Legfrissebb cikk a blogon

Hogyan használható a Black Friday a webáruház fejlesztésére?

E-mailt kérek az újdonságokról

Ezt a mezőt ne töltse ki:
Az e-mail megadásával elfogadja az adatvédelmi irányelveket
 

Adatvédelmi irányelvek (GDPR)

I. Adatvédelmi irányelvek

1.1. A szolgáltatásnyújtásra rendszeresített online megrendelőlap segítségével végzett megrendelés elküldésével a Felhasználó megerősíti, hogy megértette az Adatvédelmi Irányelveket, egyetért azok szövegeivel és teljes mértékben elfogadja azokat.

1.2 A Szolgáltató az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet (általános adatvédelmi rendelet) hatályon kívül helyezéséről szóló 2016/679 rendelete (a továbbiakban: “GDPR”) 4. cikkének 7) pontja értelmében a felhasználók személyes adatainak kezelője (a továbbiakban: “GDPR”). A Szolgáltató vállalja, hogy a személyes adatokat a jogszabályoknak, különösen a GDPR-nak megfelelően dolgozza fel.

1.3. Személyes adatnak minősül minden azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

1.4 Megrendeléskor a megrendelés sikeres teljesítéséhez szükséges személyes adatokra van szükség (név és cím, kapcsolat). A személyes adatok kezelésének célja a Felhasználó megrendelésének feldolgozása, valamint a Szolgáltató és a Felhasználó közötti szerződéses viszonyból eredő jogok és kötelezettségek gyakorlása. A személyes adatok kezelésének további célja üzleti célú tájékoztató anyagok küldése és egyéb marketing tevékenységek végzése. A személyes adatok kezelésének, tehát az adatkezelésnek a jogalapja a szerződés GDPR 6. cikk (1) bek. b) pontja szerinti teljesítése, az adatkezelő GDPR 6. cikk (1) bek. c) pontja szerinti jogszabályi kötelezettségének teljesítése, valamint a Szolgáltató GDPR 6. cikk (1) bek. f) pontja szerinti jogos érdeke. A Szolgáltató jogos érdeke a személyes adatok közvetlen marketing céljából történő kezelése.

1.5 A licencszerződés teljesítése érdekében a Szolgáltató alvállalkozók, elsősorban levelezési és webtárhely szolgáltatók szolgáltatásait veszi igénybe (a személyes adatok tárolására harmadik országokban kerül sor). Az alvállalkozókat a személyes adatok biztonságos feldolgozása szempontjából ellenőrzik. A webtárhely szolgáltatója és az alvállalkozó szerződést kötött a személyes adatok feldolgozásáról, amely szerint az alvállalkozó felelős a fizikai, hardver és szoftver periméter megfelelő biztonságáért, és így közvetlen felelősséget visel a Felhasználó felé a személyes adatok bármilyen esetleges szivárgásáért vagy megsértéséért.

1.6 A Szolgáltató a Felhasználó személyes adatait a Szolgáltató és a Felhasználó közötti szerződéses viszonyból és a szerződéses jogviszonyok alapján fennálló követelések érvényesítéséhez szükséges jogok és kötelezettségek gyakorlásához szükséges ideig (a szerződéses kapcsolat megszűnésétől számított 5 évig) az általános elévülési ideig tárolja. Ennek leteltét követően az adatok automatikusan törlődnek.

1.7 A Felhasználónak a GDPR 15. cikke értelmében jogában áll hozzáférést kérni a Szolgáltatótól személyes adataihoz, a GDPR 16. cikke értelmében a személyes adatok helyesbítését, a GDPR 18. cikke alapján pedig az adatkezelés korlátozását kérni. A felhasználónak joga van arra, hogy kérje a személyes adatok GDPR 17. cikke (1) bekezdésének a) és c)-f) pontja szerinti törlését. Ezenkívül a Felhasználónak joga van kifogást emelni a GDPR 21. cikke szerint az adatkezelés ellen, valamint az adatok GDPR 20. cikke szerinti adathordozhatóságára.

1.8 Ha úgy gondolja, hogy megsértették a személyes adatok védelméhez való jogát, a Felhasználónak joga van panaszt tenni az illetékes felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

1.9 A felhasználó nem köteles a személyes adatait rendelkezésre bocsátani. A személyes adatok rendelkezésre bocsátása azonban a szerződés megkötésének és teljesítésének szükséges előfeltétele, a személyes adatok megadása nélkül nem kerülhet sor sem a szerződés megkötésére, sem annak Szolgáltató általi teljesítésére.

1.10 A Szolgáltató részéről nem kerül sor a GDPR 22. cikke szerinti automatizált egyedi döntéshozatalra, illetve profilalkotásra.

1.11 A Szolgáltató szolgáltatásai iránti érdeklődő a kapcsolatfelvételi űrlap kitöltésével:

  • 1. beleegyezik abba, hogy a személyes adatait a Szolgáltató, illetve harmadik személyek üzleti tájékoztatók, reklám célú, direkt marketing, piackutatási anyagok, illetve közvetlen termékajánlatok elektronikus továbbításához használja, legfeljebb azonban hetente 1x, és ezzel egyidejűleg
  • 2. kijelenti, hogy az 1.11.1. pont szerinti információtovábbítást nem tekinti a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény szerinti tilos vagy korlátozott reklámnak, miután a Felhasználó az 1.11.1. pont szerinti információküldéssel kifejezetten egyetért.
  • 3. A felhasználó írásban az info@shoptet.hu e-mail címen bármikor visszavonhatja a jelen bekezdés szerinti hozzájárulását.

1.12 A Szolgáltató szolgáltatásai minőségének javítása, ajánlatai személyre szabása, névtelen adatok gyűjtése és elemzése céljából a prezentációjában úgynevezett HTTP-sütiket („cookies” használ. A weboldal használatával a Felhasználó hozzájárul az említett technológia használatához.

  • Szükséges sütik - A weboldalak és az internetes szolgáltatások működésének biztosításához szükséges sütik. A sütik használatához nincs szükség hozzájárulásra.
  • Analitikai és marketing sütik - A többi süti fájl használatához hozzájárulásra van szükség. Az ebbe a kategóriába tartozó sütik elsősorban weboldalaink forgalmának, valamint a felhasználók oldalainkon végzett tevékenységének anonim megfigyelésére szolgálnak. Ennek köszönhetően figyelemmel követhetjük, hogy mit szeretnek az ügyfelek, és javíthatjuk szolgáltatásainkat.

1.12.1 Konkrétan a következő sütiket használjuk:

Szükséges sütik

Cookies Cél
externaFontsLoaded Segít betölteni a betűkészleteket
NOCHACHE Felgyorsítja a weboldal betöltését
PHPSESSID A bejelentkezés beazonosítására szolgál
previousURL A korábban meglátogatott oldal elmentése
referal Segít beazonosítani a látogatások korábbi forrását
mccid és mceid Belső információk az oldalak helyes működésének biztosításához
SRV_id Belső információk a magas rendelkezésre állás biztosítása érdekében
CookiesOK Hozzájárulás a sütik használatához

Analitikai sütik

Sütik (szolgáltatás) Cél  
Google Analytics Segít felmérni és kiértékelni a weboldal sikerét A Google Analytics szolgáltatás irányelvei
Smartlook és Smartsupp Segítséget nyújt a weboldal sikerének mérésében és kiértékelésében, valamint az ügyfelekkel folytatott kommunikációban Smartlook és Smartsupp szolgáltatási irányelvek
Google Optimize A weboldal sikerének és fejlesztésének felmérésére használjuk A Google Optimize szolgáltatás irányelvei

Marketing sütik

Sütik (cél) Cél  
Google Adwords
Reklámcélzához használjuk
Google Adwords szolgáltatás irányelvei
Seznam Sklik
Reklámcélzához használjuk
Sklik szolgáltatás irányelvei
Facebook audience
Reklámcélzához használjuk
Facebook szolgáltatás irányelvei
Twitter
Reklámcélzához használjuk
Twitter szolgáltatás irányelvei
Linkedin
Reklámcélzához használjuk
LinkedIn szolgáltatás irányelvei

II. Az adatkezelő és az adatfeldolgozó közötti jogok és kötelezettségek (adatfeldolgozási szerződés)

2.1 A Szolgáltató a felhasználó-ügyfelek személyes adatai tekintetében a GDPR 28. cikke szerinti adatfeldolgozónak minősül. A felhasználó ezen adatok adminisztrátora.

2.2 Jelen irányelvek szabályozzák a felek kölcsönös jogait és kötelezettségeit mindazon személyes adatok feldolgozása során, amelyekhez a Szolgáltató a Felhasználóval a www.shoptet.hu oldalon található általános szerződési megállapodás jóváhagyásával a felhasználói fiók létrehozásának időpontjában megkötött licencszerződés (a továbbiakban: licencszerződés) teljesítése keretén hozzáférést nyert.

2.3. A Szolgáltató vállalja, hogy a Felhasználó személyes adatait a jelen irányelvek 2.4–2.7. cikkében meghatározott mértékben és célból kezeli. Az erőforrások feldolgozása automatizált lesz. Az adatfeldolgozás keretén belül a Szolgáltató összegyűjti, információhordozókon tárolja, megőrzi, blokkolja és ártalmatlanítja a személyes adatokat. A Szolgáltató nem jogosult a személyes adatok itt meghatározott irányelvek megsértésével járó, vagy azok keretét meghaladó feldolgozására.

2.4 A Szolgáltató vállalja, hogy a felhasználó személyes adatait a következő terjedelemben kezeli:

  • 1. általános személyes adatok,
  • 2. GDPR 9. cikke szerinti különleges adatkategóriák,
    amelyekre a Felhasználó saját üzleti tevékenységeivel összefüggésben tett szert.

2.5. A Szolgáltató vállalja, hogy a felhasználók személyes adatait a Shoptet webáruház platform licencszerződés formájában történő biztosítása céljából dolgozza fel.

2.6. A személyes adatok a jelen irányelvek 2.8. pontjának megfelelően csak a Szolgáltató vagy annak alvállalkozói Európai Unió területén található munkahelyein dolgozhatóak fel.

2.7. A Szolgáltató vállalja, hogy a Felhasználó részére feldolgozza a Felhasználó ügyfeleinek személyes adatait, mégpedig a Szolgáltató és a Felhasználó közötti szerződéses viszonyból és a szerződéses jogviszonyok alapján fennálló követelések érvényesítéséhez szükséges jogok és kötelezettségek gyakorlásához szükséges ideig (a szerződéses kapcsolat megszűnésétől számított 15 évig) az általános elévülési ideig. Ennek leteltét követően az adatok automatikusan törlődnek.

2.8 A felhasználó engedélyezi a Shoptet alkalmazás tárhelyszolgáltatója, mint alvállalkozó GDPR 28. cikkének (2) bekezdése szerinti további adatfeldolgozókénti bevonását. A Felhasználó ezenkívül általános engedéllyel ruházza fel a Szolgáltatót, hogy egy másik adatfeldolgozót vonjon be a feldolgozásba, a Szolgáltatónak azonban írásban kell értesítenie a Felhasználót minden további, adatfeldolgozók igénybevételét vagy azok cseréjét érintő változásról, ezzel biztosítva lehetőséget arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen, és lehetőséget kell adnia a Felhasználónak, hogy a tervezett változásokkal szemben kifogást emeljen. A Szolgáltató köteles a személyes adatokat feldolgozó alvállalkozóit a jelen irányelvekben meghatározott adatvédelmi kötelességek vállalására kötelezni.

2.9. A Szolgáltató vállalja, hogy a személyes adatok feldolgozására elsősorban a következő módon kerül sor:

  • 1. A személyes adatok feldolgozására a jogszabályoknak és a Felhasználói utasításoknak megfelelően, azaz minden esetben a Shoptet webáruház platform licencszerződés formájában történő nyújtásához szükséges tevékenység végzése érdekében kerül sor.
  • 2. A Szolgáltató vállalja, hogy műszaki és szervezeti szempontból biztosítja a feldolgozásra kerülő személyes adatok védelmét úgy, hogy ne kerülhessen sor az adatokhoz való illetéktelen vagy véletlenszerű hozzáférésre, azok megváltoztatására, megsemmisítésére vagy elvesztésére, illetéktelen továbbítására, egyéb illetéktelen feldolgozására, valamint ne fordulhasson velük kapcsolatban elő semmilyen egyéb visszaélés, továbbá hogy az adatok feldolgozása során végig mind személyzeti, mind szervezeti szempontból biztosított legyen az adatfeldolgozó jogszabályokból fakadó kötelességeinek teljesítése.
  • 3. Az elfogadott műszaki és szervezeti intézkedések megfelelnek a kockázat mértékének. A szolgáltató ezek segítségével biztosítja a feldolgozási rendszerek és szolgáltatások folyamatos titkosságát, integritását, rendelkezésre állását és ellenálló képességét, valamint fizikai vagy műszaki incidensek esetén időben helyreállítja a személyes adatok rendelkezésre állását és hozzáférhetőségét.
  • 4. A Szolgáltató ezúton kijelenti, hogy a személyes adatok védelmére a Szolgáltató belső biztonsági szabályzata vonatkozik.
  • 5. A Szolgáltató által meghatározott személyes adatokhoz kizárólag a Szolgáltató jelen irányelvek 2.8. cikke szerint meghatalmazott képviselői, valamint az által felhatalmazott alvállalkozók férhetnek hozzá, összhangban a Szolgáltató által meghatározott adatkezelési irányelvekkel és terjedelemmel, továbbá minden ilyen személy a saját egyedi azonosítója alatt fog a személyes adatokhoz hozzáférni.
  • 6. A Szolgáltató által felhatalmazott és a személyes adatokat jelen irányelvekkel összhangban feldolgozó személyek kötelesek megőrizni a személyes adatok és mindazon biztonsági intézkedések bizalmas jellegét, amelyek nyilvánosságra hozatala veszélyeztethetné a biztonságukat. A Szolgáltatónak biztosítania kell a szóban forgó kötelezettségre vonatkozó kötelezettségvállalásukat (a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettsége). A Szolgáltató gondoskodik arról, hogy ez a Szolgáltató és a felhatalmazott személyek esetében fennálló kötelezettség a Szolgáltatóval való munkaviszony vagy egyéb kapcsolat megszűnése után is fennmaradjon.
  • 7. Lehetőség szerint a Szolgáltató megfelelő műszaki és szervezeti intézkedésekkel segíti a Felhasználót a GDPR-ban meghatározott jogainak érvényesítésére vonatkozó kérelemmel kapcsolatosan nyújtandó válaszadásához; továbbá a GDPR 32–36. cikke szerinti kötelességek betartásának biztosításához, figyelembe véve az adatkezelés jellegét és a Szolgáltató rendelkezésére álló információkat.
  • 8. A feldolgozáshoz kapcsolódó, jelen irányelvek 2.7. cikke szerinti teljesítés nyújtásának megszűnésekor jelen irányelvek 2.7. cikke értelmében a Szolgáltató -– a Felhasználó döntése alapján minden személyes adatot töröl vagy visszajuttat a Felhasználónak, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a magyar jog az személyes adatok tárolását írja elő.
  • 9. A Szolgáltató minden szükséges információt a Felhasználó rendelkezésére bocsát annak bizonyításához, hogy a jelen Megállapodás és a GDPR szerinti kötelezettségek teljesültek, továbbá lehetővé teszi és elősegíti Felhasználó által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.
  • 2.10 A Felhasználó vállalja, hogy haladéktalanul bejelenti az összes általa ismert olyan tényt, amely hátrányosan befolyásolhatja a GDPR és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”) rendelkezéseiből fakadó kötelezettségek megfelelő és időben történő teljesítését, és a Szolgáltató részére biztosítja a kötelezettségek teljesítéséhez szükséges együttműködést.

III. Záró rendelkezések

3.1 Jelen irányelvek az 1.6. és 2.7. cikkében meghatározott időszak végéig alkalmazandóak.

3.2 A Felhasználó az online űrlapon található hozzájárulás mező bejelölésével fogadja el jelen irányelveket. Hozzájárulásával egyidejűleg a Felhasználó kijelenti, hogy elolvasta jelen irányelveket, azokkal egyetért, és teljes mértékben elfogadja őket.

3.3 A Szolgáltató jogosult egyoldalúan megváltoztatni ezeket az irányelveket. A Szolgáltató köteles haladéktalanul közzétenni a weboldalain az irányelvek új verzióját, és elküldeni az új verziót a Felhasználó e-mail címére. Felhasználó jogosult ésszerű határidőn, de legkésőbb az értesítés megküldésétől számított 3 (három) munkanapon belül jelezni Szolgáltató részére, ha az új irányelveket nem fogadja el. Minden egyéb esetben a módosított irányelveket elfogadottnak tekinti a Szolgáltató.

3.4. A Szolgáltató jelen irányelveket érintő kérdésekkel kapcsolatos elérhetősége: +36 1 955 5895, info@shoptet.hu.

3.5 A jelen irányelvekben kifejezetten nem szabályozott kérdésekben a GDPR, az Infotv. és Magyarország jogszabályai az irányadóak, különös tekintettel a Polgári Törvénykönyvről szóló 2013. évi V. törvény rendelkezéseire.

Jelen irányelvek 2020. 12. 01-én lépnek hatályba.