Adatkezelési Tájékoztató
1. Bevezetés
A Big2 Platform Kft. (1033 Budapest, Szentendrei út 89-95. X. ép., a továbbiakban Big2
Platform Kft., szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen
jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése
megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.
A Big2 Platform Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.
Amennyiben felhasználónknak olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, kérjük írja meg nekünk, és kollégánk megválaszolja kérdését. A Big2 Platform Kft. bár elkötelezett a szolgáltatások minőségének a legmagasabb szinten tartása irányában, a rendszer használatából eredő esetleges károkért felelősséget nem vállal.
A Big2 Platform Kft. elkötelezett partnerei és felhasználói személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Big2 Platform Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A Big2 Platform Kft. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal.
2. Definíciók
2.1. személyes adat:
azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;
azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító,
például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező
alapján azonosítható;
2.2. az érintett hozzájárulása:
az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű
kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező
cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
2.4. adatkezelő:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a
személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az
adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az
adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
2.5. adatkezelés:
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely
művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás
vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb
módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés;
2.6. adatfeldolgozó:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az
adatkezelő nevében személyes adatokat kezel;
2.7. címzett:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy
amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek,
amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá
személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése
meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
2.8. harmadik fél:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem
azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az
adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást
kaptak;
2.9. adatvédelmi incidens:
a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen
vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz
való jogosulatlan hozzáférést eredményezi;
2.10. az adatkezelés korlátozása:
a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
2.11. álnevesítés:
a személyes adatok olyan módon történő kezelése, amelynek következtében további információk
felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes
személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és
szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes
személyekhez ezt a személyes adatot nem lehet kapcsolni;
2.12. Info tv.:
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
2.13. Általános Adatvédelmi Rendelet vagy GDPR:
az Európai Parlament és a Tanács 2016. április27-i (EU) 2016/679 Rendelete a természetes személyeknek a
személyes adatok kezelése tekintetében történő védelemről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK irányelv hatályon kívül helyezéséről.
3. Alapelvek a Big2 Platform Kft. adatkezelése során
Személyes adat akkor kezelhető, ha
- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés, megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Az Infotv. 6. § (3) bekezdése és a GDPR 8. cikk (1) bekezdése alapján a 16. életévét betöltött kiskorú
érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének
beleegyezése
vagy utólagos jóváhagyása nem szükséges, 16. életévet be nem töltött kiskorú esetén az érintett
hozzájárulását tartalmazó jognyilatkozatának érvényességéhez a gyermek feletti szülői felügyeletet
gyakorló
hozzájárulása szükséges. A Big2 Platform Kft.-nek nem áll módjában ellenőrizni a hozzájárulást,
a
felhasználó szavatol annak helyességéért.
A Big2 Platform Kft. a személyes adatok kezelését jogszerűen és tisztességesen, valamint az
érintett
számára átlátható módon végzi.
A Big2 Platform Kft.a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű
célból
végzi, azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon.
A Big2 Platform Kft. az adatkezelést annak céljaival összefüggésben határozza meg, és a
szükségesre
kell korlátozza. A Big2 Platform Kft. által kezelt személyes adatok pontosak, teljesek és
időszerűek, és a Big2 Platform Kft. minden észszerű intézkedést megtesz annak érdekében, hogy az
adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
4. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
A szolgáltatásokon belül, az érintettel kapcsolatos minden személyes adat kezelése önkéntes
hozzájáruláson, érdekmérlegelési teszttel alátámasztott jogos érdeken, szerződés teljesítésén vagy jogi
kötelezettség teljesítésén alapul. A személyes adatokat – a jelen tájékoztatóban egyébként nem jelzett
esetben – a Big2 Platform Kft. az ügyfélkapcsolat fennállásáig és a polgári jogi igények
érvényesítéséig tárolja.
A Big2 Platform Kft. a csalás kiszűrése és megelőzése érdekében bizonyos személyes és
tranzakciós adatokat tárol a felhasználóiról a szerződéses kapcsolat megszűnését követően is (fiók
felfüggesztése, kizárása). Az adatok tárolása csak olyan mértékben és célból történik, hogy alkalmas
legyen annak megakadályozására, hogy a kizárt felhasználó új fiókot indítson a jövőben. Az adatok
tárolása annak érdekében történik, hogy a platform többi felhasználója számára biztonságos platformot
megőrizze.
A személyes adatokat a Társaság az érintett felhasználó által történő adategyeztetés teljesítéséig,
ennek hiányában a felhasználóhoz rögzített utolsó adat rögzítésétől számított 3 évig tárolja.
A Big2 Platform Kft. az adatkezelései esetben az alábbi szempontok alapján jelen Tájékoztatóban
az alábbiak alapján ad részletes tájékoztatást:
- a személyes adatkezelés célja,
- a személyes adatkezelés jogalapja(i),
- a kezelt személyes adatok köre, és az adatok adattípusai,
- a személyes adatok tárolásának időtartama (amennyiben eltér a jelen pontban meghatározottól),
- a személyes adatok címzettjeinek meghatározása és az esetleges adattovábbításban a címzetteket,
- az alkalmazott adatbiztonsági intézkedések a személyes adatok védelme érdekében.
4.1. A honlap látogatóinak adatai, sütik elhelyezése
A honlapok látogatása során a Big2 Platform Kft. rögzítheti a felhasználók IP címét, a látogatás
időpontját és a megtekintett oldal címét - technikai okból, valamint a felhasználói szokásokra vonatkozó
statisztikák készítése céljából. Az adatok kezelésének jogalapja a Big2 Platform Kft. jogos
érdeke. Az IP címek rögzítésének folyamata az arányosság és az adattakarékosság elveivel összhangban
került kialakításra. Az érintettek IP címei anonimizált, a látogatók esetleges regisztrációjával nem
összekapcsolható módon kerülnek, korlátozott időtartamban tárolásra, így az érintettek magánszférájának
korlátozása nélkül valósítjuk meg az anonim statisztikák készítését. Az adatokat a szerver egy hónapig
tárolja.
A szolgáltató a testre szabott kiszolgálás és a honlap működésének elősegítése érdekében a felhasználó
számítógépén kis adatcsomagot, ún. cookie-t helyez el.
A cookie-król szóló részletes tájékoztatót itt olvashatja.
4.2. Külső szolgáltatók adatfelvétele a honlapon, statisztikák és
elemzések készítése
A Big2 Platform Kft. által üzemeltetett honlapok kódjai a Big2 Platform Kft.-től független, külső
szerverről érkező és külső szerverre mutató hivatkozásokat is tartalmaznak.
A Google Analyitics és az Etarget segíti a honlap látogatottsági és egyéb webanalitikai adatainak
független auditálását. Elérhetőségük: https://www.etarget.hu/, https://support.google.com.
A Microsoft Clarity rögzíti az oldalunkon végzett felhasználói interakciókat, például a kattintásokat,
görgetéseket és egérmozgásokat. Ez lehetővé teszi számunkra, hogy elemezzük, hogyan használják
weboldalunkat a látogatók, és ezeket az információkat felhasználjuk a felhasználói élmény javítására.
További információ: https://learn.microsoft.com/en-us/clarity/faq
Az Advericum külső szerver a honlapon megjelenő hirdetések kiszolgálását végzi. További információk:
https://adverticum.net/
Ezen adatok kezeléséről az egyes, a Big2 Platform Kft.-től független adatkezelők tudnak részletes
felvilágosítást nyújtani. A külső szolgáltatók a Big2 Platform Kft. által kezelt személyes adatokhoz nem
férnek hozzá, az Big2 Platform Kft. kizárólag aggregált, nem személyes adatok elérhetőségét biztosítja.
A Big2 Platform Kft. a felhasználók személyes adatait a szolgáltatásokat és a felhasználói élményt
javító statisztikák, elemzések készítésére és informatikai rendszerek fejlesztése céljából is
felhasználja.
4.3. Regisztrációs adatbázis
A Big2 Platform Kft. a regisztrációs adatbázisban a felhasználói nevet, az érintett jelszavának
hash kódját, vezeték- és keresztnevét, e-mail címét, telefonszámát, lakcímét, a regisztráció időpontját,
regisztrációkori IP címét és az eladók esetében a bankszámlaszámát kezeli. Ezek az adatok
elengedhetetlenül szükségesek az azonosításhoz, a kapcsolatfelvételhez és a számlázáshoz. A Big2
Platform Kft. továbbá ideiglenesen rögzíti regisztrációs adatbázisában az egyedi regisztráció
nélküli vásárlást megvalósító felhasználó e-mail címét és megadott szállítási adatait (név, szállítási
cím, telefonszám), mint tranzakciós adatokat, ameddig a felhasználó megrendelését nem aktiválja.
Megrendelés aktiválása esetén a tranzakciós adatok mentésre és tárolásra kerülnek, de a regisztrációs
adatbázisba nem kerülnek felvételre. Az adatok kezelésének jogalapja a Felek közötti szerződés
teljesítése, illetve kiegészítő jelleggel a felhasználó jelen tájékoztatáson alapuló hozzájárulása.
A felhasználónak lehetősége van megadnia - a pénzügyi teljesítés könyvelése céljából - bankszámlaszámát,
valamint a számlázás és kiszállítás megkönnyítése érdekében a munkahelyének nevét, a számlázási és
kiszállítási nevet és címet.
A felhasználók megismerése, a szolgáltató tevékenységének könnyebbé tétele, a hírlevél, egyéb direkt
marketing célú megkeresés és a szolgáltatások személyre szabása érdekében további adatok az érintett
hozzájárulásán alapulva megadhatók: hol hallott először a piactérről, nem, születési idő, iskolai
végzettség, foglalkozás, családi állapot, milyen területen dolgozik, melyik banknál vezeti a
folyószámláját, internet kapcsolatának fajtája, operációs rendszere, böngészőjének típusa, rendszeresen
látogatott oldalai, rendszeresen felkeresett e-kereskedelmi oldalai és érdeklődési köre.
Az adatbázis a fentieken kívül tartalmazza, hogy a felhasználó kért-e e-mail hírlevelet vagy sem, és ha
kért, milyen tartalmú hírlevelet kért, hogy hozzájárult-e ahhoz, hogy a Big2 Platform Kft.
direkt marketingcéllal megkeresse (például telefonon, SMS-ben, valamint e-mail, vagy postai küldemény
útján). A direkt marketing célú adatkezelést külön pont tárgyalja.
A megadott adatok többségének módosítását a honlapokon el lehet végezni. Az adatok esetleges törlését a
felhasználó saját személyes menüjéből/felhasználói fiókjából kezdeményezheti. Az adatok törlése akkor
kezdeményezhető, ha a felhasználónak nincs tartozása a Big2 Platform Kft. felé, illetve minden
tranzakciója értékelésre, vagy lezárásra került (nincs folyamatban tranzakció/aukció/licit), illetve nem
áll felfüggesztés/kizárás alatt. Ez esetben személyes adatok (tovább) kezelése szerződés teljesítése és
a Big2 Platform Kft. jogos érdekében történik. Ez esetben a számlázási adatokkal kapcsolatos
adatkezelés kötelező a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig. A
számlázási adatok kezelésének a jogalapja jogi kötelezettség teljesítése.
4.4. Az aukcióval, illetve a tranzakcióval kapcsolatos
adatkezelések
Termékek eladásra való felkínálása esetén a 4.3 pontban felsorolt adattípusokon felül nem kell további
személyes adatokat megadni, de az eladó felhasználói neve nyilvánosságra kerül a termék adataival
együtt. A tranzakció lezárását követően az eladó és a vevő megkapja a rendszertől a másik fél nevét,
telefonszámát, illetve e-mail címét.
A termékkel kapcsolatos hozzászólások, értékelések a felhasználó nevével együtt nyilvánosságra kerülnek.
Az adatkezelés jogalapja a szerződés teljesítése és a felhasználó önkéntes hozzájárulása. A hozzászólás
megjelenítését a felhasználó a Személyes menü, Üzenetek menüponton keresztül a Ne jelenjen meg a
terméklapon gombra kattintva bármikor visszavonhatja.
Az apróhirdetési termékkategóriákban meghirdetett termékek esetén az eladó telefonszáma kerül
nyilvánosságra, az eladó felhasználói neve nem kerül nyilvánosságra. Az adatkezelés jogalapja a
szerződés teljesítése és a felhasználó önkéntes hozzájárulása.
A Big2 Platform Kft. rendszere a szolgáltatáshoz szorosan kapcsolódó, értesítő üzeneteket küld
alkalmanként (rendszerüzenet).
A sikertelen tranzakciók adatait a rendszer 3 hónap elteltével törli.
A sikeres tranzakciók adatai - a tranzakció bizonyítása céljából - 5 évig megőrzésre kerülnek.
Az egyedi regisztráció nélküli vásárlást megvalósító felhasználó ideiglenesen tárolt személyes adatait,
ha a megrendelés nem került aktiválásra, a rendszer 14 nap elteltével törli.
A regisztrációs adatok között megadott elérhetőségek valamelyikén (pl. e-mail, telefonszám) megkeresheti
a Big2 Platform Kft. a felhasználót valamely tranzakció megerősítése céljából (pl. ha egy
tranzakciót a vevő sikeresnek értékel, míg az eladó sikertelennek). Az adatkezelés jogalapja a szerződés
teljesítése és a felhasználó önkéntes hozzájárulása.
A Big2 Platform Kft. által – többek között a sikeres értékesítés után járó jutalékról, aukció
feltöltési díjról, termékkiemelésről, extra szolgáltatásról – kiállított számlák és az ahhoz kapcsolódó
számlázási adatok kezelése és megőrzése a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése
alapján 8 évig kötelező.
4.5. Termékfigyelő, kereskedelmi jellegű megkeresések, személyre
szabott ajánlatok és egyéb értesítések,
nyereményjátékok szervezése, lebonyolítása
A termékfigyelő funkció segítségével lehetőség van a megadott szempontok alapján, megadott időközönként
értesítést kérni, a kritériumoknak megfelelő újonnan feltöltött termékekről.
A Big2 Platform Kft. a felhasználóit és az oldal azon látogatóit, akik nem minősülnek
felhasználónak, de a hírlevélre feliratkoztak, kereskedelmi jellegű megkeresések és személyre szabott
ajánlatok (így különösen heti és egyéb rendszerességgel küldött általános és tematikus hírlevelek, sms
üzenetek, DM küldemények, stb.) útján értesíti újdonságairól, kiemelt ajánlatokról, a piacterek
kínálatáról, a Big2 Platform Kft. új szolgáltatásairól, fejlesztéséről. A Big2 Platform Kft.
a felhasználó által a regisztráció során, illetve a személyes menüben/felhasználói fiókban megadott
elérhetőségeken (különösen: postai cím, telefonszám, e-mail cím) keresheti meg a felhasználót: többek
között e-mail útján hírlevéllel, lakcímre küldött küldeménnyel, telefonszámára küldött SMS útján. A
megkeresések tartalma a felhasználók által megadott adatok alapján eltérő lehet.
A Big2 Platform Kft. a marketing tevékenységét és a direkt marketing célú megkereséseket a
felhasználó az alapértelmezés szerint nem kipipált állapotú, hozzájáruló ablak (checkbox) kipipálásával
megadott, előzetes, kifejezett és tájékoztatáson alapuló hozzájárulásával végzi.
A felhasználó bármikor megtilthatja az egyes típusú direkt marketing célú megkeresések (hírlevelek,
küldemény, SMS, stb.) fogadását a felhasználói fiókjában való beállítással vagy a Big2 Platform Kft.
közzétett e-mail, kapcsolatfelvételi ponton keresztül vagy levélcímén, valamint leiratkozhat a
tematikus hírlevél szolgáltatásról a hírlevélben található leiratkozó linken keresztül. A felhasználó
személyes menüjének / felhasználói fiókjának törlése esetén a direkt marketing célú megkeresések
beállításai is törlésre kerülnek.
A felhasználó által a regisztráció során, illetve a személyes adatok menüben megadott e-mail címre vagy
mobiltelefonszámra fizetési felszólítást, illetve szolgáltatásokkal kapcsolatos tájékoztatást küldhet az
Big2 Platform Kft. Fentieken felül a Big2 Platform Kft. rendszere egyéb - a
szolgáltatásban magában rejlő - üzeneteket (rendszerüzenet) is küldhet alkalmanként. A személyes adatok
kezelésének jogalapja ebben az esetben a jogi kötelezettség, illetve a szerződés teljesítése.
A Big2 Platform Kft. a nyereményjátékok és kampányok szervezése céljából, illetve során – a
részvételi szabályzatban rögzített külön tájékoztatáson alapuló érintetti hozzájárulás alapján – is
kezelhet személyes adatokat.
4.6. Ajánlja a terméket barátjának, hívja meg barátját
Lehetőség van arra, hogy ha a felhasználó érdekesnek talál egy terméket vagy magát a Big2 Platform Kft.
valamely szolgáltatását, akkor a rendszer segítségével - saját nevében és e-mail
címével - értesítse erről barátját.
A rendszer a címzett adatait és a levelet nem rögzíti.
4.7. Fórum
A fórum témáihoz hozzá lehet szólni, vagy új témát lehet nyitni. A téma neve, a hozzászóló felhasználói
neve és az üzenet tartalma nyilvánosságra kerül.
Az üzenet megadása után kérni lehet, hogy az adott témában érkező hozzászólásokat a rendszer küldje el
e-mailben. Az adatkezelés a felhasználó önkéntes hozzájárulásán alapul. A fórum felhasználási
feltételeit a szolgáltató az alábbi, külön szabályzatban rögzíti:
https://www.vatera.hu/forum/index.php?act=boardrules
4.8. Kapcsolatfelvétel
A név, e-mail cím és az üzenet elküldésével a honlapokon található űrlap segítségével, vagy e-mail útján
lehet a Big2 Platform Kft.-vel felvenni a kapcsolatot. Az üzeneteket a Big2 Platform Kft.
csak rendeltetésszerűen használja fel, az ügy végleges elintézése után archiválja. Az adatkezelés
célja az ügyféllel való kapcsolattartás, tájékoztatás, amelynek jogalapja a szerződés teljesítése.
A Big2 Platform Kft. telekommunikációs partnerén keresztül a Vatera felhasználói, telefonszámuk
megadásával kapcsolatot létesíthetnek, hívást kezdeményeznek egymással a tranzakció érdekében. A
telefonbeszélgetés rögzítésre kerül. A telefonbeszélgetés rögzítésére a Big2 Platform Kft.-vel
megkötendő szerződés megkerülése jelentette kockázatok csökkentése érdekében, a közvetlen
kapcsolatfelvétel által lehetővé tett visszaélések kizárása, és az esetleges későbbi panaszkezelés
(számlareklamáció) céljából kerül sor. A Big2 Platform Kft. a személyes adatokat a
telefonbeszélgetést követő 45 napig tárolja. A személyes adatkezelés jogalapja: a létrejövő szerződés
teljesítéséhez szükséges jogos érdek, illetve az érintett hozzájárulása.
4.9. Vaterafutár
Termékek eladását követően az Eladónak lehetősége van a Vatera által, Felhasználói részére biztosított
Vaterafutár szolgáltatás igénybevételére, amely a Vatera felületén eladott termék kiszállítását teszi
lehetővé. A Vaterafutár szolgáltatás igénybevételével az érintett regisztrált felhasználók
csomagkiszállításhoz szükséges, regisztrációs adatbázisban tárolt személyes adatait kezeljük (eladó és
vevő neve, lakcíme, e-mail címe, telefonszáma, bizonyos esetekben bankszámlaszáma). Az adatok
kezelésének jogalapja a Felek közötti szerződés teljesítése, illetve kiegészítő jelleggel a felhasználó
jelen tájékoztatáson alapuló hozzájárulása.
4.10. Egyéb célú adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
A regisztrációs adatok ellenőrzése (biztonsági adategyeztetés) során a Felhasználókat adategyeztetésre
szólíthatja fel, melyet külön adatkezelési tájékoztatás mellett a Big2 Platform Kft. jogos érdeke
alapján a felhasználó fax, e-mail útján szkennelve, vagy postai úton tehet meg részünkre.
A biztonsági adategyeztetéssel megvalósuló adatkezelés célja a regisztrációs adatok valóságának
ellenőrzése. A Társaság az Adategyeztetés folyamatát kizárólag olyan biztonsági kockázatot jelentő
felhasználói vonatkozásában végzi el, akikről megalapozottan feltételezhető a visszaélés gyanúja, és
ezzel a Vatera Platform más felhasználói számára biztonsági kockázatot jelenthetnek.
Az Adategyeztetés során a regisztráció alkalmával megadott adatkör ellenőrzésénél a cél a platform
biztonságának megőrzése, az esetleges visszaélések kiszűrése és az esetleges bűncselekmények megelőzése
érdekében.
A Big2 Platform Kft. az Adategyeztetéssel érintett felhasználói számára csak az igazolandó
adatok körének megküldését teszi kötelezővé. A biztonsági
adategyeztetés során felvett személyes adatokat védett informatikai rendszerünkben ideiglenesen
tároljuk, ezek a biztonsági adategyeztetés lezárultával
megsemmisítésre kerülnek, erről a felhasználókat külön e-mailben tájékoztatjuk. A biztonsági
adategyeztetés egyebekben külön adatkezelés, az adatkezelés céljáról és további feltételeiről az adatok
igénylésekor külön tájékoztatást adunk.
Az adategyeztetéssel kapcsolatos adatszolgáltatás elmulasztása a Felhasználó részéről azzal a
következménnyel jár, hogy a weboldal regisztrációhoz kötött funkcionalitásait az adategyeztetés
megtörténtéig nem tudja igénybe venni. Az érintett az adatkezelés ellen bármikor tiltakozhat a Társaság
ügyfélszolgálati elérhetőségén vagy az [email protected] e-mail címen.
A Vatera ügyfélszolgálata a Szolgáltatással kapcsolatos panaszkezelés során a felhasználók közötti vita
megoldása érdekében a panaszos által az ügyfélszolgálat részére beküldött bizonyító erejű
dokumentációban található személyes adatokat is kezelheti. A felhasználók által a szerződés
teljesítésével összefüggésben csatolt dokumentáció tartalmazhat olyan személyes adatokat, amelyeket a
felhasználók regisztrációjuk során megadtak. Ezen személyes adatokat Vatera a jogszabályi kötelezettség
alapján kezeli a panasz, illetve a vita lezárultát követő 3 évig, amely a vitarendezéssel
összefüggésben történő használatát tekintve ezt követően törlésre kerül.
Tájékoztatjuk a felhasználókat, hogy a bíróság, az ügyész, a nyomozó hatóság vagy szabálysértési hatóság
tájékoztatás adása, személyes adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett
megkeresheti a szolgáltatót. A Big2 Platform Kft. a hatóságok részére, jogszerű megkeresésüket
teljesítve - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak
annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül
szükséges. Az adatkezelés és az adattovábbítás jogalapja jogi kötelezettség teljesítése.
5. A személyes adatok tárolásának módja, az adatkezelés biztonsága
A Big2 Platform Kft. honlapjait kiszolgáló szerverek a magas biztonsági elvárások teljesítésére
alkalmas Invitech DataCenterben (1108 Budapest, Kozma utca 2.) kerültek elhelyezésre, az irodai
környezetünk
pedig biztonságos és védett környezetben található az Liberty irodaházban (1033 Budapest, Szentendrei út
89-95. X. ép.).
A Big2 Platform Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott
informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A Big2 Platform Kft. olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A Big2 Platform Kft. az adatkezelés során megőrzi
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A Big2 Platform Kft. informatikai rendszere és hálózata egyaránt védett a számítógéppel
támogatott
csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes
betörések és az elosztott szolgáltatásmegtagadást célzó támadások ellen. Az üzemeltető a biztonságról
folyamati, szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
A Big2 Platform Kft. az informatikai adatok és a környezet megfelelő adatmentéséről gondoskodik,
amit az egyes adatok megőrzési ideje alapján szükséges paraméterekkel működtet, ezáltal az adatok
megőrzési
időn belüli rendelkezésre állását garantálja, a megőrzési idő lejártával pedig véglegesen megsemmisíti
azokat.
A Big2 Platform Kft. az informatikai rendszer és az adatokat tároló környezet integritását és
működőképességét fejlett monitoring technikákkal ellenőrzi, a szükséges kapacitásokat folyamatosan
biztosítja.
A Big2 Platform Kft. az informatikai környezetében történt eseményeket komplex naplózási
funkciók
alkalmazásával rögzíti, ezzel is biztosítja az esetleges incidensek későbbi felderíthetőségét és jogi
erejű
bizonyíthatóságát.
A Big2 Platform Kft. folyamatosan magas sávszélességet biztosító, redundáns hálózati környezetet
alkalmaz a weboldalaink kiszolgálására, mely a fellépő terheléseket biztonságosan elosztja az
erőforrásai
között.
A Big2 Platform Kft. az informatikai rendszereink katasztrófatűrő képességét tervezetten
biztosítja,
az üzletmenet folytonosságról és ezáltal felhasználóink folyamatos kiszolgálásáról szervezeti és
technikai
eszközökkel is magas szinten gondoskodik.
A Big2 Platform Kft. kiemelt prioritással gondoskodik az informatikai rendszereinek
sértetlenségét
is biztosító biztonsági javítások, gyártói frissítések kontrollált telepítéséről, ezzel megelőzve,
elkerülve
és kezelve a sérülékenységek kihasználásával történő hozzáférési vagy károkozási kísérleteket.
A Big2 Platform Kft. az informatikai környezetünket rendszeresen biztonsági teszteléssel
vizsgálja,
a talált hibákat vagy gyenge pontokat kijavítja, az informatikai rendszer biztonsági megerősítését
folyamatos feladatnak tekinti.
A Munkatársai számára a titoktartást is magába foglaló magas biztonsági elvárásokat fogalmaz meg, melyek
teljesülését rendszeres képzésekkel is biztosítja, a belső működés kapcsán pedig törekszik arra, hogy
tervezett és ellenőrzött folyamatokat működtessen.
A Big2 Platform Kft. a működése során érzékelt, vagy bejelentett, a személyes adatokat érintő
esetleges incidenseket transzparens módon, felelős és szigorú elvek mentén 72 órán belül kivizsgálja.
A Big2 Platform Kft. a szolgáltatásai és informatikai megoldásai fejlesztése során gondoskodik a
beépített adatvédelem elvének teljesüléséről, az adatvédelmet már a tervezési fázisban kiemelt
elvárásként
kezeli.
Egyúttal a szolgáltató Tájékoztatja a felhasználókat, hogy az interneten továbbított elektronikus
üzenetek,
protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel
szemben,
amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére,
módosítására
vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést.
A
rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal
szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az
alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
6. Az adatkezelő adatai, elérhetősége biztonsága
Név: Big2 Platform Kft.
Cím: 1033 Budapest, Szentendrei út 89-95. X. ép.
E-mail: [email protected]
Cégjegyzékszám: 01-09-418521
Adószám: 32330681-2-41
7. Adattovábbítások
A Big2 Platform Kft. a felhasználók személyes adatait az online kereskedelmi portálok
használatával összefüggésben, azok funkcionalitásából adódóan, az aukciók és tranzakciók teljesítése
céljából a 4.3. pont alapján továbbíthatja magánszemély, illetve kereskedői státuszban lévő eladók
részére. A továbbított, illetve hozzáférhetővé tett adatok köre az alábbiakra terjedhet ki: felhasználó
név, név, szállítási cím, telefonszám, e-mail cím, számlázási név és cím (ha eltér a megadott névtől és
szállítási címtől).
A Big2 Platform Kft. az alábbi alvállalkozói részére továbbítja a felhasználók személyes adatait,
a megjelölt céllal: Adatkezelő neve: Intrum Justitia Követeléskezelő Zrt. Címe: 1138 Budapest, Váci út
144-150. Továbbított adatok köre: név, cím, telefonszám, e-mail cím, követeléssel kapcsolatban a Vatera
rendelkezésére álló adatok Adattovábbítás célja: követelés érvényesítése érdekében a Vatera
adatszolgáltatást nyújt az Intrum Justitia Követeléskezelő Zrt részére (érintetti kérelmek, peres
eljárás, egyéb hatósági eljárás, illetve az Intrum Justitia Követeléskezelő Zrt érdekérvényesítése
esetén, illetve jogi megfelelés teljesítése érdekében.
Adattovábbítás jogalapja: a Big2 Platform Kft. jogos érdeke
Adatkezelő neve: Intrum Justitia Követeléskezelő Zrt. Címe: 1138 Budapest, Váci út 144-150. Továbbított
adatok köre: a felhasználó panaszában megjelölt személyes adatok, ügyfél-azonosító adatok, illetve a
hatósági megkeresésben megjelölt, annak megválaszolásához szükséges személyes adatok
Adattovábbítás célja: a panaszkezelés, az ügyfélmegkeresések/hatósági megkeresések teljes körű
megválaszolása.
Adattovábbítás jogalapja: a jogi kötelezettség teljesítése
Adatkezelő neve: OTP Mobil Kft.
Címe: 1093 Budapest, Közraktár u. 30-32.
Továbbított adatok köre: felhasználónév, vezetéknév, keresztnév, ország, telefonszám, e-mail cím,
számlázási név, számlázási cím - város, irányítószám, utca/házszám, szállítási cím (amennyiben az
Big2 Platform Kft. rendelkezik vele), város, irányítószám, utca/házszám
Adattovábbítás célja: a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók
visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
Adattovábbítás jogalapja: a szerződés teljesítése, illetve kiegészítő jelleggel a felhasználó
hozzájárulása
A felhasználói adatbázisban tárolt személyes adatok közül a név, e-mail cím az alábbi EGT államon belüli
adatfeldolgozó partnerhez az alábbi céllal kerülhet továbbításra: Adatfeldolgozó neve: DAEDALUS NEW
MEDIA RESEARCH SRL. Címe: RO- Bukarest, 1. kerület, 014459 169 Floreasca Avenue, I. emelet.
Adattovábbítás célja: felhasználói kérdőív kiküldés
Adatfeldolgozó neve: IOVOX Limited
Címe: 4-6 Canfield Place, London, NW6 3BT
Továbbított adatok köre: telefonszám
Adattovábbítás célja: a Vatera felhasználók telefonszámainak továbbítása acélból, hogy a Vatera
platformon történő értékesítés során a vevő és az eladó a tranzakcióhoz kapcsolódóan az adatfeldolgozó
telekommunikációs rendszerén keresztül kapcsolatot létesíthessen egymással, hívást indíthasson.
Adattovábbítás jogalapja: szerződés teljesítése, érintett hozzájárulása
A Big2 Platform Kft. megbízott hirdetés-értékesítési partnere a Sales Contact Kft., amely mint
médiahirdetési-felület értékesítő látja el feladatát és az általa szervezett hirdetésekre vonatkozó
adatvédelmi és adatkezelési tájékoztató az alábbi helyen érhető el:
https://adaptivemedia.hu/adatvedelem-hirdetesek-2.html
A felhasználói adatbázisban tárolt személyes adatokhoz a Big2 Platform Kft. részére operációs és
informatikai tevékenységet végző alvállalkozói rendelkezhetnek korlátozott hozzáféréssel. A Big2
Platform Kft. szavatolja, hogy alvállalkozók kizárólag az adatvédelemre, információbiztonságra és
titoktartásra vonatkozó jogszabályi kötelezettségek betartásával, az alvállalkozókkal kötött
megállapodásban rögzített szerződéses keretek között férhetnek hozzá a felhasználók adataihoz.
8. Tájékoztatás az érintettek jogairól
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését a regisztrációnál jelzett módon, illetve ügyfélszolgálata útján, az alábbi elérhetőségek valamelyikén:
- e-mail-en keresztül: [email protected]
- az ügyfélszolgálattal történő kapcsolatfelvétel: https://www.vatera.hu/help/contact.php
- postai úton: 1033 Budapest, Szentendrei út 89-95. X. ép.
A Big2 Platform Kft. mindent megtesz, hogy a felhasználó adatkezeléssel kapcsolatos felhasználói megkeresésekre, kérdésekre a lehető legrövidebb határidőn belül, de legfeljebb 25 napon belül válaszoljon. Amennyiben a felhasználó megkeresésének megválaszolásához - annak bonyolultsága, terjedelme vagy összetettsége okán - hosszabb válaszadási határidő szükséges, erről a Big2 Platform Kft. a megkeresés időigényének megadásával tájékoztatja a felhasználót.
Érintett jog | Meghatározás |
---|---|
Előzetes tájékozódáshoz való jog |
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az
adatkezelés megkezdését megelőzően tájékoztatást kapjon.
|
Hozzáféréshez való jog |
A felhasználó kérheti a Big2 Platform Kft.-től, hogy:
|
Helyesbítéshez való jog | A felhasználó kérheti, hogy a Big2 Platform Kft. helyesbítse ill. egészítse ki a pontatlanul vagy hiányosan szereplő személyes adatait. A tévesen szereplő adat helyesbítése előtt a Big2 Platform Kft. megvizsgálhatja az érintett adatok valóságosságát, illetve pontosságát. |
Törléshez, elfeledtetéshez való jog |
A felhasználó a személyes adatának törlését kérheti, abban az esetben
A felhasználó a személyes adatának törlésére irányuló kérését. a Big2 Platform Kft. nem köteles teljesíteni, ha személyes adatának kezelése az alábbi okokból szükséges és indokolt:
A felsoroltakon kívül is előfordulhatnak olyan esetek, amelyek során a Big2 Platform Kft. jogosult megtagadni a felhasználó személyes adatainak törlésére vonatkozó törlését. |
Adatkezelés korlátozására irányuló jog (zárolási jog) |
A felhasználó kérheti, személyes adatainak kezelésének korlátozását (ti. adatait zárolását),
ám kizárólag, ha az alábbiak valamelyike teljesül
|
Adatok szállíthatóságának biztosítása „adathordozhatósághoz való jog” |
A felhasználó kérheti a Big2 Platform Kft.-től, hogy személyes adatát tagolt, széles
körben használt, géppel olvasható formátumban bocsássa a felhasználó rendelkezésére, továbbá
jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa:
|
Tiltakozáshoz való jog | A felhasználó saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen, amennyiben úgy ítéli meg, hogy alapvető jogai és szabadságai üzleti érdekeinkkel szemben ezt kívánják meg. Bármikor, indokolás nélkül tiltakozhat a felhasználó személyes adatainak direktmarketing-célú kezelése ellen is (ideértve a felhasználói profilalkotást is), amennyiben ez a közvetlen üzletszerzéshez kapcsolódik mely esetben az adatkezelést az Big2 Platform Kft. a lehető leggyorsabban megszünteti (bővebben ld. 4.5. pont). |
Az érintett tájékoztatása az esetleges adatvédelmi incidensről | A Big2 Platform Kft. legjobb tudása szerint és a kockázatokkal arányosan védi a felhasználó személyes és más típusú adatait, korszerű és megbízható informatikai környezetet működtet, és különleges gondossággal választja ki együttműködő partnereit. Szabályozott és felügyelt módon végzi belső folyamatait annak érdekében, hogy a személyes adatok kezelése kapcsán a legapróbb hibát, problémát vagy incidenst is megelőzze, elkerülje, vagy ha az mégis bekövetkezik, akkor az esetet detektálja, kivizsgálja és lekezelje. Ha esetlegesen a személyes adatokat érintő incidens mégis bizonyítottan bekövetkezne és valószínűsíthetően magas kockázattal járna a felhasználók jogaira és szabadságaira nézve, akkor a Big2 Platform Kft. vállalja, hogy az adatvédelmi incidensről az érvényes adatvédelmi előírásoknak megfelelő módon és tartalommal, indokolatlan késedelem nélkül tájékoztatja az érintettet és az adatvédelmi hatóságot. |
Automatizált folyamatok végrehajtása |
Mint adatkezelési alany, a felhasználó kérheti, hogy a Big2 Platform Kft. mentesítse
a kizárólag automatizált folyamatokkal meghozott döntések hatálya alól, de csakis abban az
esetben,
|
Panasztételhez való jog | Adatkezelést érintő panasszal felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Székhely: 1055 Budapest, Falk Miksa utca 9-11. Postacím: 1363 Budapest, Pf.: 9. Telefon: +36 (1) 391-1400 Telefax: +36 (1) 391-1410 E-mail: [email protected] |
Bírósági jogorvoslathoz való jog a felügyeleti hatósággal szemben az adatkezelővel vagy az adatfeldolgozóval szemben |
A felhasználó jogosult bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok - köztük a felügyeleti hatóságnál történő panasztételhez való, jog - sérelme nélkül, minden érintett bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. |