Üdvözli a Vasedény!

A BestOn-Otthon Kft. adatvédelmi és adatkezelési tájékoztatója

ADATKEZELÉSI TÁJÉKOZTATÓ

hatályos 2018. május 25-étől

 

 

  1. 1.   Adatkezelő neve és elérhetőségei

 

BestOn-Otthon Korlátolt Felelősségű Társaság

Székhely: 1173 Budapest, 515. utca 17.

Cégjegyzékszám: 01-09-945300

Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága

Adószám: 22932213-2-42

Adatvédelmi nyilvántartási azonosítója: NAIH-63370/2013

Webáruház címe: www.beston.hu

Tel: +36-70-773-3120

E-mail: info@vasedeny.hu

 

Adatkezelőnél adatvédelmi tisztviselő nem működik.

 

  1. 2.   Irányadó jogszabályok

-       2011. évi CXII. törvény - az információs önrendelkezési jogról és az információ-szabadságról (a továbbiakban: Infotv.);

-       Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR);

-       2013. évi V. törvény – a Polgári Törvénykönyvről (a továbbiakban: Ptk.);

-       2000. évi C. törvény – a számvitelről (a továbbiakban: Számv. tv.);

-       az adózás rendjéről szóló 2017. CL. törvény (a továbbiakban: Art.)

-       az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: Áfa tv.)

-       a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fogytv.)

 

  1. 3.   A Webáruházba történő regisztrációhoz és a Webáruházban történő, regisztráció nélküli vásárláshoz szükséges kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

 

Személyes adat megnevezése

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

a)    vezeték és keresztnév

Az Érintett beazonosítása és a számla kiállítása

A szerződés teljesítése, valamint Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR. 6 cikk (1) b) és c); Áfa tv. 169. §

8 év a Számv. tv. 169. § (2) alapján, illetve amennyiben az későbbi időpont, úgy a Webáruházba történt regisztráció esetén a regisztráció fennállása alatt

b)    lakcím

Az Érintett beazonosítása, kapcsolattartás és a számla kiállítása

Szerződés teljesítése, valamint Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR. 6 cikk (1) b) és c); Áfa tv. 169. §,

8 év a Számv. tv. 169. § (2) alapján, illetve amennyiben az későbbi időpont, úgy a Webáruházba történt regisztráció esetén a regisztráció fennállása alatt

c)    mobilszám

Az Érintettel való kapcsolattartás

A szerződés teljesítése GDPR 6. cikk b)

A Webáruházba történő regisztráció fennállása alatt, illetve a Webáruházban nem regisztrált Érintett esetében a szerződés teljesítését követő 730 nap

d)    email cím

Az Érintettel való kapcsolattartás

A szerződés teljesítése

GDPR 6. cikk b)

A Webáruházba történő regisztráció fennállása alatt, illetve a Webáruházban nem regisztrált Érintett esetében a szerződés teljesítését követő 730 nap

e)    kiszállítási cím, ha eltér a lakcímtől

Az Érintettel kötött szerződés teljesítése

A szerződés teljesítése GDPR 6. cikk b)

A szerződés teljesítését követő 730 nap

f)     ajándékba küldött termék esetén a címzett vezetékneve és keresztneve, e-mail címe és mobil száma

Az Érintettel kötött szerződés teljesítése

A szerződés teljesítése GDPR 6. cikk b)

A szerződés teljesítését követő 730 nap

 

  1. 4.   A Hírlevélre történő feliratkozáshoz szükséges kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

 

a)   vezeték és keresztnév

Az Érintett beazonosítása

Az Érintett hozzájárulása

GDPR 6. cikk a)

A hírlevélről történő leiratkozásig

b)    email cím

Az Érintettel való kapcsolattartás

Az Érintett hozzájárulása

GDPR 6. cikk a)

A hírlevélről történő leiratkozásig

 

Adatkezelő kifejezetten felhívja az Érintett figyelmét, hogy a Hírlevélre történő feliratkozáskor megadott adatok kezelése közvetlenül üzletszerzés érdekében történik. Az Érintettnek bármikor joga van a rá vonatkozó személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen díjmentesen tiltakozni. (GDPR (70) preambulum)

 

  1. 5.   Fogyasztói panaszok esetén kezelt adatok

 

Személyes adat megnevezése

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

a)   vezeték és keresztnév

Fogyasztói panasz elbírálása

Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR. 6 cikk (1) b) és c); Fogytv. 17/A. § (4)

5 év a Fogytv. 17/A. § (7) alapján

b)    lakcím

Fogyasztói panasz elbírálása

Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR. 6 cikk (1) b) és c); Fogytv. 17/A. § (4)

5 év a Fogytv. 17/A. § (7) alapján

c)    panasz egyedi azonosító száma

Fogyasztói panasz elbírálása

Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR. 6 cikk (1) b) és c); Fogytv. 17/A. § (4)

5 év a Fogytv. 17/A. § (7) alapján

 

  1. 6.   A 3. pontban megjelölt személyes adatok szerződéses kötelezettségen alapuló adatszolgáltatásnak minősülnek. Amennyiben az Érintett ezen adatokat nem szolgáltatja, úgy a szerződés az Adatkezelővel nem jöhet létre. A 4. pontban megjelölt adatokat az Érintett nem szolgáltatja, úgy a hírlevél küldése nem valósítható meg. Az 5. pontban megjelölt adatok jogszabályon alapuló adatkezelésnek minősülnek. Elmaradásuk esetén az Érintett nem tudja gyakorolni fogyasztói jogait.

 

  1. 7.   Sütikről (cookie) szóló tájékoztatás

 

A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely az Érintett számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít az Érintett egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére.

 

Az Adatkezelő tájékoztatja az Érintettet, hogy a Weboldal látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetései eredményességéhez az Adatkezelő a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programokat használja.

A hivatkozott programok a felhasználó számítógépén cookie-kat helyeznek el, melyek felhasználói adatokat gyűjtenek. A Weboldalra látogatók (Felhasználók) a felugró oldalsávon engedélyezhetik az Adatkezelő részére a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok használatát, egyben hozzájárulnak felhasználó viselkedésük figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatások igénybe vételéhez az Adatkezelő részére.

 

 

Google Analytics

Az Adatkezelő a Google Analytics programot elsősorban statisztikái előállításához használja, többek között méri vele tevékenysége eredményességét. A program használatával az Adatkezelő főként arról szerez információt, hogy hány látogató kereste fel Weboldalát, és a látogatók mennyi időt töltöttek a Weboldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a Weboldalon és hova lépett be. A cookie élettartama 14 hónap, ezen időtartam elteltével a cookie automatikusan törlésre kerül. A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat. Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról további információ található a Google Hirdetés és adatvédelem GYIK-ban az alábbi linken: https://www.google.com/intl/hu/policies/technologies/ads/.

Amennyiben az Érintett nem szeretné, hogy a Google Analytics jelentést készítsen a látogatásáról, telepítheti a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára.

Ha le szeretné tiltani az Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.

 

 

Google Remarketing

Az Adatkezelő a Google Remarketing program használatával a Google Analytics megszokott adatai mellett a DoubleClick cookie adatait is gyűjti. A DoubleClick cookie révén lehet használni a remarketing szolgáltatást, amely elsősorban biztosítja azt, hogy a Weboldalra látogatók később szabad Google hirdetési felületeken az Adatkezelő hirdetésével találkozzanak. Az Adatkezelő a Google Remarketing programot igénybe veszi online hirdetéseihez. Az Adatkezelő hirdetéseit külső szolgáltatók – például a Google – is megjelenítik internetes webhelyeken. Az Adatkezelő és külső szolgáltatók, például a Google, saját cookie-kat (például a Google Analytics cookie-jait) és harmadik féltől származó cookie-kat (például a DoubleClick cookie-t) használnak együttesen a felhasználók által a Weboldalon tett korábbi látogatások alapján történő tájékozódásra, illetve a hirdetések optimalizálására és megjelenítésére.

 

 

Google AdWords konverziókövetés

A Google AdWords konverziókövetés célja, hogy az Adatkezelő mérni tudja az AdWords hirdetések hatékonyságát. Ezt az Érintett számítógépén elhelyezett cookie-k segítségével teszi, amely 30 napig létezik, és nem gyűjt személyes adatokat.

 

 

Facebook Pixel

Az Adatkezelő Facebook pixelt használ a Facebook-hirdetések hatékonyságának növelésére, egyéni célközönség létrehozása céljából. A Facebook pixel a Weboldal forráskódjába elhelyezett kódrészlet, melynek alkalmazásával a Facebook lehetőséget kap arra, hogy az Érintett tevekénységét a Weboldalon nyomon kövesse cookie használatával. Segítségével olyan felhasználók számára jeleníthetjük meg a hirdetést, akiket érdekelhetnek a szolgáltatások, vagyis optimalizálni tudjuk a hirdetések megjelenítését. A Facebook pixel segítségével készült remarketing listák nem alkalmasak személyazonosításra. A látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják.

 

 

Addthis cookie-k

Ezen cookie-k a Weboldal tartalmának megosztását, lájkolását teszik lehetővé valamint a megosztások statisztikai analitikáját biztosítja.

 

 

Funkcionális cookie-k  (munkamenet sütik)

Ezen sütik a Weboldal megjelenítéséért, funkcionalitásáért felelnek, egy munkamenetre szólnak. Letiltásukkal a Weboldal egyes funkciói nem, vagy korlátozottan érhetők el. Az Adatkezelő az oldal látogatása során az alábbi sütiket alkalmazza:

 

Süti neve

Funkciója

Élettartama

Ki használja? (közvetve / közvetlenül)

Ki helyezi el?

USER_ALLOWED_SAVE_COOKIE

Jelzi, ha az ügyfél cookie-kat használhat.

Amikor a session befejeződik.(böngészési folyamat)

beston.hu

beston.hu

external_no_cache

Jelzi, hogy a gyorsítótár le van-e tiltva.

Amikor a session befejeződik.(böngészési folyamat)

beston.hu

beston.hu

persistent_shopping_cart

Session kulcs.

Amikor a session befejeződik.(böngészési folyamat)

beston.hu

beston.hu

Stf

Ha terméklinkeket küldtünk barátainknak, az időbélyegeket a következő formátumban tároljuk: $ timeStamp1, $ timestamp2, ..., $ timestampN.

Amikor a session befejeződik.(böngészési folyamat)

beston.hu

beston.hu

pollN

A szavazási azonosító, amely jelzi, hogy történt-e szavazás.

Amikor a session befejeződik.(böngészési folyamat)

beston.hu

beston.hu

frontend

Munkamenet azonosító.

Amikor a session befejeződik.(böngészési folyamat)

beston.hu

beston.hu

guest-view

Lehetővé teszi a vendégek számára a megrendelések szerkesztését.

Amikor a session befejeződik.(böngészési folyamat)

beston.hu

beston.hu

Google Analytics Cookies

Ezek a cookiek akkor jönnek létre, amikor a JavaScript-könyvtár lefut, és nem létezik az adott cookie. A cookiek frissülnek minden alkalommal, amikor az adatokat elküldi a Google Analytics-nek.

Amikor a session befejeződik.(böngészési folyamat)

beston.hu

beston.hu

__utma

Megkülönbözteti a vásárlókat és a munkameneteket.

12 év

beston.hu

beston.hu

__utmt

A kérések sebességének csökkentésére használják.

Amikor a session befejeződik.(böngészési folyamat)

beston.hu

beston.hu

__utmb

Meghatározza az új munkameneteket / látogatásokat.

Amikor a session befejeződik.(böngészési folyamat)

beston.hu

beston.hu

_utmz

Elmenti a forgalmi forrást vagy az adott kampányt, amely megmagyarázza, hogy a vásárló elérte/hogyan érte el a webhelyet.

10 év

beston.hu

beston.hu

__utmv

A látogató szintű egyedi változóadatot tárolja.

Amikor a session befejeződik.(böngészési folyamat)

beston.hu

beston.hu

fr

A Facebook használja

2 hónap

facebook.com

beston.hu

tr

A Facebook használja. Amikor a session befejeződik.

Amikor a session befejeződik.(böngészési folyamat)

facebook.com

beston.hu

_ga

Google Analytics használja

2 hónap

google.com

beston.hu

_gid

Google Analytics használja

1 óra

google.com

beston.hu

1P_JAR

google.hu használja

1 hónap

google.hu

beston.hu

APISID

google.com használja

2 év

google.com

beston.hu

HSID

google.com használja

2 év

google.com

beston.hu

NID

google.com használja

6 hónap

google.com

beston.hu

SAPISID

google.com használja

2 év

google.com

beston.hu

SID -

google.com használja

2 év

google.com

beston.hu

SSID

google.com használja

2 év

google.com

beston.hu

1P_JAR

google.hu használja

1 hónap

google.hu

beston.hu

APISID

google.hu használja

2 év

google.hu

beston.hu

HSID

google.hu használja

2 év

google.hu

beston.hu

NID

google.hu használja

6 hónap

google.hu

beston.hu

SAPISID

google.hu használja

2 év

google.hu

beston.hu

SID

google.hu használja

2 év

google.hu

beston.hu

SIDCC

google.hu használja

6 hónap

google.hu

beston.hu

SSID

google.hu használja

2 év

google.hu

beston.hu

_gat

Google Analytics használja

2 hónap

google.com

beston.hu

_gid

Google Analytics használja

2 hónap

google.com

beston.hu

form_key

Google Analytics használja

2 óra

google.com

beston.hu

IDE

A .doubleclick.net használja

1 év

doubleclick.net

beston.hu

CDSDevice

Ezszközazonosítás

3 hónap

beston.hu

beston.hu

_pfb_event_nr

Azonosítás

Amikor a session befejeződik.(böngészési folyamat)

beston.hu

beston.hu

CDSSession

Azonosítás

41 év

beston.hu

beston.hu

optiMonkClient

OptiMonk és Beston

2 év

beston.hu

beston.hu

optiMonkSession

OptiMonk és Beston

Amikor a session befejeződik.(böngészési folyamat)

beston.hu

beston.hu

DSID

A .doubleclick.net használja

10 nap

doubleclick.net

beston.hu

OTZ

www.google.com

1 hónap

www.google.com

beston.hu

CONSENT

.google.hu használja

20 év

google.hu

beston.hu

OGPC

.google.hu használja

2 hónap

google.hu

beston.hu

ARRAffinity

Prefixbox használja, azonosítás stb.

Amikor a session befejeződik.(böngészési folyamat)

.script.prefixbox.com

beston.hu

 

A fenti sütik alkalmazásának célja a Weboldal funkcionalitásának biztosítása, az oldallátogatottság mérése, forgalmi analitikai készítése anonimizált látogatottsági adatok gyűjtésével. Ezek az adatok alapján az Érintett sem közvetlen, sem közvetett módon nem azonosítható.

 

Cookie-k letiltása

A sütik alkalmazását a saját internet böngészőjében törölheti, illetve letilthatja az adott böngésző adatvédelmi beállításai között. Ehhez segítséget az alábbi linkeken talál:

https://support.google.com/chrome/answer/95647?hl=hu

https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito

https://support.microsoft.com/hu-hu/help/278835/how-to-delete-cookie-files-in-internet-explorer

 

Azok a Felhasználók, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára.

Ha le szeretné tiltani az Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.

 

  1. 8.   A személyes adatok címzettjei

 

Bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, kormányhivatal, Nemzeti Adó- és Vámhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság, Nemzeti Fogyasztóvédelmi Hatóság, illetve jogszabályi felhatalmazás alapján más szervek, hatóságok

 

  1. 9.   Érintett az Adatkezelő által kezelt személyes adatokkal kapcsolatban az alábbi jogok illetik meg

 

Érintett az 1. pontban megjelölt elérhetőségeken tájékoztatást kérhet az Adatkezelő személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával.

 

Tájékoztatáshoz való jog (GDPR 12. cikk (1):

Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

A tájékozódáshoz való jog írásban, az 1. pontban megjelölt elérhetőségeken keresztül gyakorolható. Érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás.

 

Hozzáféréshez való joga (GDPR 15. cikk):

Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a)   az adatkezelés céljai;

b)   az érintett személyes adatok kategóriái;

c)   azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d)   a személyes adatok tárolásának tervezett időtartama;

e)   a személyes adatok a helyesbítése, törlése vagy kezelése korlátozásának joga, valamint tiltakozás az ilyen személyes adatok kezelése ellen;

f)    a felügyeleti hatósághoz címzett panasz benyújtásának joga;

g)   ha a személyes adatokat nem az érintettől gyűjtötték, úgy a forrásukra vonatkozó minden elérhető információ.

 

Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

 

Helyesbítés joga (GDPR 16. cikk):

Érintett kérheti a rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

 

Törléshez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk):

Érintett az alábbi esetekben jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

a)   személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b)   az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c)   az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

d)   a személyes adatokat jogellenesen kezelték;

e)   a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f)    a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:

a)   a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b)   a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

c)   a népegészségügy területét érintő közérdek alapján;

d)   a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy  

e)   jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Az adatkezelés korlátozásához való jog (GDPR 18. cikk):

Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

a)   az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;

b)   az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c)   az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d)   az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

 

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az Érintett.

 

Adathordozáshoz való jog (GDPR 19. cikk):

Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

 

Tiltakozás joga (GDPR 21. cikk):

Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Visszavonás joga (GDPR 7. cikk (3) bekezdés:

Amennyiben a személyes adat kezelése hozzájáruláson alapul, úgy az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

10. Személyes adatok tárolásának módja, az adatkezelés biztonsága

 

BestOn-Otthon Korlátolt Felelősségű Társaság, mint adatkezelő, minden 3-as pontban felsorolt, kezelt személyes (fizikálisan kézzelfogható, korábban kinyomtatott, dokumentált) adatot, 1211 Budapest, Kossuth L utca 70. szám alatti telephelyén, annak webáruházas irodájában, illetéktelen személyek által hozzáférhetetlen helyen tárol.

BestOn-Otthon Korlátolt Felelősségű Társaság, mint adatkezelő, minden 3-as pontban felsorolt, kezelt személyes (digitálisan dokumentált) adatot, 1211 Budapest, Kossuth L utca 70. szám alatti telephelyén, annak webáruházas részlegében, illetéktelen személyek által hozzáférhetetlen, felhasználói jogosultsággal, jelszóval védett, számítógépeken, munkaállomásokon tárol.

Minden 3-as pontban felsorolt, kezelt személyes (digitálisan dokumentált) adatot a kereskedelmi egység 1211 Budapest, Kossuth L utca 70. szám alatti VPN egység hardveres tűzfala, munkaállomásokon futó szoftveres tűzfal védi a külső behatolásokkal szemben.

 

  1. 11.  Adatfeldolgozó adatai

 

11.1. Az adatkezelés során igénybe vett tárhely-szolgáltató adatai:

Név: Sigmanet Kft.

Székhely: 1132 Budapest, Victor Hugo utca 18-22.

Nyilvántartási száma: 01-09-879863

Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága

Adószám: 13919252-2-41

E-mail: info@sigmanet.hu

Adatkezelési tájékoztató elérhetősége: https://sigmanet.hu/?adatv

 

11.2. A könyvelési kötelezettség teljesítése során a számlákon szereplő adatok (vezetéknév, keresztnév, lakcím) birtokába jut:

Név: Note-Tax Számviteli Szolgáltató Kft

Székhely: 1115 Budapest, Etele út 54/a.

Nyilvántartási száma: 01-09-738397

Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága

Adószám: 13499039-2-43

E-mail: info@notetax.hu

Adatkezelési tájékoztató elérhetősége: www.notetax.hu

 

11.3. A rendelt termék kiszállítása érdekében a vezetéknév, keresztnév, e-mail cím, mobilszáma, lakcím vagy szállítási cím, ajándékba küldött termék esetén a címzett vezeték és keresztneve kerül a futárszolgálat részére átadásra:

 

Név: Magyar Posta Zrt.

Székhely: 1138 Budapest, Dunavirág utca 2-6.

Nyilvántartási száma: 01-10-042463

Nyilvántartó bíróság: Fővárosi Bíróság, mint Cégbíróság

Adószám: 10901232-2-44

E-mail: ugyfelszolgalat@posta.hu

Adatkezelési tájékoztató elérhetősége: https://www.posta.hu/adatkezelesi_tajekoztato

 

Név: DPD Hungária Kft.

Székhely: 1158 Budapest, Késmárk utca 14/b.

Nyilvántartási száma: 01-09-888141

Nyilvántartó bíróság: Fővárosi Bíróság, mint Cégbíróság

Adószám: 13034283-2-42

E-mail: dpd@dpd.hu

Adatkezelési tájékoztató elérhetősége: https://www.dpd.com/hu/home/siteutilities/adatvedelmi_nyilatkozat2

    

11.4. Az online bankkártyás fizetéssel rendezett tranzakciók esetében a vezetéknév, keresztnév, e-mail cím, mobilszám, lakcím vagy szállítási cím, rendelt termék/ek adatai kerülnek az alábbi online bankkártyás fizetési tranzakciókért felelős szolgáltató részére átadásra:

 

Név: OTP Mobil Kft.

Székhely:1093 Budapest, Közraktár u. 30-32.

Nyilvántartási száma: 01-09-174466

Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága

Adószám: 24386106-2-43

E-mail: ugyfelszolgalat@simple.hu

Adatkezelési tájékoztató elérhetősége: https://www.simple.hu/adatkezelesi-tajekoztato

 

11.5. A rendelt termék/ek kiszállításával kapcsolatos minél pontosabb, vásárlói tájékoztatás céljából a mobilszám, számítógépes sms küldő szolgáltató részére kerül átadásra:

 

Név: Dream Interactive Kft.

Székhely:1027 Budapest, Medve u. 24. I/1.

Nyilvántartási száma: 01-09-694287

Nyilvántartó bíróság: Fővárosi Bíróság, mint Cégbíróság

Adószám: 12598582-2-41

E-mail: privacy@seeme.hu

Adatkezelési tájékoztató elérhetősége: https://seeme.hu/adatvedelem/adatkezeles

 

11.6. Hírlevél feliratkozók esetében keresztnév, e-mail cím adatokat kezel:

 

Név: Webshop Marketing Kft.

Székhely:4028 Debrecen, Kassai út 129.

Nyilvántartási száma: 09-09-024017

Nyilvántartó bíróság: Hajdu Bihar Megyei Bíróság, mint Cégbíróság

Adószám: 24201243-2-09

E-mail: info@shoprener.hu

Adatkezelési tájékoztató elérhetősége: https://www.optimonk.hu/privacy_policy

   

 12. Eljárási szabályok

 

Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az Érintett a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható.

 

A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja az Érintett. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az Érintett azt másként kéri.

 

Az e-mailben küldött kérést az Adatkezelő csak akkor tekinti az Érintett részéről érkezettnek, ha az az Érintett által már korábban megadott, és Adatkezelő által személyes adatként kezelt e-mail címről érkezik. Adatkezelő jogosult további adatot bekérni az Érintett azonosítása érdekében abban az esetben, ha kétsége merül fel afelől, hogy az adatokat kérő személy valóban az Érintett.

 

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az Érintett az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Érintett kérésére az adatkezelő tájékoztatja e címzettekről.

 

Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Adatkezelő elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az Érintett másként kéri.

 

13. Kártérítés és sérelemdíj

 

Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az megbízásából eljáró adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Ha több adatkezelő (ilyen az Adatkezelő) vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

 

Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

14. Panasz benyújtásának joga

 

Bírósághoz fordulás joga

Az Érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A pert az Érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság az ügyben soron kívül jár el. Az eljárás illetékmentes. Az illetékes bíróságról itt tájékozódhat: http://birosag.hu/ugyfelkapcsolati-portal/illetekessegkereso

Adatvédelmi hatósági eljárás

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: +36 1 391-1400

Fax: +36 1 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

 

15. Az Adatvédelmi tájékoztató elfogadása, módosítása

 

Az Érintettek a Webáruház használatával, illetve a hírlevélre történő feliratkozással a jelen Adatkezelési Tájékoztatóban foglaltakat elfogadják. Adatkezelő jogosult a jelen Adatkezelési Tájékoztatót egyoldalúan módosítani. Az aktuális Adatvédelmi Tájékoztató a Webáruházban kerül közzétételre.