Adatkezelési Tájékoztató

 

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: „GDPR”) előírásainak megfelelően Simon Attila egyéni vállalkozó, mint adatkezelő (a továbbiakban: „Adatkezelő”) az alábbi adatkezelési tájékoztatást nyújtja az általa üzemeltetett simonatishop.hu weboldalhoz (a továbbiakban: „Weboldal”) kapcsolódó adatkezelésekről azzal, hogy jelen adatkezelési tájékoztatót (a továbbiakban: „Tájékoztató”) az Adatkezelő Általános Szerződési Feltételeivel összhangban és azzal összefüggésben kell alkalmazni.

1. Adatkezelő

Cégnév: Simon Attila egyéni vállalkozó
Székhely: 2030 Érd, Balatoni út 60.
Levelezési cím: 2030 Érd, Balatoni út 60.
Adószám: 50513765-1-33
Elektronikus levelezési cím: rendeles@simonatishop.hu

2. Adatfeldolgozó

2.1. A Weboldal tárhelyszolgáltatójaként
Cégnév: Rackhost Informatikai Zártkörűen Működő Részvénytársaság
Székhely: 6722 Szeged, Tisza Lajos körút 41.
Cégjegyzékszám: 06-10-000489
Adószám: 25333572-2-06
Telefon: +36 1 445 1204
Elektronikus levelezési cím: info@rackhost.hu

2.2. Az áruszállítással kapcsolatban
Cégnév: Magyar Posta Zrt.
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Cégjegyzékszám: 01-10-042463
Adószám: 10901232-2-44
Telefon: 06-1-333-7777
Elektronikus levelezési cím: customer.service@posta.hu

3. Adatkezelések

3.1. Kapcsolatfelvétel
3.1.1. Az adatkezelés célja: kapcsolatfelvétel biztosítása az Adatkezelővel a Weboldalon vagy közvetlenül e-mailen keresztül.
3.1.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása.
3.1.3. A kezelt adatok köre: az érintett neve, e-mail címe és az érintett szöveges üzenete.
3.1.4. Az adatkezelés időtartama: az Adatkezelő kizárólag addig kezeli az e-célból felvett személyes adatokat, ameddig az érintett az Adatkezelő bármely nyilvános elérésén nem kéri személyes adatainak végleges és teljes körű törlését, de legfeljebb egy (1) évig.

3.2. Webshop
3.2.1. Az adatkezelés célja: a Weboldalon keresztül történő kereskedelmi szolgáltatásnyújtása, azaz az érintett vásárlók áruval történő kiszolgálása, továbbá tájékoztatása e-mailben a megrendelés visszaigazolásáról és a megrendelés állapotáról.
3.2.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja szerint szerződéses kötelezettség teljesítése.
3.2.3. A kezelt adatok köre: a szerződés teljesítése érdekében szükséges adatok, amelyek

  1. a) természetes személy esetén: az érintett e-mail címe, számlázási és/vagy szállítási információk (teljes név, ország, irányítószám, város, cím, telefonszám), az érintett szöveges megjegyzése, kuponkódja, a megrendelés száma, a megrendelt termék megnevezése, darabszáma, a fizetés módja és a fizetendő összeg, valamint a szállítás módja.
    b) egyéni vállalkozó esetén: az érintett egyéni vállalkozó e-mail címe, számlázási és/vagy szállítási információk (teljes név, ország, irányítószám, város, cím, telefonszám), az érintett szöveges megjegyzése, kuponkódja és NIE/útlevélszám/TIN szám, a megrendelés száma, a megrendelt termék megnevezése, darabszáma, a fizetés módja és a fizetendő összeg.

3.2.4. Az adatkezelés időtartama: a számvitelről szóló törvény 2000. évi C. törvény (a továbbiakban: „Sztv.”) 169. § (1)-(2) bekezdései szerint, az adatfelvételtől számított legalább nyolc (8) év.

3.3. Vásárlói elégedettség felméréssel kapcsolatos e-mail kommunikáció
3.3.1. Az adatkezelés célja: az érintett vásárló elégedettségének mérése.
3.3.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett hozzájárulása.
3.3.3. A kezelt adatok köre: az érintett neve és e-mail címe, szöveges értékelése.
3.3.4. Az adatkezelés időtartama: az Adatkezelő kizárólag addig kezeli az e-célból felvett személyes adatokat, ameddig az érintett az Adatkezelő bármely nyilvános elérésén nem kéri személyes adatainak végleges és teljes körű törlését, de legfeljebb egy (1) évig.

3.4. Pénzügyi adatkezelés
3.4.1. Az adatkezelés célja: a számlázás, továbbá a kapcsolódó jogok és kötelezettségek nyilvántartása.
3.4.2. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség, vagyis az Sztv. 169. § (1)-(2) bekezdéseiben szereplő törvényi rendelkezés.
3.4.3. A kezelt adatok köre:

  1. a)természetes személy esetén: az érintett neve, lakóhelye, e-mail címe, telefonszáma, számlázási címe, a számlavezető pénzintézet neve és bankszámlaszáma;
    b)egyéni vállalkozó esetén: az egyéni vállalkozó neve, székhelye, adószáma, számlavezető pénzintézet neve, bankszámlaszáma.

3.4.4. Az adatkezelés időtartama: az Sztv. 169. § (1)-(2) bekezdései alapján, az adatfelvételtől számított legalább nyolc (8) év.

3.5. Szállítás
3.5.1. Az adatkezelés célja: a megrendelt áru kiszállítása.
3.5.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja szerint szerződéses kötelezettség teljesítése.
3.5.3. A kezelt adatok köre: az érintett vásárló adatait (név, szállítási cím, és az értesítésre megadott telefonszám és e-mail cím).
3.5.4. Az adatkezelés időtartama: a szerződés teljesítésétől, azaz a megrendelt áru kiszállítása visszaigazolásának kézhezvételétől számított öt (5) évig.

3.6. Panaszkezeléssel kapcsolatos adatkezelés
3.6.1. Az adatkezelés célja: panaszok rögzítése, kivizsgálása, elbírálása.
3.6.2. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség, vagyis a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: „Fgytv.”) 17/A.§ és 17/C. §-aiban szereplő törvényi rendelkezés.
3.6.3. A kezelt adatok köre: a vásárló neve; lakcíme, levelezési címe; a panasz előterjesztésének helye, ideje, módja; a vásárlópanaszának részletes leírása; a vásárló által bemutatott iratok, dokumentumok és egyéb bizonyítékok és azok jegyzéke; a jegyzőkönyvet felvevő személy és a személyesen közölt szóbeli panasz esetén a vásárló aláírása; a jegyzőkönyv felvételének helye, ideje, a vásárlóval való kapcsolattartási e-mail cím, telefonszám; megbízott adatai; tanúk adatai.
3.6.4. Az adatkezelés időtartama: az Fgytv. 17/A. § (7) bekezdése szerint a panasz felvételétől számított három (3) év.

3.7. Hírlevéllel kapcsolatos adatok kezelése
3.7.1. Az adatkezelés célja: az Adatkezelő által küldött hírlevelek útján az érintett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő szolgáltatásairól, ajánlatairól.
3.7.2. A kezelt adatok köre: az érintett e-mail címe.
3.7.3. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás.
3.7.4. Az adatkezelés időtartama: Adatkezelő kizárólag addig kezeli az e célból felvett személyes adatokat, amíg a hírlevél útján az érintettet tájékoztatni kívánja, illetve ameddig az érintett le nem iratkozik a hírlevél listáról. Az érintett a hírlevélről bármikor leiratkozhat az elektronikus levelek alján, valamint az rendeles@simonatishop.hu e-mail címre küldött lemondási kérelem útján.

3.8. Közösségi oldalak adatkezelése
3.8.1. Az adatkezelés célja: az, hogy az Adatkezelő ne csak a honlapján keresztül tartsa az érintettekkel a kapcsolatot, hanem a közösségi oldalain keresztül is.
3.8.2. A kezelt adatok köre: az érintett közösségi oldalon regisztrált neve és az általa engedélyezett nyilvános közösségi oldal profilja.
3.8.3. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás.
3.8.4. Az adatkezelés időtartama: az adatkezelés időtartamára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

3.9. Weboldallal kapcsolatos adatkezelések

  • A Weboldal ún. sütiket használ. A sütik kis méretű fájlok, amelyek a böngészéshez használt készülékekkel (pl. számítógép, okostelefon) kapcsolatos sajátos információk tárolására szolgálnak. A sütikben foglalt információk hirdetési és statisztikai célokra, valamint arra használatosak, hogy a Weboldalt az egyéni igényeknek megfelelően alakítsuk. A sütik beállítását böngészőjében megváltoztathatja. Amennyiben a beállítások változatlanul maradnak, akkor a sütik a készüléken mentésre kerülnek. A sütik beállításainak megváltoztatása korlátozhatja a Weboldal funkcionalitását.
  • Facebook kapcsolat: a Weboldal Facebook kapcsolatot tartalmaz (Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA), amely kapcsolatot egy, a Weboldalon jól láthatóan elhelyezett Facebook logó jelez, amelyre kattintva azonnal a Weboldal Facebook profiljára léphet. Ekkor a Facebook azonnal tudja, hogy a Weboldalt az Ön IP címéről keresték fel. Ha olyankor látogat el a Weboldalra, amikor be van jelentkezve a Facebook profiljába, akkor a Facebook feljegyzi a látogatását. Ha nincs bejelentkezve, a Facebook akkor is megszerzi az IP címmel kapcsolatos információt.
    A Facebookkal kapcsolatos adatvédelmi kérdésekről közvetlenül a Facebooktól tájékozódjon, vagy ellenőrizze a Facebook Adatvédelmi nyilatkozatát a https://www.facebook.com/about/privacy/ linken.
  • Instagram kapcsolat: a Weboldal az Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) közösségi háló pluginjait is használja. Az Instagram plugint a Weboldalon található „Instagram” gomb jelzi.
    Ha az Instagram fiókjába bejelentkezve rákattint az „Instagram” gombra, a Weboldal tartalmát belinkelheti az Instagram profiljához. További információ az Instagram adatvédelmi nyilatkozatában található: https://instagram.com/about/legal/privacy/.
  • A Google Analytics adatvédelmi politikája: a Weboldal a Google Ind. („Google Inc., 1600 Amphitheatre Parkway, Mountai View, CA 94043 USA”) web szolgáltatás elemző mechanizmusát használja. Google Analytics, Google Dupla kattintás és Google Tag Manager. Google Analytics, Google Dupla kattintás és Google Tag Manager sütiket használ a Weboldal használatának elemzésére. A sütik által gyűjtött információk a Google szerverre kerülnek, ott archíválódnak.
    Ha a Weboldal használatakor aktiválja az IP anonimizálást, akkor felhasználói IP címét a Google rövidíti. Vonatkozik ez az Európai Unió tagállamokra és az Európai Gazdasági Térség Megállapodásában felsorolt más országokra. Az USA Google szerverére csak speciális esetekben jut el a teljes IP cím, ahol azután rövidítésre kerül. Erre figyelemmel a Weboldalon aktív az IP cím anonimizálás. A Google a begyűjtött információt a Weboldal használatának elemzésére használja és beszámolókat készít a Weboldal használatáról és az Internet használattal kapcsolatos egyéb szolgáltatásokról. A felhasználói böngésző által közölt IP cím a Google Analitikában nem együtt kerül tárolásra a többi Google adattal.

3.9.1. Az adatkezelés célja: az érintett Weboldal látogatási szokásainak vizsgálata.
3.9.2. A kezelt adatok köre: az érintett látogató internetprotokoll-címe (IP-címe), a látogatásának időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.
3.9.3. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás.
3.9.4. Az adatkezelés időtartama: a Weboldal látogatását követő hat (6) hónap.

4. Az érintettek adatkezeléssel kapcsolatos jogai

4.1. A tájékoztatás kéréséhez való jog
Az érintett a jelen Tájékoztató 1. pontjában megadott elérhetőségeken keresztül írásban tájékoztatást kérhet az Adatkezelőtől, kérheti személyes adatainak helyesbítését, törlését, valamint az adatkezelés korlátozását.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelő nevéről, címéről (székhelyéről), az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az Ön személyes adatait, illetve az Ön adatkezeléssel összefüggő jogairól, továbbá az Adatkezelő által megtett intézkedésekről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy (1) hónapon belül írásban, közérthető formában adja meg a tájékoztatást. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további kettő (2) hónappal meghosszabbítható. Amennyiben a tájékoztatás kérése megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő költségtérítést állapíthat meg vagy megtagadhatja a kérelem alapján történő intézkedést.

4.2. Hozzájárulás visszavonásához való jog
A GDPR 6. cikk (1) bekezdés a) pontja szerinti (hozzájárulás) esetén az adatkezeléshez történő hozzájárulását az érintett bármely időpontban visszavonhatja, amely visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

4.3. Hozzáféréshez való jog
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e.
A hozzáférés joga alapján az érintett jogosult arra, hogy a folyamatban lévő adatkezeléssel összefüggő személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:

  • az adatkezelés célja, jogalapja
  • a kezelt személyes adatok kategóriái,
  • az adatkezelés időtartama,
  • arról, hogy kik és milyen célból kapják vagy kapták meg a személyes adatait,
  • az adatkezeléssel összefüggő jogai, valamint azok érvényesítésének módja,
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga.

Az érintett kérésére Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – amennyiben az nem érinti hátrányosan mások jogait és szabadságait – rendelkezésére bocsátja. Az érintett által kért további másolatokért Adatkezelő költségtérítést állapíthat meg.

4.4. Az adatok módosítása (helyesbítése) és törlése
Az érintett a jelen Tájékoztató 1. pontjában megadott elérhetőségen keresztül, írásban kérheti a pontatlan személyes adatainak módosítását (helyesbítését), illetve a hiányos személyes adatok kiegészítését.
Azérintett a jelen Tájékoztató 1. pontjában megadott elérhetőségen keresztül, írásban kérheti személyes adatainak törlését, ha

  • az adatkezelés célja megszűnt, vagy a cél eléréséhez az adatok további kezelés nem szükséges,
  • hozzájárulását visszavonta és az adatkezelésnek nincs más jogalapja,
  • az adatok kezelése jogellenes,
  • az adatok tárolásának jogszabály által meghatározott határideje lejárt, továbbá
  • azt jogszabály, bíróság vagy hatóság elrendelte.

Adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az Adatkezelő a személyes adatokat törlését megtagadhatja, ha az adat kezelése az Adatkezelőre vonatkozó jogszabályi kötelezettség teljesítése céljából, közérdekből, közérdekű archiválás, tudományos és történelmi kutatás céljából vagy statisztikai célból, továbbá az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

4.5. Az adatkezelés korlátozása
Az érintett a jelen Tájékoztató 1. pontjában megadott elérhetőségen keresztül, írásban kérheti, hogy a személyes adatainak kezelését az Adatkezelő korlátozza amennyiben:

  • vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi az adatok helyességét);
  • az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését és kéri azok felhasználásának korlátozását;
  • az adatkezelés célja megszűnt, de az érintettnek szüksége van azokra jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.

A korlátozás addig tart, amíg az érintett által megjelölt indok szükségessé teszi. Ebben az esetben az Adatkezelő a személyes adatokat – a tárolás kivételével – csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez; vagy más természetes vagy jogi személy jogainak védelme érdekében; vagy fontos közérdekből kezeli. Az Adatkezelő az érintett kérésére történt korlátozás feloldásáról az érintettet előzetesen tájékoztatja.

5. Jogorvoslati lehetőségek

Amennyiben jelen Tájékoztatóban foglaltakon kívül további információra van szüksége és a személyes adatai kezelésével kapcsolatban észrevétele, kifogása van, akkor a jelen Tájékoztató 1. pontjában megadott elérhetőségeken keresztül kérhet tájékoztatást.
Jogainak megsértése esetén, vagy amennyiben az Adatkezelő döntésével nem ért egyet panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet a www.naih.hu webhelyen található elérhetőségeken.
Jogainak megsértése esetén, vagy amennyiben az Adatkezelő döntésével nem ért egyet – annak közlésétől számított harminc (30) napon belül –az Adatkezelővel szemben közvetlenül is fordulhat jogorvoslatért az Adatkezelő székhelye szerinti vagy a lakóhelye, illetve tartózkodási helye szerinti bírósághoz. A bíróság az ügyben soron kívül jár el.

6. Adatbiztonsági rendelkezések

Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban a kockázatoknak megfelelő védelmi szintet nyújt, az alkalmazott informatikai eszközöket úgy választja meg és oly módon üzemelte(tte)ti, hogy a kezelt adat: az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás); hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége); változatlansága igazolható legyen (adatintegritás); csak az arra jogosult számára legyen hozzáférhető, a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).

7. Egyéb információk

Az Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót az adatkezelés célját és jogalapját nem érintő módon módosítsa. A Weboldal módosítás hatálybalépését követő használatával Ön elfogadja a módosított adatkezelési tájékoztatót.
Törvényben meghatározott hatóságok (bíróság, ügyészség, nyomozó hatóság stb.), valamint jogszabály felhatalmazása alapján más szerveknek történő tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Amennyiben az igénylő hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki Adatkezelő, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

8. Releváns jogszabályok

  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • a számvitelről szóló 2000. évi C. törvény (Sztv.) és
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény.