1 A Habsziget webáruház adatvédelmi szabályzata.
1.1 Bevezetés.
Kedves látogatónk!
Webáruházunk elindításakor elköteleztünk magunkat amellett, hogy lehetőség szerint a legmagasabb szintű felhasználói élményben és kiszolgálásban részesítsük látogatóinkat, valamint leendő vásárlóinkat. Tevékenységünk egyik nagyon fontos részét képezi a magánszféra és a személyiségi jogok alapvető védelme. Webáruháznuk használata során személyes adatok kezelése válik szükségessé, hiszen a kiszolgálás, a sikeres ügymenet lebonyolítása személyes adatok tárolását, feldolgozását kívánja meg. Jelen adatvédelmi szabályzatban nyújtunk részletes tájékoztatást arról, hogy a személyes adatokat milyen biztonságos és megbízható módon kezeljük, valamint arról milyen adatokra van szükség a webáruház rendeltetés szerű használatához. Ez az adatvédelmi szabályzat a Habsziget webáruház (https://habsziget.hu) weboldallal kapcsolatos adatkezelést szabályozza. Mindent megteszünk annak érdekében, hogy betartsuk az információszabadságról, valamint az információs önrendelkezési jogról szóló törvényi előírásokat, melyekről a 2011. évi CXII. törvény (továbbiakban: Info tv. [1]) rendelkezik. A személyes adatok kezelését ügyfeleink számára mindenkor jogszerűen és tisztességesen, a lehető legkörültekintőbb módon végezzük („jogszerűség, tisztességes eljárás és átláthatóság”).
2 A Habsziget webáruház adatkezelője. [2]
- Bognár Balázs egyéni vállalkozó.
- Cím: 9023 Győr Ifjúság Körút 38. földszint 1.
- Egyéni vállalkozás nyilvántartási száma: 39692893
- Adatkezelési jogosultság: A tárolt adatok tekintetében teljeskörű.
Adatkezelési ügyekkel kapcsolatos egységes elérhetőségeink.
- Email: info@habsziget.hu
- Telefon: +36-20-521-8105
3 Milyen adatokat kezelünk a webáruház működtetésével kapcsolatosan?
Legfontosabb szempontunk, hogy a webáruház használatát a lehető legkevesebb, de a működéshez elengedhetetlenül szükséges személyes adattal tegyük lehetővé („adattakarékosság”). Ezen adatok tárolása elsősorban a webáruházat üzemeltető szerver adatbázisában történik meg. A webáruház honlapját üzemeltető szerver adatfeldolgozójának [3] elérhetőségei az alábbiak:
- Cégnév: Tárhely.Eu Szolgáltató Kft.
- Székhely: 1097 Budapest, Könyves Kálmán körút 12-14
- Postacím: Tárhely.Eu Szolgáltató Kft. 1097 Budapest, Könyves Kálmán körút 12-14
- Adószáma: 14571332-2-42
- Cégjegyzék-szám: 01-09-909968
- Telefonszám: +36-1-789-2789
- Webcím: https://tarhely.eu
Az adatfeldolgozó által ellátott tevékenység ez esetben a webáruház működtetéséhez szükséges tárhely-szolgáltatás. Az adatkezelés ténye, a kezelt adatok köre a regisztrált látogatók és vásárlók által megadott valamennyi személyes adatára kitejed. Az adatkezelés célja, a weboldal elérhetővé tétele, megfelelő működtetése. Az adatkezelés időtartama, valamint az adatok törlésének határideje az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek az esetleges adattörlési kérelméig tart. Az adatfeldolgozás jogalapját ez esetben a felhasználó ezen adatvédelmi szabályzathoz adott kifejezett hozzájárulása, valamint az Info tv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelmi szolgáltatások és az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése képezi.
A személyes adatok kezelése webáruházunkban továbbá az alábbi esetekben valósul meg:
3.1 Kapcsolattartás.
A kapcsolattartás a webáruház üzemeltetőjével alapvetően három módon lehetséges.
3.1.1 Telefonon.
A telefonos kapcsolattartás célja az ügyfelek részéről elsősorban információk kérése, esetlegesen felmerült kérdések tisztázása, valamint az általános tájékoztatás. Webáruházunk üzemeltetője telefonos beszélgetést nem rögzít, telefonon megrendelést nem fogad el. A hívó fél telefonszámát, nevét vagy bármilyen személyes adatát sem a beszélgetés folyamán, sem pedig utána nem rögzíti, harmadik félnek nem adja át. A telefonos beszélgetés során elhangzottak nem minősülnek szerződésnek, illetve már meglévő szerződést semmilyen módon nem módosítanak. Ez esetben tehát személyes adatkezelés a webáruház üzemeltetője és adatkezelője részéről nem történik.
3.1.2 Webáruház kapcsolatfelvételi űrlap segítségével.
Webáruházunk rendelkezik kapcsolatfelvételi lehetőséget biztosító űrlappal. Ezt az űrlapot, a már regisztrált és a még nem regisztrált ügyfeleink is használhatják kapcsolatfelvételi célra.
Az űrlap az alábbi URL címen érhető el: https://habsziget.hu/ugyfelszolgalat
A még nem regisztrált ügyfeleink részéről ezen az űrlapon kötelezően email cím megadására van szükség, valamint értelemszerűen a személyes üzenetre, mely a kapcsolatfelvétel célja. Járulékosan megadható az űrlapon a korábbi megrendelés azonosítója, ha szükséges, valamint lehetőség van fájl mellékletek csatolására, az űrlapon megfogalmazott kritériumok szerint.
Regisztrált ügyfeleink esetén, amennyiben a kapcsolatfelvételi űrlapot bejelentkezett státuszban használják, az email cím mező, a regisztráció során megadott email címmel töltődik ki alapértelmezetten.
A sikeresen elküldött űrlap tartalmával mind a webáruház üzemeltetője, mind pedig a kapcsolatfelvételt kezdeményező ügyfél kap egy emailt.
A kapcsolatfelvételi űrlapon elküldött adatok a webáruházat üzemeltető szerver adatbázisában tárolódnak. Az esetlegesen mellékletként küldött fájlok pedig a webáruházat kiszolgáló szerver könyvtárába kerülnek. Ezen adatok a webáruház adatkezelőin kívül senki más számára nem érhetők el.
3.1.3 Kapcsolatfelvétel email cím segítségével.
Webáruházunk email címe: info@habsziget.hu
Ügyfeleink részére lehetőség van a webáruház email címen keresztül kapcsolatfelvételt kezdeményezni. Ez esetben az e-mailek tárolása a levelezést biztosító tárhelyszolgáltató (tarhely.eu) szerverein történik meg. A levelekben közölt bármilyen adathoz, tartalomhoz, melléklethez csak a webáruház adatkezelői férnek hozzá. A levelek harmadik fél számára sosem kerülnek továbbításra.
3.1.4 Ügyfélkapcsolatokkal összefüggő egyéb rendelkezések.
Az adatkezelő a beérkezett e-maileket, üzeneteket, közösségi oldalon érkezett üzeneteket és az esetlegesen itt nem meghatározott módon fogadott személyes adatot tartalmazó egyéb üzenet az adatközléstől számított legfeljebb 2 év elteltével törli. Ezen adatvédelmi tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor az érintett számára adatkezelő tájékoztatást ad.
3.2 Regisztráció.
Webáruházba a regisztráció személyes adatok tárolását teszi szükségessé. A regisztrációs űrlap az alábbi URL címen található: https://habsziget.hu/hitelesites A regisztrációhoz elengedhetetlenül szükséges személyes adatok a következők: email cím, vezetéknév, keresztnév és jelszó. A regisztráció során megadott jelszó ez esetben titkosított formában kerül tárolásra az adatbázisban, eredeti formájában sehol, semmilyen körülmények között nem kerül eltárolásra. Elfelejtett jelszó esetén új jelszó igénylésére van lehetőség az alábbi URL címen: https://habsziget.hu/elfelejtett-jelszo
A webáruház üzemeltetője és adatkezelői az elfelejtett jelszót eredeti formájában nem tudják elküldeni.
A regisztráció során megadott személyes adatok a sikeres regisztrációt követően a webáruházat üzemeltető szerver adatbázisában tárolódnak, melyhez az ügyfélen kívül csak a webáruház adatkezelői férnek hozzá.
Fontos, hogy a regisztráció során az adatkezelés jogalapját ezen szabályzat elfogadása képezi, mely a regisztráció megkezdésekor a szabályzatra hivatkozó jelölőnégyzetbe tett pipával válik érvényessé. Ezen szabályzat elfogadása nélkül a webáruházba nem lehet érvényesen regisztrálni, mert az adatkezelés jogalapja a webáruház üzemeltetője számára ezen szabályzat elfogadása nélkül nem jön létre. A regisztráció során megadott személyes adatok kezelésének időtartama határozatlan, törlésük a webáruház üzemeltetője és adatkezelője által lehetséges, melynek pontos módját a 6. bekezdés harmadik pontjában szereplő „Törléshez való jog” leírásában részletezzük.
Ügyfeleink részéről az adatkezelés és adatbiztonság szempontjából fontos, hogy a regisztrációval kapcsolatos adatokat tartsa titokban, ne ossza meg senkivel. A webáruházban használt jelszót lehetőség szerint ne használja más oldalakon vagy szolgáltatásokban. Közös használatú informatikai eszközök, valamint nyilvános hálózatok esetében (pl. internetkávézók, könyvtárak, tömegközlekedési eszközök, pályaudvarok) minden esetben jelentkezzen ki a vásárlói fiókodból, mielőtt elhagyja a webáruház oldalait. Időnként, a biztonság érdekében módosítsa a személyes jelszavát. Ezekkel az egyszerű szabályokkal a személyes adatbiztonság nagy mértékben fokozható.
3.3 Szállítási és számlázási cím adatok.
A sikeres regisztrációt követően a vásárláshoz elengedhetetlenül szükséges a szállítási és a számlázási címek rögzítése az alábbi URL címen: https://habsziget.hu/cimeim
A rögzítendő cím adatok a következők: A kapcsolattartó vezetékneve, a kapcsolattartó keresztneve. Szükséges adat továbbá: Irányítószám, város-település név, utca-házszám, egy érvényes mobiltelefonszám, valamint a rögzített cím hivatkozási neve.
A cím adatok esetében az emelet-ajtó, valamint az esetleges további információ adatok rögzítése igény szerint opcionális.
Ezen adatok közös jellemzője, hogy a vásárlói fiókban bármikor szerkeszthetők, törölhetők, igény szerint további új cím adattal bővíthetők. Ezen adatok is a webáruházat üzemeltető szerver adatbázisában tárolódnak. A adatok hozzáférési körét a 3.5 Termékek kézbesítése és szállítása menüpontban részletezzük bővebben. A szállítási és számlázási cím adatok kezelésének időtartama határozatlan, törlésük a regisztrált ügyfél által, vagy a 6. bekezdés harmadik pontjában szereplő „Törléshez való jog” menüpontban részletezett módon lehetséges.
3.4 Megrendelés visszaigazolása.
A sikeres megrendelést követően a megrendelésről visszaigazoló email kerül küldésre a vásárló, értesítő összefoglaló pedig a webáruház email címére. Ezen visszaigazoló email minden olyan adatot tartalmaz, mely az adatott vásárlás gördülékeny lebonyolításához elengedhetetlenül szükséges. Ezen adatok: A vásárló neve, a vásárló email címe, a megrendelés azonosítója, a megrendelés dátuma, a megrendelés státusza. Felsorolásra kerül az emailben a megrendelt termékek listája cikkszám, termék név, egységár, mennyiség, részösszegek, esetleges kedvezmények, szállítási költség és végösszeg tekintetében. Az összefoglaló email tartalmazza továbbá a kiválasztott szállítási és fizetési módot, a számlázás módját, a szállítási és számlázási címeket, valamint a megrendeléshez fűzött esetleges megjegyzést. Ezen adatok összessége is tárolásra kerül a webáruházat üzemeltető szerver adatbázisában. A sikeres megrendelést követően a vásárlói fiók „Megrendeléseid” menüpontja alatt (URL: https://habsziget.hu/rendeleseim) az adott megrendelés feldolgozási állapota nyomon követhető, valamint ezen menüpont alatt az esetleges korábbi rendelések adatai is szerepelnek, melynek tárolására ezen szabályzat elfogadása ad jogot a webáruház mindenkori adatkezelőjének. A korábbi megrendelések törlése az vásárló kérése alapján a korábban már említésre került 6. bekezdés harmadik pontjában szereplő „Törléshez való jog” menüpontban részletezett módon lehetséges. A számviteli törvény vonatkozó rendelkezései alapján a korábbi megrendelések adatainak törlése nem terjed ki, a megrendelésről kiállított számlákra, csak a webáruház adatbázisában tárolt ezzel kapcsolatos adatokra.
3.5 Megrendelés kifizetése bankkártyával.
Webáruházunk lehetőséget biztosít vásárlói számára, hogy a megrendelés során „Fizetés bankkártyával, vagy banki átutalással” fizetési módot válasszon. Ebben az esetben a sikeres megrendelést követően lehetőség nyílik a megrendelés értékének bankkártyával történő azonnali kifizetésére is. Ez a lehetőség a vásárló számára a megrendelés végén opcionálisan választható. A bankkártyás fizetési lehetőség webáruházunkból az OTP SimplePay rendszerére történő átirányítással valósul meg, a webáruházunk nem kap és nem tárol bankkártya adatokat. A fizetés során az OTP Mobil Szolgáltató Kft., mint adatfeldolgozó részére a vásárló adatai közül az alábbi adatok kerülnek továbbításra: e-mail-cím, számlázási név, ország, város/település név, irányítószám és cím. Az adatfeldolgozó által végzett adatfeldolgozás jellegéről és céljáról a SimplePay Adatkezelési tájékoztatóban olvasható további tájékoztatás, ide kattintva.
- A SimplePay fizetési rendszer üzemeltetője: OTP Mobil Szolgáltató Kft.
- Székhely: 1143 Budapest, Hungária krt. 17-19.
- Ügyfélszolgálat: ugyfelszolgalat@simple.hu +36 1/20/30/70 3-666-611
- Cégjegyzékszám: 01-09-174466
- Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága Adószám: 24386106-2-42
3.6 Termékek kézbesítése és szállítása.
A megrendelt termékek kézbesítése során a kézbesítést lehetővé tevő legfontosabb személyes adatokat a webáruház üzemeltetője a vele szerződésben álló adatfeldolgozónak továbbítja. Az adatfeldolgozó, a kapott személyes adatokat csak a megadott cél elérésének érdekében (sikeres áruszállítás és kézbesítés) használja és használhatja fel. A kézbesítés és szállítás során kezelt személyes adatok: név, email cím, telefonszám, kézbesítési cím. Az adatkezeléssel kapcsolatosan érintettek köre, a házhozszállítást kérő minden vásárló. A felsorolt adatok kezelésének és törlésének határideje az érintett adattörlési kérelméig tart. Az adatfeldolgozás jogalapja ez esetben is a vásárló hozzájárulása, a mindenkori adatvédelmi szabályzat elfogadása alapján. A személyes adatok adatfeldolgozóinak adatai a szállítással kapcsolatban:
- Cégnév: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
- Székhely: 2351 Alsónémedi GLS Európa u. 2.
- Adószáma: 12369410-2-44
- Cégjegyzék-szám: 13-09-111755
- Email cím: info@gls-hungary.com
- Webcím: https://gls-group.eu/HU/hu/home
valamint
- Cégnév: Magyar Posta Zártkörűen Működő Részvénytársaság
- Székhely: 1138 Budapest, Dunavirág utca 2-6.
- Postacím: Budapest 1540
- Adószáma: 10901232-2-44
- Cégjegyzék-szám: Cg. 01-10-042463
- Email cím: ugyfelszolgalat@posta.hu
- Telefonszám: +36-1-767-8200
- Webcím: https://www.posta.hu
3.7 Számviteli célú számla megőrzés.
A webáruházban minden érvényes megrendelésről számla készül, mely a bizonylat elkészítésének szabályai szerint személyes adatokat tartalmaz. Webáruházunk a díjbekérőket, valamint a számlákat a Számlázz.hu online számlázószoftver segítségével készíti el. A személyes adatok adatfeldolgozójának adatai ez esetben:
- Cégnév: KBOSS.hu Kft.
- Székhely: 1031 Budapest, Záhony utca 7.
- Postacím: 1031 Budapest, Záhony utca 7/c.
- Adószáma: 13421739-2-41
- Cégjegyzék-szám: 01-09-303201
- Email: info@szamlazz.hu
- Telefonszám: +36-30-354-4789
- Webcím: https://www.szamlazz.hu
A feldolgozásban érintett személyes adatok köre: név, számlázási cím. A számla értelemszerűen tételesen tartalmazza a megrendelt termékek összefoglalását. A felsorolt adatok kezelésének időtartama 8 év. Az adatkezelésben érintettek köre a számlázás esetén minden olyan vásárló, aki a webáruházban érvényes megrendelést adott le és számára a megrendelés teljesítése megtörtént. A számlák tárolásának helyszíne a vállalkozás székhelye.
4 Statisztikák, látogatottsági mérések a webáruházban.
A Habsziget webáruház alapvető statisztikai adatgyűjtést végez a látogatottsággal kapcsolatban. A gyűjtött adatok technikai jellegűek, konkrét személyes azonosításra nem adnak lehetőséget. Látogatóiról marketing célú adatfeldolgozás, viselkedés analízis, profilalkotás az adatkezelés során nem történik.
4.1 Webáruházunk által gyűjtött statisztikai adatok.
Webáruházunk programkódja modulok segítségével, valamint a Google Analytics szolgáltatásának segítségével statisztikai adatgyűjtést és adatfeldolgozást tesz lehetővé. A regisztrált, valamint a nem regisztrált ügyfelek látogatása során ezen technikai adatok gyűjtésére kerül sor:
- A csatlakozott számítógép, vagy mobilkészülék IP-címe (A Google Analytics esetében nem),
- A weboldal URL címe, ahonnan a látogatás érkezett (hivatkozási hely),
- A webáruházban meglátogatott oldalak,
- A kosárba tett és a megrendelt termékek fajtája és mennyisége, forgalmi kimutatás céljából,
- A látogató operációs rendszerének típusa.
4.1.1 A regisztrált és belépett felhasználó számára generált egyedi azonosító a statisztikai mérésekhez.
A webáruház regisztrált és belépett felhasználójának számára, amennyiben hozzájárulását adja a tevékenységével kapcsolatos statisztikai adatok gyűjtéséhez az erre vonatkozó sütik elfogadásával, webáruházunk egy egyedi, anonim azonosítót hoz létre. Ennek az anonim azonosítónak a segítségével pontosabb statisztikai mérések készíthetők el.
4.1.2 Helyre és eszközre vonatkozó részletes adatok.
A Google Analytics szolgáltatás alapértelmezetten az alábbi adatokat gyűjti a látogatás során a felhasználó helyére és eszközére való tekintettel:
- Város
- Város földrajzi szélességi köre
- Város földrajzi hosszúsági köre
- Böngésző alverziója
- Böngésző felhasználói ügynökének karakterlánca
- Eszköz márkája
- Eszköztípus
- Eszköznév
- Operációs rendszer alverziója
- Platform alverziója
- Képernyőfelbontás
Ezen adatok a webáruházat üzemeltető szerver, Google Analytics esetében pedig a Google szervereinek adatbázisában kerülnek tárolásra, felhasználóhoz nem köthető anonim formában. Tárolásuk időtartama 14 hónap.
5 Kiegészítések, hasznos tudnivalók a személyes adatok védelmével kapcsolatban.
Ahogy ezen szabályzat 3. pontjában említésre került, a webáruház használatát a lehető legkevesebb, de a működéshez elengedhetetlenül szükséges személyes adattal tettük lehetővé. A személyes adatok kezelése csak a vásárlás és a termékek szállításának egyértelmű céljából valósul meg („célhoz kötöttség elve”). Webáruházunk hírlevelet nem küld a vásárlói számára, hírlevél feliratkozásra nincs lehetőség. A kezelt személyes adatokat harmadik fél számára, a szállításban résztvevő adatfeldolgozókon kívül senkinek nem adja át. Marketing célokra a kezelt személyes adatokat semmilyen cégnek, szervezetnek nem továbbítja. Webáruházunk továbbá nem végez a személyes adatok alapján profilalkotást, és ilyen alapon működő hirdetési tevékenységet sem végez a webáruház oldalain.
Fontos, hogy a kezelt személyes adatoknak pontosnak, és szükség esetén naprakésznek kell lenniük. Lehetőség szerint mindent meg kell tenni annak érdekében, hogy az adatkezelés céljainak szempontjából a pontatlan, vagy esetlegesen hiányos adatokat haladéktalanul helyesbítsék („pontosság”), valamint a szükségtelen személyes adatok mielőbb törlésre kerüljenek.
Mivel a webáruház üzemeltetése kapcsán az adatkezelés csupán a termék megvásárlásához szorosan kapcsolódva jelenik meg (számlázás, elektronikus fizetés, szállítás, kézbesítés), valamint a személyes adatok csak az adatfeldolgozó részére kerülnek továbbításra, webáruházunk a Nemzeti Adatvédelmi és Információszabadság Hatóságnál nem kötelezett nyilvántartásra. Ilyen nyilvántartási számmal a webáruház nem rendelkezik.
Webáruházunk minden oldalán SSL tanúsítvány igazolja a kapcsolatok titkosságát. Az SSL technológia alkalmazása biztosítja, hogy a számítógépek közötti adatforgalom illetéktelen személyek számára ne legyenek értelmezhető. Az SSL tanúsítvány érvényességéről a böngésző címsorában levő zöld színű lakatra kattintva olvasható további tájékoztatás.
Fontos, hogy webáruházunk üzemeltetője és adatkezelője sem emailben, sem pedig telefonon nem kér senkitől bizalmas személyes adatokat, legyen az jelszó, bankkártya, bankszámla adat stb. Minden ilyen esetleg előforduló és a webáruház adatkezelőjétől független, rosszindulatú adathalászat [4] jellegű emailt, hívást el kell utasítani, figyelmen kívül kell hagyni! Ha ilyen jellegű kérés történik bármilyen formában, akkor haladéktalanul értesíteni kell a webáruház adatkezelőit, hogy azonnal meg tudják tenni ezzel kapcsolatban a szükséges lépéseket. Ez történhet telefonon vagy emailben e szabályzat második pontjában feltüntetett elérhetőségeken.
Webáruházunk levelezési rendszere alapvetően automatikus, leszámítva azokat a leveleket, melyeket a webáruház üzemeltetője egyedi kérés alapján, egyedileg válaszol meg. Ezen levelek közös tulajdonsága, hogy a feladó minden esetben azonos, a levél a webáruház elődleges, vagy másodlagos email címéről érkezik. Amennyiben a webáruház nevében érkezik ugyan levél, de a feladó eltér a webáruház levelezési címétől, az azonnal gyanakvásra adhat okot, a webáruház üzemeltetőjén kívüli adathalász tevékenységet feltételez. Az ilyen leveleket is minden esetben figyelmen kívül kell hagyni.
Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a webáruház tulajdonosa köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására. Ilyen ritka esetben a megkereső hivatalos szervek részére – amennyiben a pontos célt és az adatok körét megjelölte, személyes adatot csak annyit és olyan mértékben ad ki, mely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
6 A Habsziget webáruház ügyfeleit megillető jogok az adatkezelés során.
A vásárlóinkat a 2011. évi CXII. törvény (Infotv.) 14-19.§ alapján az alábbi jogok illetik meg az adatkezelés során:
- A vonatkozó jogszabályi háttér alapján (Infotv. 14. § a) pont, 15. § (1) és (4)-(5), 16. § (2)) webáruház vásárlóit megilleti az adatkezeléssel kapcsolatos teljes körű tájékoztatáshoz való jog. Ezen adatok körébe tartozik mindazon személyes adat, melyet az Infotv. 15. § (1) bekezdése felsorol. A webáruház adatkezelője vállalja, hogy a tájékoztatást kérő vásárló számára legkésőbb 25 napon belül eleget tesz az adatkezeléssel kapcsolatos tájékoztatási kérelemnek.
- A webáruház vásárlóit megilleti továbbá a személyes adatok helyesbítéséhez való jog. Erről a Infotv. 14. S. b) pont, 17. § (1), 18. § (1)-(2) vonatkozó bekezdései rendelkeznek. Mivel a webáruház használatát a lehető legkevesebb, de a működéshez elengedhetetlenül szükséges személyes adattal tettük lehetővé, ezért a személyes adatok módosítására a webáruház regisztrált ügyfeleinek a felhasználói fiókban (URL: https://habsziget.hu/fiokom) lehetősége van. Amennyiben ezzel kapcsolatban bármilyen további kérdés merül fel, vagy az adatok módosításával kapcsolatban további útmutatás szükséges, a webáruház adatkezelője a megadott elérhetőségeken segítséget tud nyújtani.
- A vonatkozó jogszabályi háttér alapján (Infotv. 14. § b) pont, 17. § (1), 18. § (1)-(2) a vásárlóinkat megilleti továbbá az adatkezeléssel kapcsolatos törléshez való jog. A webáruház ehhez, a regisztrált vásárlói számára egységes felületet biztosít, a vásárlói fiók „Adatvédelmi információk” menüpontja alatt. (URL: https://habsziget.hu/szemelyes-adatvedelemi-informaciok) A webáruház adatkezelője vállalja, hogy minden olyan személyes adat törlését, melyet a vásárló a webáruházban regisztrált fiókjából nem tud elérni, a kérést követően legkésőbb 25 napon belül végrehajtja.
- 4. A GDPR rendelet 20. cikke bevezet egy új jogosultságot, az adathordozhatósághoz való jog tekintetében, amelynek célja, hogy tudatos magatartásra ösztönözze az érintettet (esetünkben a webáruházba regisztrált vásárlót) és nagyobb rendelkezést biztosítson számára a rá vonatkozó személyes adatok felett. A rendelet vonatkozó cikke a következőképpen határoz: „Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.” Webáruházunk tehát a rendelet értelmében lehetőséget biztosít arra, hogy a személyes adatok PDF vagy CSV formátumokban letölthetők legyenek regisztrált ügyfeleink számára. Ez a lehetőség a vásárlói fiók „Adatvédelmi információk” menüpontja alatt az „Adathordozhatóság” lapfülre kattintva érhető el. (URL: https://habsziget.hu/szemelyes-adatvedelemi-informaciok
7 Jogérvényesítési lehetőségek.
Jogellenes adatkezelés gyanúja esetén vásárlóink a Nemzeti Adatvédelmi és Információszabadság Hatóság-hoz fordulhatnak panaszukkal, észrevételeikkel az alábbi elérhetőségen:
- Postacím: 1530 Budapest, Pf.: 5.
- Cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c
- Telefon: +36-1-391-1400
- Fax: +36-1-391-1410
- Webcím: https://naih.hu
Az Infotv 22. § alapján vásárlóinknak adatvédelmi jogsértés esetén jogában áll bírósághoz fordulni. Ezen bírósági eljárások a lakóhely szerinti törvényszéken is megindíthatók, mely eljárások alkalmával a bíróság soron kívül jár el.
8 Adatvédelmi incidens[5] esetén szükséges tájékoztatási kötelezettség.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő minden esetben indokolatlan késedelem nélkül tájékoztatja az érintett ügyfelet az adatvédelmi incidensről.
Az érintett részére az adatkezelő világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, az ebből eredő vagy valószínűsíthető következményeket. Ismerteti továbbá az adatvédelmi incidens orvoslására tett, vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.
Az érintettet nem kell tájékoztatni, ha a következő feltételek közül valamelyik teljesül:
- Az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat.
- Az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg.
- A tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
- Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
8.1 Az adatvédelmi incidens bejelentése a hatóságnak.
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
9 A sütik, (angolul: cookies) használata a Habsziget webáruházban.
A sütik olyan rövid szövegfájlok, amelyek lehetővé teszik a webáruház látogatói és regisztrált vásárlói (továbbiakban: felhasználó) számára a zavartalan, színvonalas használati élményt és egyúttal biztosítják a webáruház működéséhez szükséges alapvető és statisztikai funkciókat is. Ezek a kisméretű szövegfájlok a felhasználó internetezésre használt eszközén tárolódnak, s a feladatuknak megfelelő adatokat tartalmaznak.
Minden sütinek van egy neve (azonosítója) és egy tárolt értéke, mely az adott süti technikai funkciójától függ. Továbbá minden süti rendelkezik egy érvényességi idővel és néhány további technikai paraméterrel.
Vannak olyan sütifájlok, melyek tartósan használatban vannak. Ilyen például a munkamenet süti, mely segít a felhasználó azonosíthatóságában, s olyanok sütik alkalmazására is szükség van, melyek csak átmenetileg, egy-egy oldalon látnak el valamilyen technikai funkciót. Fontos, hogy a süti fájlok nem tartalmaznak futtatható állományokat, vírusokat, illetve kémprogramokat, funkciójuk csak a webáruház szabályos működésének biztosítására terjed ki.
A webáruház használatához néhány süti elengedhetetlenül szükséges, például a bejelentkezéshez, regisztrációhoz, termék kosárba tételéhez, valamint a megrendelési folyamat sikeres lebonyolításához, nélkülük a webáruház nem működik megfelelően. A felhasználó a webáruház használatával automatikusan hozzájárulását adja ezekhez sütikhez.
Webáruházunk adatkezelője a felhasználó engedélyével statisztikai és analitikai adatokhoz jut hozzá, melyhez a Google Inc. („Google”) által nyújtott Google Analytics webanalitikai szolgáltatást használja. Az Analytics szolgáltatáshoz szükséges programkódot, webáruházunk a Google Címkekezelő (Google Tag Manager) segítségével tölti le a felhasználó internetezésre használt eszközére. A mérésekhez szükséges adatok beszerzéséhez további sütik tárolásra van szükség. Erről a webáruház az első látogatás alkalmával felugró ablakban tájékoztat és kér engedélyt. A statisztikai mérést lehetővé tevő sütiket a felhasználó nem köteles elfogadni és lehetősége van a már korábban elfogadott süti fájlok utólagos eltávolítására is a webáruház láblécének bal felső részén elhelyezett kék színű, „Sütibeállítások módosítása. ” feliratú gombra kattintva, majd a megfelelő beállításokat kiválasztva.
Fontos, hogy a felhasználó internetezésre használt eszközén telepített böngésző bővítmények (reklám és tartalom szűrők) befolyással lehetnek a sütik alkalmazására. Az ebből fakadó technikai problémákért a webáruház üzemeltetője nem vállal felelősséget. Lehetőség szerint kérjük, a felhasználó a webáruház lapjain ne használjon ilyen bővítményeket, vagy kapcsolja ki őket a zavartalan működés érdekében.
Az alábbiakban pontosan részletezzük, milyen süti fájlok vannak használatban a webáruház működése során.
9.1 A webáruházunk által használt alapvető munkamenet süti.
- Süti neve: HSZ-{egyedi azonosítószám}
- Adatkezelés célja: Webáruházi munkamenet biztosítása, azonosítás.
- Adatkezelés jogalapja: A felhasználó hozzájárulása.
- Időtartam: A létrehozást követő 30 nap. Minden lap letöltésekor új példány kerül a látogató számítógépére, törlés esetén is.
- A süti típusa: Munkamenet azonosító.
- Szükséges a webáruház használatához: Igen.
9.2 Webáruházunk által használt technikai jellegű sütik.
- Süti neve: e_szamla
- Adatkezelés célja: A megrendelés során az elektronikus számla elfogadásának tárolása, a megkezdett megrendelési folyamat végéig.
- Adatkezelés jogalapja: A felhasználó hozzájárulása.
- Időtartam: Kézi törlésig, vagy a létrehozást követő 1 nap. A süti eltávolításáról alapértelmezetten webáruházunk gondoskodik, amikor a süti feladata megszűnik.
- A sütik típusa: Technikai.
- Szükséges a webáruház használatához: Igen.
- Süti neve: cgv
- Adatkezelés célja: A megrendelés során az általános szerződési feltételek elfogadásának tárolása, a megkezdett megrendelési folyamat végéig.
- Adatkezelés jogalapja: A felhasználó hozzájárulása.
- Időtartam: Kézi törlésig, vagy a létrehozást követő 1 nap. A süti eltávolításáról alapértelmezetten webáruházunk gondoskodik, amikor a süti feladata megszűnik.
- A sütik típusa: Technikai.
- Szükséges a webáruház használatához: Igen.
9.3 Webáruházunk statisztikai mérését lehetővé tevő sütik.
- Süti neve: HSZ-analytics
- Adatkezelés célja: A felhasználó tevékenységének statisztikai méréséhez adott engedély tárolása.
- Adatkezelés jogalapja: A felhasználó hozzájárulása.
- Időtartam: A létrehozást követő 2 év.
- A sütik típusa: Statisztikai.
- Szükséges a webáruház használatához: Igen.
A következő két süti szolgáltatója a Google.
- Süti neve: _ga
- Adatkezelés célja: A webáruház statisztikai szempontú elemzése a Google Analytics szolgáltatás segítségével.
- Adatkezelés jogalapja: A felhasználó hozzájárulása.
- Időtartam: A létrehozást követő 2 év. A süti eltávolítását a felhasználó kezdeményezheti.
- A sütik típusa: Statisztikai.
- Szükséges a webáruház használatához: Nem.
- Sütik nevei: _ga_{egyedi azonosítószám}
- Adatkezelés célja: A statisztikai mérések munkamenet állapotának rögzítése Google Analytics szolgáltatásban.
- Adatkezelés jogalapja: A felhasználó hozzájárulása.
- Időtartam: A létrehozást követő 2 év. A süti eltávolítását a felhasználó kezdeményezheti.
- A sütik típusa: Statisztikai.
- Szükséges a webáruház használatához: Nem.
9.4 Információk a webáruházunk statisztikai mérését lehetővé szolgáltatásokról.
9.4.1 Google Címkekezelő.
Webáruházunk a Google Címkekezelőt (Google Tag Manager) használja, mely lehetővé teszi a felhasználói interakciók követését (pl. linkre vagy gombra történő kattintás stb.) A Címkekezelő nem gyűjt, csak továbbít adatokat a statisztikai mérések számára, mely adatokat a Google Analytics szolgáltatás segítségével lehet elemezni. A Google Címkekezelőre vonatkozóan további információk olvashatók az alábbi linkre kattintva (angolul).
9.4.2 Google Analytics.
A Google Analytics használatának célja, hogy segítse a webáruház statisztikai elemzését a felhasználók tevékenységei alapján anonim módon. A Google Analytics által használt sütikkel kapcsolatos részletes információk ide kattintva érhetőek el (angolul).
10 Sütik fogadásának és tárolásának elutasítása a népszerű böngészőprogramokban.
A széles körben elterjedt és használatban levő böngészőprogramok alapbeállítás szerint automatikusan fogadják a weboldalak süti fájljait. Igény szerint azonban ez a beállítás általában minden böngészőprogram esetében testre szabható, vagy akár teljesen le is tiltható, de ezt a webáruház zavartalan működésének érdekében nem javasoljuk.
A személyes adatok kezelésével kapcsolatos részletes további információkat a hatályos Adatvédelmi szabályzatunk tartalmazza.
11 A Habsziget webáruház termék értékelésekkel és azok tartalmi követelményeivel kapcsolatos moderációs alapelvei és szabályzata.
11.1 Bevezető.
Az alábbiakban összefoglaljuk az értékelésekkel és hozzászólásokkal (a továbbiakban e kettőt fogalmilag összevonva: értékelések) kapcsolatos moderációs alapelveinket és az ezekkel kapcsolatos szabályokat.
A Habsziget webáruház vásárlóinak lehetősége van termékek értékelésére, a sikeres és visszaigazolt vásárlást követően. A megrendelést visszaigazoló elektronikus levél erre vonatkozó szakaszában, a megrendelésben szereplő termékeknél egy egyedi azonosítóval rendelkező hivatkozás található, melyen keresztül a megvásárolt termék értékelhető.
11.2 Általános tudnivalók.
- A Habsziget webáruházban a termék értékelések moderálása megjelenés előtti, tehát egy adott értékelés a webáruházban csak úgy jelenhet meg, hogy azt a webáruház adminisztrátora átolvasta, tartalmát e szabályzat értelmében nem találta kifogásolhatónak.
- A bevezetőben említett termék oldalakon az értékelések minden esetben a vásárlók magánvéleményét tükrözik. Webáruházunk álláspontját egy-egy értékeléssel kapcsolatban csak az adminisztrátorok esetleges válasza képviseli.
- A webáruház termékeit a szöveges értékelés esetében csillagok segítségével is értékelni kell. Az 1 csillag a legrosszabb, az 5 csillag a legjobb értékelést jelenti.
- Biztonságtechnikai okokból két, vagy több egymást követő értékelés írása esetén az egyes értékelések között meghatározott idő intervallum (alapértelmezetten 5 perc) várakozás szükséges a vásárló részéről.
- Egy megjelenésre már jóváhagyott értékelés utólagos szerkesztésére a vásárló számára nincs mód. A már megjelent értékelés utólagos eltávolítását a vásárlói fiók „Adatvédelmi információk” menüpontjában az „Adataid módosítása, törlése” lapfülre kattintva, a „Termék értékelésének törlése.” pontban leírtak alapján lehet kezdeményezni.
- Regisztrált és belépett vásárlóink számára lehetőség van egy-egy értékelés hasznosságát vagy kevésbé hasznosságát jelezni, ezzel kifejezve a tartalmilag valóban értékes információk jelzését. Lehetőség van továbbá webáruházunk adminisztrátora felé jelezni egy-egy már megjelent értékelés kifogásolhatóságát bármilyen szempontból a „Kifogásolható tartalom? Jelentsd nekünk!” hivatkozásra kattintva. Az ilyen jelentett értékeléseket ezen szabályzat értelmében webáruházunk adminisztrátora minden esetben felülvizsgálja, ha szükséges és indokolt, akkor a kifogásolt információt eltávolítja.
- Termék értékelés írásával az értékelő, e szabályzat pontjait automatikusan elfogadja és magára nézve kötelezőnek tekinti.
11.3 Termék értékelésekkel kapcsolatos szabályok és moderációs alapelvek.
- A hatályos magyar jogszabályokba ütköző, bűncselekményre, vagy egyéb jogsértésre való felhívást vagy jelentkezést tartalmazó minden értékelései tartalom szigorúan tiltott.
- Törlésre kerülnek az obszcén, sértő, minősíthetetlen hangvételű vagy agresszív, félelemkeltő, megfélemlítésre alkalmas értékelések. Tiltott továbbá, a másra nézve rágalmazó, becsületet, emberi méltóságot sértő tartalom, valamint az alpári stílusú, trágár hangnem. Azt, hogy egy értékelés tartalmi része a fenti körbe tartozik-e, a moderátorok feladata és hatásköre eldönteni. Ezen döntés ellen a moderátorral szemben az értékelő számára vitának helye nincs.
- Azonnali törlésre kerülnek a moderálással, valamint a moderátor személyével foglalkozó értékelések.
- Ugyanilyen tiltott és törlésre kerül a kártékony kódot tartalmazó weboldalra mutató hivatkozást tartalmazó értékelési tartalmak.
- Tiltott bármilyen nyílt vagy burkolt reklámot, apróhirdetést, vagy erre mutató linket tartalmazó értékelés.
- Tiltott továbbá az üzleti érdekek megsértése: cégekkel, termékekkel, szolgáltatásokkal kapcsolatban a konkrétumokat nélkülöző vádaskodás, hitelrontás.
- Tiltott az értékelések esetében az úgynevezett „témarombolás”. Olyan esetben értendően, mikor egy termék értékelése nem kapcsolódik szorosan az adott termék vagy leírás témájához. Technikai témarombolásnak minősül az aránytalanul túl hosszú értékelési szövegek beillesztése. Tartalmi témarombolásnak minősül a kulturált hangnemet feltűnően szabotálni próbáló értékelés. Tilos továbbá egy már törölt értékelés tartalmának részbeni, vagy teljes terjedelmű visszamásolása. Azt, hogy egy értékelés a fenti körbe tartozik-e, ismételten a moderátorok feladata eldönteni.
- Törlésre kerülnek a szöveg nélküli (üres) vagy értelmetlen tartalmú értékelések.
- Adatvédelmi okokból törlésre kerül továbbá minden olyan termék értékelés, ahol az értékelés teljes tartalmában bármilyen jellegű személyes adat, (név, telefonszám, email-cím, lakcím stb.) szerepel.
- A moderálás során az adminisztrátor sem helyesírási javítást, sem szerkesztői tevékenységet nem végez.
- Az adminisztrátor automatikusan megtagadhatja a termék értékelési lehetőséget attól, aki a fenti tiltások ellenére a moderálási alapelveket folytatólagosan többször is megsérti.
- Az adminisztrátor által jóváhagyott értékelések, a vonatkozó terméklapon csak az értékelő keresztnevével, valamint az értékelés dátumával jelennek meg, tehát az értékelő személye a webáruház látogatóinak számára nem lesz azonosítható.
- A webáruház tulajdonosa és üzemeltetője fenntartja magának a jogot, hogy a webáruház minden terméklapján a saját véleményét tükröző értékelést helyezzen el. Ezen bejegyzések az „Adminisztrátori értékelés” címkével szerepelnek az értékelések között.
12 Fogalmi magyarázatok.
[1] 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról törvény célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. (Forrás: https://net.jogtar.hu)
[2] Ki minősül adatkezelőnek? Az Infotv. 3. § 9. pontja alapján adatkezelő az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.
[3] Ki minősül adatfeldolgozónak? Az Infotv. 3. § 18. pontja határozza meg az adatfeldolgozó fogalmát, mely szerint adatfeldolgozó az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján –beleértve a jogszabály rendelkezése alapján kötött szerződést is– adatok feldolgozását végzi.
Az adatfeldolgozó tipikusan meghatározott feladat, eredmény elérésére vállal kötelezettséget.
Az adatfeldolgozó feladata az, hogy végrehajtsa az adatkezelő által adott -az adatfeldolgozás célját és módjának alapvető elemeit illető– utasításokat. Az adatfeldolgozó adatfeldolgozási tevékenységének jogszerűségét az adatkezelőtől kapott megbízás határozza meg.
[4] Adathalászatnak (eredetileg angolul phishing, kiejtése: fising, a fishing=halászat szóra hasonlít) azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni. A csaló általában e-mailt vagy azonnali üzenetet küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított weblapra, ami külsőleg szinte teljesen megegyezik az eredetivel. (Forrás: Wikipedia)
[5] Az adatvédelmi incidens az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.