ADATKEZELÉSI TÁJÉKOZTATÓ
ADATKEZELÉSI TÁJÉKOZTATÓ
FÉTIS KERESKEDELMI KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG
Cégjegyzékszám: 00-00-000000
Cím: 0000 Xxxxxxxx, Xxxxxxxxx x. 3.
Érvényes: 2024.05.17-től
Tartalom
1. A TÁJÉKOZTATÓ CÉLJA, ADATKEZELÓK BEMUTATÁSA 3
2. JOGSZABÁLYI HÁTTÉR, ALAPFOGALMAK 3
2.1. A tájékoztatóban használt legfontosabb fogalmak: 3
3. AZ EGYES ADATKEZELÉSEK LEÍRÁSA 4
3.1. Webáruházon keresztül történő vásárlás és vásárlói fiók regisztráció 4
3.3. A kintlévőségek behajtása 5
3.4. Kapcsolattartók adatkezelése 6
3.5. Hírlevélre történő feliratkozás 6
3.6. A webáruházon kívüli vásárlás, kölcsönzési- és szerviz szolgáltatás 6
3.7. Ügyfélrendezvény regisztráció 7
3.8. Promóciós nyereményiátékon történő részvétel 8
3.12. A Fétis weboldalának adatkezelése 10
3.13. A Fétis honlapiának süti kezelése 10
4. AZ ADATKEZELŐ ELÉRHETÓSÉGEI 11
5. AZ ADATKEZELÉS BIZTONSÁGA 11
6. ADATVÉDELMI INCIDENSEK KEZELÉSE 12
7. AZ ÉRINTETT JOGAI AZ ADATKEZELÉSSEL ÖSSZEFÜGGÉSBEN 12
7.1. Az érintett hozzáférési joga (GDPR 15. cikk) 12
7.2. Helyesbítéshez való jog (GDPR 16. cikk) 13
7.3. Törléshez való jog (GDPR 17. cikk) 13
7.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk) 13
7.5. Az adathordozhatósághoz való jog (GDPR 20. cikk) 13
7.6. Tiltakozáshoz való jog (GDPR 21. cikk) 13
7.7. A hozzájárulás visszavonásának joga (GDPR 7. cikk) 13
7.8. Panasztétel joga (GDPR 77. cikk) 14
7.10. Kártérítéshez való jog 14
8. A FELÜGYELETI HATÓSÁG ADATAI 14
1. A TÁJÉKOZTATÓ CÉLJA, ADATKEZELÓK BEMUTATÁSA
A jelen tájékoztatóban foglalt adatkezelések tekintetében a Fétis Kereskedelmi Korlátolt Felelősségű Társaság az adatkezelő (a továbbiakban "Fétis” vagy "Adatkezelő”)
1.1 A jelen Adatkezelési Tájékoztató részletesen bemutatja a Xxxxx által követett adatvédelmi alapelveket, bemutatja az egyes adatkezeléseket, ideértve az adatkezelés jogalapját, célját, az adatkezelés várható időtartamát, az igénybe vett adatfeldolgozókat és az érintett személyek jogait, valamit az igényérvényesítés módját.
1.2 A Fétis elsődleges célja, hogy tevékenysége során megfeleljen a vonatkozó jogszabályokban foglalt előírásoknak, ezért a tájékoztató módosítása a jogszabályok, az egyes adatkezelések, illetve az adatvédelmi gyakorlat változása esetén szükséges. Ezéit a Xxxxx fenntartja a jogot a tájékoztató módosítására, azzal, hogy a módosított tájékoztatót az eredetivel megegyező módon bocsátja az érintettek rendelkezésére.
2. JOGSZABÁLYI HÁTTÉR, ALAPFOGALMAK
A jelen tájékoztató a következő magyar és uniós jogszabályoknak való megfelelést szolgálja: (i) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) - a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, "GDPR”);
(ii) 2011. évi CXII. törvény az információs önrendelkezési jogról és az
információszabadságról ("Infotv.”)
(iii) 2013. évi V. törvény - a Polgári Törvénykönyvről ("Ptk.
(iv) 1997. évi CLV. törvény - a fogyasztóvédelemről ("Fgytv. ")
(v) 1998. évi XIX. törvény - a büntetőeljárásról ("Be.”)
(vi) 2000. évi C. törvény - a számvitelről ("Számviteli tv. ")
(vii) 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről ("Eker. tv.”)
(viii) 2003. évi C. törvény - az elektronikus hírközlésről ("Eht. ")
(ix) 2005. évi CXXXIII. törvény - a személy- és vagyonvédelmi, valamint a magán-nyomozói tevékenység szabályairól ("Szvt tv. ”);
(x) 2008. évi XLVIII. törvény - a gazdasági reklámtevékenység egyes korlátairól ("Reklámtv.”)
2.1. A tájékoztatóban használt legfontosabb fogalmak:
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt
meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
4. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
5. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely az adatkezelő nevében személyes adatokat kezel;
6. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak
3. AZ EGYES ADATKEZELÉSEK LEÍRÁSA
3.1. Webáruházon keresztül történő vásárlás és vásárlói fiók regisztráció
A Fétis webáruház (xxx.xxxxx.xx) regisztrációval történő vásárlást tesz lehetővé. A Fétis lehetőséget kínál a weboldalán történő regisztrációra, mely regisztrációval elérhető a weboldalon (webáruházon keresztül) történő vásárlás, továbbá ez a Fétis kedvezményprogramjában, továbbá a törzsvásárlói programban való részvétel egyik feltétele is.
Az adatkezelés célja:
(i) a Fétis webáruházon keresztül történő megrendelések rögzítése, ellenőrzése valamint teljesítése (kiszállítás és számlázás), kapcsolattartás
(ii) a jogszabályban foglalt számviteli, adózási feladatok ellátása
(iii) a webáruházban történő regisztrációk, illetve az ahhoz kapcsolódó kedvezmények kezelése, adminisztrációja, nyilvántartása, nyomon követése.
Az adatkezelés jogalapja:
(i) szerződés teljesítése, GDPR 6. cikk (l) bek, b) pont, a Fétis vagy harmadik személy jogos érdeke, GDPR
6. cikk (l) bek, f) pont
(ii) jogi kötelezettség teljesítése GDPR 6. cikk (l) bek c) pont,
(iii) regisztráció esetén: az érintett önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű hozzájárulása, (GDPR 6. cikk (l) a) pont, a Fétis vagy harmadik személy jogos érdeke, GDPR 6. cikk (l) bek, f) pont.
Kezelt személyes adatok köre
l. Az érintett által a vásárlási folyamat során az alábbi adatok kerülnek megadásra:
• Kötelezően megadandó adatok: vezetéknév, keresztnév, értesítési telefonszám, e-mail cím, számlázási adatok (ország, város, irányítószám, város, utca, házszám), cégnév, adószám, telephely, jelszó
Az adatkezelés időtartama:
A weboldalon történő regisztráció során megadott személyes adatok a regisztráló profiljának törlését követő 30
napon belül törlésre kerülnek.
Amennyiben a regisztrált profilon keresztül megrendelés leadására is sor kerül, úgy a személyes adatokat a szerződés teljesítését követően az elévülési idő (5 év) leteltéig, míg a számviteli bizonylatokon szereplő személyes adatokat a Számviteli tv. 169. S (2) bekezdése alapján 8 évig kezeli a Fétis. A megőrzési idő a jogszabályi kötelezettségek (pl. számviteli bizonylatnak minősülő, személyes adatot tartalmazó dokumentumok), továbbá a Fétis jogos érdekei (pl. peres eljárásban történő bizonyítékkén történő felhasználás) alapján változhat.
Adatfeldolgozók, további címzettek:
A Fétis az adatkezelés céljainak eléréséhez az I. számú mellékletben rögzített adatfeldolgozó(ka)t veszi igénybe.
Az adatszolgáltatás elmaradásának lehetséges következményei:
Az érintett nem tud vásárolni a webáruházban, illetve regisztráció hiányában az ahhoz kapcsolódó kedvezményeket nem tudja igénybe venni.
Az ügyfelek és egyéb érintettek részére a Fétis szolgáltatásaival kapcsolatos felvilágosítás nyújtása, illetve panaszkezelés céljából ügyfélszolgálatot biztosít. Az ügyfélszolgálatot telefonon és elektronikus levélben lehet elérni, az adatokat a Fétis a tájékoztatással és panaszkezeléssel kapcsolatban kezeli, az Üzletszabályzatban foglaltak szerint.
Az adatkezelés célja:
(i) ügyfelek és egyéb érintettek részére a Fétis szolgáltatásaival kapcsolatos felvilágosítás nyújtása,
(ii) panaszkezelés
Az adatkezelés jogalapja:
(i) Az érintett önkéntes és kifejezett hozzájárulása, GDPR 6. cikk (l) bekezdés
(ii) jogi kötelezettség teljesítése GDPR 6. cikk (l) bek c) pont, Fgytv. 17/A.S
Kezelt személyes adatok köre: név, cím, e-mail cím, cégnév, adószám, panasz, illetve tájékoztatás kérés tartalma, időpontja, azonosítója.
Az adatkezelés időtartama: A rögzítéstől számított 5 év.
Adatfeldolgozók, további címzettek: A Fétis a jelen pontban tárgyalt adatkezelés céljainak eléréséhez adatfeldolgozókat nem veszik igénybe.
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap felvilágosítást, illetve a panaszkezelés meghiúsul.
3.3.A kintlévőségek behajtása
A Fétis a nem fizető ügyféllel szemben behajtást kezdeményez, melynek során felszólítja a fizetési kötelezettségének teljesítésére, majd ennek eredménytelensége esetén a megfelelő eljárást alkalmazza (fizetési meghagyás kibocsátását kéri, vagy felszámolást kezdeményez).
Az adatkezelés célja: a Fétis ki nem egyenlített számlái ellenértékének behajtása.
Az adatkezelés jogalapja: Xxxxx Xxx. jogos érdeke. GDPR 6. cikk (l) bek, f) pont .
Kezelt személyes adatok köre: vezetéknév, keresztnév, értesítési telefonszám, e-mail cím, számlázási adatok (ország, város, irányítószám, város, utca, házszám), cégnév, adószám, telephely.
Adatfeldolgozók, további címzettek: A Fétis a jelen pontban tárgyalt adatkezelés céljainak eléréséhez ügyvédi irodát, mint adatfeldolgozót vesz igénybe.
Az adatkezelés időtartama: A követelés elévüléséig.
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem adhat le megrendelést a Fétis
Kft. felé.
3.4.Kapcsolattartók adatkezelése
A Fétis a szerződéses viszonyai során kezeli a vele szerződésben álló jogi- vagy magánszemélyek
kapcsolattartóinak személyes adatait.
Az adatkezelés célja: a Fétis és a szerződő fél közötti kapcsolattartás, illetve a szerződés teljesítése.
Az adatkezelés jogalapja: a Fétis jogos érdeke GDPR 6. cikk (l) bek, f) pont .
Kezelt személyes adatok köre: vezetéknév, keresztnév, értesítési telefonszám, e-mail cím, számlázási adatok (ország, város, irányítószám, város, utca, házszám), cégnév, adószám, telephely.
Adatfeldolgozók, további címzettek: -
Az adatszolgáltatás elmaradásának lehetséges következményei: kapcsolattartók hiányában a szerződéskötés meghiúsulhat, vagy a megkötött szerződés teljesítése lehetetlenülhet el.
3.5. Hírlevélre történő feliratkozás
A Fétis a hírlevélre feliratkozók részére tájékoztató- és reklámanyagokat küld.
Az adatkezelés célja: Üzleti célú adatbázis üzemeltetése, az érintettek részére gazdasági reklámot is tartalmazó tájékoztatók e-mail formában történő eljuttatása, valamint az adatkezelő ajánlatainak eljuttatása. A hírlevélre csak
16. életévüket betöltött személyek iratkozhatnak fel.
Az adatkezelés jogalapja: Az érintett önkéntes és kifejezett hozzájárulása, a Reklám tv. 6. S (l) bekezdése, GDPR
6. cikk (l) bekezdés a) pont.
A hírlevélre történő feliratkozás önkéntes, minden éritett kizárólag a saját személyes adatait adhatja meg, más érintett adatainak megadása esetén az adatközlő kötelezettsége az érintett hozzájárulás beszerzése.
Kezelt személyes adatok köre: név, e-mail cím, a direkt marketing tevékenységhez adott hozzájárulással kapcsolatos (fel- és leiratkozás) logfile.
Az adatkezelés időtartama: Az érintett hozzájáruló nyilatkozatának visszavonásától számított maximum 30 nap.
Minden hírlevél tartalmaz egy leiratkozó linket, amelyre kattintva az érintett leiratkozhat a hírlevélről. A leiratkozást követően a kezelt személyes adatok haladéktalanul, de legkésőbb 30 napon belül törlésre kerülnek.
Ezen túlmenően a xxxxxxxxxxx@xxxxx.xx e-mail címen, valamint postai úton a Fétis Kft. központi
(1152 Budapest, Városkapu u. 3.) címére küldött levéllel bármikor kérheti a személyes adatai törlését, illetve
módosítását.
Adatfeldolgozók, további címzettek: A Fétis az adatkezelés céljainak eléréséhez az l. számú mellékletben rögzített adatfeldolgozó(ka)t veszi igénybe.
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem értesül a Fétis ajánlatairól.
3.6. A webáruházon kívüli vásárlás, kölcsönzési- és szerviz szolgáltatás
A Fétis lehetőséget biztosít a webáruházon kívüli vásárlásra, ezen felül kölcsönzési – és szervizszolgáltatást végez.
Ennek során kezeli az üzletfelek személyes adatait.
Az adatkezelés célja:
(i) a vásárlóval, valamint a kölcsönzési vagy szerviz szolgáltatást igénybe vevővel kötött szerződés megkötése és teljesítése, valamint a szerződés megkötését megelőző, az érintett kérésére történő lépések megtétele.
(ii) a jogszabályban foglalt számviteli, adózási feladatok ellátása
(iii) a vásárláshoz kapcsolódó kedvezmények kezelése, adminisztrációja, nyilvántartása, nyomon követése.
Az adatkezelés jogalapja:
(i) szerződés teljesítése, GDPR 6. cikk (l) bek, b) pont, a Fétis vagy harmadik személy jogos érdeke, GDPR
6. cikk (l) bek, f) pont
(ii) jogi kötelezettség teljesítése GDPR 6. cikk (l) bek c) pont,
(iii) a Fétis vagy harmadik személy jogos érdeke, GDPR 6. cikk (l) bek, f) pont.
Kezelt személyes adatok köre: A vásárláskor, illetve a kölcsönzési vagy szerviz szolgáltatás kapcsán kezelt személyes adatok köre kizárólag a szerződés megkötéséhez és teljesítéséhez szükséges adatokra terjed ki. Ezek az alábbiak: név, telefonszám, e-mail cím, személyi azonosító adatok, bérelt vagy szervizelt eszközre és a bérletre vonatkozó személyes adatok.
Az adatkezelés időtartama: Amennyiben vásárlásra is sor kerül, úgy a személyes adatokat a szerződés teljesítését követően az elévülési idő (5 év) leteltéig, míg a számviteli bizonylatokon szereplő személyes adatokat a Számviteli tv. 169. S (2) bekezdése alapján 8 évig kezeli a Fétis. A megőrzési idő a jogszabályi kötelezettségek (pl. számviteli bizonylatnak minősülő, személyes adatot tartalmazó dokumentumok), továbbá a Fétis jogos érdekei (pl. peres eljárásban történő bizonyítékkén történő felhasználás) alapján változhat.
A kölcsönszerződéshez, illetve vállalkozási tevékenységhez kapcsolódó adatkezelésre a szerződés tartama, valamint annak megszűnését/ megszüntetését/ teljesítését, illetve a követelések esedékessé válását követő 5 évig kerül sor, az általános polgári jogi elévülési időnek megfelelően.
Adatfeldolgozók, további címzettek: A Fétis az adatkezelés céljainak eléréséhez az l. számú mellékletben rögzített adatfeldolgozó(ka)t veszi igénybe.
A Fétist az alkalmazandó jogszabályok alapján az erre jogosult és illetékes hatóság, szerv, stb. megkeresheti annak érdekében, hogy általa kezelt személyes adatokat továbbítson a részére. Ilyen esetben a Fétis a kérelmező hatóság, szerv, stb. kérésének a jogszabályokban foglaltak szerint köteles eleget tenni, és a hatóság, szerv, stb. által kélt személyes adatokat a megkeresésben foglaltaknak megfelelően és mértékben a részükre továbbítani.
Ezen túlmenően a Fétis jogos érdekeinek érvényesítése céljából továbbíthatja a személyes adatokat a jogérvényesítés kapcsán eljáró hatóságnak, bíróságnak, illetve a Fétis képviseletében/ nevében eljárni jogosult személyeknek.
Egyebekben a személyes adatok továbbítására nem kerül sor.
Az adatszolgáltatás elmaradásának lehetséges következményei: A kölcsönszerződés vagy vállalkozási szerződés megkötésének elmaradása.
3.7. Ügyfélrendezvény regisztráció
A Fétis különböző ügyfélrendezvények szervezésével kapcsolatban kezeli a rendezvényre jelentkező és azon résztvevő személyek személyes adatait.
Az adatkezelés célja: Az adatkezelés célja az ügyfélrendezvények szervezése, lebonyolítása, azok értékelése, a rendezvényre jelentkezők Fétis ajánlataival, termékeivel és további rendezvényeivel kapcsolatos tájékoztatása és kapcsolattartás, valamint a rendezvénnyel összefüggő marketing tevékenység.
Az adatkezelés jogalapja: Az adatkezelés a rendezvényre jelentkező, valamint az azon résztvevő személy hozzájárulásán, GDPR 6. cikk (l) bekezdésen alapul.
Kezelt személyes adatok köre: A rendezvényre jelentkező neve, e-mail címe, telefonszáma, munkahely, beosztás.
Az adatkezelés időtartama: Az ügyfélrendezvény kapcsán gyűjtött és kezelt személyes adatok a rendezvényt
követő 30 napig, illetve az adatkezelési hozzájárulás visszavonásáig, kerülnek megőrzésre].
Adatfeldolgozók, további címzettek: Az ügyfélrendezvények szervezése és lebonyolítása kapcsán a Fétis adatfeldolgozókat vehet igénybe. Tekintettel arra, hogy az adatfeldolgozók rendezvényenként eltérhetnek, a Fétis rendezvényenként külön-külön tájékoztatja az érintetteket a tényleges adatfeldolgozókról.
Az adatszolgáltatás elmaradásának lehetséges következményei: Az adott rendezvényen való részvétel elmaradása.
3.8. Promóciós nyereményiátékon történő részvétel
A Fétis Kft. időközönként promóciós nyereményjátékot szervez. A nyereményjátékban a webáruházban vásárlók vehetnek részt. A játékban történő részvétel — mely az adott játékra vonatkozó szabályzat szerinti feltételekkel történik - önkéntes.
Az adatkezelés célja: (i) nyerés esetén a nyeremény eljuttatása céljából történő kapcsolatfelvétel biztosítása.
Az adatkezelés jogalapja: az érintett önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű hozzájárulása, (GDPR 6. cikk (l) a) pont
Kezelt személyes adatok köre: Az érintett által a 3.1. pont szerinti vásárlási folyamat során megadott adatok, vezetéknév, keresztnév, értesítési telefonszám, e-mail cím, szükség esetén szállítási cím.
Az adatkezelés időtartama: A nyereményjáték lezárását követő 30 nap.
Adatfeldolgozók, további címzettek: A Fétis az adatkezelés céljainak eléréséhez a nyeremény eljuttatása érdekében futárszolgálatot vehet igénybe.
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem vesz részt a
nyereményjátékban.
A személyre szabott kommunikáció és ajánlatok profilozásával, nyomon követésével és küldésével a Xxxxxxxxxxx.xxx (székhelye: 000 Xxxxxx Xxxxxx xxxx, 0. xxxxxx, 0. xxxxxxx, Xxxxxxxx, Románia, ÁFA szám: R034270947, azonosító szám: J40 /3525/23.03.2015, email: xxxx@xxxxxxxxxxx.xxx, telefon: + 00-000000000) e- kereskedelemre szánt marketingautomatizálási szoftvert használjuk.
A Xxxxxxxxxxx.xxx egy teljesen automatizált eszköz, amely segít a Fétisnek teljes körű személyre szabott döntéshozatali támogatásban a felhasználók viselkedésének tanulmányozásával és a leginkább személyre szabott ajánlások megtételével. A Fétis a "Xxxxxxxxxxx.xxx” használatával kapcsolatban kezeli a Xxxxxxxxxxx.xxx szolgáltatásait igénybe vevő résztvevő személyek személyes adatait.
Ezek a tevékenységek nem rendelkeznek joghatással vagy hasonlóan jelentős hatással a felhasználókra. Ennek a profilnak az egyetlen következménye, hogy a felhasználó kedvezményeket és személyre szabott marketingajánlatokat kapjon. A felhasználó elutasíthatja ezt a profilkészítést vagy a kereskedelmi kommunikáció fogadását, annak hatása nélkül, hogy nem kap kedvezményeket vagy személyre szabott marketingajánlatokat.
A Xxxxxxxxxxx.xxx feldolgozása, nyomon követése (profilkészítés) és interakció céljából a Xxxxxxxxxxx.xxx automatikusan gyűjti és tárolja a következő személyes adatokat: az ügyfél e-mail címét, telefonszámát, nevét, nemét, címét, szülővárosát, születési dátumát rendelési azonosító, megyeszékhely, kedvezménykód, kedvezménykód élték, megrendelési érték, szállítási költségek, termékárak, termékváltozatok, IP, böngésző, eszköz, operációs rendszer, cookie, IP-cím miatt, időbélyeg, megtekintett oldalak, kategóriák, márka , termék, kattintson a képre, az egérrel a kosárba, az egérmutatóra, a görgetés felfelé és lefelé, kosárba helyezés, kosárba helyezés, változatválasztás, hozzáadás a kívánsághoz, megjegyzés, Facebook kedvelés, súgóoldal látogatás.
A célzott személyek csoportjai a kiválasztott szolgáltatásnak megfelelően a látogatók, a regisztrált felhasználók és az ezen a weboldalon található ügyfelek.
A Szolgáltatás nyújtása az Ügyfél számára, a Xxxxxxxxxxx.xxx az EGT-ben és az USA-ban (csak a push üzenetekhez) tartozó harmadik fél szolgáltatókat (alvállalkozók) használja, és a személyes adatok átadása az EU-USA Privacy Shielden alapul; az adatokat csak a két fél közötti szerződés során tárolják / tárolják.
Cookie-k: ezen a webhelyen a felhasználónak cookie-t kell használnia, ami hozzáférést biztosít a Xxxxxxxxxxx.xxx számára az információkhoz. Ezt a cookie-t erre a weboldalra helyezi és így csak ezen a weboldalon használható. Ennek következtében ezen a weboldalon a felhasználók belső nyomon követése és a más webhelyek nyomon követése közötti kapcsolat technikailag nem lehetséges.
Az adatkezelés célja: A személyes adatok feldolgozása kommunikációs és marketing szolgáltatások nyújtása céljából történik, a Xxxxxxxxxxx.xxx honlapján és statisztikai célokra.
Az adatkezelés jogalapja: a felhasználó önkéntes hozzájárulása személyes adatai kezeléséhez a xxxxx.xx oldalon.
Az adatkezelés időtartama: A látogatók adatai 2 hónapig tárolódnak, a regisztrált felhasználók és az ügyfelek
adatait 3 évig tárolják.
Az adatszolgáltatás elmaradásának lehetséges következményei: Abban az esetben, ha nem ért egyet a
feldolgozással, nem lesz képes hozzáférni a Xxxxxxxxxxx.xxx szolgáltatásaihoz.
Webáruházunkban alkalmazzuk a Facebook Inc. (l Hacker Way, Menlo Park, CA 94025, USA), illetve ha az EU-
ban él, akkor a Facebook Ireland Ltd. (0 Xxxxx Xxxxx Xxxxxx, Xxxxx Xxxxx Xxxxxxx, Xxxxxx 2, Írország) (a
„Facebook”) által üzemeltett Facebook közösségi hálózat úgynevezett „Facebookpixelét” és az Instagram-ot. A Facebook-pixel révén a Facebook, valamint az Instagram célcsoportként kezelheti a webhelyünk látogatóit a hirdetések (az úgynevezett Facebook és Instagram-hirdetések) megjelenítéséhez. Ennek megfelelően azért alkalmazzuk a Facebook-pixelt, hogy az általunk beágyazott Facebook-hirdetések csak azoknál a Facebook felhasználóknál jelenjenek meg, akik érdeklődést mutattak az ajánlataink iránt is. Vagyis biztosítani szeretnénk, hogy a Facebook és Instagram-hirdetések illeszkedjenek a felhasználók potenciális érdeklődéséhez, és ne zavaró tényezők legyenek.
A Facebook-pixel segítségével emellett statisztikai és piackutatási célból elemezhetjük a Facebookon és Instagramon megjelenő hirdetéseink eredményességét, mivel megtudhatjuk, hogy a felhasználók a Facebook vagy Instagram-hirdetésre kattintással jutottak-e el a webhelyünkre. A Facebook a webhelyünk megnyitásakor közvetlenül beágyazza a Facebook-pixelt, amely egy úgynevezett cookie-t, vagyis egy kis méretű fájlt helyezhet el az eszközén. Ha később bejelentkezik a Facebookra, vagy bejelentkezett állapotban ellátogat a Facebook oldalaira, akkor a profiljában regisztrálja a webhelyünkön tett látogatását. Az Önről megszerzett adatok számunkra anonimak, vagyis ennek alapján nem tudjuk kideríteni a személyazonosságát. Az adatokat ugyanakkor a Facebook és az Instagram tárolja és dolgozza fel, így összekapcsolhatók az adott felhasználói profillal.
A Facebook és az Instagram a saját adatkezelési szabályzata szerint kezeli az adatokat. Igy tehát a remarketing- pixel működésével és általában a Facebook-hirdetések megjelenítésével kapcsolatos további információt a Facebook adatkezelési szabályzatában talál a következő címen: xxxxx://xxx.xxxxxxxx.xxx/xxxxxx.xxx. Megtilthatja a Facebook-pixel általi adatrögzítést és az adatainak Facebook-hirdetések megjelenítése céljából történő használatát. Ehhez nyissa meg a Facebook által készített oldalt, és kövesse a személyes hirdetések beállításaival kapcsolatos utasításokat: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxxx?xxxxxxx , az egyesült államokbeli oldal címe: xxxx://xxx.xxxxxxxx.xxxx/xxxxxxx/, az EU-beli oldalé pedig xxxx://xxx.xxxxxxxxxxxxxxxxx.xxx/. A beállítások platformfüggetlenek, vagyis az asztali számítógépekre és a mobileszközökre egyaránt vonatkoznak. Az Instagram által végzett adatkezelésről, adattovábbításról, az adatkezelési folyamat során a látogatót megillető jogokról több információért, javasoljuk az Instagram adatkezelési szabályzat elolvasását: xxxxx://xxxx.xxxxxxxxx.xxx/000000000000000
A Fétis a Smartsupp nevű online live chat és offline üzenetküldő programot használja weboldalán chat szolgáltatásként. A Smaftsupp szolgáltatás a Xxxxxxxxx.xxx, s.r.o. szolgáltatása (000 00 Xxxx, Xxxxxx Xxxxxxxx 00, Csehország, adószám: cz03668681, xxxxxxx@xxxxxxxxx.xxx, xxxxx://xxx.xxxxxxxxx.xxx). A Smartsupp a Xxxxx adatfeldolgozójának minősül.
Az adatkezelés célja: A weboldaltól különálló online live chat és offline üzenetküldés szolgáltatás működtetése, ügyfélszolgálat nyújtása.
Az adatfeldolgozás jogalapja: a GDPR 6. cikk (l) bekezdés b) pontja. Az adatkezelés a felhasználó kérésére
történő kommunikáció szolgáltatáshoz szükséges.
Kezelt személyes adatok köre: A felhasználó által megadott e-mail cím offline üzenetküldés módban. Online live chat módban használt szolgáltatás esetén az adatkezelő a szolgáltatás igénybevételéhez alapvetően nem kér személyes adatot, ezt a felhasználó saját elhatározásából megteheti a szolgáltatás használati ideje alatt.
Az adatkezelés időtartama: Az adatokat 3 hónapig, I évig (ezt követően az összes adatot törli) vagy véglegesen (az adatokat a fiók törlése után törli) tárolja a tárolási idő a Smartsupp csevegési előzményeinek beállításaitól függ, melyet a felhasználó maga állít be, így maga dönt az adatkezelés időtartamáról.
3.12. A Fétis weboldalának adatkezelése
A weboldal meglátogatásakor a kapcsolódó szerverek automatikusan naplózzák a látogatók egyes tevékenységeit.
Az adatkezelés célja: a Fétis az adott honlap biztonsága, a nyújtott szolgáltatások elérhetőségének, megfelelő működésének ellenőrzése, a honlap látogatottságának elemzése, statisztikai kimutatások készítése, visszaélések megakadályozása érdekében kezeli a honlap látogatóinak adatait.
Az adatkezelés jogalapja: a Fétis vagy harmadik fél jogos érdeke, GDPR 6. cikk (l) bekezdés f) pont. A Fétis jogos érdeke, hogy a weboldal működését biztosítsa, annak biztonságát megóvja.
Kezelt személyes adatok köre: az éritett (látogató) eszközének IP címe és operációs rendszere, a használt
böngésző típusa, a látogatás időpontja, a meglátogatott oldalak címe.
Az adatkezelés időtartama: a Google Analytics, a Google Search Console, a Google Adwords és a Hotjar adatkezelési tájékoztatója szerint történik.
Adatfeldolgozók, további címzettek: A honlap 'htmľ kódja az adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató (adatkezelő) szervere közvetlenül a látogató eszközével áll kapcsolatban. A közvetlen kapcsolat miatt ezen szolgáltatók a látogató eszközével (böngészőjével) létrejött közvetlen kapcsolat miatt személyes adatokat tudnak gyűjteni az érintettektől (látogatók). Ilyen személyes adatok lehetnek például az eszköz IP címe és operációs rendszere, a használt böngésző típusa, a látogatás időpontja, a meglátogatott oldal címe.
A jelen pontban felsorolt honlapok internetes elemzését a Google és a Hotjar végzi. A Google adatkezeléséről a xxxxx://xxxxxxxx.xxxxxx.xxx/?xxxxx oldalon kaphat további tájékoztatást. A Hotjar adatkezeléséről a xxxxx://xxx.xxxxxx.xxx/xxxxx/xxxxxxxx/xxxxxxx/ oldalon kaphat további tájékoztatást.
3.13. A Fétis honlapiának süti kezelése
Az adatkezelés célja: A sütik ("cookie”) segítségével az azt kezelő szolgáltató azonosítani tudja az érintett azon eszközét, amelyre a sütit elmentette, amennyiben az visszaküldi a honlap ismételt meglátogatása során. A süti segítéségével nyomon követhető az érintett eszközön folytatott internet használat és a böngészési előzmények is. A Fétis a sütik segítségével biztosítja egyrészt a honlap optimális működését valamit a nyújtott szolgáltatások kényelmes és hatékony igénybevételét a honlap használóinak. A honlap látogatói saját böngészőjük típusától függően tudják az egyes sütik elfogadását vagy letiltását szabályozni. Az egyes sütik letiltása esetén a honlap teljes funkcionalitása nem biztosítható, így ebben az esetben egyes szolgáltatások nem használhatók. A fentieken túl az alábbi adatkezelő partnerek, szolgáltatásuk nyújtása érdekében sütiket helyezhetnek el, amelyek segítségével az érintettek személyes adatait, például a használt eszköz IP címét és operációs rendszerét, a használt böngésző típusát, a látogatás időpontját, a meglátogatott oldal címét kezelhetik.
Ezek az alábbiak:
Adatkezelő megnevezése | Adatkezelés célja | További információ |
Google AdWords | honlap ismertség növelés | xxxxx://xxxxxxxx.xxxxxx.xxx/xxxxxxx?xxxxx |
Google Analytics | honlap analitika | xxxx://xxx.xxxxxx.xxx/xxxx/xx/xxxxxxxx/xxxxx cy/partners / |
Google Search Console | honlap ismertség növelés | |
Hotjar | honlap analitika | |
közösségi média elérése, hirdetések megjelenítése | xxxxx://xxx.xxxxxxxx.xxx/xxxxx/xxxxx/xxxxx esstools és | |
közösségi média elérése, hirdetések megjelenítése | https ://xxxx.xxxxxxxxx.xxx/00000000000000 5 | |
Xxxxxxxxxxx.xxx | egyedi ajánlatok nyújtása, vásárlási szokások profilozása | xxxxx://xxxxxxxxxxx.xxx/xx/xxxx-xxxxxxxxxx- good-practices |
Az adatkezelés jogalapja: az adatkezelő vagy harmadik fél jogos érdeke, GDPR 6. cikk (l) bekezdés
t) pont, az érintett hozzájárulása, GDPR 6. cikk (l) bekezdés a) pont.
4. AZ ADATKEZELŐ ELÉRHETÓSÉGEI
Adatkezelő megnevezése | Postacím | Telefonszám | |
Fétis Kereskedelmi Korlátolt Felelősségű Társaság | 1152 Budapest, Városkapu u. 3. | x00 000 0000 |
5.1 A Fétis, összhangban a GDPR adatbiztonsággal kapcsolatos előírásaival, megfelelő technikai és szervezeti intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
5.2 Ennek megfelelően a Fétis olyan informatikai rendszereket üzemeltet, amelyek biztosítják, hogy a kezelt adatok védettek legyenek a jogosulatlan hozzáféréstől, csak az arra jogosultak számára legyen hozzáférhető, továbbá megakadályozzák a jogosulatlan megváltoztatását, megsemmisítését, véletlen megsemmisülését, sérülését, vagy hozzáférhetetlenné válását. A Fétis a fenti kötelezettségek betartását adatfeldolgozói, illetve munkavállalói számára is előírja.
5.3 A Fétis és adatfeldolgozói által alkalmazott informatikai rendszerek az alábbi megoldásokat alkalmazzák az adatbiztonság megvalósításával kapcsolatban:
Webes alkalmazásunknál partnereink felhasználónévvel és a felhasználóhoz tartozó jelszóval védettek.
Az általunk a weboldalon kezelt személyes adatok biztonsága érdekében megteszünk minden olyan technikai és szervezési intézkedést, amely szükséges ahhoz, hogy az adatok védettek legyenek a véletlen törlés (megsemmisülés), a jogosulatlan felhasználás vagy módosítás ellen. Szerződött adatkezelőinknél mindig elvárjuk a legmagasabb szintű szerver-, és adatbiztonságot, adatkezelést, amelyet szerződésben garantálnak.
A weboldalunk nem nyilvános részében kezelt adatokhoz a hozzáférést jogosultsági rendszer alkalmazásával, kizárólag erre feljogosított munkatársaink számára engedélyezzük. Ezeket egyedi munkatársi névvel és jelszóval azonosítjuk.
Informatikai rendszereink kockázatokkal arányos védelméről a nemzetközi és hazai gyakorlatban egyaránt elfogadott, elismert szabványos, a szakmailag legjobb gyakorlatokat követő informatikai biztonsági megoldások (például: vírusvédelem, tűzfal) alkalmazásával gondoskodunk.
Fentiekkel gondoskodunk arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne
hozhassa nyilvánosságra, ne továbbíthassa, valamint ne módosíthassa vagy törölhesse azokat.
5.4 Az elektronikus megfigyelőrendszer kapcsán a Fétis az alábbi adatbiztonsági intézkedéseket alkalmazza:
(ii) a felvételek visszanézésére csak a jogsértő cselekmények kiszűrése céljából, az azokkal kapcsolatos intézkedések megtétele érdekében kerülhet sor;
(iii) a felvételek megtekintésére szolgáló monitor(ok) elhelyezése zárható, csak az illetékesek által hozzáférhető helységben kerül(nek) elhelyezésre;
(iv) a felvételekhez való hozzáférési jogosultság megszűnése esetén az illetékes adatkezelő (illetve adatkezelők) haladéktalanul intézkedéseket tesz(nek) annak érdekében, hogy a korábban jogosultsággal rendelkező személy a jogosultság megszűnését követően a felvételekhez ne férjen hozzá.
Az elektronikus megfigyelőrendszerrel kapcsolatos bővebb tájékoztatás a Fétis Kft. üzleteiben található.
6. ADATVÉDELMI INCIDENSEK KEZELÉSE
A Fétis az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
7. AZ ÉRINTETT JOGAI AZ ADATKEZELÉSSEL ÖSSZEFÜGGÉSBEN
A jelen pontban felsorolt jogokat az érintett a 4. pontban rögzített elérhetőségeken keresztül gyakorolhatja. A tájékoztatást az érintett személyazonosságának igazolását követően adja meg a Xxxxx. A Fétis indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jelen pontban foglalt jogokkal kapcsolatos érintett kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
7.1. Az érintett hozzáférési joga (GDPR 15. cikk)
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
(i) az adatkezelés céljai; (ii) az érintett személyes adatok kategóriái; (iii) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; valamint a továbbítás megfelelő garanciái (iv) a személyes adatok tárolásának tervezett időtartama; (v) a helyesbítés, törlés, adatkezelés korlátozásának joga, (vi) a tiltakozás és a felügyeleti hatósághoz címzett panasz benyújtásának joga; (vii) ha nem az érintettől gyűjtötték, akkor az adat forrására vonatkozó minden információ; (viii) az automatizált döntéshozatal ténye, (ix) a profilalkotás ténye, ideértve az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az Adatkezelő (közös adatkezelés esetén bármelyik megjelölt adatkezelő) az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az elektronikus megfigyelőrendszer kapcsán a külön tájékoztatóban foglalt szabályok alkalmazandóak.
7.2. Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok — egyebek mellett kiegészítő nyilatkozat útján történő kiegészítését.
7.3. Törléshez való jog (GDPR 17. cikk)
Az érintett jogosult arra, hogy kérje a személyes adatai törlését (bizonyos feltételek fennállása esetén) illetve ha a személyes adatokat nyilvánosságra hozták, annak a joga, hogy az adatkezelő értesítse a személyes adatokat kezelő más adatkezelőket a törlésre irányuló kérésről.
7.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett jogosult arra, hogy kérje a személyes adatai korlátozását (bizonyos feltételek fennállása esetén). Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
7.5. Az adathordozhatósághoz való jog (GDPR 20. cikk)
Annak joga, hogy az érintett a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá (bizonyos feltételek fennállása esetén) hogy kérje ezeknek az adatoknak egy másik adatkezelőhöz történő továbbítását.
7.6. Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintettjogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatokat e célból a Fétis Kft. nem kezeli.
7.7. A hozzájárulás visszavonásának joga (GDPR 7. cikk)
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, ha az adatkezelés hozzájáruláson alapul. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonást megelőző adatkezelés jogszerűségét.
7.8. Panasztétel joga (GDPR 77. cikk)
Az érintett jogosult a felügyeleti hatóságnál panaszt tenni, amennyiben úgy ítéli meg, hogy az adatfeldolgozás a
GDPR vagy Info tv. rendelkezéseibe ütközik.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik (Az illetékes bíróságok felsorolását a 4. pont tartalmazza). Az érintett választása szerint a per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el.
Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Ha az adatkezelés az érintett személyiségi jogainak sérelmével jár, az érintett az adatkezelőtől sérelemdíjat követelhet.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményéit őt nem terheli felelősség, illetve nem tartozik felelősséggel az érintett szándékos vagy súlyosan gondatlan magatartásával okozott kárért.
Az adatkezelő kizárja felelősségét minden olyan kár tekintetében, amely az érintett téves vagy hamis
adatszolgáltatásával összefüggésben keletkezett.
8. A FELÜGYELETI HATÓSÁG ADATAI
Nemzeti Adatvédelmi és Információszabadság Hatóság Postacím:
1363 Budapest, Pf.: 9.
Cím: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00. Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: x00 (0) 000-0000
Fax: x00 (0) 000-0000
E-mail: xxxxxxxxxxxxxxx@xxxx.xx
1. SZÁMÚ MELLÉKLET ADATFELDOLGOZÓK És ADATFELDOLGOZÁSI FEIADATOK