Adatvédelem

Köszönjük, hogy felkereste weboldalunkat, és érdeklődik szolgáltatásunk iránt. Személyes adatai védelmének biztosítása fontos számunkra, személyes adatait bizalmasan kezeljük. Ebben az adatvédelmi tájékoztatóban („Adatvédelmi Tájékoztató”) elmagyarázzuk, hogyan, milyen célból és jogalap szerint gyűjtjük személyes adatait, mit teszünk személyes adataival, Önnek milyen jogai vannak személyes adatai kezelése kapcsán és milyen igényekkel léphet fel.

 

Ezúton felhívjuk figyelmét, hogy amennyiben a személyes adatának kezelése hozzájárulása alapján történik, úgy a jelen Tájékoztatóban foglaltak szerint bármikor jogosult visszavonni hozzájárulását.

 

1.     ADATKEZELŐ MEGNEVEZÉSE

 

      Név: Schnur Anita

      Székhely: Budapest

      Levelezési cím: 1122 Budapest, Városmajor utca 3/b

      Nyilvántartásba vevő hatóság: Budapest Főváros XII. Kerület Hegyvidéki Önkormányzat

      Cégjegyzékszám: 52843288

      Adószám: 69201022-1-43

      Képviselő: Schnur Anita

      Email-cím: schnuranita@gmail.com

 

Az Adatkezelőként meghatározhatjuk a személyes adatok kezelésének célját, az adatkezelésre vonatkozó döntéseket, és azokat végrehajthatjuk vagy a végrehajtás érdekében adatfeldolgozót bízhatunk meg.

 

2.     FOGALOM MEGHATÁROZÁSOK

 

a.       személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

 

b.      adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

c.       adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

 

d.      adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

e.       címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 

f.        az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 

g.      adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

h.      weboldal: https://beachballerinashoes.com/

 

3.     ADATKEZELÉS ALAPJÁUL SZOLGÁLÓ JOGSZABÁLYOK

 

Az adatkezelési tevékenységre vonatkozó rendelkezéseket elsősorban az alábbi jogszabályok határozzák meg:

        az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”);

        az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről („GDPR”);

        a számvitelről szóló 2000. évi C. törvény („Számv tv.”);

        az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Elkertv.)

        a postai szolgáltatásokról szóló 2012. évi CLIX. törvény („Postatv.”);

        a fogyasztóvédelemről szóló1997. évi CLV. törvény („Fogytv.”);

        a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 9/2014. (IV. 29.) NGM rendelet.

 

4.     ADATKEZELÉS ELVEI

 

Az Adatkezelő törekszik annak biztosítására és megfelelő intézkedéseket tesz annak érdekében, hogy az érintett személyek személyes adatait

a)    jogszerűen, tisztességesen és megfelelő jogalap szerint kezelje;

b)    csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;

c)     az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódjanak (adattakarékosság);

d)    pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);

e)    a személyes adatokat olyan formában tárolja, amely az ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak statisztikai célból kerüljön sor, megfelelő technikai és szervezési intézkedések végrehajtása mellett (korlátozott tárolhatóság);

f)      oly módon kell kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).

 

5.     ADATKEZELÉSI TEVÉKENYSÉG

 

Az Adatkezelő az Ön hozzájárulása vagy más jogcím alapján rendelkezésére álló személyes adatok tekintetében az alábbi adatkezelési tevékenység végzésére jogosult. Az Adatkezelő a megadott személyes adatokat a jelen Adatkezelési Tájékoztatóban meghatározott céloktól eltérően nem határozhatja meg.

 

a.       regisztrációhoz és bejelentkezéshez kapcsolódó adatkezelés

 

személyes adat

adatkezelés célja

adatkezelés jogalapja

adatkezelés időtartama

felhasználónév

azonosítás, regisztráció lehetővé tétele, felhasználói fiók létrehozása

a GDPR 6. cikk (1) bekezdés a) pontja

az Adatkezelő mindaddig jogosult kezelni ezeket az adatokat, ameddig az Érintett írásban (emailben vagy postai úton) vissza nem vonja az adatkezeléshez való hozzájárulását

email cím

azonosítás, regisztráció lehetővé tétele; kapcsolattartás, felhasználói fiók létrehozása

a GDPR 6. cikk (1) bekezdés a) pontja

jelszó

a felhasználói fiókba való bejelentkezés biztonságossá tételét szolgálja

a GDPR 6. cikk (1) bekezdés a) pontja

 

A weboldal használatához és az online rendeléshez nem szükséges a weboldalon regisztrálni, illetve bejelentkezni, ezért a regisztráció, illetve bejelentkezés során az Adatkezelő az érintett hozzájárulásával kezeli a személyes adatokat.

 

Az Adatkezelő a neki megadott személyes adatok megfelelőségét nem ellenőrzi, azokért kizárólag az adatokat megadó személy felel. Az emailcím megadásával az érintett felelősséget vállal azért, hogy az email címhez tartozó fiókhoz kizárólagos hozzáférése van.

 

Amennyiben az érintett visszavonja az adatkezeléshez való hozzájárulását, személyes adatai indokolatlan késedelem nélkül törlésre kerülnek.

 

b.      online rendeléssel kapcsolatos adatkezelés

 

személyes adat

adatkezelés célja

adatkezelés jogalapja

adatkezelés időtartama

kereszt-és vezetéknév,

cégnév,

cím (ország, utca, házszám, város, állam/megye, irányítószám),

 

online rendeléshez kapcsolódóan a rendelés teljesítése, vásárlás és fizetés dokumentálása, számviteli bizonylat kiállítása, számviteli kötelezettség teljesítése

 

az adatkezelés a szerződéskötéshez és a szerződés teljesítéséhez szükséges, GDPR 6. cikk (1) bekezdés b) pontja, továbbá az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szüksége a GDPR 6. cikk (1) bekezdés c) pontja alapján,

és az Elkertv. 13/A. § (1) – (3) bekezdése alapján.

az adatkezelés időtartama a szerződés teljesítése;

a kibocsátott számlát a számviteli törvény által meghatározott ideig kell őrizni

rendelés dátuma,

megrendelt termék megnevezése, mennyisége, vételára, mérete, választott fizetési és átvételi mód,

az Adatkezelő részére önkéntesen megadott további információk

 

online rendeléshez kapcsolódóan a rendelés teljesítése, vásárlás és fizetés dokumentálása, számviteli bizonylat kiállítása, számviteli kötelezettség teljesítése

 

 számlakiállítás időpontja, számla kelte, teljesítése, számlázási tételek.

vásárlás és fizetés dokumentálása, számviteli bizonylat kiállítása, számviteli kötelezettség teljesítése

 

A kibocsátott számla megőrzési ideje a következő: az Számv tv. 169. § (2) bekezdése és az adózás rendjéről szóló 2017. évi CL. törvény 78. §-a alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig, illetve az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell tárolni.

 

Az érintettnek a megrendeléstől való elállása esetén a fogyasztói igénnyel szembeni védekezéshez fűződő jogos érdek alapján, a megrendeléshez kapcsolódó személyes adatok az elállás közlésétől számított elévülési időtartamig kerülnek megőrzésre.

 

Az Adatkezelő a szavatossági időn belül megőrzi a szavatossági igények kezeléséhez szükséges adatokat annak érdekében, hogy eleget tudjon tenni az érintett szavatossági igényének. A szavatosság időtartama az Adatkezelő ÁSZF-jében kerül feltüntetésre.

 

c.       szállítással összefüggő adatkezelés

 

személyes adat

adatkezelés célja

adatkezelés jogalapja

adatkezelés időtartama

címzett kereszt-és vezetékneve,

szállítási cím (ország, utca, házszám, város, állam/megye, irányítószám)

email cím

a küldemény csomagszáma,

a csomag értéke,

választott fizetési és szállítási mód adatai

az Adatkezelő részére önkéntesen megadott további információk

megrendelés teljesítése,

 megrendelt termék kiszállítása,

vásárlás és fizetés dokumentálása,

számviteli kötelezettség teljesítése

GDPR 6. cikk (1) bekezdés b) pontja; figyelemmel az Elkertv. 13/A § (1)-(2) bekezdéseire

a Számv. tv. 169. § (2) bekezdése alapján: 8 év.

 

A szállítással összefüggő adatkezelésre a megrendelt termékek kiszállítása érdekében van szükség. Amennyiben a Vevő a megrendelt termékek házhozszállítását kéri, a személyes adatok továbbításra kerülnek az Adatkezelő részére a házhozszállítást végző szolgáltató részére.

 

Az adattovábbítás jogalapja egyetemes postai szolgáltató (a Magyar Posta Zrt.) igénybevétele esetén a GDPR 6. cikk (1) bek. e) pontja, figyelemmel Postatv. 6. § és 18. §- ára (az adatok kezelése szükséges az egyetemes postai szolgáltatás, mint közérdekű feladat végrehajtásához, amelyre a Magyar Posta Zrt. a Postatv. 6. § és 18. §-a alapján kijelölésre került).

 

A postai szolgáltatásra a Magyar Posta Zrt. általános üzleti feltételei és adatkezelési szabályai irányadók, amelyeket az érintett vevő a megrendelés házhozszállításának választásával elfogad.

 

A postai szolgáltató az érintett személyes adatait a megrendelt termékeknek a teljesítési helyre (házhozszállítási címre) történő továbbításához a Postatv. 54. § alapján adatkezelőként kezelheti, az 55. § (7) bekezdés alapján a postai szolgáltatási szerződés teljesítéséhez, a teljesítés elszámolásához, igazolásához és utólagos ellenőrzéséhez szükséges adatokat a postai küldemény feladását követő naptári év utolsó napjáig köteles megőrizni.

 

d.      fizetéssel összefüggő adatkezelés

 

Amennyiben az érintett online fizetést választja, azt a Barion fizetési felületén (Barion Smart Gateway) teljesítheti, amelyet a Barion Payment Zrt. (székhely: 1117 Budapest, Infopark sétány 1. I. ép. 5. em. 5.; cégjegyzékszám: 01-10-048552) üzemeltet adatfeldolgozóként.

 

Az adatátadás jogalapja a GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása).

 

Az adatkezelő az érintettnek a következő adatait továbbítja a Barion fizetési felületén (Barion Smart Gateway) keresztül a Barion Payment Zrt. részére: az érintettnek a megrendeléskor megadott vezeték-és keresztnevét, e-mail címét, IP címét, a fiókadatait (amennyiben regisztrált), a megrendelt termék (termékek) színét, méretét, a szállításhoz kapcsolódóan megadott vezeték-és keresztnevét, címet, a vételárral való elszámolás céljából.

 

e.       panaszkezelés

 

Azon vevő minősül érintettnek, aki a megrendelt termékkel (termékekkel) kapcsolatban, személyesen vagy írásban (postai vagy elektronikus úton), panaszt, illetve szavatossági igényt jelent be az Adatkezelőnek.

 

személyes adat

adatkezelés célja

adatkezelés jogalapja

adatkezelés időtartama

rendelésszám,

a vevő neve, címe, e-mail címe,

a termék megnevezése, vételára,

a vásárlás és a panasz bejelentésnek időpontja,

a panasz leírásában a vásárló által önkéntesen megadott személyes adatok,

a panaszjegyzőkönyvet felvevő és a panaszt benyújtó aláírása,

a panaszra adott válaszban szereplő személyes adatok

 

Adatkezelő által nyújtott termékkel (termékekkel) kapcsolatos panaszkezelés,

a szavatossági igények kezelése során jegyzőkönyv felvétele, megőrzése,

a szavatossági igény teljesíthetőségének vizsgálata érdekében az átvett termékről átvételi elismervény kiállítása és megőrzése, kicserélt/kijavított termék átadása a vevőnek

 GDPR 6. cikk (1) bekezdés c) pontja;

 

Fgytv. 17/A. § (3)-(5) bekezdése;

 

az 9/2014. (IV. 29.) NGM rendelet 4. § (1) bekezdés a) pontja és (6) bekezdése, valamint 6. § (1) bekezdés a) pontja.

Fgytv. 17/A. § (7) bekezdése szerinti 5 év a jegyzőkönyv felvételétől számítva,

továbbá a 19/2014. (IV. 29.) NGM rendelet 4. § (6) bekezdése alapján a fogyasztóvédelmi panaszról felvett jegyzőkönyvek vonatkozásában előírt, a jegyzőkönyv felvételétől számított három év a megőrzési idő.

 

f.        Adatok kezelése jogi érdek vagy jogszabályi kötelezettség esetén

 

Személyes adatainak tárolására, illetve továbbítására kivételes esetben sor kerülhet pl. bírósági, hatósági megkeresés alapján, illetve jogszabályi előírásnak megfelelően.

 

A rögzített személyes adatok továbbítására csak a jogszabályokban rögzített esetekben, célokból és a jogszabály által erre felhatalmazottak részére (tipikusan bűnüldözési, nemzetbiztonsági célból) van lehetőség.

 

6.       SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI

 

A szerződés teljesítése érdekében az Adatkezelő a következő személyekkel oszthatja meg az ügyfél személyes adatait:

        az Adatkezelő részére szolgáltatásokat végző személlyel (pl. házhozszállítás);

        az adóhatósággal, illetve a könyvelést végző céggel;

        online bankkártás fizetés során a Barion Payment Zrt.-vel (lásd fent).

 

7.       AZ ÉRINTETT JOGAI AZ ADATKEZELÉSI TEVÉKENYSÉGRE VONATKOZÓAN

 

a.       A tájékoztatás kéréséhez való jog (hozzáférés joga)

 

Az 1. pontban megadott elérhetőségeken keresztül Ön bármikor, írásban tájékoztatást kérhet Tőlünk az alábbiakról:

        milyen személyes adatait,

        milyen jogalapon,

        milyen adatkezelési cél miatt,

        milyen forrásból,

        mennyi ideig kezeli, illetve

        amennyiben az Adatkezelő hozzáférést biztosított személyes adataihoz vagy azokat továbbította harmadik személy részére.

 

Amennyiben Ön a fenti kérdések valamelyikében tájékoztatást kér, úgy kötelesek vagyunk legfeljebb 30 napon belül, az Ön által megadott elérhetőségen keresztül írásban tájékoztatást nyújtani.

 

A tájékoztatás esetleges megtagadása esetén az Adatkezelő 30 napon belül közli az érintettel, hogy a tájékoztatás megtagadására milyen okból került sor.

 

b.      Helyesbítéshez való jog

 

Ön az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy módosítsuk valamely személyes adatát (pl. amikor megváltoztatja e-mail címét). A kérelmét legfeljebb 30 (harminc) napon belül teljesítjük, és erről az Ön által megadott elérhetőségen keresztül írásban értesítést küldünk.

 

c.       Törléshez való jog

 

Ön az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti személyes adatainak törlését, pl. ha hozzájárulását vissza kívánja vonni, vagy úgy ítéli meg, hogy valamely személyes adatának kezelése jogszabályba ütközik.

 

A törlési kérelmét abban az esetben utasíthatjuk el, ha jogszabályi kötelezettség alapján a személyes adatát tovább kell kezelnünk. Amennyiben nincs ilyen kötelezettség, legfeljebb 30 napon belül teljesítjük kérelmét, és erről az Ön által megadott elérhetőségen keresztül írásban értesítést küldünk.

 

A személyes adatokat az alábbi esetben kell törölnie az Adatkezelőnek:

        az adatkezelésre jogszabályban meghatározott határidő lejárt;

        a személyes adatokra már nincs szükség abból a célból, amely cél elérése érdekében azokat gyűjtötték vagy más módon kezelték,

        érintett visszavonta az adatkezeléshez adott hozzájárulását (hozzájáruláson alapuló adatkezelés esetén);

        érintett tiltakozik a személyes adatok kezelése ellen;

        tiltakozik a jogos érdeken – mint adatkezelési jogalapon – alapuló adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett

        az adatok kezelése jogellenes, jogszabályba ütköző módon történik,

        a személyes adatokat az Adatkezelőre alkalmazandó, az Európai Unió vagy Magyarország joga által előírt jogi kötelezettség teljesítése érdekében törölni kell,

        azt bíróság vagy a hatóság elrendelte.

 

d.      Zároláshoz való jog

 

Ön az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti személyes adatainak zárolását. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását.

 

Az adatai zárolását kérheti pl. akkor, ha Ön úgy ítéli meg, hogy személyes adatainak kezelése jogellenes, azonban valamely okból szükséges (pl. Ön bírósági vagy hatósági eljárást kezdeményez), hogy még ne kerüljön sor a személyes adat törlésére. Ebben az esetben a bíróság vagy a hatóság megkereséséig tovább tároljuk a zárolt személyes adatot, majd csak ezt követően töröljük.

 

e.       Tiltakozáshoz való jog

 

Ön az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha személyes adatát az Ön hozzájárulása nélkül, az adatkezelés eredeti céljától eltérő módon használnánk fel vagy továbbítanánk harmadik személynek.

 

8.   ADATKEZELÉSSEL KAPCSOLATOS JOGÉRVÉNYESÍTÉS

 

Amennyiben Ön úgy ítéli meg, hogy személyes adatainak kezelése a hatályos adatvédelmi jogszabályi rendelkezésekbe ütközik, úgy lehetősége van a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulni és panaszt tenni. Emellett jogosult a hatáskörrel és illetékességgel rendelkező bíróság eljárását is kezdeményezni.

 

a.     Nemzeti Adatvédelmi és Információszabadság Hatóság

 

Elérhetőségek:

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

postacím: 1530 Budapest, Pf.: 5

e-mail: ugyfelszolgalat@naih.hu

telefon: +36 (1) 391-1400

fax.: +36 (1) 391-1410

weboldal: http://www.naih.hu

 

b.     Bírósági eljárás kezdeményezése

 

A per elbírálása a törvényszék hatáskörébe tartozik. A per az Ön választása szerint a lakóhelye szerint illetékes törvényszék előtt is megindítható. A törvényszékek felsorolását és illetékességét megtekintheti az alábbi oldalakon:

        https://birosag.hu/torvenyszekek

        https://birosag.hu/birosag-kereso

 

9.       ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA

 

Az Adatkezelő fenntartja magának a jogot, hogy a jelen Adakezelési Tájékoztatót módosítsa. Amennyiben az Adatkezelési Tájékoztatót módosítjuk, úgy erről minden esetben a weboldalon tájékoztatót teszünk közzé fogjuk. Az Adatkezelési Tájékoztató hatályos változata mindig elérhető a weboldalon.

 

 

Kelt: Budapest, 2020. szeptember 9.

 

 

__Schnur Anita__

mint Adatkezelő