VegaStar.eu - Adatkezelési tájékoztató
Tartalom
1. A tájékoztató
2. Adatkezelő
3. Tárhelyszolgáltató
4. Irányadó jogszabályok
5. Az adatkezelés elvei
6. Az adatkezelés esetei és folyamatai
7. A Felhasználók jogai
8. A weboldal összekapcsolása a közösségi média oldalakkal, illetve a Google Analytics szolgáltatással
9. Adatbiztonság
10. Jelen tájékoztató módosítása
1. A tájékoztató
1.1. Kire vonatkozik?
A VegaStar.eu címen üzemeltetett honlap látogatóira, különös tekintettel azokra a természetes személyekre (továbbiakban: Felhasználók), akik a webshopban vásárolnak
1.2. Miért van rá szükség?
A hatályos jogszabályokkal (ld. később) összhangban és saját szándékaink szerint is szeretnénk érthetően, átláthatóan tájékoztatni a honlapunk látogatóit, hogy
1.2.1. milyen célból
1.2.2. hol, mikor és hogyan rögzítjük, tároljuk az adataikat
1.2.3. az így rögzített saját adataikat a Felhasználók hogyan kezelhetik (például tekinthetik meg, módosíthatják, szabályozhatják a hozzáférést, törölhetik).
2. Adatkezelő:
Név: Szabó Edina e.v.
Levelezési cím: 2083 Solymár, Ibolya u. 11/D.
E-mail cím: info@vegastar.eu
Honlap: https://vegastar.eu
3. Tárhelyszolgáltató:
Név: Ab Plusz Számítástechnikai és Szolgáltató Betéti Társaság
Weboldal: https://www.abplusz.hu
Székhely: 2049 Diósd, IV. Béla király utca 48.
E-mail: abplusz@abplusz.hu
Telefonszám: +3620 362 6984
4. Irányadó jogszabályok:
4.1. a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendelet (a továbbiakban: GDPR) 12. cikke
4.2. az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (a továbbiakban: Infotv.) 20. §-a
4.3. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 4. §-a
4.4. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: „Grtv.”)
4.5. a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv.)
5. Az adatkezelés elvei
5.1. Az Adatkezelő jóhiszeműen, tisztességesen, átláthatóan, a Felhasználókkal együttműködve jár el az adatkezelés során.
5.2. Az Adatkezelő csak a törvényben meghatározott vagy a Felhasználók által megadott adatokat kezeli, az alábbiakban meghatározott célokkal és módon.
A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
5.3. Az Adatkezelő az eredeti adatfelvételnél megjelölttől eltérő célra kizárólag akkor használhatja a Felhasználó személyes adatait, ha erről
5.3.1. a Felhasználót tájékoztatja
5.3.2. ezt követően a Felhasználó előzetes, kifejezett hozzájárulását megszerzi
5.3.3. továbbá lehetőséget biztosít a Felhasználónak arra, hogy a későbbiekben az adatok felhasználásához adott hozzájárulását korlátozza vagy visszavonja.
5.4. Az Adatkezelő a Felhasználók által megadott személyes adatokat nem ellenőrzi. Azok tartalmáért kizárólag az azt megadó személy felel.
5.5. A 16. életévét be nem töltött Felhasználó személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő a 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.
5.6. Az Adatkezelő az általa kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – külső szolgáltatókon kívül harmadik félnek nem adja át.
5.7. Az előző pontban foglaltak alól kivételt képez az adatok olyan, statisztikailag összesített formában történő felhasználása, amely semmilyen formában nem tartalmazhat a Felhasználó beazonosítására alkalmas egyéb adatot, így nem minősül sem adatkezelésnek, sem adattovábbításnak.
5.8. Közhatalmi szervek adatkérése, jogsértés gyanúja
Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás, jogsértés vagy ezek alapos gyanúja, az Adatkezelő érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek (a közhatalmi szervek, illetve a jogesetekben közreműködő illetékesek) számára hozzáférhetővé teheti a Felhasználó elérhető személyes adatait.
5.9. Az Adatkezelő az általa kezelt személyes adat helyesbítéséről, korlátozásáról, illetve törléséről a Felhasználót, továbbá mindazokat értesíti, akiknek korábban a személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
6. Az adatkezelés esetei és folyamatai
6.1. A (webáruházon keresztül leadott) megrendelésekhez kapcsolódó adatkezelés
6.1.1. A tárolt adatok és az adatkezelés célja
személyes adat |
adatkezelés célja |
vezetéknév, keresztnév |
a megrendelés teljesítése során a megrendelő azonosítását szolgálja |
számlázási cím / székhely (e.v.) |
számla kiállítása |
szállítási cím |
kiszállítás címe |
telefonszám |
a megrendelővel történő kapcsolattartás |
e-mail cím |
a megrendelővel történő kapcsolattartás, |
jelszó |
felhasználói fiókba történő biztonságos belépés |
6.1.2. Jogalap: Szerződés teljesítése, melynek felei az Adatkezelő és a Felhasználó (GDPR 6. cikk (1) b) pont)
6.1.3. Az adatkezelés időtartama: Az adatokat a polgári jogi elévülési idő szerint 5 évig kezeljük.
6.1.4. Adattovábbítás külső szolgáltatók felé:
6.1.4.1. Felhasználó az adott szállítmányozó kiválasztásával egyúttal kifejezett hozzájárulását is adja, hogy adatkezelő a 6.1.1. alatt részletezett adatokat az adott külső szolgáltatónak továbbítsa és az adott cég a Felhasználó személyes adatait saját adatkezelési szabályzata szerint tárolja és használja fel
6.1.4.2. A külső szolgáltató ÁSZF-je, adatkezelési tájékoztatója az adott cég saját honlapján érhető el (a cég nevére kattintva hozzáférhető a link.)
6.1.4.2.1. Csomagautomatába történő szállítás: Foxpost Zrt.
6.1.4.2.2. Házhozszállítás: 24H Parcel Zrt.
6.2. Számla-kiállítással kapcsolatos adatkezelés
6.2.1. A megrendelések teljesítését követően a Sztv. alapján számviteli bizonylatot állítunk ki. Az ezzel kapcsolatos adatkezelés részletei:
személyes adat |
adatkezelés célja |
vezetéknév, keresztnév |
a megrendelés teljesítéséről, mint gazdasági |
lakcím / székhely (e.v.) |
számla kiállítása |
6.2.2. Az adatkezelés jogalapja: Jogszabályon alapuló kötelező adatkezelés
GDPR 6. cikk (1) c) pontja, Info tv. 5. § (1) b) pontja és az Sztv. 166. § (1)-(3) bekezdése
6.2.3. Az adatkezelés időtartama: A számviteli bizonylat kiállítását követő 8 évig. (Sztv. 169. § (2) bekezdés)
6.2.4. A számlázással kapcsolatban az adóhatóság tevékenysége során jogosult megismerni a Felhasználó által e célból megadott személyes adatokat.
Az adóhatóság adatai: Név: Nemzeti Adó- és Vámhivatal
https://www.nav.gov.hu/nav/kapcsolat
6.3. Ügyfélszolgálattal kapcsolatos adatkezelés
6.3.1. Az ügyfelek kérdéseire történő válaszadás, illetve az esetleges panaszok kivizsgálása céljából kezelt személyes adatok és az adatkezelés célja
személyes adat |
adatkezelés célja |
vezetéknév, keresztnév |
a megrendelő beazonosítása |
e-mail cím |
a megrendelővel történő kapcsolattartás |
telefonszám |
a megrendelővel történő kapcsolattartás |
6.3.2. Az adatkezelés jogalapja: Jogszabályon alapuló kötelező adatkezelés
GDPR 6. cikk (1) c) pontja és (2) bekezdése, Info tv. 5. § (1) b) pontja, Elkertv. 13/A. § (1) bekezdése
6.3.3. Az adatkezelés időtartama: a panasz beérkezésétől számított 5 évig.
6.4. A hozzájárulás igazolhatóságával kapcsolatban kezelt adatok
6.4.1. A regisztráció, megrendelés, hírlevélre történő feliratkozás stb. során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében.
6.4.2. Kezelt adatok: A hozzájárulás időpontja és az érintett IP címe.
6.4.3. Az adatkezelés időtartama: A jogszabályi előírások szerint a Felhasználói hozzájárulást igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését követő elévülési idő.
6.4.4. Az adatkezelés jogalapja: A GDPR 7. cikk (1) bekezdése írja elő ezt a kötelezettséget. GDPR 6. cikk (1) bekezdés c) pont szerinti adatkezelés
7. A Felhasználók jogai
7.1. A Felhasználó tájékoztatást kérhet személyes adatai kezelésének részleteiről
7.2. A Felhasználó kérheti személyes adatai
7.2.1. helyesbítését
7.2.2. törlését
7.2.3. zárolását
7.2.4. kezelésének korlátozását ill. tiltakozhat személyes adatai kezelése ellen.
7.3. Hozzáférési jog
A Felhasználó információt kérhet az Adatkezelőtől személyes adatainak kezeléséről és a személyes adatokhoz, illetve kezelésük részleteihez hozzáférhet.
7.4. Helyesbítéshez való jog
A Felhasználó a saját fiókjában helyesbítheti a személyes adatait, illetve jogosult kérni Adatkezelőt is adatainak módosítására.
7.5. Törléshez való jog
A Felhasználó a saját fiókjában kezdeményezheti a személyes adatai törlését, illetve jogosult kérni Adatkezelőt is adatainak törlésére.
7.6. Elfelejtéshez való jog
A Felhasználó törlésre irányuló kérelméről – ha Felhasználó igényli – az Adatkezelő értesít minden olyan adatkezelőt, aki a Felhasználó adatait megismerhette.
7.7. Adatkezelés korlátozásához való jog
Az Adatkezelő – a Felhasználó kérésére – korlátozza az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy a Felhasználó tiltakozik az adatkezelés ellen, illetve ha az Adatkezelőnek nincs már szüksége a megadott személyes adatokra.
7.8. Adathordozhatósághoz való jog
A Felhasználó Adatkezelőnél tárolt saját személyes adatait általánosan használható elektronikus formátumban (pl. .csv, Excel, XML) megkaphatja, illetve ezeket továbbíthatja egy másik Adatkezelőnek.
7.9. Válasz a kérelmekre
Az Adatkezelő a kérelmet a benyújtásától számított legrövidebb időn, de legfeljebb 15 munkanapon belül megvizsgálja, és annak tárgyában döntést hoz, amelyről a kérelmezőt email-ben tájékoztatja. Ha az Adatkezelő a Felhasználó kérelmét valamiért nem teljesíti, köteles a Felhasználóval közölni a kérelem elutasításának indokait.
7.10. Ellenőrzés
Amennyiben a kérelmet benyújtó természetes személy kilétét nem tudjuk egyértelműen beazonosítani illetve a személyazonossággal kapcsolatban kétségek merülnek fel, további, a személyazonosság megerősítéséhez szükséges információkat kérhetünk.
Jogalap: a GDPR 5. cikk (1) bek. f) pont (az adatkezelés bizalmasságának elősegítése, ill. a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása).
7.11. A tájékoztatás és intézkedés esetleges költségei
A 7. pontban leírt tájékoztatást, a Felhasználó kérelme alapján történő intézkedéseket alapesetben díjmentesen biztosítjuk.
Mindazonáltal fenntartjuk a jogot, hogy indokolt esetben (például ha a Felhasználó ismétlődő jelleggel, túlzó, megalapozatlan kérelmeket terjeszt elő) – figyelemmel a kért tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó valós adminisztratív költségekre – ésszerű díjat számítunk fel, vagy ilyen esetben – a Felhasználó megfelelő tájékoztatása és az indok megnevezése mellett – megtagadjuk a kérelem alapján történő intézkedést.
7.12. Jogérvényesítés
Célunk, hogy a jog és a tisztesség keretein belül járjunk el a Felhasználók személyes adatainak kezelése során. Az esetlegesen felmerült konfliktusokat is békés úton, a fenti szellemben szeretnénk rendezni, ezért kérjük, hogy mindenképpen velünk egyeztessenek először, ha ilyen előfordul.
Amennyiben a megkeresés mégsem vezet eredményre, a Felhasználó a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait (a Felhasználó lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt), valamint az Infotv.-ben foglaltak szerint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH, 1125 Budapest, Szilágyi Erzsébet fasor 22/c., levelezési cím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu) is fordulhat és panaszt tehet.
https://www.naih.hu/panaszuegyintezes-rendje.html
8. A weboldal összekapcsolása a közösségi média oldalakkal, illetve a Google Analytics szolgáltatással
8.1. A VegaStar márka közösségi média felületekkel is rendelkezik (pl. Facebook, Twitter). A Felhasználó közösségi médiában mutatott aktivitásai kapcsán (például a Felhasználó kedveli vagy követi a VegaStar oldalt Facebookon, Twitteren stb.) megismerhetjük a Felhasználó profiljához tartozó és nyilvánosság számára elérhető személyes adatokat. Ezeken az oldalakon felmerülő adatkezelésekről az adott közösségi médiaszolgáltató saját adatkezelési szabályzatában találhatóak információk.
8.2. A weboldal a Google Analytics alkalmazást használja, amely a Google Inc. ingyenes webes statisztikai szolgáltatása.
8.2.1. Ennek során a Google Analytics a böngésző segítségével úgynevezett „cookie”-kat (a magyar szóhasználat szerint „süti”-ket – továbbiakban „sütik”), azaz kis méretű, speciális adatfájlokat tárol a Felhasználó számítógépén.
8.2.2. A Google ezeket az információkat arra használja, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, és hogy a weboldal üzemeltetőjének a honlap használatával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
8.2.3. A Google Analytics a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival.
8.2.4. A Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja az említett sütik tárolását, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy a honlapnak nem minden funkciója lesz teljes körűen használható.
8.2.5. A Felhasználó meg is akadályozhatja, hogy a Google gyűjtse és feldolgozza a sütik által gyűjtött, a Felhasználó weboldal használattal kapcsolatos adatait (beleértve az IP-címet is). Ehhez az alábbi beépülő modult kell letölteni és telepíteni a böngészőhöz: https://tools.google.com/dlpage/gaoptout?hl=hu
9. Adatbiztonság
9.1. Az Adatkezelő kötelezettséget vállal, hogy a legnagyobb körültekintéssel gondoskodik a felhasználói adatok biztonságáról. Ennek keretében megteszi azokat a lépéseket, intézkedéseket, amelyek biztosítják, hogy az adatok a tárolás során megfelelően védettek legyenek a jogosulatlan hozzáférés, felhasználás és módosítás ellen, illetve ne semmisüljenek meg.
9.2. Nyilvántartási kötelezettség: az Adatkezelő nyilvántartást vezet a felelősségébe tartozóan végzett adatkezelési tevékenységekről a GDPR 30. cikkének megfelelően
9.3. Adatvédelmi incidens
Adatvédelmi incidens az adatok biztonságának sérülése, amely következtében a személyes adatok
· véletlenül vagy jogellenes módon megsemmisülhetnek
· azokat illetéktelen beavatkozó megváltoztathatja
· azokhoz arra nem jogosult hozzáférhet
Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. és 34. cikkei szerint köteles eljárni. Adatkezelő köteles nyilvántartani az adatvédelmi incidenseket, feltüntetve az adott incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
10. Jelen tájékoztató módosítása
Az Adatkezelő bármikor jogosult jelen Tájékoztatót egyoldalúan módosítani.
Az Adatkezelő a weboldalon a Tájékoztató aktuális változatát közzéteszi, a módosításokról a Felhasználókat ugyanitt tájékoztatja.
A weboldal használatának feltétele, hogy a Felhasználó a mindenkori Tájékoztatóban foglaltakat kifejezetten elfogadja.
Jelen tájékoztató 2019 január 1-től hatályos.