A

STÜHMER KFT által

https://stuhmer.hu

elérhetőség alatt üzemeltetett webáruház

ADATKEZELÉSI TÁJÉKOZTATÓJA

2024. október 29.

                    I.          BEVEZETŐ RENDELKEZÉSEK, A TÁJÉKOZTATÓ CÉLJA, HATÁLYA

A STÜHMER Kft. 3397 Maklár, Stühmer Frigyes utca 1. szám alatti székhelyű gazdasági társaság (a továbbiakban: Adatkezelő/Társaság) a jelen adatkezelési tájékoztatón (továbbiakban: Tájékoztató) keresztül tájékoztatja az érintetteket a https://stuhmer.hu elérhetőség alatt üzemeltetett webáruházában történt vásárlásokkal összefüggő adatkezelési gyakorlatáról.

Az Adatkezelő a természetes személy vásárlói/látogatói/ügyfelei személyes adatainak kezelését kiemelten fontosnak tartja, ennek megfelelően a személyes adatokat bizalmasan kezeli és adatok biztonsága érdekében megtesz minden szükséges – technikai, szervezési – intézkedést. E körben az Adatkezelő kötelezettséget vállal arra, hogy a Tájékoztatóban rögzített adatkezelése megfelel a vonatkozó – magyar és Európai Uniós – jogszabályokban foglaltaknak, ezen belül is mindenekelőtt a 2018. május 25. napját követően kötelezően alkalmazandó GDPR előírásainak.

A Tájékoztató megalkotása során az Adatkezelő a releváns és hatályos jogszabályokon kívül figyelemmel volt a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH/Hatóság) ajánlásaira, tájékoztatóira ezen belül is mindenekelőtt az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015. szeptember 29. napján kiadott ajánlásában és a 2016. július hónapban kiadott webáruházakra vonatkozó adatvédelmi követelményekről szóló tájékoztatójában rögzítettekre, továbbá a Hatóságnak a GDPR hatálybalépését követően kialakult gyakorlatára, az e körben meghozott határozataira.

A Tájékoztatót, annak tartalmát az Adatkezelő bármikor jogosult megváltoztatni. A Tájékoztató hatályos változatát a weboldalán a https://stuhmer.hu/hu/adatkezelesi-tajekoztato elektronikus elérhetőség alatt a változás hatályba lépése előtt közzéteszi és erről az érintetteket weboldalán tájékoztatja. A Tájékoztatóban foglaltakat az Adatkezelő magára nézve kötelezőnek fogadja el, azokat betartva jár el a személyes adatok kezelése során.

A Tájékoztató kapcsán felmerült kérdéseit az alábbi email címeken, vagy a II. pontban megadott további elérhetőségeire várja az Adatkezelő:

stuhmer@stuhmer.hu          webshop@stuhmer.hu

Az Adatkezelő adatkezeléseit elsősorban az alábbi jogszabályok határozzák meg:

·        az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: GDPR),

·        az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),

·        a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.),

·        a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv.)

·        a kereskedelemről szóló 2005. évi CLXIV. törvény (a továbbiakban: Kertv.)

·        a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.)

·        az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.)

·        a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.)

·        a 2017. évi CL törvény az adózás rendjéről (továbbiakban: Art.)

·        a 2012. évi CLIX tv. a postai szolgáltatásokról (továbbiakban: Posta tv.)

·        a 19/2014. (IV.29.) NGM rendelet a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól (Szav. r.)

A Tájékoztató célja: rögzíti az Adatkezelő által kezelt természetes személyek (érintettek) adatainak kezelésére vonatkozó elveket, tájékoztatja az érintetteket a személyes adataikkal kapcsolatban őket az Adatkezelővel szemben megillető jogaikról, azok gyakorlásának módjáról, a webáruház által kezelt személyes adatokról, illetve a jogok gyakorlásához szükséges adatkezelői elérhetőségekről és jogorvoslati formákról.

A Tájékoztató emellett tükrözni kívánja az Adatkezelő elkötelezettségét az adatvédelem területén és törekvését arra, hogy a mindenkor hatályos jogszabályi előírásoknak és a NAIH állásfoglalásoknak megfelelő adatkezelési gyakorlatot folytasson.

A Tájékoztató időbeli hatálya: 2024. október 29. napjától visszavonásig, vagy a Tájékoztató módosításáig.

A Tájékoztató személyi hatálya: a Tájékoztató személyi hatálya kiterjed az Adatkezelőre és az Adatkezelő adatkezelése révén érintett valamennyi természetes személyre.

A Tájékoztató tárgyi hatálya: a tárgyi hatály az Adatkezelő valamennyi adatkezelésére kiterjed attól függetlenül, hogy az elektronikus vagy papír alapú.

Kérjük, hogy a webáruházból történő rendelés (vásárlás) előtt az általános szerződési feltételeket (ÁSZF) is alaposan szíveskedjenek áttanulmányozni. A webáruházból történő rendeléshez kifejezetten el kell fogadnia a vásárlónak (érintettnek) az ÁSZF-et, valamint az Adatkezelési Tájékoztatóban található tájékoztatás alapján hozzá kell járulnia az adatkezeléshez (a megfelelő négyzetek kipipálása révén).

Jelen Tájékoztató egymásnak mindenben megfelelő magyar és angol nyelvű változatban érhető el a webáruház honlapján. Amennyiben a gondos fordítás ellenére a magyar és az angol nyelvű változat között eltérő értelmezés, vagy ellentmondás állna fenn, abban az esetben a Tájékoztató magyar nyelvű változata az irányadó.

                 II.          Az Adatkezelő és a tárhelyszolgáltató személye, elérhetőségei

ADATKEZELŐ:

CÉGNÉV: STÜHMER Kft.

NYILVÁNTARTÁSBA VEVŐ SZERV. Egri Törvényszék Cégbírósága

CÉGJEGYZÉKSZÁM: 10-09-026255

SZÉKHELY: 3397 Maklár, Stühmer Frigyes utca 1.

ADÓSZÁM: 13389507-2-10

KÉPVISELI: Csóll Péter ügyvezető

INTERNETES ELÉRHETŐSÉGEI: https://stuhmer.hu

EMAIL CÍM: stuhmer@stuhmer.hu

TELEFONSZÁM: +36 36/517-372

TÁRHELYSZOLGÁLTATÓ:

CÉGNÉV: XTRADEVELOPERS Kft.

CÉGJEGYZÉKSZÁM: 01-09-337923

SZÉKHELY: 1125 Budapest, Rőzse utca 6-8. 3. ép. 1 em. 27.

ADÓSZÁM: 26663229-2-43

ELEKTRONIKUS kapcsolattartásra szolgáló ELÉRHETŐSÉG: info@xtradevs.com

TELEFONOS ELÉRHETŐSÉG: 06/20-912-8590

                                             III.          FOGALOMMEGHATÁROZÁSOK

A Tájékoztatóban használt kiemelten fontos fogalmak meghatározását és ahol indokoltnak tartjuk magyarázatát (dőlt betűvel szedve) az alábbiakban rögzítjük:

érintett: bármely információ alapján azonosított, vagy azonosítható természetes személy. Pl. egy érintett személy egyaránt azonosítható az arcképe, a hangja, lakcíme, az ujjlenyomata, az IP címe, vagy egy elektronikus karszalag stb. alapján is.

személyes adat: az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen pl.: az érintett születési helye és ideje, IP címe, email címe, vagy telefonszáma, de ebbe a körbe tartoznak pl. a webáruházban vásárló érintettek bankkártya adatai is.

érintetti jogok: tájékoztatáshoz való jog, személyes adatokhoz való hozzáférés joga, helyesbítés joga, törléshez való jog, adatkezelés korlátozásához való jog, adathordozhatósághoz való jog, hozzájárulás visszavonásának joga, tiltakozáshoz való jog ideértve a profilalkotást is, bírósághoz, Hatósághoz fordulás joga, ezek határideje, eljárási szabályai, kártérítés, sérelemdíj. Az érintetteket megillető jelen pontban felsorolt jogok részletes magyarázata, kifejtése a Tájékoztató IX. és X. pontjában található.

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Jelen esetben a Tájékoztató II. pontjában rögzített jogi személy.

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozók egyebekben a részükre átadott, hozzáférhetővé tett adatokat az adatkezelő utasításainak megfelelően kötelesek kezelni, az átadott adatok vonatkozásában saját maguk részére adatgyűjtést nem végezhetnek, az adatokkal önállóan érdemi döntést (pl. az adat törlése) nem hozhatnak. Pl: könyvelő, tárhelyszolgáltató.

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása – akár papír akar elektronikus nyilvántartási rendszerről legyen szó – többé nem lehetséges. Pl. elégetés, ledarálás, bezúzás, vagy anonimizálás révén, amikor a személyes adatot megfosztják mindattól a jellemtőjétől, amely lehetővé tette az érintett azonosítását.

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják. Ilyen jellegű adatkezelést az Adatkezelő a webáruház üzemeltetésével összefüggésben nem végez.

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Pl: az adatfeldolgozók. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak. A címzetteket a Tájékoztatóban minden egyes adatkezelési tevékenységünk esetén külön feltüntetjük.

harmadik ország: minden olyan állam, amelyik nem EGT állam.

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Pl. az érintett hírlevélre történő önkéntes feliratkozása a megfelelő tájékoztatást követően. A hozzájárulás bármikor díjmentesen és mindennemű kötöttségtől mentesen visszavonható.

adatvédelmi incidens GDPR: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ilyen lehet pl. egy külső behatás pl. hacker támadás, amely az adatbiztonsági rendszer olyan sérülésével jár, amelynek következtében az adatokhoz illetéktelen személyek férhetnek hozzá.

weboldal/honlap: az Adatkezelő által üzemeltetett https://stuhmer.hu weboldal.

termék: A webáruházból online úton rendelhető édesipari termékek (csokoládék és cukrászsütemények).

közösségi oldalak: az Adatkezelő által felügyelt, gondozott https://www.facebook.com/stuhmer.edesseg/ elérhetőség alatt található Facebook és a https://www.instagram.com/stuhmer_csokolade/ elérhetőség alatt található Instagram oldal. A Facebook és az Instagram közösségi oldalakat működtető Meta önálló adatkezelő, saját adatkezelési tájékoztatója az alábbi linkre kattintva érhető el.

https://hu-hu.facebook.com/privacy/policy?section_id=13-HowToContactMeta

Továbbá az Adatkezelő https://www.youtube.com/channel/UCSnxBzHbmcg3NkyZIDZqEIg/featured elérhetőség alatt található Youtube fiókja. A Youtube csatornát működtető Google is önálló adatkezelő, saját adatkezelési tájékoztatója az alábbi linkre kattintva érhető el:

https://policies.google.com/privacy?hl=hu#intro

   IV.          AZ ADATKEZELÉS ELVEI, JOGALAPJA, időtartama

GDPR előírásai alapján az Adatkezelő által tiszteletben tartott és magára nézve kötelezően alkalmazott adatkezelési elvek az alábbiak:

Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon

Adattakarékosság elve: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság elve: az adatkezelő felelős az előzőekben felsorolt elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Szükségesség és arányosság elve: lényegét tekintve megegyezik az adattakarékosság elvével.

Privacy by design elve: bár ezt az elvet konkrétan nem nevesíti ilyen néven a GDPR, de a Preambulum 78. cikkében és a Rendelet 25. cikkében egyértelműen megtalálható. Lényege: egy olyan tudatos adatvédelmi gondolkodásmód, amelyre figyelemmel az adatkezelő az adatkezelés során, ill. az adatkezelés módjának meghatározásakor olyan technikai és szervezési intézkedéseket pl. az álnevesítést hajt végre, amelyek célja egyrészt az adatvédelem elveinek, másrészt az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

Az adatkezelés jogalapjai a GDPR alapján

Egy adatkezelésnek csak egy jogalapja lehet. A jogalapok kiválasztására a GDPR 6. cikkének (1) bekezdése ad lehetőséget (felsorolva a lehetséges 6 jogalapot) a felsorolás ugyanakkor nem jelent rangsort a jogalapok között. A GDPR-ben alkalmazott sorrendet követve ismertetjük a 6 lehetséges jogalapot, mindegyiket példával illusztrálva.

a)      az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; pl: regisztráció, hírlevél küldés

Az Adatkezelő e helyütt és a V. pontban felsorolt konkrét adatkezelési tevékenységeknél is egyaránt felhívja az érintettek figyelmét, hogy amennyiben az adatkezelés jogalapja önkéntes, írásban adott hozzájáruláson alapul, abban az esetben az érintett az önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

b)     az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; Pl.  webáruházban vásárlás

c)      az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; pl. a webáruházban vásárlással összefüggésben kiállított bizonylatok (számlák) megőrzésének kötelezettsége a számvitelről szóló 2000 évi C tv. alapján

d)     az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; az Adatkezelő esetében nem releváns pl. humanitárius vészhelyzet, életveszély

e)      az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges: az Adatkezelő esetében szintén nem releváns pl. közhatalmi jogosítványok gyakorlása körében

f)      az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek: pl. A webáruházban történő vásárlással összefüggésben ilyen adatkezelés a bankkártyás fizetéssel kapcsolatosan az V/5. pontban rögzített személyes adatok továbbítása a fizetési felületet biztosító Otp Mobil Kft. részére az ott rögzített célból, időtartamra stb.

Az Adatkezelő a kezelt személyes adatok jogalapját a Tájékoztató V. minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán, szerződés teljesítéséhez, jogszabály által elrendelt kötelező adatkezelésen, vagy az az Adatkezelő jogos érdekén alapul.

Az adatkezelés időtartama

Az adatkezelések jogalapjához hasonlóan azok időtartamát az Adatkezelő a Tájékoztatóban szintén minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán, szerződés teljesítésén, jogszabály által elrendelt kötelező adatkezelésen, vagy jogos érdeken alapul.

                                    V.          AZ ADATKEZELŐNEK A WEBÁRUHÁZ ÜZEMELTETÉSÉVEL KAPCSOLATOS EGYES konkrét ADATKEZELÉSEI

Az Adatkezelő a GDPR 13. és 14. cikkei alapján jelen Tájékoztatón keresztül tájékoztatja az érintetteket az az alábbi információkról:

·        az adatkezelő elérhetőségeiről

·        az adatvédelmi tisztviselő nevéről és elérhetőségeiről

·        az adatkezelés jogalapjáról

·        az érintettek köréről

·        a kezelt adatok köréről, gyűjtésének forrásáról

·        az adatkezelés céljáról

·        az adatkezelés időtartamáról

·        az adatszolgáltatás elmaradásának következményéről

·        adatfeldolgozó személyéről, adatfeldolgozás céljáról

·        adattovábbítás esetén az adattovábbítás címzettjéről

·        nemzetközi adattovábbítás címzettjéről, jogalapjáról

·        az automatizált döntéshozatal, profilalkotás tényéről

·        az érintettet megillető jogokról, jogorvoslati lehetőségekről

A GDPR 13 cikk (1) és (2) bekezdésében felsorolt további információk (érintettek jogai, felügyeleti hatósághoz benyújtható panasz jogáról, bírósághoz fordulás joga stb.) a Tájékoztatóban külön pontokban (IX.X.) összefoglalva találhatók meg. Adatkezelő tájékoztatja az érintetteket, hogy automatizált döntéshozatalt és profilalkotást az általa kezelt személyes adatok tekintetében semmilyen formában nem végez.

A jogos érdeken alapuló adatkezelésről szóló érdekmérlegelési tesztet az érintettek kérésre teljes terjedelmében megtekinthetik. A kérést az Adatkezelő fenti e-mail címén és/vagy postacímén kell előterjeszteni.

Az Adatkezelő a webáruház üzemeltetésével összefüggésben az alábbi személyes adatok kezelését végzi:

V/1.    Regisztráció a webáruházban

Az Adatkezelő az önkéntes regisztrációval lehetőséget biztosít azoknak a természetes személy érintetteknek, akik vásárlásaikat a felhasználói fiókjukon keresztül szeretnék lebonyolítani. A regisztráció lehetővé teszi az érintetteknek, hogy ne kelljen minden egyes vásárlás során megadniuk a személyes adataikat és regisztrációs profiljuk révén a vásárlásaikat is nyomon tudják követni. A regisztráció történhet a webáruház felületén történő regisztrálás révén, de a Fogyasztó választhatja a Facebook, vagy Google fiók segítségével történő regisztrációt is, amikor a Fogyasztó vezeték és keresztneve és e-mail címe a webáruház részére átvételre kerül. Természetesen a Fogyasztó regisztráció nélkül is vásárolhat a webáruházban mindennemű kötöttség nélkül.

A Fogyasztó által megadott jelszó tárolása titkosított, azt sem az Adatkezelő, sem az adatfeldolgozók nem látják és nem tudják visszafejteni. Amennyiben a Fogyasztó elfelejti a megadott jelszavát az „elfelejtett jelszó” funkció használatával a rendszer kiküld az e-mail címére egy linket, amire kattintva visszakerül az oldalra, ahol beállíthat magának egy új jelszót.

A Fogyasztó a regisztrációt követően belépve a fiókjába a „Profil” menüpontra kattintva láthatja az általa megadott valamennyi – számlázási, szállítási és kapcsolattartási célból – rögzített személyes adatát. A „Profil” menüpontban a Fogyasztónak egyaránt lehetősége van arra, hogy letöltse a webáruházban általa megadott valamennyi személyes adatát, valamint arra, hogy törölje a fiókját és a törléssel együtt – külön erre irányuló írásbeli kérelem nélkül – a Szolgáltató is törli a regisztráció céljából létrehozott fiókot és a megadott adatokat.

·         az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja,

·         az adatok forrása: közvetlenül az érintettől

·         az adatkezelés célja: a felhasználói fiókba történő biztonságos belépés, azonosítás, kapcsolattartás, a vásárlások megkönnyítése, egyszerűsítése.

·                  az adatszolgáltatás elmaradásának következménye: a regisztráció meghiúsulása

·                  személyes adatok címzettjei:

1)     XTRADEVELOPERS Kft. (székhely: 1125 Budapest, Rőzse utca 6-8. 3.ép. 1. em. 27., cégjegyzékszám: 01-09-337923, képviseli: Bergendi Norbert Dániel ügyvezető, telefonszám: +36-20-912-8590, e-mail: info@xtradevs.com) részére online tárhely biztosítása céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

2)     IKRON Kft. (székhely: 6726 Szeged, Fő fasor 112., cégjegyzékszám: 06-09-007806, képviseli: Hefkó Levente László ügyvezető, email: iroda@ikron.hu, telefon: +36-62-552-465, részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

3)     Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. telefonszám: +353 1 706 3117. a levelezési rendszer és a kapcsolódó informatikai szolgáltatások biztosítása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

A Microsoft adatvédelemmel kapcsolatos tájékoztatói az alábbi linkeken érhetők el:

https://privacy.microsoft.com/hu-hu

https://privacy.microsoft.com/en-us/privacystatement

https://support.office.com/hu-hu/article/az-adatvédelmi-beáll%C3%ADtások-megtekintése-a-microsoft-office-adatvédelmi-központjában-d672876e-20d3-4ad3-a178-343d044e05c8?omkt=hu-HU&ui=hu-HU&rs=hu-HU&ad=HU

4)     MPC Hardver Kft. (székhely: 3300 Eger, Petőfi Sándor utca 19. cégjegyzékszám: 10-09-027803, képviseli: Gillányi László Gábor ügyvezető, telefonszám: 06-36-311-660, e-mail: laszlo.gillanyi@mpc-group.hu, a levelezési rendszer és a kapcsolódó informatikai szolgáltatások üzemeltetése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

·                  harmadik országba történő adattovábbítás: nincs

·         automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban a weboldalon keresztül adott önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával, vagy a fentiek szerint a felhasználói fiókja törlésével. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

V/2. Kosárelhagyásra figyelmeztetés

Amennyiben a regisztrált Fogyasztó úgy lép ki a profiljából/webáruházból, hogy egy, vagy több terméket a kosarába helyezett, azonban azokat nem vásárolta meg, a rendszer a kosárba helyezést követő 5., a 10., és a 15. napon értesítő e-mailt küld, amelyben jelzi a regisztrált Fogyasztónak a félbemaradt vásárlást. Amennyiben a Fogyasztó ezen értesítő e-mail(ek) küldését követően sem véglegesíti a vásárlást, a rendszer legkésőbb a 16. napon törli a kosárba helyezett termék(ekek)et.

A regisztrált Fogyasztók részére a kosárelhagyás funkciót automatikusan biztosítja a rendszer. Amennyiben a Fogyasztó nem kívánja igénybevenni a kosárelhagyásra figyelmeztető funkciót, abban az esetben a regisztráció nélküli vásárlást választva vásárolhat a webáruházban.

·         az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja,

·         az adatok forrása: közvetlenül az érintettől

·         az adatkezelés célja: a webáruházban vásárlás során a kosárban felejtett termékekre történő figyelmeztetés, kapcsolattartás.

·         az adatszolgáltatás elmaradásának következménye: a kosárelhagyás funkció működésének meghiúsulása

·                  személyes adatok címzettjei:

1)     XTRADEVELOPERS Kft. (székhely: 1125 Budapest, Rőzse utca 6-8. 3.ép. 1. em. 27., cégjegyzékszám: 01-09-337923, képviseli: Bergendi Norbert Dániel ügyvezető, telefonszám: +36-20-912-8590, e-mail: info@xtradevs.com) részére online tárhely biztosítása céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

2)     IKRON Kft. (székhely: 6726 Szeged, Fő fasor 112., cégjegyzékszám: 06-09-007806, képviseli: Hefkó Levente László ügyvezető, email: iroda@ikron.hu, telefon: +36-62-552-465, részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

3)     Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. telefonszám: +353 1 706 3117. Online elérhetőség: https://privacy.microsoft.com/en-us/privacy-questions a levelezési rendszer és a kapcsolódó informatikai szolgáltatások biztosítása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

A Microsoft adatvédelemmel kapcsolatos tájékoztatói az alábbi linkeken érhetők el:

https://privacy.microsoft.com/hu-hu

https://privacy.microsoft.com/en-us/privacystatement

https://support.office.com/hu-hu/article/az-adatvédelmi-beáll%C3%ADtások-megtekintése-a-microsoft-office-adatvédelmi-központjában-d672876e-20d3-4ad3-a178-343d044e05c8?omkt=hu-HU&ui=hu-HU&rs=hu-HU&ad=HU

4)     MPC Hardver Kft. (székhely: 3300 Eger, Petőfi Sándor utca 19. cégjegyzékszám: 10-09-027803, képviseli: Gillányi László Gábor ügyvezető, telefonszám: 06-36-311-660, e-mail: laszlo.gillanyi@mpc-group.hu, a levelezési rendszer és a kapcsolódó informatikai szolgáltatások üzemeltetése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

·                  harmadik országba történő adattovábbítás: nincs

·         automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban a weboldalon keresztül adott önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával, vagy a fentiek szerint a felhasználói fiókja törlésével. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

V/3.Vásárlás a webáruházban

Az Adatkezelő a webáruházban vásárló érintettek adatait elektronikusan saját ügyviteli/számlázó rendszerében kezeli és tárolja a lentebb jelzett időtartamig. A papír alapon kiállított (kinyomtatott) személyes adatokat tartalmazó okiratok, mint a számla, szintén az ügyviteli/számlázó rendszerben kerülnek megőrzésre.

·         az adatkezelés jogalapja: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja

·         az adatok forrása: közvetlenül az érintettől.

·         az adatkezelés célja: a webáruházban történő vásárlás lebonyolítása, a megrendelések teljesítése, a vásárló nyilvántartása, azonosítása, kapcsolattartás, a vásárlás és fizetés dokumentálása.

·         az adatszolgáltatás elmaradásának következménye: a webáruházban történő vásárlás meghiúsulása

·         személyes adatok címzettjei:

1.      Constans Számviteli Kft. (székhely: 3300 Eger, Petőfi Sándor u. 19., telefonszám: +36 30 403 7971, e-mail: constans.konyveles@gmail.com) részére könyvelési feladatok végzése céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja

2.      XTRADEVELOPERS Kft. (székhely: 1125 Budapest, Rőzse utca 6-8. 3.ép. 1. em. 27., cégjegyzékszám: 01-09-337923, képviseli: Bergendi Norbert Dániel ügyvezető, telefonszám: +36-20-912-8590, e-mail: info@xtradevs.com) részére online tárhely biztosítása céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

3.      IKRON Kft. (székhely: 6726 Szeged, Fő fasor 112., cégjegyzékszám: 06-09-007806, képviseli: Hefkó Levente László ügyvezető, email: iroda@ikron.hu, telefon: +36-62-552-465, részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

4.      COMPLEXPRESS LOGISZTIKA Kft. (székhely: 1151 Budapest, Székely Elek út 15., cégjegyzékszám: 01-09-980739, képviseli: Rácz Péter ügyvezető, e-mail: ugyfelszolgalat@complexpress.hu, telefon: +36-1-203-4681, részére fulfillment logisztikai szolgáltatások biztosítása érdekében, megrendelések teljesítése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja

5.      Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. telefonszám: +353 1 706 3117. a levelezési rendszer és a kapcsolódó informatikai szolgáltatások biztosítása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

A Microsoft adatvédelemmel kapcsolatos tájékoztatói az alábbi linkeken érhetők el:

https://privacy.microsoft.com/hu-hu

https://privacy.microsoft.com/en-us/privacystatement

https://support.office.com/hu-hu/article/az-adatvédelmi-beáll%C3%ADtások-megtekintése-a-microsoft-office-adatvédelmi-központjában-d672876e-20d3-4ad3-a178-343d044e05c8?omkt=hu-HU&ui=hu-HU&rs=hu-HU&ad=HU

·         harmadik országba történő adattovábbítás: nincs

·         automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

V/4. Számla kiállítása a vásárláshoz kapcsolódóan:

Az Adatkezelő a webáruházban vásárlók részére az általa forgalmazott termékek értékesítéséhez kapcsolódóan számlát állít ki. A számlát a hatályos jogszabályok előírásainak megfelelő időtartamig saját ügyviteli/számlázó rendszerében kezeli és tárolja.

·        az adatkezelés jogalapja: az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a Számv. tv 169. § (2) bekezdésére

·        az adatok forrása: közvetlenül az érintettől.

·        az adatkezelés célja: a megvásárolt termék ellenértékének megfizetését igazoló bizonylat kiállítása, az Adatkezelő számviteli kötelezettségének teljesítése.

·        az adatszolgáltatás elmaradásának következménye: a terméket megvásárló természetes személy/egyéni vállalkozó nem kaphat névre szóló számlát.

·        személyes adatok címzettjei:

1.    Constans Számviteli Kft. (székhely: 3300 Eger, Petőfi Sándor u. 19., telefonszám: +36 30 403 7971, e-mail: constans.konyveles@gmail.com) részére könyvelési feladatok végzése céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja

2.    IKRON Kft. (székhely: 6726 Szeged, Fő fasor 112., cégjegyzékszám: 06-09-007806, képviseli: Hefkó Levente László ügyvezető, email: iroda@ikron.hu, telefon: +36-62-552-465, részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

3.    adóalany természetes személy (egyéni vállalkozó, mezőgazdasági őstermelő) és nem adóalany természetes személy esetén a Nemzeti Adó-és Vámhivatal részére (1054 Budapest, Széchenyi u. 2.) az Áfa. tv. 169. §-ában és a 170. §-ában meghatározott adatok továbbítása céljából. Jogalap: az adatkezelés jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, Áfa tv. 10. melléklet 1,.2., és 4. pontjai szerint.

·        harmadik országba történő adattovábbítás: nincs

·       automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba

V/5. Bankkártyával történő online fizetés az OTP Mobil Kft. által biztosított (SimplePay) fizetési felületen keresztül

1.      A webáruházban történő vásárlással kapcsolatos adatkezelés

A webáruházban történő vásárlás során az Adatkezelő a Vásárlóval szerződéses kapcsolatba kerül az adásvételi szerződés megkötésével és számlázza a vételárat a Vásárlónak. Ezen vásárlásokkal kapcsolatban Adatkezelő az alábbi adatokat kezeli:

A *-gal jelölt adatok megadása kötelező, anélkül a Webáruház regisztráció és a Webáruházban történő vásárlás lebonyolítása nem lehetséges, ezen adatok megadása a szerződéskötés előfeltétele.

2.    Az online bankkártyás fizetés biztosításával kapcsolatos adatkezelés

Adatkezelő a webáruházban történő vásárlásra online bankkártyás fizetést biztosít harmadik személy külső szolgáltatóval kötött szerződés alapján. Adatkezelő ezen online bankkártyás fizetéssel kapcsolatban az alábbi adatokat kezeli a webáruházban vásárlást lebonyolító, online bankkártyás fizetéssel fizető Vásárlóról:

Jogos érdek: Az Adatkezelő csalás megelőzési, monitorozási célból kezel adatokat, amelyekhez felhasználja az erős ügyfélhitelesítéshez használt személyes adatokat is. Az Adatkezelő jogos érdeke, hogy termékei, szolgáltatásai online fizetéssel történő kifizetésekor megelőzze a fizetési folyamattal, online fizetéssel kapcsolatos csalásokat, az online bankkártyás fizetés során a bankkártyával való visszaélést, az online fizetést biztosító számítástechnikai rendszer elleni támadásokat, védelmi intézkedések kijátszását, a valószínűsíthető csalásokat felismerje, a megtörtént csalásokat pedig felderítse és a csalásokkal kapcsolatosan indított büntető- és egyéb jogi eljárásokat az elkövetett csalásokkal kapcsolatos információk rendelkezésre bocsátásával segítse és azokban közreműködjön. Az Adatkezelőnek nem jogi kötelezettsége az online fizetésekre vonatkozó csalásokkal kapcsolatos feljelentés megtétele vagy ebből eredő egyéb igényeivel kapcsolatban jogi eljárások megindítása, azonban ilyen feljelentés tétele vagy jogi eljárás megindítása esetén a csalással kapcsolatos adatok rendelkezésre bocsátása az Adatkezelő és az eljáró hatóság, valamint a társadalom közös érdeke is. Az online fizetéssel kapcsolatos csalások megelőzése és felderítése elősegíti az online fizetésekbe vetett közbizalom erősítését, a csalások jövőbeli csökkenését, amely pedig nem csak az Adatkezelő jogos érdeke, hanem társadalmi közérdek is. A csalások megelőzése közvetlenül csökkenti az Adatkezelő által csalások miatt visszatérítendő díjösszegeket is, amely az Adatkezelő üzleti érdeke is.

Jogos érdeken alapuló adatkezelés esetén az érintett bármikor tiltakozhat az adatkezeléssel szemben, ebben az esetben az Adatkezelő ismételt érdekmérlegelést végez, amelynek során igazolja azt, hogy - a kérelemben megjelölt indokok figyelembevételével - az érintett érdekeivel szemben egyéb jogos érdekek elsőbbséget élveznek-e.

A jogos érdeken alapuló adatkezelésről szóló érdekmérlegelési tesztet az érintettek kérésre teljes terjedelmében megtekinthetik. A kérést az Adatkezelő fenti e-mail címén és/vagy postacímén kell előterjeszteni.

Az online bankkártyás fizetés során használt bankkártya adataihoz az Adatkezelő nem fér hozzá, azt a Nemzetközi Kártyatársaságok szabályzatai szerint nem jogosult megismerni. Ezen kártyaadatokat a fizetési szolgáltató PCI DSS tanúsításnak megfelelő környezetben kezeli és tárolja.

Az Adatkezelő a fenti online fizetéssel kapcsolatos adatkezelésben az alábbi adatfeldolgozót veszi igénybe:

Az OTP Mobil Kft. adatvédelmi tájékoztatóit az alábbi linkre kattintva érheti el: https://simplepay.hu/adatkezelesi-tajekoztatok/

Az ügyfélhitelesítéssel kapcsolatos részletes leírás és bővebb információ a következő linken érhető el: https://simplepay.hu/wp-content/uploads/2022/08/simplepay_b2b_aszf_20220815.pdf)

A 3D Secure erős ügyfélhitelesítés az EMV 3DS szabványon alapul (bővebb információ: a következő linkre kattintva: https://www.emvco.com/emv-technologies/3-d-secure/)

V/6. A termék(ek) kiszállítása kapcsán kezelt adatok

Tájékoztatjuk az érintetteket, hogy az Adatkezelő a termékek kiszállításához, a megrendelések teljesítéséhez a fuvarozási tevékenységet végző GLS General Logistics Systems Hungária Kft., a FámaFirst Kft., a Magyar Posta Zrt. és az UPS Magyarország Kft. (továbbiakban: Futárszolgálatok), továbbá a COMPLEXPRESS LOGISZTIKA Kft. logisztikai szolgáltatásait veszi igénybe, attól függően, hogy a kiszállítani kért termék szállítási címe melyik országban található (ezzel kapcsolatosan kérjük az ÁSZF „országlista” mellékletének áttanulmányozást, ahol a kiszállítás cím (célország) mellett feltüntetésre került, hogy melyik futárszolgálat végzi a kiszállítást az adott (cél)országba.

Az EGT államok területén kívüli harmadik országokba történő kiszállításokat minden esetben az UPS Magyarország Kft. segítségével teljesíti az Adatkezelő.

A GLS General Logistics Systems Hungária Kft., a FámaFirst Kft. a Magyar Posta Zrt. és az UPS Magyarország Kft. a webáruházon keresztül elektronikus úton rendelt termékek kiszállításával kapcsolatosan kezelt személyes adatok tekintetében mind önálló adatkezelők, azaz saját nevükben, a saját adatvédelmi szabályzatuknak megfelelően kezelik az Adatkezelő által részükre átadott személyes adatokat. Az Adatkezelővel szerződéses kapcsolatban lévő Futárszolgálatok saját adatkezelési tájékoztatóját az alábbi linkekre kattintva érheti el:

GLS General Logistics Systems Hungária Kft.: https://gls-group.eu/HU/hu/adatkezelesi-tajekoztato

FámaFirst Kft. https://famafutar.hu/document/58/original/adatkezelesi_tajekoztato_2021.pdf

Magyar Posta Zrt. https://www.posta.hu/adatkezelesi_tajekoztato#1.

UPS Magyarország Kft.: https://www.ups.com/hu/hu/support/shipping-support/legal-terms-conditions/privacy-notice.page

Az érintettek által a webáruházon keresztül – elektronikus úton – rendelt termékeknek az EGT tagállamok területén belül történő kiszállításához szükséges személyes adatok átadására az érintett és az Adatkezelő közötti szerződés (megrendelés) alapján kerül sor a GDPR 6. cikk (1) bekezdés b) pontja szerint.

Tájékoztatjuk az érintetteket, hogy az EGT tagállamok területén kívüli harmadik országokba történő adattovábbítás az érintett és az Adatkezelő közötti szerződés (megrendelés) teljesítéséhez (kiszállításhoz) szükséges a GDPR 6 cikk (1) bekezdés b) pontja és a 49. cikk (1) bekezdés b) pontja szerint.

A webáruházból elektronikus úton az EGT tagállamain kívüli – az ÁSZF-ben felsorolt – harmadik országok területére rendelt termékek kiszállításához szükséges személyes adatok az UPS Magyarország Kft. részére kerülnek átadásra, amelynek során ezen személyes adatok az EGT tagállamain kívüli, harmadik országba is továbbításra kerülnek, amely adattovábbítás nélkül az EGT tagállamain kívüli harmadik országba történő kiszállítás lehetetlenné válna.

További információkat az adatvédelmi GYIK összefoglalónkra https://stuhmer.hu/hu/gyakori-kerdesek kattintva talál (12. kérdés) az EGT tagállamain kívüli harmadik országokba történő adattovábbítás lépcsőfokairól, feltételeiről.

Amennyiben még részletesebb információt szeretne kapni az EGT tagállamain kívüli országokba történő adattovábbításokat érintő biztosítékokról kérjük, hogy tanulmányozza át az UPS Magyarország Kft. fentiekben hivatkozott adatkezelési tájékoztatóját és megválaszolatlan kérdés esetén forduljon a UPS Magyarország Kft.-hez, vagy kérjen további tájékoztatást a UPS Magyarország Kft. adatkezelési tájékoztatójában megadott elektronikus elérhetőségeken keresztül az UPS Magyarország Kft.-től.

·          az adatkezelés jogalapja: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja

·          az adatok forrása: közvetlenül az érintettől.

·          az adatkezelés célja: a webáruházból megrendelt terméknek az érintett által megadott címre történő kiszállítása és az ehhez szükséges kapcsolattartás, futárral való egyeztetés.

·          az adatszolgáltatás elmaradásának következménye: a webáruházban történő vásárlást követő kiszállítás meghiúsulása

·          személyes adatok címzettjei:

1.      IKRON Kft. (székhely: 6726 Szeged, Fő fasor 112., cégjegyzékszám: 06-09-007806, képviseli: Hefkó Levente László ügyvezető, email: iroda@ikron.hu, telefon: +36-62-552-465, részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

2.      COMPLEXPRESS LOGISZTIKA Kft. (székhely: 1151 Budapest, Székely Elek út 15., cégjegyzékszám: 01-09-980739, képviseli: Rácz Péter ügyvezető, e-mail: ugyfelszolgalat@complexpress.hu, telefon: +36-1-203-4681, részére fulfillment logisztikai szolgáltatások biztosítása érdekében, megrendelések teljesítése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja

3.      GLS General Logistics Systems Hungary Kft. (székhely: 2351 Alsónémedi, GLS Európa utca 2., telefonszám: +36 29 886 670, e-mail: info@gls-hungary.com) részére termék kiszállítása céljából; adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja és a Posta tv. 54. § (1) bekezdése alapján az adatkezelés a szerződés teljesítéséhez (termék kiszállításához) szükséges

4.      FámaFirst Kft. (székhely: 2220 Vecsés, Tengely utca 3., telefonszám: +36-1-300-9500, e-mail: info@famafutar.hu) részére termék kiszállítása céljából; adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja és a Posta tv. 54. § (1) bekezdése alapján az adatkezelés a szerződés teljesítéséhez (termék kiszállításához) szükséges

5.      Magyar Posta Zrt. székhely: 1138 Budapest, Dunavirág utca 2-6. telefonszám: +36-1-767-8200, e-mail: ugyfelszolgalat@posta.hu, részére termék kiszállítása céljából; adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja és a Posta tv. 54. § (1) bekezdése alapján az adatkezelés a szerződés teljesítéséhez (termék kiszállításához) szükséges

6.      UPS Magyarország Kft. (székhely: 2220 Vecsés, Lőrici út 154. Airport City Logistic Park G. ép.., telefonszám: +36-1-877-0000, e-mail: upshungary@ups.com) részére termék kiszállítása céljából; adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja és a 49. cikk (1) bekezdés b) pontja alapján az adatkezelés a szerződés teljesítéséhez (termék kiszállításához) szükséges

·          harmadik országba történő adattovábbítás: a fentiekben kifejtettek szerint.

·          automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

V/7. Ajánlatkérés (elektronikus formában, postai úton, vagy faxon keresztül)

Az Adatkezelő lehetővé teszi, hogy a termékei iránt érdeklődő érintettek ajánlatkéréssel forduljanak hozzá. Az ajánlatkérés egyaránt lehetséges az webshop@stuhmer.hu elektronikus e-mail címen, postai úton, vagy faxon keresztül.

Telefonon érkezett ajánlatkérés esetén (az adatok rögzítése nélkül) az Adatkezelő kéri az érintettet, hogy ajánlatát az Adatkezelő II. pontban megadott elérhetőségei valamelyikére küldött írásos formában tegye meg, kivéve, ha az ajánlatkéréssel kapcsolatos kérdés egyszerűen és azonnal megválaszolható, ill. annak semmilyen formában, semmilyen személyes adattal történő rögzítése, dokumentálása sem szükséges.

Az ajánlatkérés beérkezése után az Adatkezelő elkészíti az érintett számára adott ajánlatot és a megadott kapcsolattartási formán keresztül juttatja el számára.

o   az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

o   az adatok forrása: közvetlenül az érintettől.

o   az adatkezelés célja: az érintett számára megfelelő ajánlat adása és az ehhez szükséges kapcsolattartás

o   az adatszolgáltatás elmaradásának következménye: az ajánlatkérés meghiúsulása

·        személyes adatok címzettjei:

1.   XTRADEVELOPERS Kft. (székhely: 1125 Budapest, Rőzse utca 6-8. 3.ép. 1. em. 27., cégjegyzékszám: 01-09-337923, képviseli: Bergendi Norbert Dániel ügyvezető, telefonszám: +36-20-912-8590, e-mail: info@xtradevs.com) részére online tárhely biztosítása céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

2.       IKRON Kft. (székhely: 6726 Szeged, Fő fasor 112., cégjegyzékszám: 06-09-007806, képviseli: Hefkó Levente László ügyvezető, email: iroda@ikron.hu, telefon: +36-62-552-465, részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

3.      Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. telefonszám: +353 1 706 3117. a levelezési rendszer és a kapcsolódó informatikai szolgáltatások biztosítása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

A Microsoft adatvédelemmel kapcsolatos tájékoztatói az alábbi linkeken érhetők el:

https://privacy.microsoft.com/hu-hu

https://privacy.microsoft.com/en-us/privacystatement

https://support.office.com/hu-hu/article/az-adatvédelmi-beáll%C3%ADtások-megtekintése-a-microsoft-office-adatvédelmi-központjában-d672876e-20d3-4ad3-a178-343d044e05c8?omkt=hu-HU&ui=hu-HU&rs=hu-HU&ad=HU

4.     MPC Hardver Kft. (székhely: 3300 Eger, Petőfi Sándor utca 19. cégjegyzékszám: 10-09-027803, képviseli: Gillányi László Gábor ügyvezető, telefonszám: 06-36-311-660, e-mail: laszlo.gillanyi@mpc-group.hu, a levelezési rendszer és a kapcsolódó informatikai szolgáltatások üzemeltetése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

·        harmadik országba történő adattovábbítás: nincs

·        automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban (elektronikus, vagy postai úton papír alapon) adott önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

V/8. Információkérés (elektronikus formában, postai úton, vagy faxon keresztül)

Az Adatkezelő ugyancsak lehetővé teszi, hogy a terméke iránt érdeklődő érintettek minden egyéb, az ajánlatkérés körébe nem tartozó tárgyban információt kérjenek tőle. Az információkérés egyaránt lehetséges az webshop@stuhmer.hu elektronikus e-mail címen, postai úton, vagy faxon keresztül.

Telefonon érkezett kérdés esetén (az adatok rögzítése nélkül) az Adatkezelő kéri az érintettet, hogy a kérdést az Adatkezelő II. pontban megadott elérhetőségei valamelyikére küldött írásos formában tegye meg, kivéve, ha a kérés egyszerűen és azonnal megválaszolható, ill. annak semmilyen formában történő dokumentálása sem szükséges. Pl. az érintett a saját nevének és egyéb adatainak közlése nélkül az Adatkezelő termékével, vagy valamelyik mintaboltjának a nyitvatartási idejével kapcsolatosan érdeklődik.

·        az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja,

·        az adatok forrása: közvetlenül az érintettől.

·        az adatkezelés célja: az érintett számára információ (válaszadás) nyújtása és az ehhez szükséges kapcsolattartás

·        az adatszolgáltatás elmaradásának következménye: az információkérés meghiúsulása

·        személyes adatok címzettjei:

1)   XTRADEVELOPERS Kft. (székhely: 1125 Budapest, Rőzse utca 6-8. 3.ép. 1. em. 27., cégjegyzékszám: 01-09-337923, képviseli: Bergendi Norbert Dániel ügyvezető, telefonszám: +36-20-912-8590, e-mail: info@xtradevs.com) részére online tárhely biztosítása céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

2)   IKRON Kft. (székhely: 6726 Szeged, Fő fasor 112., cégjegyzékszám: 06-09-007806, képviseli: Hefkó Levente László ügyvezető, email: iroda@ikron.hu, telefon: +36-62-552-465, részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

3)   Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. telefonszám: +353 1 706 3117. a levelezési rendszer és a kapcsolódó informatikai szolgáltatások biztosítása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

A Microsoft adatvédelemmel kapcsolatos tájékoztatói az alábbi linkeken érhetők el:

https://privacy.microsoft.com/hu-hu

https://privacy.microsoft.com/en-us/privacystatement

https://support.office.com/hu-hu/article/az-adatvédelmi-beáll%C3%ADtások-megtekintése-a-microsoft-office-adatvédelmi-központjában-d672876e-20d3-4ad3-a178-343d044e05c8?omkt=hu-HU&ui=hu-HU&rs=hu-HU&ad=HU

4)   MPC Hardver Kft. (székhely: 3300 Eger, Petőfi Sándor utca 19. cégjegyzékszám: 10-09-027803, képviseli: Gillányi László Gábor ügyvezető, telefonszám: 06-36-311-660, e-mail: laszlo.gillanyi@mpc-group.hu, a levelezési rendszer és a kapcsolódó informatikai szolgáltatások üzemeltetése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

·        harmadik országba történő adattovábbítás: nincs

·        automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban (elektronikus, vagy postai úton papír alapon) adott önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

V/9. Vásárlók könyve, panaszok kezelése

Az Adatkezelő valamennyi mintaboltjában elhelyezésre került egy vásárlók könyve, amelybe a vásárló (vendég) az üzlet működésével, az ott folytatott kereskedelmi tevékenységgel, vagy az ahhoz kapcsolódó szolgáltatásokkal (pl. késedelmes szállítás) kapcsolatban személyesen, elektronikus úton, vagy papír alapon érkezett panaszait, javaslatait az Adatkezelő jegyzőkönyv felvétele mellett kivizsgálja és a vizsgálat eredményéről az érintett személyt tájékoztatja. Ugyanígy jár el az Adatkezelő a webáruházban történt vásárlásokkal összefüggésben személyesen/e-mailben/postai úton tett panaszok, javaslatok kivizsgálása, megválaszolása során is.

  s

·          az adatkezelés jogalapja: az adatkezelés jogi kötelezettség teljesítéshez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a Kertv. 5. § (4) bekezdésére

·          az adatok forrása: közvetlenül az érintettől.

·          az adatkezelés célja: az Adatkezelő által üzemeltetett webáruház működésével, az abban folytatott kereskedelmi tevékenységgel, vagy az ahhoz kapcsolódó szolgáltatásokkal felmerülő panaszok, javaslatok kivizsgálása, megválaszolása az ehhez szükséges azonosítás, kapcsolattartás, utólagos bizonyíthatóság

·          az adatszolgáltatás elmaradásának következménye: a panasz és a javaslat kezelésének elmaradása, az érintett nem tudja gyakorolni a vásárlóként őt megillető jogokat,

·        személyes adatok címzettjei:

1.    XTRADEVELOPERS Kft. (székhely: 1125 Budapest, Rőzse utca 6-8. 3.ép. 1. em. 27., cégjegyzékszám: 01-09-337923, képviseli: Bergendi Norbert Dániel ügyvezető, telefonszám: +36-20-912-8590, e-mail: info@xtradevs.com) részére online tárhely biztosítása céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

2.    IKRON Kft. (székhely: 6726 Szeged, Fő fasor 112., cégjegyzékszám: 06-09-007806, képviseli: Hefkó Levente László ügyvezető, email: iroda@ikron.hu, telefon: +36-62-552-465, részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

3.    Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. telefonszám: +353 1 706 3117. a levelezési rendszer és a kapcsolódó informatikai szolgáltatások biztosítása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

A Microsoft adatvédelemmel kapcsolatos tájékoztatói az alábbi linkeken érhetők el:

https://privacy.microsoft.com/hu-hu

https://privacy.microsoft.com/en-us/privacystatement

https://support.office.com/hu-hu/article/az-adatvédelmi-beáll%C3%ADtások-megtekintése-a-microsoft-office-adatvédelmi-központjában-d672876e-20d3-4ad3-a178-343d044e05c8?omkt=hu-HU&ui=hu-HU&rs=hu-HU&ad=HU

·        harmadik országba történő adattovábbítás: nincs

·        automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

V/10. Minőségi kifogások kezelése

Az Adatkezelő az általa gyártott és forgalmazott termékekkel, nyújtott szolgáltatásokkal kapcsolatosan személyesen, e-mailben, postai úton előterjesztett minőségi (szavatossági) kifogásokról jegyzőkönyvet vesz fel és kivizsgálja azokat és a vizsgálat eredményéről az érintett személyt tájékoztatja.

·          az adatkezelés jogalapja: az adatkezelés jogi kötelezettség teljesítéshez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a Szav. r. 4. § (6) bekezdésére

·          az adatok forrása: közvetlenül az érintettől.

·          az adatkezelés célja: az Adatkezelő által gyártott és forgalmazott termékekkel, nyújtott szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások kezelése, a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló rendeletnek megfelelés, fogyasztóvédelmi hatóság ellenőrzésének, eljárásának elősegítése

·          az adatszolgáltatás elmaradásának következménye: a minőségi kifogás kezelésének ellehetetlenülése, az érintett nem tudja gyakorolni a fogyasztóként őt megillető jogokat,

·        személyes adatok címzettjei:

1.    XTRADEVELOPERS Kft. (székhely: 1125 Budapest, Rőzse utca 6-8. 3.ép. 1. em. 27., cégjegyzékszám: 01-09-337923, képviseli: Bergendi Norbert Dániel ügyvezető, telefonszám: +36-20-912-8590, e-mail: info@xtradevs.com) részére online tárhely biztosítása céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

2.    IKRON Kft. (székhely: 6726 Szeged, Fő fasor 112., cégjegyzékszám: 06-09-007806, képviseli: Hefkó Levente László ügyvezető, email: iroda@ikron.hu, telefon: +36-62-552-465, részére az ügyviteli, számlázó rendszer üzemeltetés támogatása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

3.    Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. telefonszám: +353 1 706 3117. a levelezési rendszer és a kapcsolódó informatikai szolgáltatások biztosítása céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.

A Microsoft adatvédelemmel kapcsolatos tájékoztatói az alábbi linkeken érhetők el:

https://privacy.microsoft.com/hu-hu

https://privacy.microsoft.com/en-us/privacystatement

https://support.office.com/hu-hu/article/az-adatvédelmi-beáll%C3%ADtások-megtekintése-a-microsoft-office-adatvédelmi-központjában-d672876e-20d3-4ad3-a178-343d044e05c8?omkt=hu-HU&ui=hu-HU&rs=hu-HU&ad=HU

·        harmadik országba történő adattovábbítás: nincs

·        automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

V/11. Marketing adatbázis, hírlevél, reklám küldés

Az Adatkezelő azon természetes személy érintettek részére, akiktől a marketing, reklám célú üzenetek küldéséhez külön hozzájárulással (így különösen a weboldalon a „Hírlevél” menüponton keresztül feliratkozással, a regisztráció során vagy a vásárlás véglegesítésekor az erre vonatkozó checkbox bejelölésével/bepipálásával, feliratkozom gombra kattintással, illetve egyéb, papír alapú írásbeli hozzájárulással) rendelkezik, hírlevelet és egyéb marketing tartalmú üzeneteket küldhet. Az érintett természetesen mindennemű kötöttségtől mentesen bármikor visszavonhatja korábban adott hozzájárulását a rendelkezésre álló elérhetőségek valamelyikére küldött írásbeli nyilatkozatával vagy az erre a célra rendszeresített, a hírlevélben – általában annak végén – található „Leiratkozom/Unsubscribe” linkre kattintva, az abban foglaltak szerint.

Az Adatkezelő által küldött hírlevelek általános és egységes hírlevelek, amelyek kiküldésével kapcsolatosan, azzal összefüggésben az érintettek vonatkozásában semmilyen profilalkotást nem végez az Adatkezelő.

Az Adatkezelő hírleveleinek megküldése a Magyarországon is ismert és népszerű „Mailchimp” nemzetközi hírlevél rendszeren keresztül – az EGT tagállamain kívüli – harmadik országból történik. A „Mailchimp” rendszer üzemeltetője a The Rocket Science Group LLC (675 Ponce de Leon Avenue, Suite 5000, Atlanta, GA 30308 USA).

Ennek megfelelően a hírlevélre történő feliratkozáshoz, és a személyes adatok (teljes név, e-mail cím) harmadik országba – EGT tagállamain kívüli – adatkezelőhöz történő továbbításához a GDPR 49. cikk (1) bekezdés a) pontja szerint az érintettek kifejezett hozzájárulása szükséges.

Az érintett a feliratkozás kapcsán ennek megfelelően tudomásul veszi és tisztában van azzal, hogy a hírlevél feliratkozáshoz és küldéshez szükséges személyes adatait a saját elhatározásából, a saját felelősségére adja meg tekintettel arra, hogy az Adatkezelő nem tudja garantálni, hogy a hírlevélküldő rendszer üzemeltetését végző harmadik országban a GDPR által elvárt védelmi szint biztosítva van. További információkat az adatvédelmi GYIK összefoglalónkra https://stuhmer.hu/hu/gyakori-kerdesek kattintva talál (12. kérdés) az EGT tagállamain kívüli országokba történő adattovábbítás lépcsőfokairól, feltételeiről.

Az érintettek jelen Tájékoztató megismerésével az abban foglaltak tudomásul vételével és a marketing, reklám célú üzenetek küldéséhez adott önkéntes hozzájárulásukkal (checkbox bejelölése, feliratkozom gombra kattintás) a GDPR 49. cikk (1) bekezdés a) pontja szerint hozzájárulásukat adják a hírlevélküldő rendszerre történő feliratkozással ahhoz, hogy a hírlevél küldéshez szükséges személyes adataik (teljes név, e-mail cím) a „Mailchimp” rendszer üzemeltetője részére harmadik országba továbbíthatóak legyenek.

Amennyiben további információt szeretne kapni a hírlevélküldő rendszert üzemeltető cég adatkezelési gyakorlatáról a „Mailchimp” adatkezelési elveit az alábbi linkre kattintva ismerheti meg: https://mailchimp.com/legal/privacy/ 

• az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, és a 49. cikk (1) bekezdés a) pontja

• az adatok forrása: közvetlenül az érintettől.

• az adatkezelés célja: a Grt. 6. § (1) és (5) bekezdésében rögzített előírások figyelembevételével az érintett számára tájékoztatás nyújtása az Adatkezelő termékeiről, szolgáltatásairól hírlevél és reklámüzenetek formájában (pl.: akciók, hírek, események, szolgáltatások, árak változása, kuponok, kedvezmények stb.). A hírlevélről és reklám üzenetekről az érintett bármikor díjmentesen és mindennemű kötöttség, feltétel nélkül leiratkozhat a webshop@stuhmer.hu email címre, vagy az Adatkezelő jelen Tájékoztató II. pontjában megadott elérhetőségeire küldött elektronikus, vagy postai úton küldött levélen keresztül.

• az adatszolgáltatás elmaradásának következménye: az érintett nem kap hírlevelet, illetve a korábban feliratkozott érintett a megerősítő e-mail hiányában további hírleveleket már nem kap.

• harmadik országba történő adattovábbítás: a fentiekben kifejtettek szerint (The Rocket Science Group LLC)

• automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

• személyes adatok címzettjei: Adatkezelő és az alábbi adatfeldolgozók, illetve önálló adatkezelők:

1. XTRADEVELOPERS Kft. (székhely: 1125 Budapest, Rőzse utca 6-8. 3.ép. 1. em. 27., cégjegyzékszám: 01-09-337923, képviseli: Bergendi Norbert Dániel ügyvezető, telefonszám: +36-20-912-8590, e-mail: info@xtradevs.com) részére online tárhely biztosítása céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja. 

2. The Rocket Science Group LLC (675 Ponce de Leon Avenue, Suite 5000, Atlanta, GA 30308 USA) mint a „Mailchimp” rendszer üzemeltetője a részére  hírlevélküldő rendszer üzemeltetése céljából. Az adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja és a 49. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása.

3. ARMADILLO DESIGN Kft. mint adatfeldolgozó részére (székhely: 1043 Budapest, Csányi László u. 27.; cégjegyzékszám: 01-09-679169; adószám: 11838995-2-41; képv. Bartha Péter/Tarr Bence László ügyvezetők önállóan)

a)      Az adatfeldolgozás tárgya: Adatkezelő és Adatfeldolgozó egymással reklám- és marketing tevékenységek elvégzése, támogatása, ezzel kapcsolatos szolgáltatás nyújtása tárgyában szerződést kötött, amely során Adatkezelő a szerződés teljesítése céljából és annak keretében személyes adatokat továbbít Adatfeldolgozó részére abból a célból, hogy azokat Adatfeldolgozó a szerződés teljesítése során és annak érdekében kezelje.

b)      Az adatkezelés időtartama: az Adatkezelővel kötött szerződés fennállásáig; illetve amennyiben Adatkezelő tájékoztatása alapján az érintett hozzájárulását jogszerűen visszavonta, úgy Adatkezelő erre irányuló – haladéktalan – tájékoztatásáig tart. Amennyiben Adatkezelőtől kapott utasítás alapján az érintett személyes adatainak kezelése kizárólag meghatározott kampány(ok), esemény(ek), kedvezmény(ek) stb. idejére terjed ki, úgy ennek megfelelően az adatkezelés ezen időtartam lejártáig tart.

c)      Az adatkezelés jellege és célja: Adatkezelő reklám- és marketing tevékenységeinek elvégzése, támogatása, ezzel kapcsolatos szolgáltatás nyújtása Adatkezelő részére. Pl. reklám- és marketing kampányok kezelése, hírlevél küldés, Adatkezelő által vásárlói részére nyújtott kedvezmények, kuponok kiküldése, azokkal kapcsolatos tájékoztatás nyújtása; egyéb események, megjelenések lebonyolítása és támogatása.

d)      A kezelt személyes adatok köre: vezeték- és keresztnév; e-mail cím; az érintett által opcionálisan megadott lakóhely (megyére lebontva), születési hónap, nap. Amennyiben a tevékenységgel érintett reklám, amelyre az érintett hozzájárulása vonatkozik, csak meghatározott életkorú személyek számára közölhető, úgy az érintett születési éve is, illetve az érintett nyilatkozatának rögzítése, miszerint 18. életévét betöltötte.

e)      Az érintettek kategóriái: Adatkezelő vásárlói célközönsége, a weboldal/webáruház felhasználói, egyéb természetes személyek, akik az Adatkezelő www. stühmer.hu weboldalán és webáruházában marketing célú megkeresésekre és hírlevélküldésre feliratkoztak, a jelen Tájékoztató megismerésével és elfogadásával ahhoz kifejezett hozzájárulásukat adták; azon természetes személyek, akik Adatkezelő részére a jelen Tájékoztatóban foglalt adatkezelés jellege és célja vonatkozásában az adatkezeléshez Adatkezelő részére akár online akár offline (papír alapon vagy más, megfelelő módon) az adatkezeléshez kifejezett hozzájárulásukat adták. Adatkezelővel kötött ezirányú megállapodás esetén Adatkezelő ügyfelei, partnerei, amennyiben a marketing célú adatkezelésekről szóló adatkezelési tájékoztató megismerésével és elfogadásával ahhoz kifejezett hozzájárulásukat adták.

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban (emailben, vagy postai úton, illetve egyéb módon papír alapon) adott önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő Adatkezelési Tájékoztatójának II. pontban feltüntetett elérhetőségei – vagy a fenti e-mail címek –bármelyikére küldött írásos nyilatkozatával. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

V/12. Adatkezelés a Társaság közösségi média felületein

Az Adatkezelő a https://www.facebook.com/stuhmer.edesseg/ felületen érhető el a Facebook közösségi oldalon és a https://www.instagram.com/stuhmer_csokolade/ elérhetőség alatt található Instagram oldalon, ahol az érintett természetes személyek az Adatkezelővel, az általa forgalmazott termékkel kapcsolatosan különböző véleményeket észrevételeket, kommenteket, bejegyzéseket fogalmazhatnak meg, vagy az Adatkezelő által megosztott tartalmakra reagálhatnak, vele kapcsolatot tarthatnak. A https://www.youtube.com/channel/UCSnxBzHbmcg3NkyZIDZqEIg/featured elérhetőség alatt találja az érintett az Adatkezelő YouTube fiókját, ahol, az érintettnek lehetősége van az Adatkezelő által feltöltött videók megtekintésére és azokkal kapcsolatosan véleményét (kommentek, like-ok formájában) kifejezni és megosztania az Adatkezelő által feltöltött tartalmakat.

Adatkezelő a Facebook/Instagram/YouTube-tól, semmilyen – személyes adatokra épülő – statisztikát (pl. látogatottsági) nem kér az oldalát felkereső érintettek korára, nemére, családi állapotára stb. vonatkozóan.

• az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja.

• az adatok forrása: közvetlenül az érintettől.

• az adatkezelés célja: A Facebook/Instagram közösségi oldalak és a YouTube fiók üzemeltetése. Ezen belül kapcsolatfelvétel, kapcsolattartás, az adott közösségi oldalon az Adatkezelő által forgalmazott terméknek, akcióknak, az általa feltett tartalmaknak a megosztása, lájkolása és ezáltal az Adatkezelő által forgalmazott termék minél ismertebbé, népszerűbbé tétele és az Adatkezelő által hirdetett akciókról és egyéb információkról való tudomásszerzés, továbbá információ az Adatkezelő számára minőségjavítás céljából a termék minőségét, esetleges hiányosságait illetően. Ezen a felül az oldalt meglátogatók üzeneteire, kommentjeire történő válaszadás.

• az adatszolgáltatás elmaradásának következménye: az Adatkezelő közösségi oldalain történő megjelenés, interakció, tartalom közzétételének meghiúsulása

• személyes adatok címzettjei: A Facebook/Instagram-ot működtető Meta, mint önálló adatkezelő, valamint a YouTube csatornát működtető Google is önálló adatkezelő.

Adatfeldolgozó megnevezése: Meta Platforms Ireland Limited (Facebook, Instagram)

Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország.

Bővebb információt a Meta adatkezelési tevékenységéről itt talál:

https://www.facebook.com/privacy/policy?section_id=13-HowToContactMeta

https://www.facebook.com/privacy/center/

https://www.facebook.com/help/contact/1650115808681298

Adatfeldolgozó megnevezése: Google Ireland Limited (Google, Youtube)

Székhely: Gordon House, Barrow Street, Dublin 4, Írország.

Bővebb információt a Google adatkezelési tevékenységéről itt talál:

https://policies.google.com/privacy?hl=hu#intro

·         harmadik országba történő adattovábbítás: Társaságunk mint adatkezelő részéről nem történik. Azonban meg kívánjuk jegyezni, hogy mind Meta Platforms Ireland Limited, mind a Google Ireland Limited a jelenlegi adatkezelési joggyakorlat alapján önálló adatkezelőnek minősülnek, Társaságunknak nincs befolyása sem a Meta, sem a Google belső adatkezelési szabályainak kialakítása vonatkozásában, így az üzemeltetésük alatt álló közösségi média oldalak és weboldalak használatakor az érintett felhasználók személyes adataik biztonsága érdekében kérjük, hogy minden esetben legyenek figyelemmel a Meta és a Google mindenkor hatályos adatkezelési tájékoztatóiban foglaltakra.

·         automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Adatkezelő felhívja az érintettek figyelmét, hogy a Facebook/Instagram (Meta) és a Google az Adatkezelőtől független, önálló adatkezelő. Ennek megfelelően az Adatkezelő Facebook/Instagram oldalán és YouTube fiókjában az érintett részéről önkéntesen megadott személyes adatok és az azokhoz kapcsolódó tartalmak elhelyezése, törlése, visszavonása, ill. ezen adatok kezelése tekintetében a Facebook/Instagram (Meta) és a Google adatkezelési szabályzata irányadó. Kérjük tehát, hogy a Facebook/Instagram (Meta) és a Google adatkezelési elveiről, szabályzatáról a fentiekben hivatkozott weboldalakon és adatkezelési tájékoztatókon keresztül szíveskedjenek tájékoztatást szerezni.

V/13. Közösségi oldalakon (Facebook, Instagram, Youtube) történő jelenlét

Az Adatkezelő a https://www.facebook.com/stuhmer.edesseg/ felületen érhető el a Facebook közösségi oldalon és a https://www.instagram.com/stuhmer_csokolade/ elérhetőség alatt található Instagram oldalon, ahol az érintett természetes személyek az Adatkezelővel, az általa forgalmazott termékkel kapcsolatosan különböző véleményeket észrevételeket, kommenteket, bejegyzéseket fogalmazhatnak meg, vagy az Adatkezelő által megosztott tartalmakra reagálhatnak, vele kapcsolatot tarthatnak.

Emellett a https://www.youtube.com/channel/UCSnxBzHbmcg3NkyZIDZqEIg/featured elérhetőség alatt találja az érintett az Adatkezelő Youtube fiókját, ahol, az érintettnek lehetősége van az Adatkezelő által feltöltött videók megtekintésére és azokkal kapcsolatosan véleményét (kommentek, like-ok formájában) kifejezni és megosztania az Adatkezelő által feltöltött tartalmakat.

Adatkezelő a Facebook/Instagram/Youtube-tól, semmilyen – személyes adatokra épülő – statisztikát (pl. látogatottsági) nem kér az oldalát felkereső érintettek korára, nemére, családi állapotára stb. vonatkozóan.

•  

  • az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja,

  • az adatok forrása: közvetlenül az érintettől.

  • az adatkezelés célja: A Facebook/Instagram közösségi oldalak és a Youtube fiók üzemeltetése. Ezen belül kapcsolatfelvétel, kapcsolattartás, az adott közösségi oldalon az Adatkezelő által forgalmazott terméknek, akcióknak, az általa feltett tartalmaknak a megosztása, lájkolása és ezáltal az Adatkezelő által forgalmazott termék minél ismertebbé, népszerűbbé tétele és az Adatkezelő által hirdetett akciókról és egyéb információkról való tudomásszerzés, továbbá információ az Adatkezelő számára minőségjavítás céljából a termék minőségét, esetleges hiányosságait illetően. Ezen a felül az oldalt meglátogatók üzeneteire, kommentjeire történő válaszadás.

  • az adatszolgáltatás elmaradásának következménye: az Adatkezelő közösségi oldalain történő megjelenés meghiúsulása

  • személyes adatok címzettjei:

A Facebook/Instagram-ot működtető Meta, mint önálló adatkezelő elérhetősége:

Meta Platforms Ireland Limited

4 Grand Canal Square

Grand Canal Harbour

Dublin 2, Írország

Online elérhetőség: https://www.facebook.com/help/contact/1650115808681298

A Facebook és az Instagram közös adatvédelmi szabályzata az alábbi linken keresztül érhető el:

https://hu-hu.facebook.com/privacy/policy?section_id=13-HowToContactMeta

A Meta adatvédelmi központja az alábbi linken keresztül érhető el:

https://www.facebook.com/privacy/center/

AYoutube csatornát működtető Google is önálló adatkezelő, saját adatkezelési tájékoztatója az alábbi linkre kattintva érhető el:

https://policies.google.com/privacy?hl=hu#intro

A Google elérhetősége:

Dublin, Gordon House

Barrow St

Dublin 4 Írország

• harmadik országba történő adattovábbítás: nincs

• automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Adatkezelő ebben az esetben felhívja az érintettek figyelmét, hogy a Facebook/Instagram (Meta) és a Google az Adatkezelőtől független, önálló adatkezelő. Ennek megfelelően az Adatkezelő Facebook/Instagram oldalán és Youtube fiókjában az érintett részéről önkéntesen megadott személyes adatok és az azokhoz kapcsolódó tartalmak elhelyezése, törlése, visszavonása, ill. ezen adatok kezelése tekintetében a Facebook/Instagram (Meta) és a Google adatkezelési szabályzata irányadó. Kérjük tehát, hogy a Facebook/Instagram (Meta) és a Google adatkezelési elveiről, szabályzatáról a fentiekben hivatkozott weboldalakon és adatkezelési tájékoztatókon keresztül szíveskedjenek tájékoztatást szerezni.

                                           VI.          AZ ADATKEZELÉS BIZTONSÁGA

Adatkezelő ezúton tájékoztatja az érintetteket, hogy a GDPR 32. cikk (1) bekezdése és a GDPR Preambulum (83) bekezdése alapján minden tőle telhető technikai és szervezési intézkedést meghozott és folyamatosan meghoz annak érdekében, hogy az adatkezelés kapcsán a személyes adatok védelmét a GDPR előírásainak megfelelően biztosítani tudja és az adatvédelmi incidensek bekövetkezésének esélyét a lehető legkisebbre csökkentse.

Adatkezelő olyan saját adatbiztonsági szabályzat(ok) és eljárás(ok) kialakítását végezte el, amely(ek) alkalmasak arra, hogy az általa kezelt adatok kockázati mértékének megfelelő adatbiztonságot garantálják, különös tekintettel a jogosulatlan hozzáférés, törlés, megsemmisítés, megváltoztatás, nyilvánosságra hozatal megakadályozására.

Adatkezelő az adatbiztonsági kritériumok teljesítésének érdekében számos adatbiztonsági intézkedést hozott, mint pl:

·       külön erre a célra készített szoftver alkalmazása abból a célból, hogy az adatkezelő számítógépes rendszeréhez (sem a hardver, sem a szoftver eszközökhöz) az interneten keresztül ne lehessen könnyen hozzáférni

• az adathordozókhoz való jogosulatlan hozzáférés, másolás, törlés, eltávolításának megakadályozása

• biztonsági mentések rendszeressége: meghatározott időközönként

• a biztonsági mentések fizikailag más eszközön történő tárolása, mint ahonnan lementésre kerül

• jelszóvédelem a számítástechnikai eszközökön

• jelszóváltoztatás meghatározott időközönként

• Adatkezelő, valamint az adatfeldolgozó munkatársait titoktartási kötelezettség köti

• a rendszer használatára jogosult személyek is csak azokhoz az adatokhoz férnek hozzá, amelyekhez engedélyük van.

• Adatkezelő gondoskodik a telepített rendszerek üzemzavar esetén történő helyreállíthatóságáról, valamint arról, hogy az ilyen jellegű hibákról jelentés készüljön.

Adatkezelő amellett, hogy folyamatosan törekszik arra, hogy csak olyan adatot kezeljen, amely az adatkezelés céljához feltétlenül szükséges, azokat is csak addig, amíg szükséges, különös figyelmet fordít a weboldal informatikai védelmének folyamatos fenntartására, biztosítására.

Az Adatkezelő az V. pontban felsorolt célokból és jogalap alapján kezelt adatkezelések során – ideértve azok tárolását, törlését, helyesbítését – folyamatosan gondoskodik arról is, hogy az érintettek adatainak védelmi szintje a jogszabályok szerinti elvárt mértékű legyen.

Amennyiben az adatkezelő jelen pontban felsorolt adatbiztonságot érintő törekvése ellenére bármely okból kifolyólag adatvédelmi incidens következne be az Adatkezelő az incidens súlyosságának megfelelően haladéktalanul megteszi azokat az intézkedéseket, amelyeket a jogszabályok előírnak.

Adatvédelmi incidens bekövetkezése esetén annak súlyosságától függően (amennyiben az adatsértés az érintettre magas kockázattal jár) haladéktalanul értesíti az érintetteket és az előírt 72 órán belül megteszi a Hatóság részére szükséges tartalmú bejelentést is.

Az Adatkezelő azon munkatársai, alkalmazottai, akik személyes adatokat kezelnek titoktartási nyilatkozat aláírását követően végezhetik a személyes adatok kezelésével kapcsolatos feladataikat.

                                             VII.          COOKIE-K (SÜTIK) KEZELÉSE

Mi az a COOKIE/SÜTI?

A COOKIE/SÜTI egy olyan kisméretű fájl, amelyeket a meglátogatott weboldalak tárolnak el az Ön számítógépen, okostelefonján, táblagépén (továbbiakban: készülékén) stb. Alkalmazásuk biztosítja, hogy a szolgáltató a felhasználó által elvárt tartalommal tudja megjeleníteni a weboldal tartalmát, (felhasználói élmény biztosítása) emellett a felhasználó böngészését hatékonyabbá tegyék, továbbá elősegítsék a felhasználó érdeklődési körének megfelelő tartalom megjelenítését, vagy pl. nyelvi beállítások, ill. audio és videó fájlok használatához (lejátszásához) is szükségesek. Ezenkívül közösségi média-, hirdető- és elemező partnereinkkel megosztjuk az Ön weboldalhasználatra vonatkozó adatait, akik kombinálhatják az adatokat más olyan adatokkal, amelyeket Ön adott meg számukra vagy az Ön által használt más szolgáltatásokból gyűjtöttek. A weboldalon való böngészés folytatásával Ön hozzájárul a sütik használatához. A sütik számtalan funkcióval és eltérő élettartammal rendelkeznek és nagyon sok fajtájuk ismert.

Ennek alapján megkülönböztetünk (a teljesség igénye nélkül) pl.

1. Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalakat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.

2. Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal. Ezen sütik használata segíti a weboldalt üzemeltető Adatkezelőt az oldal rendszerének fejlesztésében, karbantartásában, teljesítményének optimalizálásában.

3. A preferenciális sütik használatával olyan információkat tudunk megjegyezni, amelyek megváltoztatják a weboldal magatartását, illetve kinézetét, erre példa lehet az Ön által előnyben részesített nyelv vagy a régió, amelyben tartózkodik.

4. Ugyancsak vannak továbbá harmadik fél pl. egyes közösségi oldalak, mint a Facebook által létrehozott sütik, amelyek pl. lehetővé teszik a reklámok hatékonyságának nyomon követését. Ezen sütik alkalmazásával az Adatkezelő nem látja az egyes felhasználó személyes adatait. Ezeket az adatokat a Facebook tárolja és feldolgozza továbbá összekötheti az érintett felhasználói fiókjával ill. felhasználhatja reklámcéljaira a Facebook adat-felhasználási irányelvének megfelelően. Az érintett megengedheti a Facebook és annak partnerei számára a reklámok megjelenítését a Facebookon és azon kívül. Ide sorolhatjuk még a marketingsütiket, melyeket a látogatók weboldal-tevékenységének nyomon követésére használnak. A cél az, hogy releváns hirdetéseket tegyenek közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsák őket, ez pedig még értékesebbé teszi weboldalakat a tartalmakat közzétevő és a harmadik fél hirdetők számára.

Tekintettel az elektronikus hírközlésről szóló 2003. évi C tv. (Ehtv.) 155. § (4) bekezdésére - „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni.”- amennyiben nem kívánja engedélyezni a sütik elhelyezését, akkor az Adatkezelő nem helyez el sütiket az Ön készülékén. A sütik korlátozása természetesen ugyanakkor azzal jár, hogy a weboldal tartalma nem az Ön által megjeleníteni kívánt tartalommal és formában, hanem ehhez képest csupán egyfajta „korlátozott módban” lesz elérhető, emellett bizonyos funkciók egyáltalán nem, vagy csak részben lesznek elérhetők.

A sütik gyakran tárolják a weboldalakkal kapcsolatos beállításokat, mint az alapértelmezett nyelv vagy hely. A weboldalra visszalátogatva a böngésző elküldi az adott weboldallal kapcsolatos sütiket. Ez lehetővé teszi a weboldal számára, hogy személyre szabott információkat nyújtson.

Alapértelmezés szerint a sütik adatgyűjtése és elküldése észrevétlen a felhasználó számára. Azonban lehetőség van a böngészőkben a beállítások módosítására, amelynek hatására jóváhagyható vagy elutasítható többek között a sütik tárolására, vagy a böngésző bezárásakor azok törlésére vonatkozó kérés.

Böngészője úgy is beállítható, hogy a sütik csak az Ön beleegyezésével hozhatók létre vagy utasíthatók el általánosan. Meg kell azonban jegyezni, hogy sütik nélkül a webhely egyes tartományai korlátozottan vagy egyáltalán nem használhatók. Önnek lehetősége van a sütik alkalmazásának irányítására és szükség esetén megakadályozására úgy, hogy a böngészőket a következő módon konfigurálja:

• Microsoft Internet Explorer

1. Válassza ki az ’Eszközök’ menüpontot, majd az ’Internetbeállítások’ parancsot

2. Kattintson az ’Adatvédelem’ fülre

3. A ’Beállítások’ területen IE11 esetén a ’Speciális’ részen lehet engedélyezni a Cookie-k használatát, IE10 vagy az alatti verzióknál pedig a függőleges csúszka állításával lehet szabályozni a cookie-k használatát.

Részletes információk: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies

• Google Chrome

1. Kattintson a Crome menüre és válassza ki a ’Beállítások’ menüpontot a böngésző eszköztárán
2. Kattintson a ’Speciális beállítások’ linkre
3. Az ’Adatvédelem’ fejezetnél kattintson a ’Tartalombeállítások’ gombra
4. Jelölje be a Cookie-k (Sütik) beállítása részen a kívánt módot
5. Kattintson az ’Ok’ gombra
6. Kattintson a ’Bezárás’ ikonra

Részletes információk: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop/

• Firefox

1. Válassza ki főmenüből az ’Eszközök’ menün belül, vagy az eszköztáron található menü ikonra kattintva a ’Beállítások’ opciót
2. Kattintson az ’Adatvédelem és biztonság’ panelre
3. a Tartalomblokkolás területen kapcsolja be az Egyéni opciót
4. Sütik pontnál végezze el a kívánt beálltásokat
5. végül nyugtázza a beállításokat.

Részletes információk: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito

• Opera

1. Válassza ki az ’Eszközök’ menüpontot majd onnan a ’Beállítások’ opciót
2. Kattintson az ’Adatvédelem és biztonság’ panelre
3. A Sütik pontnál végezze el a kívánt beálltásokat
4. Nyugtázza a beállításokat.

Részletes információk: https://blogs.opera.com/news/2015/08/how-to-manage-cookies-in-opera/

• Safari

1. Kattintson a ’Safari’ (Eszközök) gombra, majd azon belül a ’Beállításokra’
2. Kattintson az ’Adatvédelem’ panelre
3. A Sütik és webhely-adatok pontnál a kívánt beállításokat el kell végezni
4. Nyugtázza a beállításokat, majd kattintson az X-re a jobb felső sorban a menü bezárásához

Részletes információk: https://support.apple.com/hu-hu/guide/safari/sfri11471/mac

Ahogy azt az Adatkezelő jelen Tájékoztató bevezetőjében már kiemelte, az adatkezelés szabályait rögzítő releváns jogszabályok mellett a Hatóság ajánlásait, tájékoztatóit is igyekszik a lehető legteljesebb mértékben figyelembe venni. Ennek megfelelően pl. a Hatóság 2016. július hónapban kiadott webáruházakra vonatkozó adatvédelmi követelményekről szóló tájékoztatóban foglaltaknak megfelelően Adatkezelő azon felhasználók számára, akik a sütik szerepéről további, bővebb információhoz szeretnének jutni javasolja, hogy keressék fel a Hatóság által ajánlott Európai Interaktív Digitális Reklámszövetség http://www.youronlinechoices.com/hu/adatvedelem elérhetőség alatti weboldalát, ahol részletes és alapos tájékoztatót találnak a sütik szerepéről.

1.      Google Analytics alkalmazása

A weboldal használja ezt az ingyenesen elérhető rendszert, amely megmutatja a felhasználók honlapböngészési szokásait, ezen belül pl. azt, hogy a látogatók honnan kattintottak át, mennyi időt töltenek a weboldalon, illetve hogy földrajzilag honnan keresték fel a weboldalt. De megtudható az alkalmazásával, hogy a látogatók hogyan érik el a weboldalt, meghatározhatók a forgalmi források (melyik böngészőből), mikor lépnek be a látogatók, belépés után hová érkeznek, a honlapon melyik oldalon milyen a visszafordulási arány stb. Erről különböző statisztikák készülnek. Mindezt szintén Sütik használatával éri el a szolgáltatást üzemeltető Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; továbbiakban: Google). Az így összegyűjtött adatok és létrehozott statisztikai adatok a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival.

A hozzájárulásra vonatkozó beállításokat böngészőjében a fentiek szerint, illetve az adott böngésző sütikre vonatkozó mindenkor hatályos tájékoztatása szerinti módon bármikor kezelheti, illetve hozzájárulását a jövőre vonatkozóan vissza is vonhatja.

A Google Analytics-ről további információ elérhető az alábbi linken: https://marketingplatform.google.com/about/analytics/?hl=hu

2.      Google Ads

Ez a honlap a Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA, „Google“). remarketing-funkcióját használja. Ez a funkció arra szolgál, hogy a honlap látogatói számára az érdeklődési körüknek megfelelő reklámhirdetések jelenjenek meg a Google hirdetési hálózatán belül. A weboldalra látogató személy böngészője úgynevezett „sütiket” (angolul: cookies) tárol el. Ezek olyan szövegfájlok, amelyek a számítógépen való tárolással lehetővé teszik a látogató újbóli felismerését olyan honlapok felkeresésekor, amelyek a Google hirdetési hálózatához tartoznak. Az ilyen oldalakon a látogató számára olyan tartalmakra vonatkozó reklámhirdetések jeleníthetőek meg, amelyeket a látogató korábban már felkeresett olyan honlapokon, melyek a Google remarketing-funkcióját használják. E folyamat során a Google – a saját tájékoztatása szerint – semmilyen személyes adatot nem gyűjt be.

Az ilyen jellegű adatkezelés jogalapja az Ön GDPR 6. cikk (1) bek. a) pontja) szerint adott hozzájárulása.

A Google adatvédelmi és általános szerződési feltételeiről a következő weboldalon tájékozódhat: https://policies.google.com/privacy?hl=hu&gl=hu

A Google DoubleClick segítségével regisztrálhatja és jelentheti a webhely felhasználójának tevékenységét, miután megnézte vagy rákattintott egy hirdető hirdetésére, hogy mérje a hirdetés hatékonyságát és célzott hirdetéseket jelenítsen meg a felhasználónak. A Google és partner oldalai és más honlapokra történő korábbi látogatások alapján kínálhatják fel a hirdetéseket a felhasználóknak. A Doubleclick sütik által létrehozott információkat a Google az Amerikai Egyesült Államokban található szerverekre továbbítja, és azokon tárolja. A Google saját tájékoztatása szerint betartja az USA és az EU „Adatvédelmi pajzs” egyezményében foglalt adatvédelmi előírásokat, és „Adatvédelmi pajzs” minősítéssel is rendelkezik. Az adatokat kizárólag a jogszabályokkal összhangban, illetve a megrendelői adatok feldolgozása érdekében továbbítják külső felekhez.

Az alábbi linkre kattintva azonban kezelheti, hogy milyen hirdetések jelenjenek meg Önnél a Google szolgátatásokban.

https://myadcenter.google.com/home?hl=hu

3.      Hotjar alkalmazása

Hotjar Ltd., 2. szint, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Málta internetes elemző eszközét, a Hotjar-t használjuk. amellyel az adatok gyűjtése és tárolása optimalizáció céljából történik. Ezzel összefüggésben az Ön böngészőjének és internetezésre használt eszközének adatai (eszköze típusa, képernyőmérete, böngésző típusa, operációs rendszer típusa, meglátogatott oldalak, látogatás ideje) kerül feldolgozásra és tárolásra. A Hotjar segítségével a weboldalunk ajánlatait felkereső, véletlenszerűen kiválasztott, egyedi látogatóinak interakciói kerülnek álnevesített formában rögzítésre. Ez naplót hoz létre például az egérmozgásokról és kattintásokról annak érdekében, hogy ajánlataink javításra ill. fejlesztésre kerülhessenek. Ezenkívül a Hotjar segítségével az operációs rendszerre, a böngészőre, a bejövő és kimenő hivatkozásokra (linkekre), a földrajzi eredetre, valamint a weboldalunk ajánlatára rákereső végberendezés felbontására és típusára vonatkozó információk statisztikai célokra történő kiértékelése történik. A Hotjar útján az anonim felhasználói visszajelzés lehetőségét is kínáljuk úgynevezett " Feedback Polls" útján, amelyek során a felhasználók önkéntes alapon értékelhetik weboldalunkat. Az összegyűjtött információk nem személyes jellegűek, azokat a Hotjar Ltd. menti, azonban nem továbbítja azokat harmadik feleknek. A Hotjar funkcióiról és a Hotjar segítségével történő adatfelhasználásról további információk találhatóak: https://www.hotjar.com/privacy (ld. különösen ott a „Passive Collection” kategóriát). A sütik tárolási ideje: 365 nap.

Az adatkezelés jogalapja az Ön erre vonatkozóan a GDPR 6. cikk (1) bek. a) pontja szerint adott kifejezett hozzájárulása.

A hozzájárulásra vonatkozó beállításokat böngészőjében a fentiek szerint, illetve az adott böngésző sütikre vonatkozó mindenkor hatályos tájékoztatása szerinti módon bármikor kezelheti, illetve hozzájárulását a jövőre vonatkozóan vissza is vonhatja.

4.      Facebook Advertising

Online oldalainkon a Facebook Germany GmbH (Caffamacherreihe 7, 20355 Hamburg, Németország, „Facebook”) közösségi háló ún. „konverziókövetési képpont” eszközét használjuk. A „konverziókövetési képpont” eszközzel különösen a felhasználók műveleteit tudjuk nyomon követni, miután a felhasználó egy Facebook-hirdetést megtekintett, vagy arra rákattintott. Ez az eljárás a Facebook-hirdetések hatékonyságának statisztikai és piackutatási célú kiértékelésére szolgál, és hozzájárul a jövőbeni reklámintézkedések optimalizálásához. A gyűjtött adatok számunkra névtelenek, így nem tudunk következtetni a felhasználó személyazonosságára. Az adatokat azonban a Facebook tárolja és kezeli, így előfordulhat az adott felhasználói profillal való összekapcsolás, és a Facebook az adatokat – a Facebook adatfelhasználási irányelve szerint (https://www.facebook.com/about/privacy/) – saját reklámcéljaira felhasználhatja. Az adatok tárolási ideje: 180 nap.

Az ilyen jellegű adatkezelés és adattovábbítás jogalapja az Ön GDPR 6. cikk (1) bek. a) pontja) szerint adott hozzájárulása.

A hozzájárulásra vonatkozó beállításokat böngészőjében a fentiek szerint, illetve az adott böngésző sütikre vonatkozó mindenkor hatályos tájékoztatása szerinti módon bármikor kezelheti, illetve hozzájárulását a jövőre vonatkozóan vissza is vonhatja.

5.      Cookiebot

Adatkezelő a weboldal és a webáruház látogatásánál a Cookiebot (Usercentrics A/S, Havnegade 39, 1058 Copenhagen, Dánia, e-mail: mail@usercentrics.com) szolgáltatását használja annak érdekében, hogy annak az oldal sütikezelését monitorozza, a sütinyilatkozatot Adatkezelő aktualizálja és a látogatók sütikezeléssel kapcsolatos preferenciáit rögzítse.

Az ilyen jellegű adatkezelés és adattovábbítás jogalapja az Ön GDPR 6. cikk (1) bek. a) pontja) szerint adott hozzájárulása.

Weboldalunk és webáruházunk meglátogatásával annak használatával a következő sütik kerülnek elhelyezésre az Ön készülékén az alábbiakban felsorolt célokból és időtartamig: