Adatkezelési Tájékoztató
A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (Általános Adatvédelmi Rendelet, továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságáról szóló 2011. évi CXII. törvényben (továbbiakban: Infotv.) foglaltaknak megfelelően tartalmazza az Big2 Platform Kft. (székhelye: 1134 Budapest, Váci út 49. 3. em., cégjegyzékszáma: 32330681-2-41, a továbbiakban: Adatkezelő vagy Társaság) által üzemeltetett Vatera.hu weboldal (a továbbiakban: Weboldal vagy Vatera) üzemeltetése és az azon keresztül nyújtott szolgáltatásainak (a továbbiakban: Szolgáltatások) igénybevétele során a Weboldal felhasználói (a továbbiakban együttesen: Érintettek vagy Felhasználók) személyes adatai Adatkezelő általi kezelésének körülményeit.
A Tájékoztatót az Adatkezelő annak érdekében teszi közzé, hogy a Weboldalon folytatott személyes adatkezelések érintettjeit, így mind a Weboldalon böngésző látogatókat, mind a Weboldalon a Társaság által elérhetővé tett Szolgáltatások igénybe vevőit (a továbbiakban: Felhasználók) a GDPR szerinti tájékoztatási kötelezettség körébe eső információkról tájékoztassa. A Weboldalon elérhető Szolgáltatásokat a Társaság kizárólag 18. életévét betöltött természetes személyeknek nyújtja, így adatkezelési folyamatait is ezen körülménynek megfelelően alakította ki. Amennyiben bármely Felhasználó úgy érzi, hogy a jelen Tájékoztatóban foglaltakon túl a Weboldalon keresztül megvalósuló személyes adatkezelési folyamatok kapcsán további kérdése vagy észrevétele merül fel, ezekkel kapcsolatban az [email protected] elérhetőségen várjuk megkeresését.
1. Adatkezelő
A jelen Tájékoztató szerinti személyes adatkezelések szempontjából adatkezelőnek a Társaság minősül, amelynek lényeges adatai az alábbiak:
Cégnév: Big2 Platform Kft.
Székhely: 1134 Budapest, Váci út 49. 3. em.
Cégjegyzékszáma: 01-09-418521
Adószáma: 32330681-2-41
Képviseli: Várkonyi Balázs ügyvezető
Az Adatvédelmi Tisztviselő elérhetősége: [email protected]
Az érintetti jogok gyakorlására vonatkozó megkereséseket a Társaság az [email protected] e-mail címen keresztül fogadja.
2. Fogalommeghatározások a Tájékoztatás értelmezéséhez
Személyes adat: bármely olyan adat vagy információ, amely alapján egy természetes személy akár közvetett, akár közvetlen módon azonosítható.
Érintettek: A Vatera Felhasználók.
Adatkezelés: a Személyes adatokon automatizált vagy nem automatizált módon végzett bármely művelet, vagy műveletek összessége, mint például a személyes adatok gyűjtése, tárolása, rögzítése, közlése, továbbítása, felhasználása.
Adatkezelés jogalapja: az Adatkezelő a Személyes adatokat jellemzően szerződés megkötése, illetve szerződés teljesítése, valamint az Adatkezelőre vonatkozó jogi kötelezettség céljából, ahol pedig ezt a Személyes adatok felvételénél kifejezetten megjelöli, az érintett hozzájárulása alapján kezeli. Az Adatkezelő az egyes adatkezelésekre vonatkozóan tájékoztatást ad az adatkezelés jogalapjáról. Adatkezelés akkor végezhető, ha annak megfelelő jogalapja van. Ilyen jogalap lehet az előzőekben említetteken túl az Adatkezelő jogos érdekén alapuló adatkezelés, vagy ha az adatkezelés az Érintett, vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.
Hozzájárulás: az Érintett által az Adatkezelő részére adott engedély a Személyes adatai konkrét cél érdekében történő kezelésére vonatkozóan.
Adatkezelési cél: a Személyes adatok kezelésének konkrétan meghatározott célja, mint például az Adatkezelő és az Érintett közötti szerződés létrehozása, vagy teljesítése.
Kezelt adatok köre: a kezelt Személyes adatokat az egyes adatkezeléseknél adja meg az Adatkezelő.
Adatkezelés időtartama: az az időtartam, ameddig az Adatkezelő jogosult kezelni a Személyes adatokat, amely adatot az egyes adatkezeléseknél ad meg az Adatkezelő.
Adatfeldolgozó: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel, a személyes adatok vonatkozásában adatkezelési műveleteket hajt végre.
3. Adatkezelési tevékenységek
3.1. Regisztráció és felhasználói fiók kezelése
Adatkezelés célja: A felhasználók azonosítása, fiók létrehozása és hozzáférés biztosítása.
Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, (GDPR 6. cikk (1) b)).
A kezelt adatok köre: Személyes azonosítók, elérhetőségi adatok, bankszámlaszám
Adatkezelés tervezett időtartama: A felhasználói fiók törléséig
Adatfeldolgozók: Szerverszolgáltató
3.2. Gazdasági társaság kapcsolattartói adatai
Adatkezelés célja: Gazdasági társaság felhasználóval kötött szerződéshez kapcsolódó kapcsolattartás.
Adatkezelés jogalapja: Az Adatkezelő arra vonatkozó jogos érdeke (GDPR 6. cikk (1) f)), hogy a felhasználóval kötött szerződését teljesíteni tudja.
A kezelt adatok köre: Személyes azonosítók, elérhetőségi adatok
Adatkezelés tervezett időtartama: A felhasználói fiók törléséig
Adatfeldolgozók: Szerverszolgáltató
3.3. Vásárlások és eladások kezelése
Adatkezelés célja: Az adásvételek lebonyolítása, a tranzakciók nyomon követése, jutalékok elszámolása az érintettel.
Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, (GDPR 6. cikk (1) b)).
A kezelt adatok köre: tranzakciós adatok (vásárolt/értékesített termékek, árak), szállítási cím, számlázási adatok.
Adatkezelés tervezett időtartama: A felhasználói fiók törléséig
Adatfeldolgozók: Szerverszolgáltató
3.4. Teljes jogú felhasználói státusz
Adatkezelés célja: A felhasználó teljes körű beazonosítása annak érdekében, hogy a Weboldal minden szolgáltatását igénybe tudja venni és a Társaság megbizonyosodhasson a megadott adatok valóságtartalmáról.
Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, (GDPR 6. cikk (1) b)).
A kezelt adatok köre: Születési idő, banki fizetési adatok (bankkártyás terheléshez vagy utaláshoz), telefonszám
Adatkezelés tervezett időtartama: A felhasználói fiók törléséig
Adatfeldolgozók: Szerverszolgáltató
Címzett: banki fizetési szolgáltató
3.5. Felhasználói fiók személyesebbé tétele
Adatkezelés célja: Publikus bemutatkozási oldal létrehozása és fenntartása az oldal felhasználói számára, amelyeken az adásvételeikkel kapcsolatos releváns információkat oszthatják meg a Weboldal más felhasználóival.
Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, (GDPR 6. cikk (1) b)).
A kezelt adatok köre: Bemutatkozás, szállítási, fizetési feltételek, képek, videók, elérhetőségi állapot
Adatkezelés tervezett időtartama: A felhasználói fiók törléséig
Adatfeldolgozók: Szerverszolgáltató
3.6. Hirdetésfeladás
Adatkezelés célja: A felhasználók közötti adás-vétel lehetőségének biztosítása, ezzel kapcsolatosan a vonatkozó adatok kezelése.
Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, (GDPR 6. cikk (1) b)).
A kezelt adatok köre: Elérhetőségi adatok, személyes azonosítók, hirdetéshez megadott adatok, azaz hirdetés címe, leírása, ára, licitre vonatkozó információk, garanciák, szállítási opciók, hirdetés képe és videó
Adatkezelés tervezett időtartama: A felhasználói fiók törléséig
Adatfeldolgozók: Szerverszolgáltató
3.7. Számviteli törvény megfelelés
Adatkezelés célja: Fizetés visszakereshetősége, azonosítása, valamint a számviteli törvénynek való megfelelés céljából történő adattárolás
Adatkezelés jogalapja:
A fizetés visszakereshetősége, azonosítása kapcsán az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, (GDPR 6. cikk (1) b)).
A számviteli törvénynek való megfelelés céljából történő adattárolás pedig az Adatkezelőt terhelő jogi kötelezettség teljesítése érdekében szükséges (GDPR 6. cikk (1) c)). A jogi kötelezettség alapja a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése.
A kezelt adatok köre: Név, számlázási cím, számlaképen megjelenített adatok, email cím bankszámlaszám, adóalany státusz
Adatkezelés tervezett időtartama: Számlakibocsátástól számított 8 év.
Adatfeldolgozók: Szerverszolgáltató, számlakiállító szolgáltató
3.8. Hozzászólások küldése
Adatkezelés célja: A weboldalon szereplő hirdetésekkel kapcsolatban annak lehetőségének biztosítása, hogy a pontenciális vevő a hirdetésről kérdezni tudjon, a kérdésekre az eladó válaszolhasson.
Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, (GDPR 6. cikk (1) b)).
A kezelt adatok köre: Felhasználói és hirdetésazonosító, egyéb technikai azonosítók, név, hirdetés címe és ára, üzenetben és csatolmányokban található személyes adatok, tevékenységi időpontok.
Adatkezelés tervezett időtartama: A felhasználói fiók törléséig
Adatfeldolgozók: Szerverszolgáltató
3.9. Hozzászólások publikus megjelenítése
Adatkezelés célja: A hozzászólás megjelenítése publikusan a termék adatlapján.
Adatkezelés jogalapja: A Felhasználó önkéntes, előzetes, kifejezett hozzájárulása (GDPR 6. cikk (1) a)).
A kezelt adatok köre: Hozzászólásokban szereplő személyes adatok, felhasználó neve
Adatkezelés tervezett időtartama: A termékadatlap törlésééig, vagy a hozzájárulás visszavonásáig. A hozzájárulás visszavonására a felhasználói fiókon belül az „Üzeneteim" menüpontban a konkrét üzenetnél lehet beállítani, hogy ne jelenjen meg publikusan az üzenet.
Adatfeldolgozók: Szerverszolgáltató
3.10. Fizetős szolgáltatások, kiemelések igénybevétele
Adatkezelés célja: Keretszerződés keretében vásárolt kiegészítő szolgáltatás megrendelésnek nyilvántartása, teljesítése és pénzügyi elszámolása.
Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, (GDPR 6. cikk (1) b)).
A kezelt adatok köre: Számlázási név, számlázási cím, szállítási cím, rendelés adatai (termékadat, szállítási mód), tranzakciós adatok, vásárló e-mail címe és telefonszáma, bankszámlaszám, kártyabirtokos neve, kereskedőknél adószám és cégnév
Adatkezelés tervezett időtartama: A felhasználói fiók törléséig
Adatfeldolgozók: Szerverszolgáltató
Címzett: Fizetési szolgáltató
3.11. Ügyfélszolgálat
Adatkezelés célja: ügyfélszolgálati kérdések megválaszolása.
Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél (GDPR 6. cikk (1) b)).
A kezelt adatok köre: E-mail címek, nevek, üzenetekben szereplő személyes adatok, csatolmányok.
Adatkezelés tervezett időtartama: Bejelentés elintézését követő 3 év.
Adatfeldolgozók: Szerverszolgáltató, ügyviteli rendszer szolgáltatója
3.12. Panaszkezelés, érintetti joggyakorlások
Adatkezelés célja: Felhasználói panaszok és érintetti joggyakorlások érdemi kezelése, megválaszolása, a megválaszolás igazolására való képesség.
Adatkezelés jogalapja:
A fogyasztói panaszok kapcsán felvett jegyzőkönyvek és válaszok esetében az adatkezelés az Adatkezelőt terhelő jogi kötelezettség teljesítése érdekében szükséges (GDPR 6. cikk (1) c)). A jogi kötelezettség alapja a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
Egyéb esetekben a Felhasználók és a Társaság arra vonatkozó jogos érdeke (GDPR 6. cikk (1) f)), amely a Szolgáltatásokkal történő felhasználói elégedettséghez, a Felhasználó jogainak, jogos érdekeinek védelméhez fűződik.
A kezelt adatok köre: E-mail címek, nevek, üzenetekben szereplő személyes adatok, csatolmányok.
Adatkezelés tervezett időtartama: Bejelentés elintézését követő 3 év.
Adatfeldolgozók: Szerverszolgáltató, ügyviteli rendszer szolgáltatója
3.13. Marketing célú kommunikáció
Adatkezelés célja: személyre szabott ajánlatok küldése, promóciók népszerűsítése.
Adatkezelés jogalapja: A Felhasználó önkéntes, előzetes, kifejezett hozzájárulása (GDPR 6. cikk (1) a)).
A kezelt adatok köre: Telefonszám, e-mail cím, végzettség, foglalkozás, érdeklődési kör, vásárlási szokások
Adatkezelés tervezett időtartama: A hírlevélszolgáltatás fenntartásáig, vagy a hozzájárulás visszavonásáig. A hozzájárulás visszavonására a felhasználói fiókon belül a hírlevélfeliratkozásoknál van lehetőség.
Adatfeldolgozók: Szerverszolgáltató, hírlevélküldő szolgáltató.
3.14. Analitika és felhasználói viselkedés elemzése
Adatkezelés célja: a weboldal teljesítményének javítása, felhasználói élmény optimalizálása
Adatkezelés jogalapja: Az Adatkezelő arra vonatkozó jogos érdeke (GDPR 6. cikk (1) f)), hogy szolgáltatásainak teljesítményét figyelemmel tudja kísérni, a weboldal működését és a felhasználói élményt optimalizálni tudja.
A kezelt adatok köre: sütik (cookie-k), IP-címek, böngészési előzmények.
Adatkezelés tervezett időtartama: Az érintett jogos tiltakozásáig, amelyet az Adatkezelő 1. pont szerinti adatvédelmi elérhetőségén jelezhet.
Adatfeldolgozók: Szerverszolgáltató, analitikai szolgáltató, felhasználói preferenciákat menedzselő szolgáltató (consent management platform).
3.15. Csalásmegelőzés és biztonsági ellenőrzések
Adatkezelés célja: visszaélések megelőzése, platform biztonságának fenntartása.
Adatkezelés jogalapja: Az Adatkezelő arra vonatkozó jogos érdeke (GDPR 6. cikk (1) f)), hogy azonosítani és szűrni tudja azokat a felhasználókat, akik nagy valószínűséggel nem valós hirdetéseket helyeznek el az oldalon, vagy valószínűsíthető, hogy egyéb módon megkárosítja az oldal egyéb felhasználóit vagy az oldalak működésének megzavarására törekszenek
A kezelt adatok köre: felhasználói azonosítók, fiókban elmentett elérhetőségek, hirdetésfeladási, tranzakciós adatok, IP-címek és eszközazonosítók, gyanús aktivitásra utaló jelek.
Adatkezelés tervezett időtartama: Az érintett jogos tiltakozásáig, amelyet az Adatkezelő 1. pont szerinti adatvédelmi elérhetőségén jelezhet.
Adatfeldolgozók: Szerverszolgáltató
3.16. Felhasználói értékelési rendszer kezelése
Adatkezelés célja: a felhasználók megbízhatóságának megítélése, a közösségi visszacsatolás biztosítása.
Adatkezelés jogalapja: Az Adatkezelő arra vonatkozó jogos érdeke (GDPR 6. cikk (1) f)), hogy felhasználói adás-vételeinek sikerességéről információt tegyen közzé, valamint biztosítsa a publikus visszajelzések elkészítésének lehetőségét, ezzel növelve a weboldal felhasználóinak megbízhatóságát.
A kezelt adatok köre: vásárlók és eladók által adott értékelések, hozzászólások, pontszámok.
Adatkezelés tervezett időtartama: Felhasználói fiók törléséig, illetve az érintett jogos tiltakozásáig, amelyet az Adatkezelő 1. pont szerinti adatvédelmi elérhetőségén jelezhet.
Adatfeldolgozók: Szerverszolgáltató
3.17. Közösségi funkciók kezelése
Adatkezelés célja: kommunikáció elősegítése a felhasználók között, közösségi tér fenntartása
Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, (GDPR 6. cikk (1) b)).
A kezelt adatok köre: üzenetküldési funkciók tartalma.
Adatkezelés tervezett időtartama: Felhasználói fiók törléséig.
Adatfeldolgozók: Szerverszolgáltató
3.18. Személyre szabott hirdetések megjelenítése
Adatkezelés célja: releváns reklámok megjelenítése a felhasználóknak.
Adatkezelés jogalapja: Az Adatkezelő arra vonatkozó jogos érdeke (GDPR 6. cikk (1) f)), hogy a felhasználók böngészi szokásai alapján számukra célzottan reklámot tudjon megjeleníteni a weboldalon.
A kezelt adatok köre: sütikből származó információk (pl. böngészési szokások), keresési előzmények.
Adatkezelés tervezett időtartama: a Felhasználó jogos tiltakozásáig, amelyet a sütibeállítási felületen jelezhet.
Adatfeldolgozók: Szerverszolgáltató, hirdetéskiszolgáló szolgáltató, sütibeállításokat kezelő szolgáltató
3.19. Vaterafutár
Adatkezelés célja: közreműködés a Felhasználók Vaterafutár útján megrendelt szállítási igényének teljesítésében
Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, (GDPR 6. cikk (1) b)).
A kezelt adatok köre: csomag feladásához szükséges személyazonosító, elérhetőségi adatok, rendelési információk, szállítási címek.
Adatkezelés tervezett időtartama: Felhasználói fiók törléséig.
Adatfeldolgozók: Szerverszolgáltató
Címzett: Szállítási szolgáltatók a 4. pontban foglaltak szerint.
3.20. Technikai naplózás és incidenskezelés
Adatkezelés célja: Technikai hibák elhárítása, a rendszer biztonságának és stabilitásának fenntartása.
Adatkezelés jogalapja: Az Adatkezelő arra vonatkozó jogos érdeke (GDPR 6. cikk (1) f)), hogy a rendszereiben felmerülő hibákat, incidenseket ki tudja vizsgálni és kezelni tudja.
A kezelt adatok köre: IP-címek, eszközazonosítók, hibakódok, aktivitási logok.
Adatkezelés tervezett időtartama: Érintett jogos tiltakozásáig, amelyet az Adatkezelő 1. pont szerinti adatvédelmi elérhetőségén jelezhet.
Adatfeldolgozók: Szerverszolgáltató
3.21. Moderáció és tartalomkezelés
Adatkezelés célja: szabályszegő tartalmak (pl. tiltott termékek) kiszűrése, moderáció biztosítása.
Adatkezelés jogalapja:
Az Adatkezelő arra vonatkozó jogos érdeke (GDPR 6. cikk (1) f)), hogy a jogszabályoknak, illetve az Általános Felhasználási Feltételeinek nem megfelelő tartalmakat kezelni tudja.
A kezelt adatok köre: felhasználók által feltöltött tartalmak (termékleírások, képek, kommentek)
Adatkezelés tervezett időtartama: a Felhasználói fiók törléséig, illetve a Felhasználó jogos tiltakozásáig, amelyet az Adatkezelő 1. pont szerinti adatvédelmi elérhetőségén jelezhet.
Adatfeldolgozók: Szerverszolgáltató
3.22. Promóciós játékok
Adatkezelés célja: Promóció lebonyolítása, a Társaság szolgáltatásainak népszerűsítése, nyereményjáték lebonyolítása, a nyertesek adatainak kezelése, továbbítása, a nyertes Játékosok értesítése e-mailen, illetve a Nyeremény eljuttatása a nyertes Játékosoknak.
Adatkezelés jogalapja: A Felhasználó önkéntes, előzetes, kifejezett hozzájárulása (GDPR 6. cikk (1) a)).
A kezelt adatok köre: Felhasználói azonosítók, Nyertesnél: elérhetőségi adatok, születési adatok, édesanya neve, adószám
Adatkezelés tervezett időtartama: A Résztvevő Facebook profiljának neve, a Nyertes neve és kézbesítési címe kapcsán a Nyereményjáték lezárulásáig, de legkésőbb a Játékidő lejártát követő 30. nap, illetve a Felhasználó hozzájárulásának visszavonásáig, amelyet az Adatkezelő 1. pont szerinti adatvédelmi elérhetőségén jelezhet.
Adatfeldolgozók: Sorsolást technikailag végző szolgáltató, levelezőrendszert üzemeltető szolgáltató
Címzett: Social media oldal üzemeltetője, postaszolgáltató
3.23. Facebook/Instagram oldal üzemeltetése
Adatkezelés célja: Az oldal követőivel, üzenetküldőivel kapcsolattartás, az adott social media felület keretrendszerén belül statisztikai adatok kezelése.
Adatkezelés jogalapja: Az Adatkezelő arra vonatkozó jogos érdeke (GDPR 6. cikk (1) f)), hogy az oldalakon közzétett kommunikációk és események látogatási és aktivitási statisztikainak kialakításához az adott oldal látogatóinak egyedi azonosítóit felhasználja.
A kezelt adatok köre: Személyes azonosítók, elérhetőségi adatok, üzenetben vagy kommentben szereplő egyéb személyes adatok
Adatkezelés tervezett időtartama: A Társaság social media oldalának vagy a felhasználó social media profiljának törléséig, illetve a Felhasználó jogos tiltakozásáig, amelyet az Adatkezelő 1. pont szerinti adatvédelmi elérhetőségén jelezhet.
Címzett: Social media szolgáltató
3.24. Hatósági adatszolgáltatás
Adatkezelés célja: A Társaság által üzemeltett weboldalakkal kapcsolatos hatósági megkeresések teljesítése
Adatkezelés jogalapja: Az adatkezelés az Adatkezelőt terhelő jogi kötelezettség teljesítése érdekében szükséges (GDPR 6. cikk (1) c)). A jogi kötelezettség alapja a hatóságok felé jogszabály alapján fennálló adatszolgáltatási kötelezettség.
A kezelt adatok köre: A Társaság által kezelt valamennyi adatkezelési kategóriában megadatott személyes adat, amelyre az adatszolgáltatási kérés vonatkozik.
Adatkezelés tervezett időtartama: Adatszolgáltatás teljesítését követő 5 év.
Adatfeldolgozók: Szerverszolgáltató, levelezési rendszer üzemeltetője.
Címzett: Megkeresést küldő hatóság
3.25. Telefonszám validáció
Adatkezelés célja: A felhasználók által megadott mobiltelefonszám elérhetőségének ellenőrzése, annak megállapítása érdekében, hogy a Társasg megbizonyosodhasson, hogy a mobiltelefonszám aktív és a Felhasználóhoz tartozik.
Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, (GDPR 6. cikk (1) b)).
A kezelt adatok köre: Telefonszám, felhasználói azonosító
Adatkezelés tervezett időtartama: Felhasználói fiók törléséig.
Adatfeldolgozók: Telefonszám validációját végző szolgáltató.
3.26. Rendszerüzenetek küldése
Adatkezelés célja: Szerződés teljesítéséhez kapcsolódó üzenetküldő szolgáltatás (rendszerüzenetek) kommunikációs funkciójának rendeltetésszerű biztosítása a Felhasználók részére
Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, (GDPR 6. cikk (1) b)).
A kezelt adatok köre: Név, felhasználónév, e-mail cím, böngészőazonosító, eszközazonosító
Adatkezelés tervezett időtartama: Felhasználói fiók törléséig.
Adatfeldolgozók: Szerverszolgáltató.
3.27. Kérdőív kiküldése
Adatkezelés célja: Felhasználói elégedettség felmérése a weboldalon bekövetkezett vagy tervezett változásokkal, meglévő vagy új szolgáltatásokkal kapcsolatban.
Adatkezelés jogalapja: Az Adatkezelő arra vonatkozó jogos érdeke (GDPR 6. cikk (1) f)), amely a szolgáltatás optimalizálását szolgálja.
A kezelt adatok köre: E-mail cím, kérdőívben az érintett által megadott egyéb személyes adatok
Adatkezelés tervezett időtartama: Kérdőív kitöltésének lezárását követő 5 év, vagy a Felhasználó jogos tiltakozásáig, amelyet az Adatkezelő 1. pont szerinti adatvédelmi elérhetőségén jelezhet.
Adatfeldolgozók: Levelezési rendszer üzemeltetője, kérdőív kezeléséért felelős szolgáltató.
3.28. Jogérvényesítés és követeléskezelés
Adatkezelés célja: Felhasználói adatok kezelése jogi és egyéb igényérvényesítés céljából
Adatkezelés jogalapja: Az Adatkezelő arra vonatkozó jogos érdeke (GDPR 6. cikk (1) f)), hogy jogi igényérvényesítés esetén álláspontját bizonyítékokkal alá tudja támasztani.
A kezelt adatok köre: Az eredeti adatkezelési céllal megegyező adatkezelési kör
Adatkezelés tervezett időtartama: A szerződés megszüntetését követő 5 évig vagy az Érintett jogos tiltakozása események közül a hamarabb bekövetkező eseményig. Jogi eljárás esetén a jogi eljárás lezárását követő 5. év. Az Érintett a tiltakozását az Adatkezelő 1. pont szerinti adatvédelmi elérhetőségén jelezheti.
Adatfeldolgozók: Az eredeti adatkezelési célnál megadott adatfeldolgozók.
Címzett: Az eredeti adatkezelési célnál megadott címzettek, követeléskezelés esetén behajtást kezelő szolgáltató.
3.29. Adózás rendjéről szóló törvénynek való megfelelés
Adatkezelés célja: Az adó alapjának, az adó összegének, a mentességnek, a kedvezménynek, a költségvetési támogatás alapjának és összegének, továbbá ezek megfizetésének, illetve igénybevételének megállapítására, ellenőrzésére alkalmas bizonylatokon szereplő személyes adatok kezelése
Adatkezelés jogalapja: Az adatkezelés az Adatkezelőt terhelő jogi kötelezettség teljesítése érdekében szükséges (GDPR 6. cikk (1) c)).
A kezelt adatok köre: A bizonylatokon kezelt személyes adatok
Adatkezelés tervezett időtartama: Az adó megállapításához való jog elévüléséig (esedékességet követő 5. év vége)
Adatfeldolgozók: Szerverszolgáltató
3.30. Biztonságos Vásárlás Program
Adatkezelés célja: A személyes adatok kezelése a vásárlások meghiúsulása vagy hibás teljesítése esetén történő kárigények kivizsgálásához, a Vevő és Eladó közötti kommunikációk, valamint a szállítói problémák kezeléséhez. Az adatok kezelésének célja a vásárlásokat érintő problémák és reklamációk nyomon követése és megoldása.
Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, (GDPR 6. cikk (1) b)).
A kezelt adatok köre: Eladó és vevő neve, elérhetőségi adatai, panasz leírása, panasz igazolására becsatolt tények és dokumentumok.
Adatkezelés tervezett időtartama: A bejelentés lezárását követő 5 év.
Adatfeldolgozók: Szerverszolgáltató, ügyviteli rendszer szolgáltatója
4. Adattovábbítás
A Társaság a Felhasználók személyes adatait a jelen Tájékoztatóban meghatározott esetben és célból, a Szolgáltatások nyújtása és az igénybevételük és teljesítésük biztosítása érdekében harmadik személyek köre részére továbbítja. Továbbá a Társaság -- a Felhasználó tájékoztatása mellett -- az erre irányuló szerződés alapján átadja a személyes adatokat adatfeldolgozók részére. Adatkezelő az egyes adatkezeléseknél a jelen Tájékoztatóban megjelöli az adott adatkezeléshez igénybe vett Adatfeldolgozót, vagy utal az adatfeldolgozók kategóriáira.
Egyes esetekben a partnerek kifejezetten a Társaság instrukciói alapján, azt meg nem haladó körben végeznek adatfeldolgozási műveleteket (pl. ügyvitel) a Társaság javára; ezen partnerek adatfeldolgozónak minősülnek, és igénybevételük külön hozzájárulást nem igényel. Más esetekben a partnerek az átadott személyes adatok felhasználásával, az adatkezeléssel összefüggésben saját döntéseket hozva (pl. címzettekkel egyeztetés) nyújtják saját -- a Társaság Szolgáltatásával összefüggő (pl. csomagkézbesítő) -- szolgáltatásukat. E partnerek adatkezelőnek minősülnek, akik részére az adattovábbítás jogalapja igazodik az adatok Társaság által történő kezelésének jogalapjához. Mind az adatfeldolgozó, mind az adatkezelő partnerekkel a Társaság olyan szerződéseket köt, amelyekben e partnerek vállalják a részükre átadott személyes adatok vonatkozó jogszabályoknak megfelelő kezelését és titoktartást. A Társaság Szolgáltatásai nyújtása során az egyes adatkezelések kapcsán felmerülő címzetti kör adatkezelési tevékenységenként feltüntetésre került. Ezen címzetti kör közül azon címzettek tekintetében, amelyekre vonatkozóan a Társaságnak további tájékoztatási kötelezettsége áll fenn az Érintettek irányában, a Társaság az alábbiakban tesz eleget:
4. Szállítási szolgáltatást végző partnerek
A Társaság továbbítja a Szolgáltatást igénybe vevő Felhasználók által feltöltött adatokat az alábbi csomagküldő partnerei részére:
- FoxPost Zrt. -- Vatera Csomagpont (székhely: 3300 Eger, Maklári út 119.)
Továbbított adatok köre: eladó és vevő Felhasználó neve, elérhetőségei, kiszállítási cím, utánvételi összeg. - GLS General Logistics Systems Hungary Kft. (székhelye: 2351 Alsónémedi, GLS Európa utca 2.)
Továbbított adatok köre: eladó és vevő Felhasználó neve, elérhetőségei, számlázási adatok, csomagfelvételi és kiszállítási cím, csomagfelvétel időpontja, csomag méretei, utánvételi összeg. - Delivery Solutions Zrt. -- Easybox (székhely: 1097 Budapest, Könyves Kálmán körút 34.)
Továbbított adatok köre: eladó és vevő Felhasználó neve, elérhetőségei, számlázási adatok, csomagfelvételi és kiszállítási cím, csomag méretei, utánvételi összeg. - PACKETA HUNGARY Kft. (székhely: 1044 Budapest, Ezred utca 1-3. B2/11. ép.)
Továbbított adatok köre: eladó és vevő Felhasználó elérhetőségei. - Magyar Posta (székhely: 1138 Budapest, Dunavirág utca 2-6.)
Továbbított adatok köre: eladó és vevő Felhasználó neve, elérhetőségei, számlázási adatok, csomagfelvételi és kiszállítási cím, csomag adatai, megjegyzés, utánvételi összeg. - Sprinter Futárszolgálat Kft (székhely: 1097 Budapest, Könyves Kálmán körút 34.)
Továbbított adatok köre: eladó és vevő Felhasználó neve, elérhetőségei, számlázási adatok, csomagfelvételi és kiszállítási cím, csomag adatai, megjegyzés, utánvételi összeg. - GE Logisztika Kkt (székhelye: 2030 Érd, Szajkó utca 26.)
Továbbított adatok köre: eladó és vevő Felhasználó neve, elérhetőségei, számlázási adatok, csomagfelvételi és kiszállítási cím, csomag adatai, megjegyzés, utánvételi összeg. - DPD Hungary Kft (székhelye: 1134 Budapest, Váci út 33. 2. em.)
Továbbított adatok köre: eladó és vevő Felhasználó neve, elérhetőségei, számlázási adatok, csomagfelvételi és kiszállítási cím, csomag adatai, megjegyzés, utánvételi összeg.
A csomagküldő szolgáltatást végző partnerek adatkezelésre saját adatvédelmi tájékoztatójuk rendelkezései irányadók. A tájékoztatók elérhetővé válnak a Felhasználó részére az érintett Szolgáltatások megrendelését megelőzően.
5. Adatmegadás, kötelezően megadandó adatok köre
A Felhasználók a jelen Tájékoztató elolvasása és értelmezése után maguk döntenek arról, hogy megadják-e a Weboldal használatához a személyes adataikat. A Weboldal böngészésének, megfelelő használatának és az egyes Szolgáltatások igénybevételének feltétele, hogy a személyes adatok kezelésére vonatkozó, jelen Tájékoztatóban foglalt feltételeket a Felhasználó elfogadja. Az adatok megadása önkéntes, azonban felhívjuk a Felhasználók figyelmét, hogy egyes esetekben az adatok megadása nélkül a Felhasználó nem fogja tudni a személyes adat megadásához kötött Szolgáltatást igénybe venni, illetve a Weboldal valamely funkcióját használni. Ezen eseteket az adott Szolgáltatás igénybe vételére szolgáló űrlapon, az adott adatkezelésre vonatkozó külön tájékoztatásban, illetve a jelen Tájékoztatóban jelezzük. Amennyiben a Tájékoztató szerinti bármely adatkezelési művelettel nem ért egyet, kérjük, ne használja a Weboldalt, vagy a kifogásolt Szolgáltatást.
6. Harmadik személy általi adatkezelés
A Weboldal bizonyos esetekben harmadik személyek által üzemeltetett weboldalra, és/vagy ilyen személyek által nyújtott szolgáltatásokra mutató linkeket tartalmaz. Emellett a Szolgáltatások használata során előfordul, hogy személyes adatait harmadik személy adatkezelő részére adja meg. Ezen adatkezelésekre a harmadik személy által meghatározott adatvédelmi szabályok vonatkoznak. Ilyen esetekben kérjük, hogy figyelmesen olvassa el mind a vonatkozó általános szerződési feltételeket, mind a harmadik személy adatkezelő vonatkozó adatvédelmi tájékoztatását, mielőtt ezen szolgáltatásokat megrendelné, vagy személyes adatait a harmadik személy részére megadná. Tekintettel arra, hogy mindezen feltételek, működés és tartalom nem áll a Társaság befolyása alatt, azokért a Társaság nem vállal felelősséget.
7. A személyes adatok valódiságáért és harmadik személy adatainak jogszerű megadásáért viselt felelősség
A Szolgáltatások használata kizárólag saját, valós és pontos személyes adatok megadásával lehetséges. A Felhasználó felelős kizárólag valamennyi olyan kárért és igényért, amely abból ered, hogy nem saját, nem valós, vagy nem pontos személyes adatot adott meg a Szolgáltatások használata során.
Amennyiben az Érintett nem saját adatait adja meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben az Érintett kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja az Érintett figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért az érintett természetes személy az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt az Adatkezelő a Felhasználóra tovább háríthatja.
8. Adatbiztonsági intézkedésekről szóló tájékoztatás
Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:
- az adatokhoz való hozzáférést pontosan szabályozza;
- csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
- az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
- gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.
Az Adatkezelő ésszerű mértékű fizikai, műszaki és biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.
Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.
Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.
9. Az érintettek jogai
Az Érintett az 1. Pontban megjelölt elérhetőségeken az Adatkezelőnél,
- kérheti, hogy adjon tájékoztatást a személyes adatai kezeléséről, beleértve személyes adatai másolatának rendelkezésére bocsátását,
- kérheti adatainak helyesbítését,
- tájékoztatást kérhet az adatkezelésről,
- kérheti személyes adatainak törlését és az adatkezelés korlátozását,
- kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és a Adatkezelő automatizált eljárás keretében kezeli,
- rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról.
Érintett fenti jogaival bármikor élhet. Az erre irányuló kérelmet az Érintett az 1. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára.
Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül -- kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben -- elintézi vagy elutasítja (indoklással ellátva) az Érintett kérelmét és a vizsgálat eredményéről az Érintettet írásban tájékoztatja.
A tájékoztatás költsége:
A Adatkezelő az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja.
Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyanazon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel az alábbiak szerint:
- Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj. A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon kerül elszámolásra.
- Papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége kerül felszámításra és elszámolásra az Érintett felé.
Tájékoztatás megtagadása:
Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékoztatásra vagy az Adatkezelő, mint adatkezelő bizonyítani tudja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet. Ha az érintett kérelme különösen ismétlődő jellege miatt – túlzó, a Adatkezelő megtagadhatja a kérelem alapján történő intézkedést, ha
- egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel.
Tiltakozáshoz való jog
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen.
Ebben az esetben a Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tiltakozni az Adatkezelő 1. pont szerinti elérhetőségein tud az Érintett.
Egyéb
10.1. Jelen Tájékoztató a keltezése szerinti dátumtól kezdve hatályos.
10.2. Jelen Tájékoztató az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás az Érintettek közvetlen értesítésével valósul meg.
10.3. Jogorvoslat
Bármely érintett, ha megítélése szerint
a) az Adatkezelő a jogainak érvényesítését korlátozza vagy az erre irányuló kérelmét elutasítja, bejelentéssel a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából;
b) személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelésére vonatkozó jogi előírásokat,
- a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, illetve
- az Adatkezelővel szemben bírósághoz fordulhat, s a pert választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1055 Budapest, Falk Miksa utca 9-11
Postacím: 1363 Budapest, Pf. 9
Tel.: +36-1-3911400
Fax: +36 (1) 391-1410
E-mail: [email protected]
www.naih.hu
Budapest, 2025.04.02.