásuk időtartama 14 hónap.
5 Kiegészítések, hasznos tudnivalók a személyes adatok védelmével kapcsolatban.
Ahogy ezen szabályzat 3. pontjában említésre került, a webáruház használatát a lehető legkevesebb, de a működéshez elengedhetetlenül szükséges személyes adattal tettük lehetővé. A személyes adatok kezelése csak a vásárlás és a termékek szállításának egyértelmű céljából valósul meg („célhoz kötöttség elve”). Webáruházunk hírlevelet nem küld a vásárlói számára, hírlevél feliratkozásra nincs lehetőség. A kezelt személyes adatokat harmadik fél számára, a szállításban résztvevő adatfeldolgozókon kívül senkinek nem adja át. Marketing célokra a kezelt személyes adatokat semmilyen cégnek, szervezetnek nem továbbítja. Webáruházunk továbbá nem végez a személyes adatok alapján profilalkotást, és ilyen alapon működő hirdetési tevékenységet sem végez a webáruház oldalain.
Fontos, hogy a kezelt személyes adatoknak pontosnak, és szükség esetén naprakésznek kell lenniük. Lehetőség szerint mindent meg kell tenni annak érdekében, hogy az adatkezelés céljainak szempontjából a pontatlan, vagy esetlegesen hiányos adatokat haladéktalanul helyesbítsék („pontosság”), valamint a szükségtelen személyes adatok mielőbb törlésre kerüljenek.
Mivel a webáruház üzemeltetése kapcsán az adatkezelés csupán a termék megvásárlásához szorosan kapcsolódva jelenik meg (számlázás, elektronikus fizetés, szállítás, kézbesítés), valamint a személyes adatok csak az adatfeldolgozó részére kerülnek továbbításra, webáruházunk a Nemzeti Adatvédelmi és Információszabadság Hatóságnál nem kötelezett nyilvántartásra. Ilyen nyilvántartási számmal a webáruház nem rendelkezik.
Webáruházunk minden oldalán SSL tanúsítvány igazolja a kapcsolatok titkosságát. Az SSL technológia alkalmazása biztosítja, hogy a számítógépek közötti adatforgalom illetéktelen személyek számára ne legyenek értelmezhető. Az SSL tanúsítvány érvényességéről a böngésző címsorában levő zöld színű lakatra kattintva olvasható további tájékoztatás.
Fontos, hogy webáruházunk üzemeltetője és adatkezelője sem emailben, sem pedig telefonon nem kér senkitől bizalmas személyes adatokat, legyen az jelszó, bankkártya, bankszámla adat stb. Minden ilyen esetleg előforduló és a webáruház adatkezelőjétől független, rosszindulatú adathalászat [4] jellegű emailt, hívást el kell utasítani, figyelmen kívül kell hagyni! Ha ilyen jellegű kérés történik bármilyen formában, akkor haladéktalanul értesíteni kell a webáruház adatkezelőit, hogy azonnal meg tudják tenni ezzel kapcsolatban a szükséges lépéseket. Ez történhet telefonon vagy emailben e szabályzat második pontjában feltüntetett elérhetőségeken.
Webáruházunk levelezési rendszere alapvetően automatikus, leszámítva azokat a leveleket, melyeket a webáruház üzemeltetője egyedi kérés alapján, egyedileg válaszol meg. Ezen levelek közös tulajdonsága, hogy a feladó minden esetben azonos, a levél a webáruház elődleges, vagy másodlagos email címéről érkezik. Amennyiben a webáruház nevében érkezik ugyan levél, de a feladó eltér a webáruház levelezési címétől, az azonnal gyanakvásra adhat okot, a webáruház üzemeltetőjén kívüli adathalász tevékenységet feltételez. Az ilyen leveleket is minden esetben figyelmen kívül kell hagyni.
Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a webáruház tulajdonosa köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására. Ilyen ritka esetben a megkereső hivatalos szervek részére – amennyiben a pontos célt és az adatok körét megjelölte, személyes adatot csak annyit és olyan mértékben ad ki, mely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
6 A webáruház ügyfeleit megillető jogok az adatkezelés során.
A vásárlóinkat a 2011. évi CXII. törvény (Infotv.) 14-19.§ alapján az alábbi jogok illetik meg az adatkezelés során:
- A vonatkozó jogszabályi háttér alapján (Infotv. 14. § a) pont, 15. § (1) és (4)-(5), 16. § (2)) webáruház vásárlóit megilleti az adatkezeléssel kapcsolatos teljes körű tájékoztatáshoz való jog. Ezen adatok körébe tartozik mindazon személyes adat, melyet az Infotv. 15. § (1) bekezdése felsorol. A webáruház adatkezelője vállalja, hogy a tájékoztatást kérő vásárló számára legkésőbb 25 napon belül eleget tesz az adatkezeléssel kapcsolatos tájékoztatási kérelemnek.
- A webáruház vásárlóit megilleti továbbá a személyes adatok helyesbítéséhez való jog. Erről a Infotv. 14. S. b) pont, 17. § (1), 18. § (1)-(2) vonatkozó bekezdései rendelkeznek. Mivel a webáruház használatát a lehető legkevesebb, de a működéshez elengedhetetlenül szükséges személyes adattal tettük lehetővé, ezért a személyes adatok módosítására a webáruház regisztrált ügyfeleinek a felhasználói fiókban (URL: https://smell.hu/fiokom) lehetősége van. Amennyiben ezzel kapcsolatban bármilyen további kérdés merül fel, vagy az adatok módosításával kapcsolatban további útmutatás szükséges, a webáruház adatkezelője a megadott elérhetőségeken segítséget tud nyújtani.
- A vonatkozó jogszabályi háttér alapján (Infotv. 14. § b) pont, 17. § (1), 18. § (1)-(2) a vásárlóinkat megilleti továbbá az adatkezeléssel kapcsolatos törléshez való jog. A webáruház ehhez, a regisztrált vásárlói számára egységes felületet biztosít, a vásárlói fiók „Adatvédelmi információk” menüpontja alatt. (URL: https://smell.hu/szemelyes-adatvedelemi-informaciok) A webáruház adatkezelője vállalja, hogy minden olyan személyes adat törlését, melyet a vásárló a webáruházban regisztrált fiókjából nem tud elérni, a kérést követően legkésőbb 25 napon belül végrehajtja.
- 4. A GDPR rendelet 20. cikke bevezet egy új jogosultságot, az adathordozhatósághoz való jog tekintetében, amelynek célja, hogy tudatos magatartásra ösztönözze az érintettet (esetünkben a webáruházba regisztrált vásárlót) és nagyobb rendelkezést biztosítson számára a rá vonatkozó személyes adatok felett. A rendelet vonatkozó cikke a következőképpen határoz: „Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.” Webáruházunk tehát a rendelet értelmében lehetőséget biztosít arra, hogy a személyes adatok PDF vagy CSV formátumokban letölthetők legyenek regisztrált ügyfeleink számára. Ez a lehetőség a vásárlói fiók „Adatvédelmi információk” menüpontja alatt az „Adathordozhatóság” lapfülre kattintva érhető el. (URL: https://smell.hu/szemelyes-adatvedelemi-informaciok
7 Jogérvényesítési lehetőségek.
Jogellenes adatkezelés gyanúja esetén vásárlóink a Nemzeti Adatvédelmi és Információszabadság Hatóság-hoz fordulhatnak panaszukkal, észrevételeikkel az alábbi elérhetőségen:
- Postacím:
- 1530 Budapest, Pf.: 5.
- Cím:
- 1125 Budapest Szilágyi Erzsébet fasor 22/c
- Telefon:
- +36-1-391-1400
- Fax:
- +36-1-391-1410
- Webcím:
- https://naih.hu
Az Infotv 22. § alapján vásárlóinknak adatvédelmi jogsértés esetén jogában áll bírósághoz fordulni. Ezen bírósági eljárások a lakóhely szerinti törvényszéken is megindíthatók, mely eljárások alkalmával a bíróság soron kívül jár el.
8 Adatvédelmi incidens[5] esetén szükséges tájékoztatási kötelezettség.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő minden esetben indokolatlan késedelem nélkül tájékoztatja az érintett ügyfelet az adatvédelmi incidensről.
Az érintett részére az adatkezelő világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, az ebből eredő vagy valószínűsíthető következményeket. Ismerteti továbbá az adatvédelmi incidens orvoslására tett, vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.
Az érintettet nem kell tájékoztatni, ha a következő feltételek közül valamelyik teljesül:
- Az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat.
- Az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg.
- A tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
- Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
8.1 Az adatvédelmi incidens bejelentése a hatóságnak.
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
9 Fogalmi magyarázatok.
[1] 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról törvény célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. (Forrás: https://net.jogtar.hu)
[2] Ki minősül adatkezelőnek? Az Infotv. 3. § 9. pontja alapján adatkezelő az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.
[3] Ki minősül adatfeldolgozónak? Az Infotv. 3. § 18. pontja határozza meg az adatfeldolgozó fogalmát, mely szerint adatfeldolgozó az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján –beleértve a jogszabály rendelkezése alapján kötött szerződést is– adatok feldolgozását végzi.
Az adatfeldolgozó tipikusan meghatározott feladat, eredmény elérésére vállal kötelezettséget.
Az adatfeldolgozó feladata az, hogy végrehajtsa az adatkezelő által adott -az adatfeldolgozás célját és módjának alapvető elemeit illető– utasításokat. Az adatfeldolgozó adatfeldolgozási tevékenységének jogszerűségét az adatkezelőtől kapott megbízás határozza meg.
[4] Adathalászatnak (eredetileg angolul phishing, kiejtése: fising, a fishing=halászat szóra hasonlít) azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni. A csaló általában e-mailt vagy azonnali üzenetet küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított weblapra, ami külsőleg szinte teljesen megegyezik az eredetivel. (Forrás: Wikipedia)
[5] Az adatvédelmi incidens az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Hatályos 2024.07.01. Dokumentum azonosítószám: 2024-07-privacy