Adatkezelési tájékoztató

Adatkezelési tájékoztató

Hatályos: [dátum]

Jelen adatkezelési tájékoztató célja, hogy az oldal mint adatkezelő tájékoztassa a olcsoboltos.com weboldal látogatóit és vásárlóit a személyes adataik kezelésének részleteiről.

1. Az adatkezelő adatai

Adatkezelő neve: [olcsoboltos.com]
Adószám: 9187454-1-40
E-mail: azolcsoboltos@gmail.com
Weboldal: olcsoboltos.com

2. Az adatkezelés alapelvei

Az adatkezelő a személyes adatokat jogszerűen, tisztességesen és átlátható módon kezeli, kizárólag meghatározott célból, a szükséges mértékben, az adattakarékosság, pontosság, korlátozott tárolhatóság és megfelelő biztonság elveinek figyelembevételével.

3. A kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

3.1. Rendelés leadása és teljesítése

Kezelt adatok köre:
név, számlázási név és cím, szállítási név és cím, e-mail-cím, telefonszám, megrendelés adatai, rendelt termékek, fizetési mód, rendelési azonosító, szállítási és teljesítési információk.

Az adatkezelés célja:
a megrendelés fogadása, visszaigazolása, teljesítése, kiszállítása, kapcsolattartás a rendeléshez kapcsolódóan, ügyfélszolgálati ügyintézés.

Az adatkezelés jogalapja:
a szerződés teljesítése, illetve a szerződéskötést megelőző lépések megtétele az érintett kérésére.

Adatmegőrzési idő:
a szerződés teljesítéséhez szükséges ideig, illetve a kapcsolódó polgári jogi igények érvényesíthetőségéhez igazodó ideig.

3.2. Számlázás és számviteli kötelezettségek teljesítése

Kezelt adatok köre:
név, számlázási cím, adott esetben adószám, a megrendelés és fizetés adatai, számla adatai.

Az adatkezelés célja:
számla kiállítása, számviteli és adójogi kötelezettségek teljesítése, bizonylatmegőrzés.

Az adatkezelés jogalapja:
jogi kötelezettség teljesítése.

Adatmegőrzési idő:
a vonatkozó számviteli és adójogi jogszabályok szerinti megőrzési idő végéig.

3.3. Kapcsolatfelvétel, ügyfélszolgálat

Kezelt adatok köre:
név, e-mail-cím, telefonszám, az üzenet tartalma, a megkereséshez kapcsolódó egyéb, az érintett által megadott adatok.

Az adatkezelés célja:
az érintett kérdéseinek megválaszolása, panaszkezelés, ügyfélszolgálati kapcsolattartás.

Az adatkezelés jogalapja:
az érintett megkeresésének kezelése érdekében tett, szerződéskötést megelőző lépés, illetve az adatkezelő jogos érdeke az ügyfélszolgálat működtetéséhez és a megkeresések dokumentálásához.

Adatmegőrzési idő:
a megkeresés lezárását követő ésszerű ideig, illetve panasz esetén a vonatkozó jogszabályoknak megfelelő ideig.

3.4. Fiókregisztráció

Kezelt adatok köre:
név, e-mail-cím, jelszóhoz kapcsolódó technikai adatok, rendelési előzmények, mentett címek.

Az adatkezelés célja:
vásárlói fiók létrehozása és fenntartása, egyszerűbb rendelés, rendelési előzmények megjelenítése.

Az adatkezelés jogalapja:
a szerződés teljesítése, illetve az érintett kérésére történő fiókfenntartás.

Adatmegőrzési idő:
a fiók törléséig, illetve a kapcsolódó jogi kötelezettségek fennállásáig.

3.5. Hírlevél, promóciós megkeresések

Kezelt adatok köre:
név, e-mail-cím, feliratkozás időpontja, leiratkozással kapcsolatos adatok.

Az adatkezelés célja:
hírlevél küldése, akciókról, új termékekről, kampányokról való tájékoztatás.

Az adatkezelés jogalapja:
az érintett hozzájárulása.

Adatmegőrzési idő:
a hozzájárulás visszavonásáig, azaz a leiratkozásig.

Az érintett a hozzájárulását bármikor, indokolás nélkül visszavonhatja a hírlevélben található leiratkozási link segítségével vagy a [Kapcsolattartó e-mail] címre küldött üzenetben.

3.6. Csalásmegelőzés, visszaélések kezelése, jogi igények

Kezelt adatok köre:
rendelési adatok, kapcsolattartási adatok, tranzakciós adatok, technikai és naplózási adatok, esetleges kommunikációs előzmények.

Az adatkezelés célja:
visszaélések megelőzése, csalásgyanús rendelések vizsgálata, rendszerbiztonság, jogi igények előterjesztése, érvényesítése vagy védelme.

Az adatkezelés jogalapja:
az adatkezelő jogos érdeke a webáruház biztonságos működtetéséhez és jogi igényeinek védelméhez.

Adatmegőrzési idő:
a cél megvalósulásához szükséges ideig, illetve az esetleges igényérvényesítéshez igazodó ideig.

4. A személyes adatok címzettjei, adatfeldolgozók

Az adatkezelő a működéséhez szükséges mértékben adatfeldolgozókat, illetve egyes esetekben önálló adatkezelő partnereket vehet igénybe. Az adatokhoz kizárólag azok férnek hozzá, akiknek ez a feladataik ellátásához szükséges. A GDPR alapján a tájékoztatóban a címzetteket vagy legalább azok kategóriáit meg kell jelölni.

Az adatkezelő által tipikusan igénybe vett partnerek kategóriái:

  • webshop-platform és tárhelyszolgáltató: Shopify;
  • fizetési szolgáltató: [pl. Shopify Payments / Barion / Stripe / PayPal / utánvétkezelő partner];
  • számlázó / könyvelési szolgáltató: [Számlázó neve];
  • futárszolgálat / szállító partner: [GLS / Foxpost / Packeta / MPL / egyéb];
  • e-mail és kommunikációs szolgáltató: [pl. Gmail / Microsoft / egyéb];
  • IT- és technikai támogatást nyújtó szolgáltatók;
  • jogi, könyvelési és adótanácsadói partnerek, ha szükséges;
  • hatóságok, bíróságok vagy egyéb szervek, ha ezt jogszabály írja elő vagy jogi igény érvényesítéséhez szükséges.

5. Shopify használata

A webáruház a Shopify rendszerén működik. A Shopify tájékoztatása szerint a merchant önálló felelősséggel tartozik a saját adatkezelési megfeleléséért, miközben a Shopify egyes szolgáltatásoknál adatfeldolgozóként, más esetekben saját szerepben is részt vehet az adatkezelési folyamatokban.

A weboldal működtetése során a Shopify technikai, biztonsági, rendeléskezelési és kapcsolódó szolgáltatásokat nyújt az adatkezelő számára. A Shopify-val kapcsolatos további adatkezelési információk a Shopify saját adatvédelmi dokumentumaiban érhetők el.

6. Nemzetközi adattovábbítás

Tekintettel arra, hogy a webshop Shopify-alapú, valamint egyes technikai vagy kommunikációs szolgáltatók nem feltétlenül Magyarországon vagy az Európai Gazdasági Térségen belül működnek, előfordulhat, hogy személyes adatok továbbítására kerül sor harmadik országba. A GDPR előírja, hogy az érintettet tájékoztatni kell az ilyen adattovábbítás tényéről és az alkalmazott garanciákról.

Az adatkezelő törekszik arra, hogy kizárólag olyan partnereket vegyen igénybe, akik megfelelő adatvédelmi garanciákat biztosítanak. Ilyen garancia lehet különösen:

  • az Európai Bizottság megfelelőségi határozata, vagy
  • az Európai Bizottság által elfogadott általános szerződési feltételek alkalmazása, illetve más, a GDPR által elismert megfelelő garancia.

7. Cookie-k és hasonló technológiák

A weboldal cookie-kat és hasonló technológiákat használhat a működés biztosítására, a felhasználói élmény javítására, a rendelési folyamat fenntartására, valamint – külön hozzájárulás esetén – analitikai és marketing célokra. A Shopify Customer Privacy beállításai között kezelhető a cookie banner és bizonyos automatikus privacy funkciók, de ha harmadik féltől származó trackereket vagy pixeleket is használsz, azokat külön is összhangba kell hozni a hozzájárulási beállításokkal.

A cookie-k részletes leírását a külön Cookie tájékoztató tartalmazza.

8. Az adatszolgáltatás elmaradásának következménye

Amennyiben az érintett a rendelés teljesítéséhez vagy a kapcsolódó jogi kötelezettségek teljesítéséhez szükséges személyes adatokat nem adja meg, előfordulhat, hogy a rendelés leadása, teljesítése, kiszállítása vagy a kapcsolattartás nem lehetséges. A GDPR szerint erről is tájékoztatni kell az érintettet.

9. Automatizált döntéshozatal, profilalkotás

Az adatkezelő főszabály szerint nem alkalmaz olyan, kizárólag automatizált adatkezelésen alapuló döntéshozatalt, amely az érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

10. Az érintettek jogai

Az érintett a jogszabályok szerint jogosult arra, hogy az adatkezelőtől:

  • tájékoztatást kérjen személyes adatai kezeléséről és hozzáférést kapjon azokhoz;
  • kérje pontatlan adatainak helyesbítését;
  • kérje személyes adatainak törlését;
  • kérje az adatkezelés korlátozását;
  • kérje az általa rendelkezésre bocsátott adatok hordozhatóságát;
  • tiltakozzon a jogos érdeken alapuló adatkezelés ellen;
  • hozzájáruláson alapuló adatkezelés esetén a hozzájárulását bármikor visszavonja.

Az adatkezelő az érintetti kérelmekre indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül válaszol. Ez a határidő szükség esetén további 2 hónappal meghosszabbítható, amelyről az érintettet egy hónapon belül tájékoztatni kell. Az adatkezelő a kérelmek teljesítését főszabály szerint díjmentesen végzi; nyilvánvalóan megalapozatlan vagy túlzó kérelmek esetén azonban a GDPR alapján észszerű díj számítható fel vagy a teljesítés megtagadható.

Az érintetti jogok gyakorlására irányuló kérelem benyújtható a jogolcsoboltos@gmail.com e-mail címre.

11. Jogorvoslati lehetőségek

Ha az érintett úgy ítéli meg, hogy személyes adatainak kezelése jogszabálysértő, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, illetve bírósághoz fordulhat. A NAIH tájékoztatása szerint az érintett panasszal vagy vizsgálati kérelemmel élhet, ha úgy véli, hogy jogai sérültek, illetve ha az adatkezelő nem intézkedik megfelelően az érintetti kérelme kapcsán.

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf. 5.
E-mail: ugyfelszolgalat@naih.hu
Honlap: naih.hu

Az érintett a lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is érvényesítheti a jogait.

12. Adatbiztonság

Az adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, elvesztés vagy megsemmisülés ellen. A Shopify saját tájékoztatása szerint a platform robusztus technikai védelmi intézkedéseket alkalmaz, de a merchantnak külön is gondoskodnia kell arról, hogy saját gyakorlata megfeleljen az alkalmazandó adatvédelmi szabályoknak.

13. Az adatkezelési tájékoztató módosítása

Az adatkezelő jogosult jelen tájékoztatót egyoldalúan módosítani, különösen jogszabályváltozás, a működés megváltozása, új szolgáltató igénybevétele vagy adatkezelési gyakorlat módosulása esetén. A mindenkor aktuális változat a weboldalon érhető el.

14. [OPCIONÁLIS] Shopify Network Intelligence / fokozott Shopify-szolgáltatások

Amennyiben az áruház olyan Shopify-funkciókat használ, amelyek a Shopify által „Enhanced Services” vagy Shopify Network Intelligence körébe tartoznak, a Shopify előírja, hogy a privacy policy-ban külön tájékoztatni kell a látogatókat arról, hogy a bolt Shopify-on fut, a Shopify az ügyféladatokat is feldolgozza, bizonyos adatok más országokba is továbbíthatók, és linkelni kell a Shopify fogyasztói privacy tájékoztatóját, valamint az adatkezelési beállítások / opt-out lehetőséget is.

Ebben az esetben az alábbi kiegészítő tájékoztatás alkalmazható:

„Áruházunkat a Shopify üzemelteti. A Shopify a vásárlói adatok egy részét a szolgáltatás nyújtása, a bolt működtetése, elemzések készítése, a felhasználói élmény javítása és – az alkalmazott beállításoktól függően – bizonyos további szolgáltatások érdekében is feldolgozhatja. További információ a Shopify fogyasztói adatvédelmi tájékoztatójában érhető el."