Adatvédelmi tájékoztató

 

  1. Adatkezelő

Neve: Besenyő Soma E.V
Cím: 2083 Solymár, Barlang utca 48
Adatkezelő képviselője: Besenyő Soma
Az Adatkezelő adatvédelemmel kapcsolatos elérhetősége: info@felhajtok.hu

A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén. Jelen Szabályzat az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.

  1. Adatkezelés célja, jogalapja, kezelt adatok köre, tervezett adatkezelés határideje

2.1 Webshopos megrendelés kezelés – https://felhajtok.hu
Megrendelések nyilvántartása a szerződés létrejöttéig vagy a megrendelés meghiúsulásáig
Adatkezelés jogalapja: Szerződés

A kezelt adatok köre: Felhasználó név; Jelszó; Ip cím; Név; Állandó lakcím; Szállítási cím; E-mail cím; Telefonszám; Egyedi azonosító
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
Adatkezelés tervezett határideje: A szerződés létrejöttéig vagy a megrendelés meghiúsításáig

2.2 Számla kiállítása, valamint szolgáltatás teljesítéséhez a kapcsolódó kötelező dokumentáció kiállítása.
Adatkezelés jogalapja: Törvényi megfelelés (Pénzügyi számviteli törvény megfelelés)
Adatok megadása feltétele a szerződés létrejöttének. Az adatmegadás elmaradása esetén a Adatkezelő nem tudja teljesíteni a megrendelt szolgáltatást.

A kezelt adatok köre:
Név
Állandó lakcím
E-mail cím
Egyedi azonosító
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
Adatkezelés tervezett határideje: számla kiállításától számított 8 év

2.3 Termékek, szolgáltatás(ok) hirdetése, információ nyújtása regisztrált felhasználók számára
Új vagy megújított termékekről illetve szolgáltatásokról, reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés
Meghívás marketing rendezvényre
Adatkezelés jogalapja: Az Érintett hozzájárulása
Az érintett írásban, e-mailben, web alapú levelezőlista link elfogadásával vagy az Adatkezelő jelentkezési weboldalán elhelyezett jelölőnégyzet bejelölésével jelen tájékoztató alapján hozzájárul a személyes adatainak kezeléséhez.

A kezelt adatok köre:
Név
Értesítési cím
Email cím
Telefonszám
Felhasználó által megadott kiegészítő információk
Az adatszolgáltatás elmaradásának lehetséges következménye: Az érintett nem vagy késve értesül az akciókról és új termékinformációkról. Adatkezelés tervezett határideje: Szerződés lejárata + 4. évet követő első március utolsó munkanapja.

2.4 Garanciális termékek ügyintézése, visszáru kezelés
Garanciális termékek ügyintézése, (Jegyzőkönyv kiállítása) visszáru kezelés, Az átvételt követő törvényi határidőn belüli, termék csere, javítás és visszáru kezeléssel kapcsolatos adatkezelés.
Adatkezelés jogalapja: Jogszabályi kötelezettség

A kezelt adatok köre:
Név
Cím
Email cím
Telefonszám
Adatkezelés tervezett határideje: 3 év

2.5 Megrendelések kiszállítása
Futárszolgálat igénybevételével történő kiszállítás
Futárszolgálati pontra vagy átvételi pontra történő kiszállítás
Adatkezelés jogalapja: Szerződés – Az adatkezelő jogos érdeke szerződés teljesítéséhez a kapcsolattartói és az átvevő adatait nyilvántartani
Adatok forrása: A megrendelést leadó személy közlése alapján

A kezelt adatok köre:
Név
Telefonszám
Email cím
Egyedi azonosító
Az adatszolgáltatás elmaradásának lehetséges következménye: a szerződés meghiúsulása
Adatkezelés tervezett határideje: Szerződés lejárata + 4. évet követő első március utolsó munkanapja

2.9 Bankkártyás fizetési bizonylat kezelése
Az Adatkezelő boltjában és webshopjában üzemeltett bankkártyás fizetéshez kapcsolódó bizonylatok kezelése.
Adatkezelés jogalapja: Jogos érdek – bankkártya szolgáltatóval történő elszámolás

  1. Érintettek köre

A https://felhajtok.hu weboldalon regisztrált felhasználók és az általuk megadott kapcsolattartó személyek természetes személyek.

  1. Gyermekek

A termékeink és szolgáltatásaink nem 16 év alatti személyeknek szólnak, és kérjük, hogy 16 év alatti személyek ne adjanak meg Személyes adatokat az Adatkezelő számára. Amennyiben a tudomásunkra jut, hogy 16 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető leghamarabb megtesszük az adatok törléséhez szükséges lépéseket.

  1. Az adatkezelés időtartama

Törvényi megfelelés esetén a számviteli törvényben meghatározott tárolási idő (8+1 év)
Szerződés esetén: a szerződésben megfogalmazott határidőig vagy legkésőbb a szerződés lejáratát követő 8 év elteltével
Hozzájárulás esetén: az Érintett hozzájárulásának visszavonásáig
Jogos érdek esetén: az Érintett tiltakozásáig

  1. Kötelezően megadandó adatok köre

Az Adatkezelő az egyes adatmegadási felületeken csillag* megjelenítésével jelzi a kötelezően megadandó adatmezőket.

  1. Adatfeldolgozó igénybevételéről szóló tájékoztatás

Az adatkezelő az adatkezelés során a szerződés teljesítéséhez vele szerződött adatfeldolgozó(k) számára továbbítja az adatokat.

Igénybe vett adatfeldolgozók:

Szállítás:
Magyar Posta

Webcím: posta.hu

Adatkezelési tájékoztató: https://posta.hu/adatkezelesi_tajekoztato

Online fizetés
OTP Bank Zrt

Telefonszám: +36 1 366 6666
Webcím: www.otp.hu
Adatvédelmi tájékoztató: https://www.otpbank.hu/portal/hu/adatvedelem

WEBTÁRHELY szolgáltató:
BlazeArts Kft. – forpsi.hu

Könyvelési szolgáltató:

  1. Az adatok megismerésére jogosultak köre

A megismert adatokat az adatkezelő a 7. pontban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg.
Az Adatkezelő a betekintés tényéről, minden esetben jegyzőkönyvet készít, melyet a társaság 1 évig tárol.

  1. Automata döntéshozatal

Szállítás

A szállítási díj számolása automatikusan történik.
Az automata döntéshozatal következménye az Érintettre:
A személyes adatok kezelésére nincs hatással az automatizmus.

  1. Az érintettek jogai

Az Érintett az 1. Pontban megjelölt elérhetőségeken az Adatkezelőnél,

kérheti, hogy adjon tájékoztatást a személyes adatai kezeléséről, biztosítsa ezen adatokhoz való hozzáférését
kérheti adatainak helyesbítését,
tájékoztatást kérhet az adatkezelésről
kérheti személyes adatainak törlését és az adatkezelés korlátozását,
Érintett fenti jogaival bármikor élhet.

Az Érintett továbbá az 1. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára.

kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és az Adatkezelő automatizált eljárás keretében kezeli.
rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról
Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést. A vizsgálat eredményéről az Érintettet írásban tájékoztatja.

10.1 A tájékoztatás költsége
A Adatkezelő az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja.
Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel.
Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva.
Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.

10.2 Tájékoztatás megtagadása
Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékozgatásra vagy az Adatkezelő, mint adatkezelő bizonyítani tudja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet.
Ha az érintett kérelme különösen ismétlődő jellege miatt – túlzó, a Adatkezelő megtagadhatja a kérelem alapján történő intézkedést, ha
egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel.

10.3 Tiltakozáshoz való jog
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen.
Ebben az esetben a Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést – beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.
A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet bírósághoz fordulhat.

  1. Adatbiztonsági intézkedésekről szóló tájékoztatás

Az adatokat az Adatkezelő az Információ Biztonsági Szabályzata elvárásai alapján zárt rendszerben kezeli.
Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:
az adatokhoz való hozzáférést pontosan szabályozza;
csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.
Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.
Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.
Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

  1. Cookie-k (sütik) kezelésének szabályzata

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a webshop weboldal cookie adatkezelése körében a következőket:
az adatgyűjtés ténye,
az érintettek köre,
az adatgyűjtés célja,
az adatkezelés időtartama,
az adatok megismerésére jogosult lehetséges adatkezelők személye,
az érintettek adatkezeléssel kapcsolatos jogainak ismertetése

12.1 Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.

12.2 Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok

12.3 Az érintettek köre: A weboldalt látogató valamennyi érintett.

12.4 Az adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.

12.5 Az adatkezelés időtartama, az adatok törlésének határideje:
c_i session: felhasználónév, e-mail cím – azonosításhoz a belépésnél – 2 óránként törlődik, 5 percenként frissül,
utolsó megtekintett termékek: 10 év után törlődik,
chates username: 10 év után törlődik,
kedvenc termékek: 10 év után törlődik,
php session id: böngésző bezárásával törlődik.

12.6 Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.

12.7 Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

12.8 Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

  1. Google Analytics

A weboldal látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri a Szolgáltató. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: http://www.google.hu/policies/privacy/ads/

  1. Google Ads

A weboldal a GoogleAdwords remarketing követő kódjait használja. A remarketing egy olyan funkció, amelynek segítségével a weboldal azoknak a felhasználóknak, akik korábban már felkeresték webhelyet, releváns hirdetéseket jelenítsen meg, miközben a Google Display Hálózat egyéb webhelyeit böngészik. A remarketing kód cookie-kat használ a látogatók megjelöléséhez. A webáruházat felkereső felhasználók letilthatják ezeket a cookie-kat, és egyéb, a Google adatkezelésével kapcsolatos információt is olvashatnak az alábbi címeken:
http://www.google.hu/policies/technologies/ads/
https://support.google.com/analytics/answer/2700409.
Amennyiben felhasználó letiltja a remarketing cookie-kat, számukra nem fognak megjelenni személyre szabott ajánlatok a weboldaltól.

  1. Facebook

A NAIH állásfoglalása alapján az Adatkezelő minta a facebook oldal létrehozója előre meghatározott adatkezelési szabályokhoz csatlakozik, a beállítási opciók közötti választásra csak korlátozott lehetősége van, így az adatkezelés felülvizsgálatára, módosítására nincs valódi ráhatása.
A fentiek következtében az Adatkezelő a facebook oldal tekintetében nem minősül adatkezelőnek.

  1. Böngészők cookie kezelése

Ha többet szeretne megtudni arról, hogy az Ön böngészője milyen cookie-kat használ, kérjük, látogasson el az Ön böngészőjének megfelelő, alábbi weboldalak egyikére:

Google Chrome: https://support.google.com/chrome/answer/95647?hl=en
Mozilla Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
Safari: http://support.apple.com/kb/PH5042
Windows Internet Explorer: http://support.microsoft.com/kb/196955
Amennyiben mobil készüléket használ, az alábbi oldalakon tájékozódhat:
Android: http://developer.android.com/reference/android/webkit/CookieManager.html
Blackberry: http://docs.blackberry.com/en/smartphone_users/deliverables/3200 /Turn_off_cookies_in_the_browser_60_1072866_11.jsp
Opera: http://www.opera.com/help/tutorials/security/privacy/
IOS: http://support.apple.com/kb/PH5042

  1. Alkalmazott jogszabályok

Az Adatkezelő által végzett adatkezelésekre irányadó jogszabályok:
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) Rendelet (továbbiakban: „GDPR”),
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
(továbbiakban: „Infotörvény”),
a számvitelről szóló 2000. évi C. törvény (továbbiakban: „Számviteli törvény”),
a polgári törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk.”),
a fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban: „Fogyasztóvédelmi törvény”)
a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. Évi CXXXIII. törvény (továbbiakban: „Vagyonvédelmi törvény”).
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
2005. évi XC. törvény az elektronikus információszabadságról
2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról

  1. Jogorvoslat

Bármely érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a
Nemzeti Adatvédelmi és Információszabadság Hatóságnál
Cím: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.,
Elehetőség: ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu