Weboldalunk használatával jóváhagyja a cookie-k használatát. A Cookie-kal kapcsolatos irányelv értelmében a láblécben található ÁSZF a mérvadó.
Beállítások módosítása Elfogadom
Menü
+36707747475
ugyfelszolgalat.citidepo.hu@gmail.com
Ön itt jár: > Kezdőlap >
Adatvédelmi nyilatkozat

Adatvédelmi nyilatkozat

A Citidepo Kereskedelmi Korlátolt Felelősségű Társaság
Webes (webshop) 
      Szolgáltatások Adatkezelési Szabályzata
2020.11.30. 
 
 
BEVEZETŐ ÉS A SZABÁLYZAT CÉLJA
A Citidepo Kereskedelmi Korlátolt Felelősségű Társaság szigorúan betartja az adatvédelemre vonatozó jogszabályokat, hogy az általa működtetett webáruház meglátogatásakor, termékei megvásárlása során, illetőleg szolgáltatásai igénybevételekor megadott adatai mindenkor megfelelő oltalomban részesüljenek. Társaságunk adatkezelőként és adatfeldolgozóként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át, és elkötelezett ezek védelmében.
 
Azért dolgozunk nap mint nap, hogy komfortosabbá tegyük vásárlóink életét. Nem csupán termékeink, hanem az általunk kínált szolgáltatások segítségével is folyamatosan erre törekszünk. Munkánkhoz szükségszerű, hogy személyes adatokat gyűjtsünk és kezeljünk. Rendkívül fontos számunkra az Ön adatainak védelme és biztonsága, valamint bizalmas kezelése, illetve, hogy mindez az Ön számára átláthatóan és érthető módon történjen.
 
A jelen Szabályzatot azért alkottuk meg, hogy a www.citidepo.hu webshopunk használata során az Ön által rendelkezésünkre bocsátott személyes adatok kezeléséről tájékoztassuk Önt. Személyes adatnak minősül minden, Önre személyesen vonatkoztatható adat, például név, lakcím, e-mail cím. Az adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
 
A jelen Szabályzatot honlapunk láblécében, az „INFORMÁCIÓK” alatt elérhetővé tesszük az érintettek számára. Célja, hogy az érintetteket e nyilvánosan is elérhető formában az adatkezelés megkezdése előtt és annak folyamán is egyértelműen és részletesen tájékoztassa az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Ezen adatkezelési tájékoztatót a legfontosabb adatkezelési lépések mindegyikénél külön linkkel jelölve megismerhetővé kell tenni (például egy regisztráció esetében a regisztráció előtt, a regisztráció folyamatánál, stb.). E tájékoztató elérhetőségéről az érintetteket tájékoztatni kell.
 
Társaságunk Cookie kezelési szabályait a jelen Szabályzat 3.2. pontja tartalmazza.
 
Adatkezelési tájékoztatónkat „itt” töltheti és mentheti le PDF formátumban, amelynek megnyitásához az ingyenes Adobe Readerre (letölthető a https://www.adobe.com/
 oldalról) vagy egy másik, PDF formátumú dokumentumok olvasását lehetővé tevő alkalmazásra lesz szüksége.
1. ALAPVETŐ INFORMÁCIÓK
 
Jelen Webes, webshop Szolgáltatások Adatkezelési Szabályzat (a továbbiakban: Szabályzat) a Citidepo Kereskedelmi Korlátolt Felelősségű Társaság az általa működtetett weboldal, webshop és hírlevélküldő szolgáltatás során megvalósuló adatkezelés folyamatára vonatkozó adatkezelési tevékenységének belső szabályait tartalmazza az Európai Parlament és Tanács (EU) 2016/679 rendeletének – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről – továbbá az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek való megfelelés céljából.
 
1.1. Weboldalunk
 
Honlapunk és egyben webáruházunk elérhetősége: www.citidepo.hu 
 
A jelen Szabályzat valamennyi, a Társaság weboldalára, a Társaság által üzemeltetett webshopra vonatkozó hivatkozását a jelen pontban megadott internetes elérési útvonalon elérhető internetes oldalra és annak tartalmára kell érteni.
 
1.2. Adatkezelő (GDPR 13. cikk)
 
A GDPR 4. cikk 7. pontja alapján adatvédelmi szempontból adatkezelőnek minősül:
  • Cégnév: Citidepo Kereskedelmi Korlátolt Felelősségű Társaság
  • Székhely: 2330 Dunaharaszti, Haraszty Ferenc utca 61. 3.
  • Cégjegyzékszám: 13-09-162895
  • Adószám: 14619034-2-13
  • Képviselő: Ádám Attila József ügyvezető
  • Telefonszám: +36707747475
  • E-mail cím: citidepo.hu@gmail.com
  • Honlap: www.citidepo.hu

(a továbbiakban: Társaság)

1.3. Adatfeldolgozó (GDPR 28. cikk)
 
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. A GDPR 4. cikk 8. pontja alapján adatvédelmi szempontból adatfeldolgozónak minősül:
 
Webshopunk üzemeltetője: Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki tárhelyszolgáltatást biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig - kezeli a Társaság honlapján, illetőleg webáruházában megadott személyes adatokat, valamint tárolja azokat az általa üzemeltetett szerveren.
  • Cégnév: Shoprenter.hu Kft.
  • Székhely: 4028 Debrecen, Kassai út 129.
  • Nyilvántartási szám: Cg. szám: 09-09-020636
  • Telefonszám: +3612345011
  • E-mail cím: info@shoprenter.hu
  • Honlap: shoprenter.hu
 
Raktározás: A webshopban forgalmazott termékek a BOY raktárban találhatók, mely raktár adja át GLS-nek a rendelt termékekek Vásárló adatokkal.
  • Cégnév: Boy Szállítási és Szolgáltató Kft.
  • Cím: 2310 Szigetszentmiklós, Leshegy u. 30. DC3.
  • Adószám: 10427516-2-13
  • Cégjegyzékszám: 13-09-115999
 
Kézbesítési szolgáltatónk: Ezen adatfeldolgozó Társaságunktól megkapja a megrendelt termék kézbesítéséhez szükséges személyes adatokat (érintett neve, címe, telefonszáma), és ennek felhasználásával kiszállítja a terméket.
 
GLS General Logistics Systems Hungary Kft.
  • Székhely: 2351 Alsónémedi, GLS Európa utca 2.
  • Cégjegyzékszám: 13-09-111755
  • Adószám: 12369410-2-44
  • Telefonszám: +36 (29) 886 694
  • Email cím: adatvedelem@gls-hungary.com
  • Honlap: https://gls-group.eu/HU/hu/home
 
Számlázási szolgáltatónk: Társaságunk számláinak kiállítása érdekében az alábbi szolgáltatóval működik közre, akinek, mint adatfeldolgozónak a számviteli és adózási jogszabályoknak megfelelő adatokat továbbítja a pénzügyi bizonylatok előállítása érdekében. Az adatok kezelése az Sztv. 169. § (2) bekezdésének megfelelő időtartamban történik.
  • Online számlázószoftver neve: Számlázz.hu
  • Szolgáltatást nyújtó cég neve: KBOSS.hu Kft.
  • Szolgáltatást nyújtó cég adószáma: 13421739-2-41
  • Cégjegyzékszám: 01-09-303201
  • Email: info@szamlazz.hu 
  • Számlázó elérhetősége: www.szamlazz.hu 
  • Telefonszám: +36 (30) 354 4789
 
Fizetési szolgáltatónk: Az szolgáltató közreműködik az online fizetés végrehajtásában. Ennek során az adatfeldolgozó az érintett számlázási nevét és címét, a rendelés számát és időpontját a polgári jogi elévülési időn belül kezeli.
 
CIB Bank Zrt.
  • Székhely: 1027 Budapest, Medve u. 4-14.
  • Cégjegyzékszám: 01-10-041004
  • Adószám: 10136915-4-44
  • Telefonszám: +36 (1) 4242 242
  • Email cím: cib@cib.hu
  • Honlap: www.cib.hu 
 
1.4. A Szabályzat hatálya (GDPR 14. cikk)
 
A Szabályzat hatálya természetes személyre vonatkozó személyes adatok Társaság általi kezelésére terjed ki. Egyéni vállalkozó, egyéni cég, őstermelő ügyfeleket, vevőket, szállítókat e szabályzat alkalmazásában természetes személynek kell tekinteni.
 
A Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.
 
A Szabályzat időbeli hatálya 2020. november 30. napján kezdődik és visszavonásig tart.
 
A Szabályzat tárgyi hatálya a Társaság webshop üzemeltető tevékenységére, illetve elektronikus hírlevélküldő szolgáltatására terjed ki.
 
1.5. A Szabályzat alapelvei (GDPR II. fejezet)
 
A Társaság az adatkezelésre- és adatvédelemre vonatkozó alapelveket követi a jogszabályok és a jelen Szabályzat megalkotása és alkalmazása során.
 
  • adatbiztonság elve [Infotv. 7. §]: az adatkezelési műveleteket úgy kell megtervezni és végrehajtani, hogy az érintettek magánszférájának védelme megfelelő módon biztosított legyen. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, továbbá – a technika mindenkori fejlettségére tekintettel – meg kell tennie azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatbiztonság érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  • adatminimalizálás elve [Infotv. 4. § (2) bekezdés]: az adatfelvételbe bevont érintettek körét és a cél eléréséhez szükséges adatfajtákat az adatkezelés célja határozza meg, ennél fogva csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. 
  • adatminőség elve [Infotv. 4. § (4) bekezdés]: ezen alapelv a pontos, teljes és naprakész adatok kezelését teszi az adatkezelő kötelezettségévé.
  • célhoz kötött adatkezelés elve [Infotv. 4. § (1) bekezdés]: ezen alapelv értelmében személyes adat kizárólag meghatározott célból kezelhető. Az adatkezelésnek minden szakaszában - így például az adattovábbítás esetén is - meg kell felelnie az adatkezelés céljának. Személyes adatok kezelésére csak arra az időtartamra vonatkozóan kerül sor, amely az adott cél eléréséhez szükséges, vagy amennyiben ezt hatályos jogszabályaink előírják (például adójogi, vagy kereskedelmi megőrzési kötelezettségek). A cél megszűnése (például hírlevelünkről való leiratkozás) vagy a törvényben előírt megőrzési idő lejárta esetén az érintett személyes adatokat rutinszerűen és a jogszabályi előírásoknak megfelelően töröljük vagy kezelésüket korlátozzuk (például korlátozott adatkezelés az adójogi, vagy kereskedelmi megőrzési kötelezettségek keretében). 
  • érintett jogainak érvényesítése [Infotv. 5-6., 14-21. §]: személyes adatot – a kötelező adatkezelés esetét kivéve – csak hozzájárulás alapján, vagy az Infotv. 6. §-ában meghatározott külön jogalapok szerint lehet kezelni. Az érintettet még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor, egyértelműen és részletesen tájékoztatni kell az adatkezeléssel összefüggő minden lényeges körülményről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.
  • tisztességes adatkezelés elve [Infotv. 4. § (1) bekezdés]: a személyes adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. 
 
1.6. Alkalmazott jogszabályok
 
Jelen Szabályzat rendelkezéseit a Társaságnál hatályban lévő egyéb szabályzatok előírásaival összhangban kell értelmezni. Amennyiben a személyes adatok védelmével kapcsolatosan ellentmondás állna fenn jelen rendelkezések és bármely más, a Szabályzat hatálybalépése előtt hatályba lépett szabályzat előírásai között, úgy abban az esetben jelen rendelkezések az irányadóak.
 
A jelen Szabályzat megalkotása különös tekintettel az alábbi jogszabályokra és egyéb szabályozókra figyelemmel történt:
  • Magyarország Alaptörvénye (a továbbiakban: Alaptörvény)
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: általános adatvédelmi rendelet, GDPR);
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.)
  • 2000. évi C. törvény – a számvitelről (a továbbiakban: Sztv.); 
  • 1997. évi CLV. törvény – a fogyasztóvédelemről (a továbbiakban: Fgytv.); 
  • 19/2014. (IV. 29.) NGM rendelet – a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézé-sének eljárási szabályairól (Szav. r.);
  • a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény;
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
  • a Nemzeti Adatvédelmi és Információszabadság Hatóság tájékoztatója a webáruházakra vonatkozó adatvédelmi követelményekről (a továbbiakban: NAIH tájékoztató)
Amennyiben a Szabályzat módosítására sor kerül, úgy Társaságunk annak aktualizált szövegét nyilvánosan közzéteszi. 
 
1.7. Fogalmak (GDPR 4. cikk)
 
E Szabályzat alkalmazásában irányadó fogalom meghatározásokat a GDPR 4. cikke tartalmazza. Ennek megfelelően emeljük ki a főbb fogalmakat:
 
„adat”: az információ megjelenési formája, azaz tények, elképzelések nem értelmezett, de értelmezhető közlési formája;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
„adattörlés”: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„fogyasztó”: természetes személy, aki árut vesz, rendel, kap, használ, igénybe vesz vagy az áruval kapcsolatos kereskedelmi kommunikáció, ajánlat címzettje;
„hálózat”: a szervezeti WAN és LAN-ok, számítástechnikai kommunikációs, adatátviteli eszközök összessége, melyek az összekapcsolt rendszerek között adatcserét tesznek lehetővé;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„hozzájárulás”: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
„informatikai eszköz”: a felhasználói munkaállomás, a kiszolgáló, a hordozható számítástechnikai vagy telekommunikációs eszköz, adathálózati eszköz (hardverek), a működést biztosító szoftverekkel egyetemben, melyek a munkafolyamatok támogatására szolgálnak;
„informatikai rendszer”: a számítástechnikai eszközök halmaza, strukturált kapcsolata. Az informatikai eszközökből, mint építőelemekből felépített összetett, bonyolult rendszer; 
„informatikai rendszerüzemeltető”: az informatikai rendszer folyamatos üzemeltetését, mentését és helyreállítását végző személy, vagy szervezet;
„különleges adat”: (i) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, illetve (ii) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
„nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„sértetlenség”: az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak;
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
 „szerver”: szervernek minősülnek az adatokat tároló, szolgáltatásokat nyújtó berendezések, számítógépek;  
„tiltakozás”: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
„ügyfél”: az adatkezelő szolgáltatásait igénybe vevő fogyasztók;
„üzleti titok”: a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek nyilvánosságra hozatala, illetéktelenek által történő megszerzése vagy felhasználása a jogosult – ide nem értve a magyar államot – jogszerű pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette;
 
2. AZ ADATKEZELÉS JOGALAPJA
 
2.1. Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
 
A Társaság webshopjának használatakor az érintett hozzájárulásnak minősül, ha az érintett a Társaság internetes honlapjának megtekintése során bejelöl egy erre vonatkozó jelölőnégyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.
 
A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
 
A Társaság nem kötheti és nem köti a rendelés leadását és teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a leadott rendelés teljesítéséhez.
 
A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. 
 
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat a törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
 
2.2. Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont)
 
A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést törvény határozta meg. Az érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
 
2.3. Jogos érdekünk érvényesítése (GDPR 6. cikk (1) bek. f) pont)
 
Ebben az esetben az adatkezelés Társaságunk jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
 
3. WEBOLDALUNK, WEBSHOPUNK MEGLÁTOGATÁSA
 
Webshopunk csupán tájékozódási célt szolgáló használata során, vagyis, ha Ön nem regisztrál, vagy nem oszt meg velünk egyéb módon személyes információkat, adott esetben gyűjthetünk olyan személyre vonatkoztatható adatokat, melyeket böngészője küld szerverünknek. Weboldal elemzések és online marketing célokra tracking (nyomonkövetési) technológiákat is használunk a következőkben részletezett célból és mértékben.
 
3.1. Weboldalunk, webshopunk technikai megjelenítése
 
A kezelt adatok köre és az adatkezelés célja: Amikor webshopunkra látogat, a következő, technikailag szükséges adatokat szerezzük be, hogy webshopunkat megjeleníthessük az Ön számára, valamint biztosíthassuk webshopunk stabilitását és biztonságát:
  • IP cím
  • Az érdeklődés dátuma és időpontja
  • Időeltérés a greenwichi középidőhöz (GMT) képest
  • Kérés tartalma (konkrét oldal)
  • Hozzáférési státusz/HTTPS státusz kód
  • Mindenkor átvitt adatmennyiség
  • Weboldal, ahonnan a kérés érkezik
  • Böngésző
  • Operációs rendszer és annak felülete
  • Böngésző program nyelve és verziószáma.
  • Google szolgáltatások: Google Cégem, Ads, Analytics, TagManager
  • Social media felületek: Facebook, Instagram, YouTube
Az adatkezelés jogalapja: Ezen adatgyűjtés és -kezelés jogalapja a GDPR 6. cikk. (1) bek. 1. mondat f) pontja. Jogos érdekünk egy működőképes weboldal-kínálat és annak rendszerbiztonságának biztosítása. Egyebekben a fenti adatokat – nem személyre vonatkoztatható formában – statisztikai célokra és termékpalettánk fejlesztésére használjuk. 
 
Az adatkezelés időtartama: IP-címét 30 nap elteltével automatikusan az utolsó 8 karakter törlésével anonimizáljuk.
 
3.2. Sütik (cookie-k) alkalmazása
 
A kezelt adatok köre: Weboldalunk sütiket használ. A sütik rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (például egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (például egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat (kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek) csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.
 
Számos weboldal és szerver használ sütiket. A sütik gyakran egy ún. cookie ID-t, azaz sütiazonosítót tartalmaznak. Ez az azonosító a süti egyértelmű azonosítására szolgál, és egy olyan karakterláncból áll, mellyel a weboldalak és szerverek ahhoz a konkrét böngészőhöz rendelhetők hozzá, amelyben a süti lementésre került. Ezekkel a sütikkel különböztethető meg az Ön böngészője a más sütiket tartalmazó, egyéb webböngészőktől. Egy adott webböngésző tehát egy egyértelmű cookie ID segítségével ismerhető fel és azonosítható. Ezen adatok egyéb személyes adatokkal össze nem kapcsolhatók.
 
A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. Nem szükséges, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő, ha a honlap üzemeltetői röviden összefoglalják a tájékoztatás lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére. 
 
A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódik, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez kapcsolódóan. Ebben az esetben sem szükséges az, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére. 
 
Weboldalunkon az alábbi típusú sütiket használjuk:
 
  • Munkamenet cookie: Ezek a sütik a látogató tartózkodási helyét, a böngésző nyelvét, a fizetés pénznemét tárolják, élettartamuk a böngésző bezárása, vagy maximum 2 óra.
  • Referer cookiek: Azt rögzítik, hogy a látogató milyen külső oldalról érkezett az oldalra. Élettartamuk a böngésző bezárásáig tart.
  • Utoljára megtekintett termék cookie: Rögzíti a termékeket, amiket utoljára megtekintett a látogató. Élettartamuk 60 nap.
  • Utoljára megtekintett kategória cookie: Rögzítit az utoljára megtekintett kategóriát. Élettartama 60 nap.
  • Ajánlott termékek cookie: Az „ajánlom ismerősömnek” funkciónál az ajánlani kívánt termékek listáját rögzíti. Élettartama 60 nap.
  • Mobil verzió, design cookie: Érzékeli a látogató használt eszközt, és mobilon átvált teljes nézetre. Élettartama 365 nap.
  • Cookie elfogadás cookie: Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot. Élettartama 365 nap.
  • Kosár cookie: A kosárba helyezett termékeket rögzíti. Élettartama 365 nap.
  • Intelligens ajánlat cookie: Intelligens ajánlatok megjelenítésének feltételeit rögzíti (pl. volt-e már az oldalon a látogató, van-e rendelése). Élettartama 30 nap.
  • Backend azonosító cookie: Az oldalt kiszolgáló backend szerver azonosítója. Élettartama a böngésző bezárásáig tart.
  • Google Adwords cookie: Amikor valaki meglátogatja az oldalunkat, a látogató cookie-azonosítója hozzáadódik a remarketinglistához. A Google cookie-kat – például a NID és SID cookie-kat – használ a Google-termékekben, így például a Google Keresésben látható hirdetések testreszabásához. Az ilyen cookie-kat például arra használja, hogy megjegyezze az Ön legutóbbi kereséseit, az egyes hirdetők hirdetéseivel vagy a keresési eredményekkel való korábbi interakcióit, továbbá a hirdetők webhelyein tett látogatásait. Az AdWords konverziókövetés funkciója cookie-kat használ. A hirdetésből eredő értékesítések és egyéb konverziók követésére cookie-kat ment a felhasználó számítógépére, amikor az adott személy egy hirdetésre kattint. A cookie-k néhány gyakori alkalmazási módja: a hirdetések kiválasztása annak alapján, hogy mi a releváns az adott felhasználó esetén, a kampányok teljesítményéről szóló jelentések tökéletesítése, és a felhasználó által már megtekintett hirdetések megjelenítésének elkerülése.
  • Google Analytics cookie: A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie a „__ga” cookie. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookie-val együtt – felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsünk meg a Google-termékekben (például a Google Keresésben) és szerte az interneten.
  • A működéshez szigorúan szükséges cookie-k: Ezek a cookie-k a weboldal használatához nélkülözhetetlenek, és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezek hiányába az oldal számos funkciója nem lesz elérhető az Ön számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.
  • employee_login_last_email: Bejelentkezésnél az emailcímet tárolja a böngésző bezárásáig.
  • currency: A vásárló pénznemét tárolja. Élettartama 30 nap.
  • Facebook pixel (Facebook cookie): A Facebook-képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook pixel segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén. A Facebook adatkezelési szabályzatát itt tanulmányozhatja: https://www.facebook.com/privacy/explanation
Az alábbi linkek segítségével megismerhetik, hogy a leggyakrabban használt böngészők esetében hogyan találják meg a sütik kezelésére vonatkozó menüpontot, funkciót:
 
  • Chrome: https://support.google.com/accounts/answer/61416?hl=hu
  • Mozilla: ttps://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami?edirectlocale=hu&redirectslug=S%C3%BCtik+kezel%C3%A9seIe11: 
  • Edge/Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11 
  • Opera: http://help.opera.com/Windows/9.63/hu/cookies.html
  • Safari: https://support.apple.com/kb/PH19214?locale=hu_HU
Az adatkezelés célja: A sütik használatával felhasználóbarátabb szolgáltatásokat tudunk nyújtani Önnek, melyek sütik nélkül nem, vagy csak korlátozott mértékben lennének megvalósíthatók. A sütik így lehetővé teszik számunkra weboldalunk felhasználóinak felismerését. Ennek a felismerésnek a célja, hogy online felhasználóink számára megkönnyítsük weboldalunk, ileltve webshopunk használatát. Szemléletes példa erre a „kosár” funkció, melyre vonatkozóan egy süti gondoskodik arról, hogy a felhasználó által egy munkamenet során a kosárba helyezett cikkeket a szolgáltatás „megjegyezze” annak érdekében, hogy a kiválasztott termékösszeállítás adott esetben a következő látogatás során elérhető legyen amennyiben a „kosár” -ba helyezett termékek megvásárlása az első látogatás alkalmával nem történik meg.
 
A sütik használatát bármikor megakadályozhatja az Ön által használt webböngésző megfelelő beállításával, tartósan letiltva ezzel a sütik használatát. A már elhelyezett sütik egy webböngésző vagy más szoftver segítségével törölhetők is. Fontolja meg azonban, hogy amennyiben webböngészőjében nem engedélyezi a sütik használatát, akkor esetleg nem tudja majd használni Társaságunk honlapjának valamennyi funkcióját.
 
Az adatkezelés jogalapja és időtartama: A sütiknek a használata a GDPR 6. cikk (1) bekezdés f) pontja alapján történik. Ebben a tekintetben jogos érdekünk egy működőképes és kényelmes online szolgáltatás biztosítása és annak folyamatos optimalizálása.
 
3.3. Remarketing
 
Az adatkezelés célja: Egyes szolgáltató partnerek remarketing, harmadik fél által üzemeltetett oldalon személyre szabott reklámok megjelenítése, a felhasználók azonosítása, nyomon követése céljából a felhasználó számítógépén cookie-t helyeznek el és a későbbi internethasználat során olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, azon weboldalak tekintetében, amelyeknél a külső szolgáltató cookie-ját használják. Az adatkezelés mint remarketing tevékenység cookie-k segítségével valósul meg.
 
A kezelt adatok köre: A www.citidepo.hu honlap felkeresésekor a webanalitikai rendszer üzemeltetése érdekében a Google Analytics, illetőleg a Faceook kezel cookie-t. Erről a https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu címen, valamint a https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen címen olvasható bővebb tájékoztatás.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menü-jében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyom-követés megnevezéssel van lehetőség.
Amennyiben a felhasználó nem kíván remarketing hirdetéseket látni, lehetősége van letil-tani a Google cookie-használatát a Google – bejelentkezett fiók esetén elérhető – Hirdeté-si beállításaiban is.
 
Az adatkezelés jogalapja: Az Ön önkéntes hozzájárulása, amit a honlapunk használatával ad meg Társaságunk számára a GDPR. 6. cikk (1) bekezdés a) pont szerinti önkéntes hozzájárulással.
 
4. SZOLGÁLTATÁSAINK IGÉNYBEVÉTELE
 
Személyes adatok gyűjtésére és kezelésére kerül sor, ha Ön webshopunkban vásárol, hírlevél-szolgáltatásunk igénybevétele során, Társaságunkhoz az e szolgáltatásokkal kapcsolatban telefonon, vagy e-mailben intézett kérdés, továbbá nyereményjátékokon való részvétel, stb. esetén.
 
4.1. Felhasználói fiók
 
Az adatkezelés célja: A felhasználó önkéntesen létrehozhat egy felhasználói fiókot, amelynek segítségével adatait a webshopunkon belüli vásárlási szolgáltatás gördülékenyebb igénybevétele, nyereményjátékon történő részvétel érdekében tároljuk. A „Felhasználói fiók” létrehozásakor az Ön által megadott adatok visszavonhatók. Az Ön által megadott adatokat fiókjában bármikor módosíthatja. Amennyiben törölni szeretné felhasználói fiókját, azt a Felhasználói fiók „Beállítások” menüpontjában található, „Fiók törlése” opció választásával teheti meg.

A kezelt adatok köre: A felhasználói regisztrációt követően társaságunk a vásárlók alábbi adatait kezeli Regisztráló neve/cégneve

  • Regisztráló e-mail címe 
  • Regisztráló számlázási címe, cég esetén adószáma
  • Regisztráló szállítási címe
  • Regisztráló telefonszáma
Az adatkezelés jogalapja: Az adatkezelésre a Társaságunk honlapján regisztrált felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Ön kifejezett hozzájárulását ahhoz, hogy a honlap használata során közölt személyes adatai felhasználásra kerüljenek. Ilyen módon az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontjában meghatározottak szerint a jogosult önkéntes hozzájárulása.
 
Az adatkezelés időtartama: Regisztráció esetében az Ön által megadott személyes adatok kezelése mindaddig fennmarad, amíg Ön a szolgáltatásra vonatkozó regisztrációját meg nem szünteti. A törlés időpontja az érintett ilyen irányú kérelmének beérkezésétől számított 15 munkanap.
 
4.2. Webshop
 
Az adatkezelés célja: Társaságunk online internetes rendszert, webshopot üzemeltet elsősorban különböző, Társaságunk által forgalmazott termékek megvásárlásának elősegítésére. A Társaságunk weboldalán keresztül elérhető webshopunk célja vásárlóink kiszolgálása, magas minőségben. Az adatkezelés célja a honlapon elérhető termékek biztosítása a vásárlók részére, a szerződés létrehozása, teljesítése, az ellenérték kiszámlázása, valamint az azzal kapcsolatos követelések érvényesítése, szükség esetén az érintettel történő kapcsolatfelvétel.
 
A kezelt adatok köre: A fizetéshez és megrendelések teljesítéséhez Társaságunk a vásárlók alábbi adatait kezeli:
  • Vásárló neve/cégneve
  • Vásárló e-mail címe 
  • Vásárló számlázási címe
  • Vásárló adószáma (áfás számla esetén)
  • Vásárló szállítási címe
  • Vásárló telefonszáma
Fizetés: A fizetési műveletet Ön pénzügyi szolgáltató közreműködésével hajtja végre (bankkártyás fizetés, banki átutalás), vagy a kiszállítást végző futárszolgálat útján teljesítheti (utánvét). Banki fizetési opció választása esetén Társaságunk nem ismeri meg az Ön bankkártyaadatait, azokat közvetlenül a pénzügyi szolgáltató részére fokozott biztonságú szolgáltatás keretében adja meg.
 
Számla kiállítása: Termék megrendelését követően a Társaságunk által kiállított számla elektronikus úton, PDF formátumban az Ön által rendeléskor megadott e-mail címre történő továbbítással kerül átadásra. Így rendelést követően két e-mailt kap Társaságunktól, melyek a:
Rendelés értesítő
E számla
A csomag papírt számlát nem tartalmaz, ezzel is védve környezetünket. 
 
Elállási jog: A fogyasztók jogairól, a 93/13/EGK tanácsi irányelv és az 1999/44/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 85/577/EGK tanácsi irányelv és a 97/7/EK európai parlamenti és tanácsi irányelv hatályon kívül helyezéséről szóló 2011/83/EU irányelv 9. cikk (1) bekezdése értelmében a webshopunkban megrendelt áru megvásárlására vonatkozó szerződéstől a fogyasztó megrendelés leadásától számított 14 napon, belül indoklás nélkül elállhat.
 
Az adatkezelés jogalapja: Az adatkezelésre a Társaságunk honlapján található webáruház regisztrált és regisztráció nélküli megrendelőinek önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Jogosultak kifejezett hozzájárulását ahhoz, hogy a honlap használata során közölt személyes adataik felhasználásra kerüljenek. Ilyen módon az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontjában meghatározottak szerint a szerződéses kötelezettségek teljesítése, valamint a számviteli bizonylatok kiállítása érdekében a GDPR 6. cikk (1) bekezdés c) pontjában meghatározottak szerint jogi kötelezettség teljesítése.
 
Az adatkezelés időtartama: Regisztráció esetében az Ön által megadott személyes adatok kezelése mindaddig fennmarad, amíg Ön a Szolgáltatásra vonatkozó regisztrációját meg nem szünteti. A törlés időpontja az Ön ilyen irányú kérelmének beérkezésétől számított 15 munkanap. Amennyiben Ön regisztráció nélkül ad le megrendelést, úgy a megadott személyes adatait Társaságunk kizárólag a megrendelés teljesítéséhez kapcsolódó, vonatkozó adó- és számviteli jogszabályokban meghatározott időtartam fennállásáig kezeli.
 
A megrendeléssel kapcsolatos kiállított számlákat és a vásárlói adatokat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.
 
Adattovábbítás: Adatainak harmadik félhez való továbbítására csak abban az esetben, és csak olyan mértékben kerül sor, ha ez a vásárlás, fizetés és kiszállítás lebonyolításához szükséges. Adatait például kiszállítással megbízott szolgáltatók, vagy a fizetés lebonyolításával megbízott pénzügyi szolgáltatók részére továbbítjuk. Valamint marketing céloknál (Google Remarketing, Ads, Facebook, SMS kampány, hírlevél szoftver) használjuk fel.
 
Adatfeldolgozó: Bankkártyás fizetés esetén a kártyás fizetési tranzakció adatait a CIB Bank Zrt. kezeli.
 
4.3. Hírlevél
 
Az adatkezelés célja: Webshopunkon lehetősége van feliratkozni ingyenes hírlevelünkre. A hírlevél aktuális ajánlatokról, új termékekről, akciókról, kedvezményekről, nyereményjátékokról, Társaságunk működési rendjét érintő információkról nyújt tájékoztatást.
 
Az adatkezelés jogalapja: Az adatkezelésre a hírlevélküldő szolgáltatásunkra feliratkozott felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Ön kifejezett hozzájárulását ahhoz, hogy a hírlevélküldő szolgáltatásunkkal kapcsolatban személyes adatai marketing célra felhasználásra kerüljenek. Ilyen módon az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontjában meghatározottak szerint a jogosult önkéntes hozzájárulása.
 
A kezelt adatok köre: Társaságunk a hírlevélre feliratkozók alábbi adatait kezeli:
  • Feliratkozó neve/cégneve
  • Feliratkozó e-mail címe 
Az adatkezelés időtartama: A hírlevél-szolgáltatáshoz való hozzájárulását a jövőre vonatkozóan bármikor visszavonhatja és leiratkozhat a hírlevélről. Ehhez kattintson a minden hírlevél alján megtalálható, a hírlevélről való leiratkozás céljára szolgáló linkre, vagy lépjen kapcsolatba velünk a hírlevél kapcsán regisztrált email címe használatával vagy megadásával. Ehhez csupán a jelen Szabályzatban, illetve honlapunkon megadott elérhetőségeinket kell igénybe vennie. Megadott adatait ezután töröljük a hírlevelek címlistájából. Hozzájárulásának visszavonása nem érinti a hozzájárulás alapján a visszavonás időpontjáig elvégzett adatkezelés jogszerűségét.
 
4.4. Áruszállítás
 
Az adatkezelés célja: Az adatkezelési folyamat a megrendelt termék kiszállítása érdekében történik.
 
Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés b) pontja szerinti, szerződéses kötelezettség teljesítése érdekében megvalósuló adatkezelés.
 
A kezelt adatok köre: Név, szállítási cím, e-mail cím, telefonszám.
 
Az adatkezelés időtartama: Az adatkezelő az adatokat a Sztv. 169. § (2) bekezdésének megfelelően 8 évig kezeli.
 
Adatfeldolgozó: Társaságunk által megbízott, jelen Szabályzatban nevesített szállítási szolgáltató.
 
4.5. Garanciális ügyintézés, fogyasztóvédelmi panaszok
 
Az adatkezelés célja: Az adatkezelési a megrendelt termékkel kapcsolatos garanciális igények, valamint fogyasztóvédelmi panaszok ügyintézése érdekében történik.
 
Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés b) pontja szerinti, szerződéses kötelezettség teljesítése, valamint c) pontja szerinti, jogi kötelezettség teljesítése érdekében megvalósuló adatkezelés a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló 19/2014. (IV. 29.) NGM rendelet 4. § (1) bekezdésére tekintettel.
 
A kezelt adatok köre: Név, szállítási cím, e-mail cím, telefonszám, az áru megnevezése, a vételár, a vásárlás időpontja, fizetési bizonylat száma, a vásárlói kifogás leírása, a garanciális intézkedés meghatározása, fogyasztóvédelmi panasz leírása.
 
Az adatkezelés időtartama: Társaságunk a garanciális, vagy fogyasztóvédelmi panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján.
 
4.6. Nyereményjáték
 
Az adatkezelés célja: Weboldalunkon, webshopunkban lehetősége van részt venni a társaságunk által időszakosan meghirdetett nyereményjátékon.
 
Az adatkezelés jogalapja: Az adatkezelésre a nyereményjátékban regisztrált felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Ön kifejezett hozzájárulását ahhoz, hogy a nyereményjátékkal kapcsolatban személyes adatai marketing célra felhasználásra kerüljenek. Ilyen módon az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontjában meghatározottak szerint a jogosult önkéntes hozzájárulása.
 
A kezelt adatok köre: Társaságunk a nyereményjátékban részt vevő felhasználók alábbi adatait kezeli:
  • Játékos neve/cégneve
  • Játékos e-mail címe
  • Játékos telefonszáma
Az adatkezelés időtartama: Az adatok a nyereményjáték lezárását követően törlésre kerülnek, kivéve a nyertes adatai, amelyeket az Sztv. 169. § (2) bekezdése alapján 8 évig köteles az adatkezelő megőrizni.
 
5. ADATBIZTONSÁGI INTÉZKEDÉSEK
 
5.1. Adatbiztonság
 
Társaságunk kötelezettséget vállal arra, hogy az adatok biztonságáról gondoskodik, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják a jogszabályi rendelkezések érvényre juttatását. Társaságunk ennek megfelelően – a technika mindenkori fejlettségére is figyelemmel - biztosítja a felvett, tárolt, illetve kezelt adatok védelmét, megakadályozza az adatokhoz való jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, az adatok jogosulatlan törlését vagy megsemmisítését, azok véletlen megsemmisülését és sérülését, valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válásukat.
 
Weboldalunkat, webshopunkat és egyéb rendszereinket technikai és szervezési intézkedésekkel védjük elvesztés, megsemmisítés, jogosulatlan személyek általi hozzáférés, módosítás vagy közlés ellen. A „Felhasználói fiókokhoz” való hozzáférés csak felhasználói azonosító és személyre szóló jelszó megadásával lehetséges. Hozzáférési adatait kezelje mindig bizalmasan, és a velünk való kommunikáció befejeztével mindig zárja be a böngésző ablakát, különösen, ha a számítógépet másokkal közösen használja.
 
5.2. Adattárolás
 
A kezelt adatokat úgy kell tárolni, hogy azokhoz illetéktelenek – ideértve azon munkavállalókat is, akik nem jogosultak ezen adatok megismerésére, kezelésére – ne férhessenek hozzá. Papír alapú adathordozók esetében a fizikai tárolás, irattárazás rendjének kialakításával, elektronikus formában kezelt adatok esetén központi jogosultságkezelő rendszer alkalmazásával történik a kezelt adatok biztonságos tárolása. Az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése – az esetleg eltérő törlési határidőre is tekintettel – az adattörlési határidő lejártakor, illetve, ha az egyéb okból szükséges, elvégezhető legyen. A törlésnek visszaállíthatatlannak kell lennie.
 
A papír alapú adathordozókat iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott vállalkozó igénybevételével kell a személyes adatoktól megfosztani. Elektronikus adathordozók (merevlemezek, nyomtatók, SIM kártyák, mobileszközök, telefonok, PDA-k, Tablet-ek, laptopok, stb.) esetében a selejtezésére vonatkozó szabályok szerint kell gondoskodni a fizikai megsemmisítésről, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törléséről.
5.3. Adatok felhasználása
 
Társaságunk által kezelt adatok kizárólag a hatályos jogszabályok rendelkezéseinek megfelelően használhatók fel. Számítástechnikai, távközlési eszközök és programok helyességének ellenőrzésére, felhasználók betanítására, illetve oktatási célra valós személyi adatokat felhasználni nem lehet. Informatikai (funkcionális, integrációs) tesztkörnyezetekben gondoskodni kell arról, hogy az éles rendszerben kezelt személyes adatok és a tesztkörnyezetben használt és anonimizált adatok közötti kapcsolat technikai úton ne legyen visszaállítható. 
 
Társaságunk által kezelt személyes adatokat nem hoz nyilvánosságra, kivéve, ha azt jogszabály rendeli el.
 
Társaságunk az adatokat az alábbi célokra használja:
Szolgáltatásunk nyújtására és fenntartására
Szolgáltatásunk változásairól történő értesítés érdekében
Ügyféltámogatás biztosítása
Információk szerzése annak érdekében, hogy Szolgáltatásunkat javíthassuk
Szolgáltatásunk ellenőrzése
Technikai hibák kiszűrése
A keresett termékhez hasonló áruk ajánlása
Marketing célokra
 
5.4. Adatok feldolgozása
 
A személyes adatokon technikai műveletet az adatfeldolgozó az Ön hozzájárulása nélkül is végrehajthat, amennyiben tevékenysége során önálló érdemi döntést nem hoz.
 
6. AZ ÉRINTETTEK JOGAI
 
A következőkben a GDPR által biztosított jogairól tájékoztatjuk Önt, mint érintettet. 
 
Az elektronikus úton a Társaságunk részére eljuttatott tájékoztatáskérést Társaságunk csak akkor tekinti hitelesnek, ha az az érintett regisztrált e-mail címéről érkezett. A tájékoztatáskérés kiterjedhet az érintettnek a Társaságunk által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetlegesen igénybe vett adatfeldolgozók nevére és címére és az adatkezeléssel összefüggő tevékenységükre, továbbá a személyes adatok továbbítása esetén az adattovábbítás jogalapjára és címzettjére.
 
Társaságunk a beérkezett megkeresésre a kérelem kézhezvételét követő legrövidebb idő alatt, legfeljebb 25 (huszonöt) napon belül, közérthető formában köteles tájékoztatást adni.
 
Ezek alapján Önt, az Önt érintő személyes adatok tekintetében az alábbi jogok illetik meg:
 
6.1. Hozzáféréshez való jog (GDPR 15. cikk (1)-(2) bek.)
 
A hozzáféréshez való jog (beleértve a visszajelzés és az adatok rendelkezésre bocsátásának jogát) alapján Ön jogosult az adatkezelőtől visszajelzést kapni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e.
 
6.2. Helyesbítéshez való jog (GDPR 16. cikk)
 
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó, pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
 
6.3. Korlátozáshoz való jog (GDPR 18. cikk)
 
Ön jogosult arra, hogy kérésére Társaságunk korlátozza az adatkezelést, ha Ön vitatja személyes adatainak pontosságát, ha az adatkezelés jogellenes és Ön személyes adatainak törlése helyett az adatkezelés korlátozását kéri, Társaságunknak nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; illetőleg Ön a GPPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
 
6.4. Törléshez való jog (GDPR 17. cikk)
 
Ön alapvetően, és az adatkezelés törvény által meghatározott szükségességének fenntartása mellett (vö. a GDPR 17. cikk. (3) bekezdésében foglalt kivétellel) jogosult Társaságunktól kérni, hogy a rá vonatkozó személyes adatokat haladéktalanul törölje.
 
6.5. Adathordozhatósághoz való jog (GDPR 20. cikk)
 
Ön jogosult arra, hogy az Önre vonatkozó, Társaságunk rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt Társaságunk akadályozná.
 
6.6. Visszavonáshoz való jog (GDPR 7. cikk 3. bek.)
 
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájárulás alapján a visszavonás időpontjáig elvégzett adatkezelés jogszerűségét.
 
6.7. Tiltakozáshoz való jog (GDPR 21. cikk)
 
Önnek joga van rendkívüli helyzetével kapcsolatos okokból az Önt érintő személyes adatoknak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen bármikor tiltakozni.
 
6.8. Felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. cikk)
 
Amennyiben adatkezeléssel kapcsolatban kérdése vagy problémája merül fel, elsődlegesen Társaságunkhoz  forduljon a jelen Szabályzatban foglalt elérhetőségeken.
 
Minden érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése sérti az általános adatvédelmi rendeletet jelen rendeletet, illetőleg az irányadó jogszabályokat, valamint egyéb szabályozókat, beleértve a jelen Szabályzatot.
 
Jogorvoslati lehetőséggel, panasszal Ön a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), valamint az illetékes bíróság előtt is élhet.
 
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Postacím: 1530 Budapest, Pf. 5.
Honlap: http://www.naih.hu
Telefon: 06-1/391-1400
Telefax: 06-1/391-1410
E-mail: ugyfelszolgalat@naih.hu