Adatkezelési tájékoztató

Adatkezelési tájékoztató

  1. Adatkezelő

A https://polczfood.com/ internetcímen elérhető webáruházat a

POLCZ FOOD Korlátolt Felelősségű Társaság

Rövidített név: POLCZ FOOD Kft.

Cégjegyzékszám: 10-09-038879

Adószám: 26186304-2-10

Székhely: Magyarország, 3000 Hatvan, hrsz. 759/9.

Postacím: Magyarország, 3000 Hatvan, hrsz. 759/9.

Telefon: +36 30 655 9795 (angol nyelven)

E-mail cím: support@polczfood.com

Webhely: https://polczfood.com/

(a továbbiakban: Adatkezelő) üzemelteti.

  • Az adatkezelésre vonatkozó jogszabályok, a tájékoztató hatálya
  •  A fent meghatározott internetcímen elérhető webhelyet (a továbbiakban: webhely) üzemeltető fent meghatározott Adatkezelő (a továbbiakban: Adatkezelő) szolgáltatását Magyarországról nyújtja. Ennek értelmében a szolgáltatás nyújtására, valamint a Felhasználókra a szolgáltatás igénybevétele során (az adatkezelésre vonatkozóan is) a magyar és az európai jog az irányadó. Adatkezelő a Felhasználók adatait elsősorban

– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet); (The EU General Data Protection Regulation – Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR),

– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.),

– a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény

rendelkezései szerint kezeli.

  • Jelen tájékoztató hatálya a https://polczfood.com/ webhely (a továbbiakban: webhely) használata, az ott elérhető szolgáltatások igénybevétele és a webáruházban leadott megrendelések teljesítése során megvalósuló adatkezelésre vonatkozik.
  • Jelen tájékoztató értelmében Felhasználó: a webhelyet böngésző, illetve a webhely szolgáltatásait, funkcióit használó természetes személyek, akik az adatkezelésben érintettek.
  • Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó adatkezelés
  • Adatkezelő a webhely üzemeltetéséhez és a weboldal látogatóira vonatkozó technikai adatok gyűjtéséhez sütiket alkalmaz.
  • Adatkezelő a sütik által megvalósított adatkezelésről külön tájékoztatót bocsát rendelkezésre: Adatkezelési tájékoztató a sütik alkalmazásáról.
  • Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés
  • Az adatkezeléssel érintettek köre: e-mail útján a webhelyen feltüntetett e-mail cím(ek) használatával Adatkezelőnek üzenetet küldő Felhasználók.
  • Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Felhasználó a hozzájárulást az e-mail üzenet elküldésével adja meg.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét. Amennyiben Felhasználó az üzenet megválaszolása előtt vonja vissza a hozzájárulását, akkor Adatkezelő nem folytatja az üzenetváltást, a korábban feltett kérdésekre nem válaszol, mivel törölnie kell a hozzájárulás alapján kezelt adatokat.

  • Kezelt adatok köre:

Az üzenetet küldő Felhasználó:

– neve,

– e-mail címe,

– az üzenet tartalma.

  • Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára.
  • Az adatkezelés időtartama: amennyiben az üzenetváltás nyomán nem jön létre szerződéskötés, abban az esetben az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolását/igény teljesítését követően törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejeztével, illetve az igény teljesítését követően törli Adatkezelő az adatokat.

Amennyiben az üzenetváltás nyomán szerződéskötés jön létre, és az üzenetek tartalma a szerződés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és időtartama a 7., illetve a 8. pontban írtak szerint alakul (megrendeléshez kapcsolódó adatkezelés).

  • Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban.
  • Hírlevél küldéshez kapcsolódó adatkezelés
  • Az adatkezeléssel érintett: az a Felhasználó, aki a webhelyen a hírlevél feliratkozásra vonatkozó hozzájáruló nyilatkozat bejelölésével feliratkozik a hírlevélre.
  • Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bekezdésének a) pontja alapján, figyelemmel a Grt. 6. § (1) és (2) bekezdéseire, a Felhasználó hozzájárulása. Az önkéntes hozzájárulást a Felhasználó a hírlevél feliratkozásra szolgáló mezők kitöltését követően a feliratkozásra vonatkozó nyilatkozat előtti checkbox bejelölésével adja meg.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

A hírlevél szolgáltatás a hasznos információk küldése mellett az Adatkezelő általi közvetlen üzletszerzést is célozza. E szolgáltatásra a többi szolgáltatás igénybevételétől függetlenül iratkozhat fel Felhasználó. E szolgáltatás igénybevétele önkéntes, Felhasználó megfelelő tájékoztatását követően meghozott döntésén alapul. Amennyiben Felhasználó nem veszi igénybe a hírlevél szolgáltatást, az nem jár rá nézve hátránnyal a webhely használatát és további szolgáltatásainak igénybevételét tekintve. Adatkezelő a közvetlen üzletszerzést célzó szolgáltatásának igénybevételét nem szabja feltételként bármely más szolgáltatásának igénybevételéhez.

  • Kezelt adatok köre:

a hírlevelek kiküldéséhez a Felhasználó:

– e-mail címe,

az online megadott hozzájárulás regisztrálásához:

– feliratkozáskor használt eszköz IP-címe,

– feliratkozás időpontja.

  • Az adatkezelés célja: hírlevelek küldése Adatkezelő által Felhasználó részére, e-mail útján. A hírlevelek küldése Adatkezelő szolgáltatásáról, újdonságokról és aktualitásokról szóló információk, figyelemfelhívó ajánlatok, reklámcélú és eladásösztönző tartalmak küldését jelenti.
  • Az adatkezelés időtartama: Adatkezelő a hírlevél küldése céljából kezelt adatokat Felhasználó erre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig kezeli.
  • Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban.
  • Regisztrációhoz kapcsolódó adatkezelés
  • Az adatkezeléssel érintettek köre: a webhelyen regisztráló Felhasználók.
  • Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Az önkéntes hozzájárulást Felhasználó a megrendelés folyamatában a felhasználói fiók létrehozására vonatkozó nyilatkozat előtti jelölőnégyzet bejelölésével, végül a megrendelés leadásával adja meg.
  • Kezelt adatok köre:

a regisztrációhoz a Felhasználó:
– felhasználóneve,

– e-mail címe,

– jelszó,

az online megadott hozzájárulás regisztrálásához:

– regisztrációkor használt eszköz IP-címe,

– regisztráció időpontja.

A jelszavakat az Adatkezelő rendszere titkosítással tárolja el, aminek eredményeként Adatkezelő nem ismeri meg a Felhasználó jelszavát.

  • Az adatkezelés célja: a webhelyen történő regisztráció, a rendszeres vásárlás megkönnyítése.
  • Az adatkezelés időtartama: a regisztrált Felhasználók esetében az adatkezelés időtartama a regisztrált Felhasználó kérelmére történő törlésig tart. Az adatkezelés megszűnhet továbbá a Felhasználó regisztrációjának Adatkezelő általi törlésével. Felhasználó bármikor törölheti regisztrációját, illetve kérheti annak törlését Adatkezelőtől, mely kérelmet Adatkezelő haladéktalanul, de legkésőbb a kérelem beérkezését követő 10 munkanapon belül végrehajt.
  • Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban.
  • Fogyasztók által leadott megrendeléshez kapcsolódó adatkezelés
  • Az adatkezeléssel érintettek köre: a webhelyen megrendelést leadó természetes személy (fogyasztó) Felhasználók.
  • Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél.
  • Kezelt adatok köre: az adatkezelés az alábbi személyes adatok és elérhetőségek körét érinti.

A Felhasználó:
– vezetékneve,
– keresztneve,

– számlázási cím,

– szállítási cím,
– telefonszáma,
– e-mail címe,
– megrendelt termék(ek) megjelölése,
– megrendelt termék(ek) vételára,
– átvétel/kézbesítés módja,
– fizetési mód,
– megrendeléskor Felhasználó által esetlegesen megadott egyéb, a megrendelés teljesítéséhez szükséges információk,
– megrendelés időpontja,

– kuponkód (ha van),
– fizetés időpontja.

  • Az adatkezelés célja: a megrendelés nyomán létrejövő szerződés megkötése és teljesítése.
  • Az adatkezelés időtartama: a szerződéses jogviszonyból fakadó követelések elévülési idejének – ami alapesetben a követelés esedékessé válásától számított 5 év – elteltéig jogos gazdasági érdeke alapján kezeli az adatokat az Adatkezelő. Az elévülés esetleges megszakadása az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.   

A megrendelés teljesítéséhez szükséges kiszállítás során az ehhez szükséges adatok (vevő neve, címe, telefonszáma, megrendelt termék kézbesítésével és utánvét esetén árának megfizetésével kapcsolatos adatok) e célból történő kezelése a kiszállítás teljesítéséig tart. Adatkezelő a szállítás teljesítéséhez szükséges adatok szállítást végzőnek történő továbbításakor adatkezelési korlátozással él, miszerint szállítást végző a továbbított adatokat csak a szállítás teljesítéséhez szükséges mértékben és ideig kezelheti az Adatkezelő érdekében.  

A szállítást végző vállalat jogos érdeke azonban az esetleges panaszok, reklamációk, polgári jogi viták felmerülése esetére a fenti adatok vagy azok egy részének további megőrzése. Ezt azonban már, mint önálló adatkezelő végzi, erről bővebb felvilágosítást az adott szolgáltató adatkezelési tájékoztatójában olvashat Felhasználó. Adatkezelő által igénybe vett ilyen szolgáltatók jelen tájékoztató „Adatfeldolgozó igénybevétele” című fejezetben találhatók, ahol az adatkezelési tájékoztatójukat tartalmazó webhelyük elérhetősége is megjelölésre került.  

Adatkezelő a megrendelés kapcsán kiállított számviteli bizonylatokat a számviteli törvényben előírt bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli a 11. fejezet szerint.

  • Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban, illetve a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.
  • Az adatszolgáltatás elmaradásának következményei: a megrendelés teljesítéséhez szükséges adatok szolgáltatása a megrendelést leadó Felhasználó részéről a szerződéskötés előfeltétele. Amennyiben a Felhasználó megrendelést kíván leadni, köteles a fenti adatait megadni. Az adatszolgáltatás elmaradása esetén Adatkezelő nem tudja teljesíteni a megrendelést.
  • Gazdálkodó szervezet képviseletében eljáró természetes személy adatainak kezelése
  • Az adatkezeléssel érintettek köre: a webhelyen Adatkezelővel kapcsolatot létesítő, illetve terméket megrendelő gazdálkodó szervezet képviseletében eljáró természetes személy Felhasználó (vagy: „Képviselő”).
  • Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja szerint a Felhasználó által képviselt szervezet (a továbbiakban: Gazdálkodó szervezet) jogos érdeke.

Adatkezelővel kapcsolatot létesítő Gazdálkodó szervezet jogos érdeke a megrendelést megelőző információcsere lehetővé tétele, illetve az érdekeinek megfelelő szerződés megkötése és teljesítése. Mindezeket természetes személy Képviselője útján tudja eszközölni.

Adatkezelő a Képviselő adatait kizárólag az általa képviselt szervezettel kapcsolatos ügyintézés, kapcsolattartás és a szerződés teljesítése keretében, az ehhez szükséges mértékben és ideig kezeli, valamint az adatok körét illetően is kizárólag a szükséges adatokra szorítkozik.

A kapcsolattartáshoz, a megrendeléshez, valamint a szerződés teljesítéséhez szükséges információcsere nem valósulhat meg a Képviselő személy adatainak kezelése nélkül, tehát a Gazdálkodó szervezet jogos érdekének érvényesítéséhez elengedhetetlen az adatkezelés.

Az érdekmérlegelésről külön dokumentáció készült, melynek elérhetőségéről Adatkezelőnél érdeklődhet az Érintett.

  • Kezelt adatok köre:

A Képviselő:

– vezetékneve,

– keresztneve,

– e-mail címe,

– telefonszáma,

Megrendelés esetén továbbá:

a képviselt vállalkozás:

– működési formája,

– neve,

– postacíme,

– számlázási címe,

– adószáma, közösségi adószáma,

– cégjegyzékszáma.

továbbá a vásárlásra vonatkozó adatok:

– megrendelt termék(ek) megjelölése,

– megrendelt termék(ek) vételára,

– átvétel/kézbesítés módja,

– fizetési mód,

– megrendeléskor Felhasználó által esetlegesen megadott egyéb, a megrendelés teljesítéséhez szükséges információk,

– megrendelés időpontja,

– fizetés időpontja.

  • Az adatok forrása: alapesetben a Felhasználó. Amennyiben a kapcsolatfelvétel, illetve a megrendelés folyamatában megjelölt Képviselő nem saját maga, hanem a Gazdálkodó szervezettől valaki más adja meg az ő adatait, abban az esetben az adatok forrása a Gazdálkodó szervezet. Adatkezelő ilyenkor szintén a Gazdálkodó szervezet jogos érdekében veszi át a Képviselő adatait. A Gazdálkodó szervezet kötelezettsége tájékoztatni a Képviselőt az általa végrehajtott adatkezelésről; a Képviselő adatainak Adatkezelő részére történő megadásáról.
  • Az adatkezelés célja: a kapcsolattartás megvalósítása, illetve a megrendelés nyomán az Adatkezelő és a Gazdálkodó szervezet között létrejövő szerződés megkötése és teljesítése.
  • Az adatkezelés időtartama: üzenetváltás kapcsán, amennyiben annak nyomán nem jön létre szerződéskötés, abban az esetben az üzenet megválaszolásáig vagy a Gazdálkodó szervezet igényének teljesítéséig tart. Adatkezelő ezt követően törli az e célból kezelt adatokat.

Megrendelés esetén, illetve amennyiben az üzenetváltás nyomán szerződéskötés jön létre, abban az esetben a szerződéses jogviszonyból fakadó követelések elévülési idejének – ami alapesetben a követelés esedékessé válásától számított 5 év – elteltéig jogos gazdasági érdeke alapján kezeli az adatokat az Adatkezelő. Az elévülés esetleges megszakadása az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.

Adatkezelő a szerződés kapcsán kiállított számviteli bizonylatokat a számviteli törvényben előírt bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli a 11. fejezet szerint.

  • Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban, illetve szerződéskötés esetén a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.
  • Az adatszolgáltatás elmaradásának következményei: a megrendelés teljesítéséhez, illetve a kapcsolattartáshoz szükséges adatok szolgáltatása a Képviselő részéről a szerződéskötés, illetve az eredményes kapcsolattartás előfeltétele. Amennyiben a Képviselő megrendelést kíván leadni, vagy információcserét kezdeményez az Adatkezelővel, köteles az igényének megfelelően a fenti adatait megadni. Az adatszolgáltatás elmaradása esetén Adatkezelő nem tudja teljesíteni a megrendelést, illetve nem tudja megválaszolni a Képviselő kérdéseit.
  • Termékértékeléshez kapcsolódó adatkezelés
  • A webáruházban forgalmazott termékeket a Felhasználó az adott termék adatlapján található „Vélemények” feliratra kattintva értékelheti. A Felhasználó az értékeléseit szöveges, valamint – csillagok darabszámának bejelölésével – pontszámos formában teheti közzé.
  • A webhelyen közzétett értékelések, valamint az értékelő Felhasználók által megadott nevek a webhely minden látogatója számára látható módon jelennek meg.
  • Tájékoztató a Felhasználó értékeléseiben közzétett adatok kezeléséről:
  • Az adatkezeléssel érintettek köre: a webhelyen értékelést közzétevő Felhasználók.
  • Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Felhasználó a hozzászólás elküldése előtt az adatkezelési nyilatkozat bejelölésével és a hozzászólás közzétételének elküldésével hozzájárul az általa hozzászólásában közölt adatok kezeléséhez és közzétételéhez.

Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

  • Az érintett adatok köre: Felhasználó értékelései közzétételüket követően a többi felhasználó által láthatók oly módon, hogy általuk az adott hozzászólást, bejegyzést közzétevő Felhasználó által megadott neve is beazonosítható, az általa hozzászólásában, bejegyzésében közétett adatok megismerhetőek, így a Felhasználó személyazonossága is beazonosíthatóvá válhat.
  • Az adatkezelés célja: termékértékelés lehetővé tétele a Felhasználók számára.
  • Az adatkezelés időtartama: a webhelyen a fenti formában történő adatkezelés időtartama az ott hozzászólást közzétevő Felhasználó kérelmére történő törlésig tart. Az adatkezelés megszűnhet továbbá a Felhasználó hozzászólásának Adatkezelő általi törlésével is. Felhasználó bármikor kérheti hozzászólása törlését Adatkezelőtől, mely kérelmet Adatkezelő haladéktalanul végrehajt.
  • Az adatok tárolásának módja: Adatkezelő informatikai rendszerében, a webhely felületén megjelenítve.
  1. Visszatérítéshez kapcsolódó adatkezelés
  1. Pénzösszeg visszatérítés esetén, amennyiben a Felhasználó online bankkártyával vagy más online fizetési szolgáltatással fizetett, akkor az igénybe vett fizetési szolgáltató útján kerül visszatérítésre az általa fizetett összeg. Amennyiben Felhasználó banki átutalással fizetett vagy ilyen módon kéri a visszatérítést, akkor Adatkezelő visszautalja számára az összeget.
  1. Az adatkezeléssel érintettek köre: a pénzvisszafizetéssel érintett megrendelést leadó Felhasználó.
  1. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének c) pontja alapján az Adatkezelőre vonatkozó jogi kötelezettség teljesítése. 
  1. Kezelt adatok köre: 

– megrendelés azonosító száma,

– visszatérítendő összeg,

– visszatérítés jogcíme,

– Felhasználó neve,

– amennyiben a Felhasználó banki átutalással fizetett vagy bankszámlájára utalással kéri a visszatérítést, akkor a bankszámla száma.

  1. Az adatkezelés célja: amennyiben szavatossági jog, elállási jog, jótállással kapcsolatos joggyakorlásról van szó, abban az esetben a visszatérítés jogcímétől függően a Polgári Törvénykönyvről szóló 2013. évi V. törvényben, illetve a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet 23. § (1) bekezdésében, illetve az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról szóló 151/2003. (IX. 22.) Korm. rendelet 5. § (5), (6), illetve (7) bekezdéseiben meghatározott kötelezettségek teljesítése.
  1. Az adatkezelés időtartama: a visszatérítéssel kapcsolatos követelések elévülési idejének – ami alapesetben a követelés esedékessé válásától számított 5 év – elteltéig jogos gazdasági érdeke alapján kezeli az adatokat az Adatkezelő. Az elévülés esetleges megszakadása az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.  

Adatkezelő a visszatérítés kapcsán megrendelés kapcsán kiállított számviteli bizonylatokat a számviteli törvényben előírt bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli a 11. fejezet szerint.

  1. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban, illetve a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.
  1. Számviteli bizonylatok megőrzésével kapcsolatos adatkezelés
  1. Az adatkezeléssel érintettek köre: a webhelyen megrendelést leadó Felhasználók.
  1. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének c) pontja alapján az Adatkezelőre vonatkozó jogi kötelezettség teljesítése. 
  1. Kezelt adatok köre:

A Felhasználó:

– vezetékneve,

– keresztneve,

– számlázási cím,

– szállítási cím,

– telefonszáma,

– e-mail címe,

– megrendelt áru(k) megjelölése,

– megrendelt áru(k) vételára,

– átvétel/kézbesítés módja,

– fizetési mód,

– megrendeléskor Felhasználó által esetlegesen megadott egyéb, a megrendelés teljesítéséhez szükséges információk,

– megrendelés időpontja,

– fizetés időpontja.

  1. Az adatkezelés célja: az ÁFA tv. 169. §-ában és a számviteli törvény 169. § (2) bekezdésében meghatározott számla kiállítására és számviteli bizonylatok megőrzésére vonatkozó kötelezettségek teljesítése.
  1. Az adatkezelés időtartama: a fenti adatokat az Adatkezelő a számviteli törvényben előírt bizonylat-megőrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idő a számviteli törvény értelmében a bizonylat kiállításától számított legalább 8 év, melynek elteltét követően az adatokat Adatkezelő egy éven belül törli. Ebbe a körbe tartoznak elsősorban a számlákon szereplő adatok (vevő neve, címe, megrendelt termékre és árának megfizetésére vonatkozó adatok), illetve a szerződéses dokumentáció részeként a megrendelésekben és visszaigazolásokban szereplő további adatok is a számviteli bizonylat fogalma alá esnek.
  1. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban, illetve a szabályos számvitelhez szükséges adatok a számvitelről szóló törvény által előírt bizonylat-megőrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.
  1. Fogyasztói panaszokkal kapcsolatos adatkezelés
  1. Az adatkezeléssel érintettek köre: a fogyasztói panaszokat bejelentő Felhasználók.
  1. Az adatkezelés jogalapja: az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítéséhez szükséges adatkezelés; az Adatkezelőre a panaszok kezelésével kapcsolatban vonatkozó, a Fgytv. 17/A. §-ában meghatározott jogi kötelezettségek teljesítése.
  1. Kezelt adatok köre:

A panaszos Felhasználó:

– vezetékneve,

– keresztneve,

– lakcíme,

– panasz előterjesztésének helye, ideje és módja,

– panaszának részletes leírása,

– a panaszban a Felhasználó által előadottak; minden olyan személyes adat, amelyet a Felhasználó a panaszával kapcsolatban az Adatkezelő tudomására hoz,

– a Felhasználó által esetlegesen bemutatott iratokban, dokumentumokban és egyéb bizonyítékokban szereplő személyes adatok,

– panaszról készített jegyzőkönyv felvételének helye, ideje,

– írásban előterjesztett panasz esetén a Felhasználó aláírása,

– e-mail útján küldött panasz esetén a Felhasználó e-mail címe,

– telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma és a Felhasználó telefonszáma,

– esetlegesen a panasszal érintett megrendelés vagy más ügylet azonosítója és a teljesítésére vonatkozó információk.

A telefonhívásokat hangfelvételen nem rögzíti az Adatkezelő.

  1. Az adatok forrása: az adatokat a Felhasználó bocsátja Adatkezelő rendelkezésére a panaszában. A panasz kivizsgálása szükségessé teheti a Felhasználó korábbi, Adatkezelőnél leadott megrendelésével kapcsolatos adatok kezelését is. Más (külső) forrásból nem szerzi be Adatkezelő a Felhasználó adatait.
  1. Az adatkezelés célja: a Felhasználó által előterjesztett panasz kivizsgálása és megválaszolása; az Adatkezelő által a Fgytv. 17/A. §-ában foglalt jogi kötelezettségek teljesítése.

A Felhasználó személyazonosító adatai kezelésének célja a Felhasználó azonosítása, ami a panaszának kivizsgáláshoz és megválaszolásához szükséges.

A Felhasználó panaszában előadott, személyes adatokat tartalmazó információk, valamint a panaszban esetlegesen érintett korábbi megrendelés adatai a panasz érdemi kivizsgálásához és megválaszolásához kerülnek felhasználásra, amennyiben azok szükségesek mindehhez.

A Felhasználó neve és címe a postai küldemény címzéséhez felhasználásra kerül abban az esetben, ha a panaszról felvett jegyzőkönyvet, illetve a panaszra adott választ Adatkezelő írásban, postai úton küldi meg.

Felhasználó neve és e-mail címe az elektronikus levelezés útján történő kapcsolattartáshoz (amennyiben ez szükséges a panasz kivizsgálásához), illetve a panaszának e-mail útján történő megválaszolása érdekében kerülhet felhasználásra.

  1. Az adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet, illetve az írásban beterjesztett panasz esetén a beterjesztett iratot és a panaszra adott válaszát a Fgytv. 17/A. § (7) bekezdése alapján három évig megőrzi, ezt követően megsemmisíti.

Amennyiben a beterjesztett igény nem minősül panasznak, abban az esetben az igénnyel kapcsolatos kommunikáció lezárását követő egy hónap elteltével törli az Adatkezelő az adatokat.

Amennyiben a bejelentés nem minősül panasznak, de Adatkezelő teljesítésével kapcsolatos konkrét ügyletre vonatkozik, és arra tekintettel releváns tartalommal bír, abban az esetben Adatkezelő a szerződéses jogviszonyból fakadó követelések elévülési idejének – ami alapesetben a követelés esedékessé válásától számított 5 év – elteltéig kezeli, ezt követően törli az adatokat.

  1. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönített adatállományban, a beterjesztés módjától függően esetlegesen papíron, a panaszról felvett jegyzőkönyvben, valamint a panaszra adott választ tartalmazó dokumentumban.
  1. Kifogás bejelentésével kapcsolatos adatkezelés
  1. Az adatkezeléssel érintettek köre: szavatossági vagy jótállási jog érvényesítése iránti igényt bejelentő Felhasználók. 
  1. Az adatkezelés jogalapja: az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja, miszerint az adatkezelés jogi kötelezettség teljesítéséhez szükséges.
  1. Kezelt adatok köre:

A Felhasználó:

– vezetékneve,

– keresztneve,

– postacíme,

– kifogás előterjesztésének helye, ideje és módja,

– kifogás részletes leírása, 

– a kifogásban a Felhasználó által előadottak; minden olyan személyes adat, amelyet a Felhasználó a kifogásával kapcsolatban az Adatkezelő tudomására hoz,

– kifogás rendezésének módja,

– kifogásra adott válasz tartalma,

– kifogás rendezésének elutasítása esetén annak indoka,

– a Felhasználó által esetlegesen bemutatott vagy átadott iratok, dokumentumok és egyéb bizonyítékok alapján levonható következtetések, illetve az azokban szereplő személyes adatok,

– e-mail útján küldött kifogás esetén a Felhasználó e-mail címe,

– telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli kifogás esetén a kifogásra vonatkozó bejelentés egyedi azonosítószáma és a Felhasználó telefonszáma,

– a kifogással érintett megrendelés vagy más ügylet azonosítója.

A telefonhívásokat hangfelvételen nem rögzíti az Adatkezelő.

  1. Az adatok forrása: az adatokat a Felhasználó bocsátja Adatkezelő rendelkezésére. Más forrásból nem szerzi be Adatkezelő a Felhasználó adatait.
  1. Az adatkezelés célja: a Felhasználó által előterjesztett szavatossági vagy jótállási jogokkal kapcsolatos kifogás kivizsgálása és megválaszolása; a Polgári Törvénykönyvről szóló 2013. évi V. törvény hibás teljesítésről szóló XXIV. fejezetében, a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendeletben, illetve az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról szóló 151/2003. (IX. 22.) Korm. rendeletben meghatározott jogi kötelezettségek teljesítése.
  1. Az adatkezelés időtartama: a kifogáskezelés során kezelt adatokat Adatkezelő a polgári jogi követelésekre alkalmazandó általános elévülési idő elteltéig kezeli, mely alapesetben a kifogás elintézésének végétől számított 5 év.

Az elévülés megszakadása az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.

  1. Az adatok tárolásának módja: elektronikus úton Adatkezelő informatikai rendszerében elkülönített adatállományban, illetve a papír alapon a kifogás bejelentésről készült jegyzőkönyv.
  1. Adattovábbítás
  1. Az adattovábbítással érintettek köre: a webhelyen online fizetéssel fizető Felhasználók.
  1. Az adattovábbítás címzettje:

a választott fizetési módtól függően:

Stripe Payments Europe Ltd.

Cégjegyzékszám: 513174

Adószám: IE 3206488LH

Székhely: C/O A&L Goodbody, IFSC, North Wall Quay, Dublin 1., Ireland

Postacím: C/O A&L Goodbody, IFSC, North Wall Quay, Dublin 1., Ireland

E-mail: dpo@stripe.com

Webhely: https://stripe.com/  

gazdasági társaság, mint az Adatkezelő webhelyén igénybe vehető online fizetési szolgáltatás szolgáltatója,

illetve a

Barion Payment Zrt.

Cégjegyzékszám: 01-10-048552

Adószám: 25353192-2-43

Székhely: Magyarország, 1117 Budapest, Irinyi József utca 4-20. 2. em.

Postacím: Magyarország, 1117 Budapest, Irinyi József utca 4-20. 2. em.

Telefon: +36 1 464 70 99

E-mail: adatvedelem@barion.com

Webhely: https://www.barion.com/hu/

gazdasági társaság, mint az Adatkezelő webhelyén igénybe vehető online fizetési szolgáltatás szolgáltatója.

  1. Adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja alapján a Címzett jogos érdeke.

Címzett a rá vonatkozó jogszabályok alapján csalás-megelőző és –felderítő rendszer üzemeltetésére köteles a fizetési szolgáltatás nyújtásával kapcsolatban, és az ehhez szükséges személyes adatokat jogosult kezelni. Címzett kialakította a jogszabályi kötelezettségének megfelelő rendszert, melynek működtetéséhez az Adatkezelő általi adattovábbítás szükséges. Ennek megfelelően a Címzett jogos érdeke, hogy a jogszabályi kötelezettségének teljesítése érdekében a csalás-megelőző és –felderítő rendszert üzemeltetni tudja. A Címzettre vonatkozó hivatkozott jogszabályi rendelkezések:

– a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 165. § (5) bekezdése,

– az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény 92/A. § (3) bekezdés f) pontja,

– a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény 14. § (1) bekezdés v) pontja.

Adatkezelő és a Címzett jogos érdeke a csalásmegelőzés, az online fizetések megfelelő működésének biztosítása. Mindkét szervezet fő bevételi forrásához kapcsolódik a fizetési szolgáltatás megfelelő működése. Mindemellett Felhasználó érdeke is mindez, különösen a bankkártya adatokkal való visszaélés elkerülése.

Az adattovábbítás lehetővé teszi a csalások kiszűrését, felderítését és a fizetési folyamat során esetlegesen felmerülő akadályok elhárítását.

Felhasználó megrendelés során kezelt adatainak köréből kerülnek továbbításra az adatok titkosított adatforgalmat biztosító elektronikus csatornán keresztül, kizárólag a Címzett részére és csak az online bankkártyás fizetés megtörténte esetén, melyeket a Címzett más célra nem használ fel. Mindebből következik, hogy az adattovábbítás Felhasználóra nézve jelentős kockázattal nem jár, további érzékelhető hatást nem gyakorol rá.

Az adatok továbbítása szükséges az itt írt célok eléréséhez, és alkalmas is a fizetési szolgáltatás biztonságosabbá tételére.

Figyelembe véve a fentieket, illetve a beépített garanciális intézkedéseket, az adattovábbítás nem jelent indokolatlan mértékű beavatkozást a Felhasználók magánéletébe, ezért az adatok továbbítása szükséges és arányos adatkezelési művelet.

Az érdekmérlegelésről külön dokumentáció készült, melynek elérhetőségéről Adatkezelőnél érdeklődhet a Felhasználó.

  1. A továbbított adatok köre:

– a vásárlás során kosárba helyezett termékek és a kosárban megjelenő vásárlási adatok (árak, költségek),

– vezetéknév,

– keresztnév,

– telefonszám,

– e-mail cím,

– cím,

– tranzakció egyedi azonosítója.

A fizetés során megadott bankkártya adatokat Felhasználó közvetlenül a fizetési szolgáltatónak adja meg, így azok nem kerülnek Adatkezelő birtokába.

  1. Az adattovábbítás célja: a fizetési szolgáltatás megfelelő működtetése és a fizetés technikai értelemben vett lebonyolítása, a tranzakciók visszaigazolása, a felhasználók érdekei védelme érdekében végzett fraud-monitoring – az elektronikus úton kezdeményezett banki tranzakciók kontrollját támogató csalás felderítő rendszer – működtetése, valamint a Felhasználó részére történő ügyfélszolgálati segítségnyújtás.
  1. Adatbiztonság: az adatbiztonságot az adatok szétválasztása alapozza meg. Adatkezelő a megrendeléssel kapcsolatos információkat kapja meg Felhasználótól, a fizetési szolgáltató pedig kizárólag a fizetési tranzakcióhoz szükséges bankkártya adatokat a 128 bites SSL titkosítással ellátott fizetőoldalon. A bankkártyás fizetéshez az internet böngésző programjának támogatnia kell az SSL titkosítást. Az SSL, a Secure Sockets Layer elfogadott titkosítási eljárás rövidítése. A Felhasználó által használt böngészőprogram az SSL segítségével a bankkártya adatait az elküldés előtt titkosítja, így azok kódolt formában jutnak el fizetési szolgáltatóhoz, ezáltal illetéktelen személyek számára nem értelmezhetők.
  1. A Stripe Payments Europe Ltd., valamint a Barion Payment Zrt. által megvalósított adatkezelésről, az adatkezelés további körülményeiről – a többi között a jogalapjáról, céljáról, kezelt adatok pontos köréről, adatkezelés időtartamáról – a Felhasználó bővebben tájékozódhat a https://stripe.com/en-hu/privacy/, valamint a https://www.barion.com/hu/adatvedelmi-tajekoztato/ oldalon.
  1. Adatkezelő üzleti vagy marketing céllal nem továbbít adatokat harmadik személyeknek.
  1. Adatkezelő a fenti eseten kívül kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat.  

Adatkezelő adatfeldolgozóként vesz igénybe az alábbi gazdálkodó szervezeteket.

  1. Tárhelyszolgáltató
  1. Az adatfeldolgozással érintettek köre: jelen tájékoztató szerinti Felhasználók.
  1. Adatkezelő adatfeldolgozóként veszi igénybe a

CLOUDWAYS LTD.

Cégjegyzékszám: C55975

Székhely: Junction Business Centre, 1st Floor Sqaq Lourdes, St Julians STJ3334, Malta

Postacím: Junction Business Centre, 1st Floor Sqaq Lourdes, St Julians STJ3334, Malta

E-mail cím: support@cloudways.com

Webhely: https://www.cloudways.com/

gazdasági társaságot, mint webtárhely szolgáltatót (a továbbiakban: Adatfeldolgozó).

  1. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot potenciálisan érinti, a Felhasználó által igénybe vett funkciók határozzák meg a konkrét adatkört, az egyes adatkezelésekről szóló fenti fejezetek szerint.
  1. Az adatfeldolgozó igénybevételének célja: a webhely információtechnológiai értelemben vett működésének biztosítása, az ehhez szükséges elektronikus tárhely biztosításával.
  1. Az adatfeldolgozás jellege: elektronikus úton történik, az adatok feldolgozása kizárólag a webhely informatikai értelemben vett üzemeltetéséhez szükséges elektronikus tárhely biztosítását jelenti.
  1. Weboldal fejlesztő
  1. Az adatfeldolgozással érintettek köre: jelen tájékoztató szerinti Felhasználók.
  1. Adatkezelő adatfeldolgozóként veszi igénybe a

PixLand Media Korlátolt Felelősségű Társaság

Rövidített név: PixLand Media Kft.

Cégjegyzékszám: 13-09-160360

Adószám: 24178600-2-13

Székhely: Magyarország, 2049 Diósd, Diófasor utca 111/A

Postacím: Magyarország, 2049 Diósd, Diófasor utca 111/A

gazdasági társaságot, mint a weboldal fejlesztőjét,

továbbá a

Digital Summit Szolgáltató Korlátolt Felelősségű Társaság

Rövidített név: Digital Summit Kft.

Cégjegyzékszám: 01-09-381390

Adószám: 29157888-2-42

Székhely: Magyarország, 1157 Budapest, Zsókavár utca 2. 7. em. 26. ajtó

Postacím: Magyarország, 1157 Budapest, Zsókavár utca 2. 7. em. 26. ajtó

gazdasági társaságot, mint a weboldal fejlesztőjét,

továbbá a

HOV-9 Informatikai és Szolgáltató Korlátolt Felelősségű Társaság

Rövidített név: HOV-9 Kft.

Cégjegyzékszám: 13-09-181701

Adószám: 25586749-2-13

Székhely: Magyarország, 2310 Szigetszentmiklós, Kéktó köz 9/B

Postacím: Magyarország, 2310 Szigetszentmiklós, Kéktó köz 9/B

gazdasági társaságot, mint a weboldal fejlesztőjét (a továbbiakban együtt: Adatfeldolgozók).

  1. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti.
  1. Az adatfeldolgozók igénybevételének célja: a webhely információtechnológiai értelemben vett működésének biztosítása.
  1. Az adatfeldolgozás jellege: elektronikus úton történik, az adatok feldolgozása kizárólag a webhely szoftverének informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.
  1. Hírlevél küldéssel kapcsolatos adatfeldolgozás
  1. Az adatfeldolgozással érintettek köre: a webhelyen hírlevélre feliratkozó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül.
  1. Adatkezelő adatfeldolgozóként veszi igénybe a

Sendinblue SAS (Brevo)

Cégjegyzékszám: 498 019 298

Székhely: 7 rue de Madrid, 75008 Paris, France

Postacím: 7 rue de Madrid, 75008 Paris, France

Kapcsolat: https://www.brevo.com/contact/

Webhely: https://www.brevo.com/

gazdasági társaságot, mint az Adatkezelő által használt hírlevél küldő szoftver fejlesztőjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

  1. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a hírlevélre feliratkozó Felhasználó e-mail címét érinti.
  1. Az adatfeldolgozó igénybevételének célja: az Adatkezelő által hírlevél küldéshez használt szoftver információtechnológiai értelemben vett működésének biztosítása, a szoftver biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.
  1. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a hírlevél küldő szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.
  1. Elektronikus levelező szoftver és tárhely biztosításához kapcsolódó adatfeldolgozás
  1. Az adatfeldolgozással érintettek köre: jelen tájékoztatóban megjelölt Felhasználók, akikkel Adatkezelő elektronikus levelezés útján tartja a kapcsolatot.
  1. Adatkezelő adatfeldolgozóként veszi igénybe a

Microsoft Ireland Operations Limited

Rövidített név: Microsoft Ireland Ltd.

Cégjegyzékszám: 256796

Közösségi adószám: IE8256796U

Székhely: 70 Sir Rogerson’s Quay, Dublin 2, D02R296, Ireland

Postacím: One Microsoft Place, South County Business Park,

Leopardstown, Dublin 18, D18 P521, Ireland

Telefon: +353 1 295 3826

Kapcsolat: https://www.microsoft.com/hu-hu/concern/privacy

Webhely: https://www.microsoft.com/hu-hu/

gazdasági társaságot, mint az elektronikus levelezéshez használt tárhely szolgáltatóját és szoftver fejlesztőjét (a továbbiakban: Adatfeldolgozó).

  1. Az adatfeldolgozással érintett adatok köre: elsősorban az érintett neve és e-mail címe, másodsorban a Felhasználó által elektronikus levélben megküldött további adatok.
  1. Az adatfeldolgozó igénybevételének célja: az elektronikus levelezés működésének biztosítása.
  1. Az adatfeldolgozás jellege: a megőrzési idők alatt az Adatfeldolgozók által biztosított szoftveres környezetben és tárhelyen tárolódnak az e-mail-ek, tehát ez idő alatt fennáll az adatfeldolgozás.
  1. Termék kiszállításával kapcsolatos adatfeldolgozás
  1. Az adatfeldolgozással érintettek köre: a webhelyen megrendelést leadó Felhasználók.
  1. Adatkezelő adatfeldolgozóként veszi igénybe a

DPD Hungária Futárpostai, Csomagküldő Szolgáltató Korlátolt Felelősségű Társaság

Short name: DPD Hungária Kft.

Corporate registration number: 01-09-888141

Tax number: 13034283-2-41

Headquarters: Magyarország, 1134 Budapest, Váci út 33. A épület 2. em.

Postal address: Magyarország, 1134 Budapest, Váci út 33. A épület 2. em.

Telephone: +36 1 501 6200

E-mail: dpd@dpd.hu

Website: https://www.dpd.com/hu/

gazdasági társaságot, mint a megrendelt termékeket kiszállító fuvarozót,

(a továbbiakban: Adatfeldolgozó).

  1. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a Felhasználó megrendelése nyomán létrejövő szerződés teljesítése (kiszállítás végrehajtása) érdekében Felhasználó alábbi adatait érinti:

– vezetéknév,
– keresztnév,
– telefonszám,

– e-mail cím,
– szállítási cím.

  1. Az adatfeldolgozó igénybevételének célja: a Felhasználó megrendelése nyomán létrejövő szerződés teljesítésének keretében a megrendelt termék kiszállításának végrehajtása a Felhasználó által megjelölt címre történő kézbesítéssel, szükség esetén a kézbesítés helyének és idejének tárgyában telefonon történő egyeztetéssel.
  1. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a kiszállítás és kézbesítés teljesítéséhez szükséges adatkezelési műveleteket jelenti.
  1. Számlák előállításával kapcsolatos adatfeldolgozás
  1. Az adatfeldolgozással érintettek köre: a webhelyen megrendelést leadó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétől függetlenül.
  1. Adatkezelő adatfeldolgozóként veszi igénybe a

Billingo Technologies Zártkörűen Működő Részvénytársaság

Rövidített név: Billingo Technologies Zrt.

Cégjegyzékszám: 01-10-140802

Adószám: 27926309-2-41

Székhely: Magyarország, 1133 Budapest, Árbóc utca 6. I. emelet

Postacím: Magyarország, 1133 Budapest, Árbóc utca 6.

Telefon: +36 1 500 9491

E-mail: hello@billingo.hu

Webhely: https://www.billingo.hu/   

gazdasági társaságot, mint az Adatkezelő által használt számlázó szoftver fejlesztőjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

  1. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a megrendelést leadó Felhasználó nevét és címét, valamint a megrendelt árucikk(ek) megjelölését, a vásárlás időpontját és a vételárat, szállítási díjat és esetleges egyéb díjakat tartalmazó bizonylatokat érinti.
  1. Az adatfeldolgozó igénybevételének célja: a számlák kiállításához használt szoftver igénybevétele, rendelkezésre állásának és működésének biztosítása.
  1. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a számla kiállításához használt szoftver rendelkezésre állásának biztosítását, informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.
  1.  Könyvelési szolgáltatással kapcsolatos adatfeldolgozás
  1. Az adatfeldolgozással érintettek köre: a megrendelést leadó Felhasználók.
  1. Adatkezelő adatfeldolgozóként veszi igénybe az

Aurum Informatic Technology Korlátolt Felelősségű Társaság

Rövidített név: Aurum Informatic Technology Kft.

Cégjegyzékszám: 13-09-185393

Adószám: 25036282-2-13

Székhely: Magyarország, 2162 Őrbottyán, Rákóczi Ferenc utca 272.

Postacím: Magyarország, 2162 Őrbottyán, Rákóczi Ferenc utca 272.

gazdasági társaságot, mint az Adatkezelő gazdasági tevékenységének könyvelőjét (a továbbiakban: Adatfeldolgozó).

  1. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a megrendelést leadó Felhasználó nevét és címét, valamint a megrendelt árucikk(ek) megjelölését, a vásárlás időpontját és a vételárat, szállítási díjat és esetleges egyéb díjakat tartalmazó bizonylatokon szereplő adatokat érinti.
  1. Az adatfeldolgozó igénybevételének célja: az Adatkezelő által végzett gazdasági tevékenységre vonatkozóan jogszabály által előírt számviteli kötelezettségek teljesítése a fenti Adatfeldolgozó szolgáltatásának igénybevétele útján.
  1. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a számviteli kötelezettségek teljesítéséhez és ellenőrzéséhez szükséges műveleteket jelenti, amiket papír adathordozók és szoftverben kezelt digitális adatok kezelésével végez az adatfeldolgozó.
  1. Könyvvizsgálati szolgáltatással kapcsolatos adatfeldolgozás
  1. Az adatfeldolgozással érintettek köre: a megrendelést leadó Felhasználók.
  1. Adatkezelő adatfeldolgozóként veszi igénybe a

Focus Audit and Advisory Könyvvizsgáló és Tanácsadó Korlátolt Felelősségű Társaság

Rövidített név: Focus Audit Kft.

Cégjegyzékszám: 01-09-341567

Adószám: 12423161-2-41

Székhely: Magyarország, 1139 Budapest, Váci út 87. 2. em. 20. ajtó

Postacím: Magyarország, 1139 Budapest, Váci út 87. 2. em. 20. ajtó

Telefon: +36 20 500 0404

E-mail: kapcsolat@focusaudit.hu

Webhely: https://focusaudit.hu/

gazdasági társaságot, mint az Adatkezelő gazdasági tevékenységének könyvvizsgálóját (a továbbiakban: Adatfeldolgozó).

  1. Az adatfeldolgozással érintett adatok köre: az adatfeldolgozás a megrendelést leadó Felhasználó nevét és címét, valamint a megrendelt árucikk(ek) megjelölését, a vásárlás időpontját és a vételárat, szállítási díjat és esetleges egyéb díjakat tartalmazó bizonylatokon szereplő adatokat érinti.
  1. Az adatfeldolgozás célja: az Adatkezelő által végzett gazdasági tevékenységre vonatkozóan jogszabály által előírt, könyvvizsgálatra vonatkozó számviteli kötelezettségek teljesítése a fenti Adatfeldolgozó szolgáltatásának igénybevétele útján.
  1. Az adatfeldolgozás jellege: az adatok feldolgozása kizárólag a számviteli kötelezettségek teljesítéséhez és ellenőrzéséhez szükséges műveleteket jelenti.
  1. fent és a „Sütik alkalmazásáról szóló tájékoztató” dokumentumban megjelölt Adatfeldolgozókon kívül más adatfeldolgozót nem vesz igénybe.
  1. Adatvédelem, adatbiztonság
  1. Adatkezelő az adatkezelési és adatfeldolgozási tevékenységei körében gondoskodik az adatok biztonságáról, technikai és szervezési intézkedésekkel valamint belső eljárási szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásáról. Megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen a kezelt adatokat.
  1. A látogatottság mérésének és a webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva oly módon rögzíti, hogy azok közvetlenül nem kapcsolhatók egy személyhez sem.
  1. Az adatok kezelése csak a jelen tájékoztatóban meghatározott és törvényes cél elérése érdekében, ahhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelő biztonsági intézkedések mellett.
  1. Ennek érdekében Adatkezelő a webhely eléréséhez „https” sémájú http protokollt használ, mellyel a webes kommunikáció titkosítható és egyedileg azonosítható. Ezen felül a fentieknek megfelelően Adatkezelő titkosított adatállományok formájában rögzített, adatkezelési célonként elkülönített adatkezelési listákban tárolja a kezelt adatokat, melyekhez Adatkezelő meghatározott – jelen tájékoztatóban megjelölt tevékenységekkel kapcsolatos feladatokat ellátó – alkalmazottai férhetnek hozzá, akiknek munkaköri felelőssége az adatok védelme és e tájékoztatónak és a vonatkozó jogszabályoknak megfelelő felelősségteljes kezelése.
  1. Adatkezelő az általa igénybe vett adatfeldolgozókkal a vonatkozó jogszabályok betartására és az adatbiztonság megfelelő szintű garantálására kötelező tartalmú adatfeldolgozási szerződést köt.
  1. A jelszavakat az Adatkezelő rendszere titkosítással tárolja el, aminek eredményeként Adatkezelő nem ismeri meg a Felhasználó jelszavát.
  1. Felhasználó adatkezeléssel kapcsolatos jogai
  1. való jog
  1. Jelen adatkezelési tájékoztató elolvasásával bármikor tájékozódhat a Felhasználó az adatkezelésről. A Felhasználó kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a Felhasználó személyazonosságát. Az adatkezeléssel érintettsége alatt, illetve azt követően is kérhet a Felhasználó tájékoztatást. A tájékoztatás az adatkezelés minden lényeges részletére, valamint a Felhasználó jogainak gyakorlási módjára is kiterjed. A Felhasználót kérelmére Adatkezelő a Felhasználó kérelmei alapján meghozott intézkedésekről – vagy elmaradásuk okáról a panasz előterjesztésére rendelkezésre álló fórumok megjelölésével – is tájékoztatja.
  1. A tájékoztatás megadása díjmentes. Ha a Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
  2. észszerű összegű díjat számíthat fel, vagy
  3. megtagadhatja a kérelem alapján történő intézkedést.
  1. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő megadja a tájékoztatást.
  1. Hozzáférési jog
  1. A Felhasználónak joga van hozzáférni a róla kezelt adatokhoz. Ilyen irányú kérelme esetén az Adatkezelő tájékoztatja őt arról, hogy a Felhasználó személyes adatai tekintetében van-e folyamatban adatkezelés, illetve a konkrét adatkezeléssel kapcsolatban minden lényeges körülményről.
  1. A hozzáféréshez való jog értelmében a Felhasználó másolatot kérhet az Adatkezelő által kezelt személyes adatairól, melyet Adatkezelő díjmentesen biztosít számára az első alkalommal. A további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
  1. A másolatot széles körben használt elektronikus formátumban bocsátja rendelkezésre az Adatkezelő, kivéve, ha a Felhasználó másként kéri.
  1. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő biztosítja a fentiek szerint a hozzáférést.
  1. A helyesbítéshez való jog
  1. Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
  1. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
  1. Felhasználó kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti, illetve indokolt esetben kiegészíti a rá vonatkozó pontatlan személyes adatokat.
  1. A törléshez való jog
  1. Felhasználó jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy a Felhasználóra vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
  2. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  3. a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja (a jelen tájékoztató tárgyát képező adatkezelések közül csak a hozzájárulás alapján végzett, következő fejezetekben bemutatott adatkezelések esetében áll fenn:

3. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, hozzájárulás alapján végzett technikai adatkezelés;

4. Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés;

5. Hírlevél küldéshez kapcsolódó adatkezelés;

6. Regisztrációhoz kapcsolódó adatkezelés;

11. Termékértékeléshez kapcsolódó adatkezelés);

  • a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre (a jelen tájékoztató tárgyát képező adatkezelések közül csak a jogos érdek alapján végzett, következő fejezetekben bemutatott adatkezelések esetében áll fenn:

3. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, jogos érdek alapján végzett technikai adatkezelés;

8. Gazdálkodó szervezet képviseletében eljáró természetes személy adatainak kezelése;

14. Adattovábbítás (fizetési szolgáltató részére));

  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó Európai Uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
  1. A jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges adatokat a Felhasználó erre irányuló kérelme esetén sem köteles törölni Adatkezelő, ugyanígy azokat sem, amelyek kezelése a Felhasználó vagy más természetes személy létfontosságú érdekeinek védelme miatt, vagy az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez szükségesek. Alapesetben azonban a megőrzési idő elteltével Adatkezelő kérelem nélkül is törli az adatokat.
  1. Az adatkezelés korlátozásához való jog
  1. A Felhasználó kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
  1. a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  4. a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e a Felhasználó jogos érdekeivel szemben (a jelen tájékoztató tárgyát képező adatkezelések közül csak a jogos érdek alapján végzett, következő fejezetekben bemutatott adatkezelések esetében áll fenn:

3. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, jogos érdek alapján végzett technikai adatkezelés;

8. Gazdálkodó szervezet képviseletében eljáró természetes személy adatainak kezelése;

14. Adattovábbítás (fizetési szolgáltató részére));

  1. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből kezeli Adatkezelő.
  1. Az Adatkezelő a Felhasználót, aki vitatta a személyes adatok pontosságát, és ez alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
  1. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozáshoz kapcsolódó értesítési kötelezettség

Adatkezelő a helyesbítésről, a korlátozásról és a törlésről a Felhasználót, továbbá mindazokat a címzetteket értesíti, akiknek korábban az adatot továbbították. Az értesítés mellőzhető, ha lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az Adatkezelő tájékoztatja e címzettekről.

  1. Adathordozhatósághoz való jog
  1. Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, melynek a személyes adatokat a rendelkezésére bocsátotta, ha:
  2. az adatkezelés a Felhasználó hozzájárulásán vagy a vele kötött szerződésen alapul; és
  3. az adatkezelés automatizált módon történik.
  1. A jelen tájékoztató tárgyát képező adatkezelések közül az alábbi fejezetekben bemutatott adatkezelések felelnek meg a fenti feltételeknek, tehát ezek tekintetében gyakorolható az adathordozhatósághoz való jog:
  2. a hozzájárulás alapján végzett:

3. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, hozzájárulás alapján végzett technikai adatkezelés;

4. Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés;

5. Hírlevél küldéshez kapcsolódó adatkezelés;

6. Regisztrációhoz kapcsolódó adatkezelés;

11. Termékértékeléshez kapcsolódó adatkezelés

  • a Felhasználóval kötött szerződés teljesítésének jogalapjával végzett:

7. Fogyasztók által leadott megrendeléshez kapcsolódó adatkezelés.

  1. Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
  1. A tiltakozáshoz való jog
  1. Felhasználó a saját helyzetével kapcsolatos okokból bármikor tiltakozhat a személyes adatainak jogos érdeken alapuló kezelése ellen.
  1. Ebben az esetben az Adatkezelő a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  1. A jelen tájékoztató tárgyát képező adatkezelések közül Felhasználó az alábbi, jogos érdek jogalapjával végzett adatkezelésekről szóló fejezetekben bemutatott adatkezelések tekintetében gyakorolhatja a tiltakozáshoz való jogát:

3. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó, jogos érdek alapján végzett technikai adatkezelés;

8. Gazdálkodó szervezet képviseletében eljáró természetes személy adatainak kezelése;

14. Adattovábbítás (fizetési szolgáltató részére).

  1. Felhasználó kérelmeinek teljesítése
  1. A 17. pontban foglaltak szerinti tájékoztatást és intézkedést díjmentesen biztosítja Adatkezelő. Ha az érintett Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.

  1. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a kérelem nyomán hozott intézkedésekről, ideértve az adatmásolatok kiadását is. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha az érintett Felhasználó elektronikus úton nyújtotta be a kérelmét, a tájékoztatást elektronikus úton adja meg Adatkezelő, kivéve, ha az érintett Felhasználó azt másként kéri.
  1. Ha az Adatkezelő nem tesz intézkedéseket az érintett Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett Felhasználó panaszt nyújthat be a 19. pontban megjelölt felügyeleti hatóságnál, és az ugyanott írtak szerint élhet bírósági jogorvoslati jogával.
  1. Felhasználó bármilyen, a személyének azonosítását lehetővé tevő módon beterjesztheti kérelmeit Adatkezelőhöz. A kérelmet beterjesztő Felhasználó azonosítása azért szükséges, mert a kérelmeket Adatkezelő csak az arra jogosultaknak teljesítheti. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett Felhasználó személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
  1. Felhasználó kérelmeit postai úton Adatkezelő Magyarország, 3000 Hatvan, hrsz. 759/9. alatti címére, e-mailben a support@polczfood.com e-mail címre juttathatja el. E-mailben küldött kérelmet Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó Adatkezelőnek megadott és ott nyilvántartott e-mail címéről küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen kívül hagyását. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni. 
  1. Jogérvényesítés

Az érintettek jogérvényesítési lehetőségeiket bíróság előtt gyakorolhatják, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: Magyarország, 1055 Budapest, Falk Miksa utca 9-11.
Postacím: Magyarország, 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Webhely: http://www.naih.hu/

A bírósági út választása esetén a per – az érintett Felhasználó választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható, mivel a per elbírálása a törvényszék hatáskörébe tartozik.

Az eredeti dokumentum magyar nyelven készült, minden esetben a magyar nyelvű eredeti változat a mérvadó.
Az eredeti magyar nyelvű dokumentum letöltése/nyomtatása: ITT

2024. március 4.

POLCZ FOOD Kft.