A BestOn-Otthon Kft. adatvédelmi és adatkezelési tájékoztatója
ADATKEZELÉSI TÁJÉKOZTATÓ
hatályos 2022. augusztus 05-től
- 1. Adatkezelő neve és elérhetőségei
BestOn-Otthon Korlátolt Felelősségű Társaság
Székhely: 1132 Budapest, Váci út 4.
Cégjegyzékszám: 01-09-945300
Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága
Adószám: 22932213-2-41
Adatvédelmi nyilvántartási azonosítója: NAIH-63370/2013
Webáruház címe: www.beston.hu Tel: +36-70-773-3120 |
E-mail: info@vasedeny.hu
Adatkezelőnél adatvédelmi tisztviselő nem működik.
- 2. Irányadó jogszabályok
- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információ-szabadságról (a továbbiakban: Infotv.);
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR);
- 2013. évi V. törvény – a Polgári Törvénykönyvről (a továbbiakban: Ptk.);
- 2000. évi C. törvény – a számvitelről (a továbbiakban: Számv. tv.);
- az adózás rendjéről szóló 2017. CL. törvény (a továbbiakban: Art.)
- az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: Áfa tv.)
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fogytv.)
- 3. A Webáruházba történő regisztrációhoz és a Webáruházban történő, regisztráció nélküli vásárláshoz szükséges kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama
Személyes adat megnevezése |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
a) vezeték és keresztnév |
Az Érintett beazonosítása és a számla kiállítása |
A szerződés teljesítése, valamint Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR. 6 cikk (1) b) és c); Áfa tv. 169. § |
8 év a Számv. tv. 169. § (2) alapján, illetve amennyiben az későbbi időpont, úgy a Webáruházba történt regisztráció esetén a regisztráció fennállása alatt |
b) lakcím |
Az Érintett beazonosítása, kapcsolattartás és a számla kiállítása |
Szerződés teljesítése, valamint Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR. 6 cikk (1) b) és c); Áfa tv. 169. §, |
8 év a Számv. tv. 169. § (2) alapján, illetve amennyiben az későbbi időpont, úgy a Webáruházba történt regisztráció esetén a regisztráció fennállása alatt |
c) mobilszám |
Az Érintettel való kapcsolattartás |
A szerződés teljesítése GDPR 6. cikk b) |
A Webáruházba történő regisztráció fennállása alatt, illetve a Webáruházban nem regisztrált Érintett esetében a szerződés teljesítését követő 730 nap |
d) email cím |
Az Érintettel való kapcsolattartás |
A szerződés teljesítése GDPR 6. cikk b) |
A Webáruházba történő regisztráció fennállása alatt, illetve a Webáruházban nem regisztrált Érintett esetében a szerződés teljesítését követő 730 nap |
e) kiszállítási cím, ha eltér a lakcímtől |
Az Érintettel kötött szerződés teljesítése |
A szerződés teljesítése GDPR 6. cikk b) |
A szerződés teljesítését követő 730 nap |
f) ajándékba küldött termék esetén a címzett vezetékneve és keresztneve, e-mail címe és mobil száma |
Az Érintettel kötött szerződés teljesítése |
A szerződés teljesítése GDPR 6. cikk b) |
A szerződés teljesítését követő 730 nap |
- 4. A Hírlevélre történő feliratkozáshoz szükséges kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama
a) vezeték és keresztnév |
Az Érintett beazonosítása |
Az Érintett hozzájárulása GDPR 6. cikk a) |
A hírlevélről történő leiratkozásig |
b) email cím |
Az Érintettel való kapcsolattartás |
Az Érintett hozzájárulása GDPR 6. cikk a) |
A hírlevélről történő leiratkozásig |
Adatkezelő kifejezetten felhívja az Érintett figyelmét, hogy a Hírlevélre történő feliratkozáskor megadott adatok kezelése közvetlenül üzletszerzés érdekében történik. Az Érintettnek bármikor joga van a rá vonatkozó személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen díjmentesen tiltakozni. (GDPR (70) preambulum)
- 5. Fogyasztói panaszok esetén kezelt adatok
Személyes adat megnevezése |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
a) vezeték és keresztnév |
Fogyasztói panasz elbírálása |
Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR. 6 cikk (1) b) és c); Fogytv. 17/A. § (4) |
5 év a Fogytv. 17/A. § (7) alapján |
b) lakcím |
Fogyasztói panasz elbírálása |
Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR. 6 cikk (1) b) és c); Fogytv. 17/A. § (4) |
5 év a Fogytv. 17/A. § (7) alapján |
c) panasz egyedi azonosító száma |
Fogyasztói panasz elbírálása |
Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR. 6 cikk (1) b) és c); Fogytv. 17/A. § (4) |
5 év a Fogytv. 17/A. § (7) alapján |
- 6. A 3. pontban megjelölt személyes adatok szerződéses kötelezettségen alapuló adatszolgáltatásnak minősülnek. Amennyiben az Érintett ezen adatokat nem szolgáltatja, úgy a szerződés az Adatkezelővel nem jöhet létre. A 4. pontban megjelölt adatokat az Érintett nem szolgáltatja, úgy a hírlevél küldése nem valósítható meg. Az 5. pontban megjelölt adatok jogszabályon alapuló adatkezelésnek minősülnek. Elmaradásuk esetén az Érintett nem tudja gyakorolni fogyasztói jogait.
- 7. Sütikről (cookie) szóló tájékoztatás
A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely az Érintett számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít az Érintett egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére.
Az Adatkezelő tájékoztatja az Érintettet, hogy a Weboldal látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetései eredményességéhez az Adatkezelő a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programokat használja.
A hivatkozott programok a felhasználó számítógépén cookie-kat helyeznek el, melyek felhasználói adatokat gyűjtenek. A Weboldalra látogatók (Felhasználók) a felugró oldalsávon engedélyezhetik az Adatkezelő részére a Google Analytics, Google Remarketing, AdWords Konverziókövetés, és Facebook Remarketing programok használatát, egyben hozzájárulnak felhasználó viselkedésük figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatások igénybe vételéhez az Adatkezelő részére.
Google Analytics
Az Adatkezelő a Google Analytics programot elsősorban statisztikái előállításához használja, többek között méri vele tevékenysége eredményességét. A program használatával az Adatkezelő főként arról szerez információt, hogy hány látogató kereste fel Weboldalát, és a látogatók mennyi időt töltöttek a Weboldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a Weboldalon és hova lépett be. A cookie élettartama 14 hónap, ezen időtartam elteltével a cookie automatikusan törlésre kerül. A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat. Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról további információ található a Google Hirdetés és adatvédelem GYIK-ban az alábbi linken: https://www.google.com/intl/hu/policies/technologies/ads/.
Amennyiben az Érintett nem szeretné, hogy a Google Analytics jelentést készítsen a látogatásáról, telepítheti a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára.
Ha le szeretné tiltani az Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.
Google Remarketing
Az Adatkezelő a Google Remarketing program használatával a Google Analytics megszokott adatai mellett a DoubleClick cookie adatait is gyűjti. A DoubleClick cookie révén lehet használni a remarketing szolgáltatást, amely elsősorban biztosítja azt, hogy a Weboldalra látogatók később szabad Google hirdetési felületeken az Adatkezelő hirdetésével találkozzanak. Az Adatkezelő a Google Remarketing programot igénybe veszi online hirdetéseihez. Az Adatkezelő hirdetéseit külső szolgáltatók – például a Google – is megjelenítik internetes webhelyeken. Az Adatkezelő és külső szolgáltatók, például a Google, saját cookie-kat (például a Google Analytics cookie-jait) és harmadik féltől származó cookie-kat (például a DoubleClick cookie-t) használnak együttesen a felhasználók által a Weboldalon tett korábbi látogatások alapján történő tájékozódásra, illetve a hirdetések optimalizálására és megjelenítésére.
Google AdWords konverziókövetés
A Google AdWords konverziókövetés célja, hogy az Adatkezelő mérni tudja az AdWords hirdetések hatékonyságát. Ezt az Érintett számítógépén elhelyezett cookie-k segítségével teszi, amely 30 napig létezik, és nem gyűjt személyes adatokat.
Facebook Pixel
Az Adatkezelő Facebook pixelt használ a Facebook-hirdetések hatékonyságának növelésére, egyéni célközönség létrehozása céljából. A Facebook pixel a Weboldal forráskódjába elhelyezett kódrészlet, melynek alkalmazásával a Facebook lehetőséget kap arra, hogy az Érintett tevekénységét a Weboldalon nyomon kövesse cookie használatával. Segítségével olyan felhasználók számára jeleníthetjük meg a hirdetést, akiket érdekelhetnek a szolgáltatások, vagyis optimalizálni tudjuk a hirdetések megjelenítését. A Facebook pixel segítségével készült remarketing listák nem alkalmasak személyazonosításra. A látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják.
Addthis cookie-k
Ezen cookie-k a Weboldal tartalmának megosztását, lájkolását teszik lehetővé valamint a megosztások statisztikai analitikáját biztosítja.
Funkcionális cookie-k (munkamenet sütik)
Ezen sütik a Weboldal megjelenítéséért, funkcionalitásáért felelnek, egy munkamenetre szólnak. Letiltásukkal a Weboldal egyes funkciói nem, vagy korlátozottan érhetők el. Az Adatkezelő az oldal látogatása során az alábbi sütiket alkalmazza:
Süti neve |
Funkciója |
Élettartama |
Ki használja? (közvetve / közvetlenül) |
Ki helyezi el? |
USER_ALLOWED_SAVE_COOKIE |
Jelzi, ha az ügyfél cookie-kat használhat. |
Amikor a session befejeződik.(böngészési folyamat) |
beston.hu |
beston.hu |
external_no_cache |
Jelzi, hogy a gyorsítótár le van-e tiltva. |
Amikor a session befejeződik.(böngészési folyamat) |
beston.hu |
beston.hu |
persistent_shopping_cart |
Session kulcs. |
Amikor a session befejeződik.(böngészési folyamat) |
beston.hu |
beston.hu |
Stf |
Ha terméklinkeket küldtünk barátainknak, az időbélyegeket a következő formátumban tároljuk: $ timeStamp1, $ timestamp2, ..., $ timestampN. |
Amikor a session befejeződik.(böngészési folyamat) |
beston.hu |
beston.hu |
pollN |
A szavazási azonosító, amely jelzi, hogy történt-e szavazás. |
Amikor a session befejeződik.(böngészési folyamat) |
beston.hu |
beston.hu |
frontend |
Munkamenet azonosító. |
Amikor a session befejeződik.(böngészési folyamat) |
beston.hu |
beston.hu |
guest-view |
Lehetővé teszi a vendégek számára a megrendelések szerkesztését. |
Amikor a session befejeződik.(böngészési folyamat) |
beston.hu |
beston.hu |
Google Analytics Cookies |
Ezek a cookiek akkor jönnek létre, amikor a JavaScript-könyvtár lefut, és nem létezik az adott cookie. A cookiek frissülnek minden alkalommal, amikor az adatokat elküldi a Google Analytics-nek. |
Amikor a session befejeződik.(böngészési folyamat) |
beston.hu |
beston.hu |
__utma |
Megkülönbözteti a vásárlókat és a munkameneteket. |
12 év |
beston.hu |
beston.hu |
__utmt |
A kérések sebességének csökkentésére használják. |
Amikor a session befejeződik.(böngészési folyamat) |
beston.hu |
beston.hu |
__utmb |
Meghatározza az új munkameneteket / látogatásokat. |
Amikor a session befejeződik.(böngészési folyamat) |
beston.hu |
beston.hu |
_utmz |
Elmenti a forgalmi forrást vagy az adott kampányt, amely megmagyarázza, hogy a vásárló elérte/hogyan érte el a webhelyet. |
10 év |
beston.hu |
beston.hu |
__utmv |
A látogató szintű egyedi változóadatot tárolja. |
Amikor a session befejeződik.(böngészési folyamat) |
beston.hu |
beston.hu |
fr |
A Facebook használja |
2 hónap |
facebook.com |
beston.hu |
tr |
A Facebook használja. Amikor a session befejeződik. |
Amikor a session befejeződik.(böngészési folyamat) |
facebook.com |
beston.hu |
_ga |
Google Analytics használja |
2 hónap |
google.com |
beston.hu |
_gid |
Google Analytics használja |
1 óra |
google.com |
beston.hu |
1P_JAR |
google.hu használja |
1 hónap |
google.hu |
beston.hu |
APISID |
google.com használja |
2 év |
google.com |
beston.hu |
HSID |
google.com használja |
2 év |
google.com |
beston.hu |
NID |
google.com használja |
6 hónap |
google.com |
beston.hu |
SAPISID |
google.com használja |
2 év |
google.com |
beston.hu |
SID - |
google.com használja |
2 év |
google.com |
beston.hu |
SSID |
google.com használja |
2 év |
google.com |
beston.hu |
1P_JAR |
google.hu használja |
1 hónap |
google.hu |
beston.hu |
APISID |
google.hu használja |
2 év |
google.hu |
beston.hu |
HSID |
google.hu használja |
2 év |
google.hu |
beston.hu |
NID |
google.hu használja |
6 hónap |
google.hu |
beston.hu |
SAPISID |
google.hu használja |
2 év |
google.hu |
beston.hu |
SID |
google.hu használja |
2 év |
google.hu |
beston.hu |
SIDCC |
google.hu használja |
6 hónap |
google.hu |
beston.hu |
SSID |
google.hu használja |
2 év |
google.hu |
beston.hu |
_gat |
Google Analytics használja |
2 hónap |
google.com |
beston.hu |
_gid |
Google Analytics használja |
2 hónap |
google.com |
beston.hu |
form_key |
Google Analytics használja |
2 óra |
google.com |
beston.hu |
IDE |
A .doubleclick.net használja |
1 év |
doubleclick.net |
beston.hu |
CDSDevice |
Ezszközazonosítás |
3 hónap |
beston.hu |
beston.hu |
_pfb_event_nr |
Azonosítás |
Amikor a session befejeződik.(böngészési folyamat) |
beston.hu |
beston.hu |
CDSSession |
Azonosítás |
41 év |
beston.hu |
beston.hu |
optiMonkClient |
OptiMonk és Beston |
2 év |
beston.hu |
beston.hu |
optiMonkSession |
OptiMonk és Beston |
Amikor a session befejeződik.(böngészési folyamat) |
beston.hu |
beston.hu |
DSID |
A .doubleclick.net használja |
10 nap |
doubleclick.net |
beston.hu |
OTZ |
1 hónap |
beston.hu |
||
CONSENT |
.google.hu használja |
20 év |
google.hu |
beston.hu |
OGPC |
.google.hu használja |
2 hónap |
google.hu |
beston.hu |
ARRAffinity |
Prefixbox használja, azonosítás stb. |
Amikor a session befejeződik.(böngészési folyamat) |
.script.prefixbox.com |
beston.hu |
A fenti sütik alkalmazásának célja a Weboldal funkcionalitásának biztosítása, az oldallátogatottság mérése, forgalmi analitikai készítése anonimizált látogatottsági adatok gyűjtésével. Ezek az adatok alapján az Érintett sem közvetlen, sem közvetett módon nem azonosítható.
Cookie-k letiltása
A sütik alkalmazását a saját internet böngészőjében törölheti, illetve letilthatja az adott böngésző adatvédelmi beállításai között. Ehhez segítséget az alábbi linkeken talál:
https://support.google.com/chrome/answer/95647?hl=hu
https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
https://support.microsoft.com/hu-hu/help/278835/how-to-delete-cookie-files-in-internet-explorer
Azok a Felhasználók, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára.
Ha le szeretné tiltani az Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.
- 8. A személyes adatok címzettjei
Bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, kormányhivatal, Nemzeti Adó- és Vámhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság, Nemzeti Fogyasztóvédelmi Hatóság, illetve jogszabályi felhatalmazás alapján más szervek, hatóságok
- 9. Érintett az Adatkezelő által kezelt személyes adatokkal kapcsolatban az alábbi jogok illetik meg
Érintett az 1. pontban megjelölt elérhetőségeken tájékoztatást kérhet az Adatkezelő személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával.
Tájékoztatáshoz való jog (GDPR 12. cikk (1):
Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
A tájékozódáshoz való jog írásban, az 1. pontban megjelölt elérhetőségeken keresztül gyakorolható. Érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás.
Hozzáféréshez való joga (GDPR 15. cikk):
Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) a személyes adatok tárolásának tervezett időtartama;
e) a személyes adatok a helyesbítése, törlése vagy kezelése korlátozásának joga, valamint tiltakozás az ilyen személyes adatok kezelése ellen;
f) a felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha a személyes adatokat nem az érintettől gyűjtötték, úgy a forrásukra vonatkozó minden elérhető információ.
Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
Helyesbítés joga (GDPR 16. cikk):
Érintett kérheti a rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Törléshez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk):
Érintett az alábbi esetekben jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
a) személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a népegészségügy területét érintő közérdek alapján;
d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog (GDPR 18. cikk):
Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az Érintett.
Adathordozáshoz való jog (GDPR 19. cikk):
Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Tiltakozás joga (GDPR 21. cikk):
Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Visszavonás joga (GDPR 7. cikk (3) bekezdés:
Amennyiben a személyes adat kezelése hozzájáruláson alapul, úgy az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
10. Személyes adatok tárolásának módja, az adatkezelés biztonsága
BestOn-Otthon Korlátolt Felelősségű Társaság, mint adatkezelő, minden 3-as pontban felsorolt, kezelt személyes (fizikálisan kézzelfogható, korábban kinyomtatott, dokumentált) adatot, 1211 Budapest, Kossuth L utca 70. szám alatti telephelyén, annak webáruházas irodájában, illetéktelen személyek által hozzáférhetetlen helyen tárol.
BestOn-Otthon Korlátolt Felelősségű Társaság, mint adatkezelő, minden 3-as pontban felsorolt, kezelt személyes (digitálisan dokumentált) adatot, 1211 Budapest, Kossuth L utca 70. szám alatti telephelyén, annak webáruházas részlegében, illetéktelen személyek által hozzáférhetetlen, felhasználói jogosultsággal, jelszóval védett, számítógépeken, munkaállomásokon tárol.
Minden 3-as pontban felsorolt, kezelt személyes (digitálisan dokumentált) adatot a kereskedelmi egység 1211 Budapest, Kossuth L utca 70. szám alatti VPN egység hardveres tűzfala, munkaállomásokon futó szoftveres tűzfal védi a külső behatolásokkal szemben.
- 11. Adatfeldolgozó adatai
11.1. Az adatkezelés során igénybe vett tárhely-szolgáltató adatai:
Név: Sigmanet Kft. |
Székhely: 1132 Budapest, Victor Hugo utca 18-22.
Nyilvántartási száma: 01-09-879863
Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága
Adószám: 13919252-2-41
E-mail: info@sigmanet.hu
Adatkezelési tájékoztató elérhetősége: https://sigmanet.hu/?adatv
11.2. A könyvelési kötelezettség teljesítése során a számlákon szereplő adatok (vezetéknév, keresztnév, lakcím) birtokába jut:
Név: Note-Tax Számviteli Szolgáltató Kft |
Székhely: 1115 Budapest, Etele út 54/a.
Nyilvántartási száma: 01-09-738397
Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága
Adószám: 13499039-2-43
E-mail: info@notetax.hu
Adatkezelési tájékoztató elérhetősége: www.notetax.hu
11.3. A rendelt termék kiszállítása érdekében a vezetéknév, keresztnév, e-mail cím, mobilszáma, lakcím vagy szállítási cím, ajándékba küldött termék esetén a címzett vezeték és keresztneve kerül a futárszolgálat részére átadásra:
Név: Magyar Posta Zrt. |
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Nyilvántartási száma: 01-10-042463
Nyilvántartó bíróság: Fővárosi Bíróság, mint Cégbíróság
Adószám: 10901232-2-44
E-mail: ugyfelszolgalat@posta.hu
Adatkezelési tájékoztató elérhetősége: https://www.posta.hu/adatkezelesi_tajekoztato
Név: DPD Hungária Kft. |
Székhely: 1158 Budapest, Késmárk utca 14/b.
Nyilvántartási száma: 01-09-888141
Nyilvántartó bíróság: Fővárosi Bíróság, mint Cégbíróság
Adószám: 13034283-2-42
E-mail: dpd@dpd.hu
Adatkezelési tájékoztató elérhetősége: https://www.dpd.com/hu/home/siteutilities/adatvedelmi_nyilatkozat2
11.4. Az online bankkártyás fizetéssel rendezett tranzakciók esetében a vezetéknév, keresztnév, e-mail cím, mobilszám, lakcím vagy szállítási cím, rendelt termék/ek adatai kerülnek az alábbi online bankkártyás fizetési tranzakciókért felelős szolgáltató részére átadásra:
Név: OTP Mobil Kft. |
Székhely: 1138 Budapest, Váci út 135-139.B.ép.5.emelet
Nyilvántartási száma: 01-09-174466
Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága
Adószám: 24386106-2-44
E-mail: ugyfelszolgalat@simple.hu
Adatkezelési tájékoztató elérhetősége: https://www.simple.hu/adatkezelesi-tajekoztato
11.5. A rendelt termék/ek kiszállításával kapcsolatos minél pontosabb, vásárlói tájékoztatás céljából a mobilszám, számítógépes sms küldő szolgáltató részére kerül átadásra:
Név: Dream Interactive Kft. |
Székhely:1027 Budapest, Medve u. 24. I/1.
Nyilvántartási száma: 01-09-694287
Nyilvántartó bíróság: Fővárosi Bíróság, mint Cégbíróság
Adószám: 12598582-2-41
E-mail: privacy@seeme.hu
Adatkezelési tájékoztató elérhetősége: https://seeme.hu/adatvedelem/adatkezeles
11.6. Hírlevél feliratkozók esetében keresztnév, e-mail cím adatokat kezel:
Név: Webshop Marketing Kft. |
Székhely:4028 Debrecen, Kassai út 129.
Nyilvántartási száma: 09-09-024017
Nyilvántartó bíróság: Hajdu Bihar Megyei Bíróság, mint Cégbíróság
Adószám: 24201243-2-09
E-mail: info@shoprenter.hu
Adatkezelési tájékoztató elérhetősége: https://www.optimonk.hu/privacy_policy
11.7 Hírlevél feliratkozók esetében vezetéknév, keresztnév, e-mail cím adatokat kezel:
Név: Wanadis Kft. |
Székhely: 1112 Budapest, Budaörsi út 153.
Nyilvántartási száma: 01-09-885144
Nyilvántartó bíróság: Fővárosi Bíróság, mint Cégbíróság
Adószám: 14020362-2-43
E-mail: info@maileon.hu
Adatkezelési tájékoztató elérhetősége:
https://maileon.hu/wp-content/uploads/Wanadis-Maileon-Adatvedelmi-Nyilatkozat-2018-majus-25.pdf
12. Eljárási szabályok
Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az Érintett a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható.
A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja az Érintett. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az Érintett azt másként kéri.
Az e-mailben küldött kérést az Adatkezelő csak akkor tekinti az Érintett részéről érkezettnek, ha az az Érintett által már korábban megadott, és Adatkezelő által személyes adatként kezelt e-mail címről érkezik. Adatkezelő jogosult további adatot bekérni az Érintett azonosítása érdekében abban az esetben, ha kétsége merül fel afelől, hogy az adatokat kérő személy valóban az Érintett.
Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az Érintett az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Érintett kérésére az adatkezelő tájékoztatja e címzettekről.
Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Adatkezelő elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az Érintett másként kéri.
13. Kártérítés és sérelemdíj
Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az megbízásából eljáró adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
Ha több adatkezelő (ilyen az Adatkezelő) vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.
Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
14. Panasz benyújtásának joga
Bírósághoz fordulás joga
Az Érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A pert az Érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság az ügyben soron kívül jár el. Az eljárás illetékmentes. Az illetékes bíróságról itt tájékozódhat: http://birosag.hu/ugyfelkapcsolati-portal/illetekessegkereso
Adatvédelmi hatósági eljárás
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 1 391-1400
Fax: +36 1 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
15. Az Adatvédelmi tájékoztató elfogadása, módosítása
Az Érintettek a Webáruház használatával, illetve a hírlevélre történő feliratkozással a jelen Adatkezelési Tájékoztatóban foglaltakat elfogadják. Adatkezelő jogosult a jelen Adatkezelési Tájékoztatót egyoldalúan módosítani. Az aktuális Adatvédelmi Tájékoztató a Webáruházban kerül közzétételre.