Adatkezelési tájékoztató

Az érintettek köre

A levél feladója, válasz esetén címzettje.

Célja

Írásbeli kapcsolatfelvétel, írásos kapcsolattartás, visszakövethetőség.

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

A hozzájárulás bármely írásos kommunikációs csatornán visszavonható.

Kezelendő adatok köre

• e-mail cím,
• e-mail tárgya,
• tartalma,
• küldés időpontja,
• esetleges csatolmányok.

Adatok tárolási helye

Levelezőrendszerben, biztonsági mentésekben.

Időtartama

A hozzájárulás visszavonásáig.

Adattovábbítások és az adatokhoz hozzáférésre jogosultak köre

• Tárhelyszolgáltató: A levelezőrendszert a tárhelyszolgáltató biztosítja. A tárhelyszolgáltató adatai: Üzleti Fellendülés Kft., 2120 Dunakeszi, Barátság útja 10/D mfsz. 105.
• Fejlesztő: Az adatok nem kerülnek továbbításra a fejlesztő részére. Ugyanakkor a technikai kivitelezésből adódóan a fejlesztő hozzáférhet az adatokhoz, azonban csak az adatkezelő utasításai alapján vagy adatvédelmi jogszerűséghez kapcsolódóan végezhet műveleteket az adatokkal. Fejlesztő szolgáltató adatai: Éger Norbert EV; cím: 2120 Dunakeszi Barátság útja 10/D mfsz. 105.

Megjegyzés

A jelen technológiai világban az emberek általában jól tájékozottak az elektronikus levelezéssel (e-mail) kapcsolatban. A saját levelezőrendszerük alapján az érintett felhasználók tudhatják, hogy milyen adatok kerülnek rögzítésre az általuk küldött e-mailekben az adott levelezőrendszerben. A folyamatok ismeretével egyértelmű, hogy amikor a „küldés” gombra kattintanak, az érintett felhasználók beleegyeznek az általuk megküldött e-mailek adatainak kezelésébe.

Példa

Az Adatkezelő válaszol az e-mail címére megküldött levélre.

Az érintettek köre

A levél feladója, válasz esetén címzettje.

Célja

Írásos kapcsolatfelvétel, válaszadás, kapcsolattartás, visszakövethetőség.

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

A hozzájárulás bármely írásos kommunikációs csatornán visszavonható.

Kezelendő adatok köre

• feladó neve,
• címe,
• levél tárgya,
• tartalma,
• a küldés, illetve érkeztetés időpontja.

Adatok tárolási helye

Fizikai és/vagy digitalizált állapotban. Utóbbi fennállása esetén fizikai adathordozón és/vagy tárhelyen.

Időtartama

A hozzájárulás visszavonásáig.

Adattovábbítások és az adatokhoz hozzáférésre jogosultak köre

• Tárhelyszolgáltató: Postai levél digitalizációja esetén feltöltésre kerülhet arra a tárhelyre, ahol a webshop is üzemel. A tárhelyszolgáltató adatai: Üzleti Fellendülés Kft., 2120 Dunakeszi, Barátság útja 10/D mfsz. 105.
• Fejlesztő: Amennyiben digitalizált formában feltöltésre kerül a tárhelyre: Az adatok nem kerülnek továbbításra a fejlesztő részére. Ugyanakkor a technikai kivitelezésből adódóan a fejlesztő hozzáférhet az adatokhoz, azonban csak az adatkezelő utasításai alapján vagy adatvédelmi jogszerűséghez kapcsolódóan végezhet műveleteket az adatokkal. Fejlesztő szolgáltató adatai: Éger Norbert EV; cím: 2120 Dunakeszi Barátság útja 10/D mfsz. 105.

Megjegyzés

Egy postai levél megküldésének alapfeltétele a kezelendő adatok megadása, amit a postai szolgáltató vár el az érintettől annak érdekében, hogy levelét érkeztetni tudja. A folyamatok ismerete miatt a levél feladásával az érintett bizonyíthatóan hozzájárul az általa megküldött postai levél adatainak kezeléséhez.

Példa

Átvételre kerül a Szolgáltató számára címzett postai levél.

Az érintettek köre

Hívást kezdeményező magánszemély, egyéni vállalkozó vagy kapcsolattartó.

Célja

Kapcsolatfelvétel, kapcsolattartás.

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

A hozzájárulás bármely írásos kommunikációs csatornán visszavonható.

Kezelendő adatok köre

• név,
• telefonszám,
• hívás időpontja,
• SMS küldés esetén az SMS tartalma és az üzenet elküldésének időpontja.

Adatok tárolási helye

SIM kártyán és/vagy a telefon memóriájában.

Időtartama

A hozzájárulás visszavonásáig.

Megjegyzés

Számkijelzési lehetőségek: Lehetőség adódik rejtett számról és számkijelzéssel is telefonálni. Rejtett számról nem, számkijelzés esetében a telefonszám automatikusan a hívásnaplóba kerül. Szóbeli megegyezéssel a telefonszám menthető. Mentéskor a telefonszám a névjegyzékbe kerül. A hozzájárulás visszavonása bármely írásos kommunikációs csatornán kérhető, az Adatkezelő pedig az adattörlést haladéktalanul végrehajtja.

Számrejtés iPhone-on: Beállítások/Telefon/Hívó ID-m mutatása.

Számrejtés Androidon: Beállítások/Hívások/További beállítások.

Példa

Telefonos egyeztetés után elmentjük egymás elérhetőségét.

Az érintettek köre

Azok, akiknek adatai tárolódnak az adatbázisban (felhasználói fiókkal rendelkezők, vásárlók, kapcsolatfelvételi űrlapot kitöltők vagy éppen akik hozzászólást tettek közzé).

Célja

A weboldal eredeti, helyesen működő állapotának visszaállítása; esetleges véletlen adatvesztések elkerülése. Amennyiben szükséges, jogszerűségének bizonyítása.

Jogalap

Az adatkezelő jogos érdekeinek érvényesítése miatt szükséges (GDPR 6. cikk (1) f))

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen.

Kezelendő adatok köre

A jelen adatkezelési tájékoztatóban ismertetett olyan adatkezelések által megnevezett adatok, melyek interakcióba léptek az adatbázissal:

• Kapcsolatfelvételi űrlap adatkezelése
• Felhasználói fiók adatkezelése
• Vásárlók adatkezelése
• Hozzászólások adatkezelése

Adatok tárolási helye

Szervereken és fizikai adattárolókon.

Időtartama

A szerver automatikus biztonsági mentése esetén 10 nap, a weboldal automatikus biztonsági mentése esetén 7 nap, míg manuális biztonsági mentés esetén hat hónap a megőrzési idő.

Adattovábbítások és az adatokhoz hozzáférésre jogosultak köre

• Tárhelyszolgáltató: Az Adatkezelő a teljes online jelenléte kapcsán adatfeldolgozót vesz igénybe. A tárhelyszolgáltató adatai: Üzleti Fellendülés Kft., 2120 Dunakeszi, Barátság útja 10/D mfsz. 105.
• Fejlesztő: Az adatok nem kerülnek továbbításra a fejlesztő részére. Ugyanakkor a technikai kivitelezésből adódóan a fejlesztő hozzáférhet az adatokhoz, azonban csak az adatkezelő utasításai alapján vagy adatvédelmi jogszerűséghez kapcsolódóan végezhet műveleteket az adatokkal. Fejlesztő szolgáltató adatai: Éger Norbert EV; cím: 2120 Dunakeszi Barátság útja 10/D mfsz. 105.

Megjegyzés

Biztonsági mentések létjogosultsága:

A biztonsági mentések célja az adatok védelme és helyreállíthatóságuk biztosítása különböző kockázatok esetén. A mentések lehetővé teszik az adatvesztés elkerülését, biztosítva az adatok integritását, bizalmasságát és elérhetőségét. Ezen felül hozzájárulnak a szolgáltatások folytonosságához, lehetővé téve az üzleti működés gyors helyreállítását váratlan események után.

Érintetti jogok a mentések vonatkozásában:

Amennyiben egy érintett él az adatkezeléssel kapcsolatos jogaival (pl. helyesbítés, törlés), a biztonsági mentések vonatkozásában is biztosítjuk azok megfelelő kezelését. Amennyiben az új mentés készítése aránytalan erőfeszítést jelentene, a joggyakorlást rögzítjük a mentéshez kapcsolódóan. Az érintetti jogok teljes körű érvényesítése érdekében az érintettet végig tájékoztatjuk a joggyakorlás végrehajtásának minden lépéséről.

Példa

Automatikus és manuális biztonsági mentés is készül a weboldalról, ideértve a fájlrendszert és az adatbázisokat.

Az érintettek köre

A weboldal felhasználói

Célja

A nyomkövetési technológiák és más engedélyhez kötött adatkezelések kizárólag jogszerű alkalmazása.

Jogalap

Az adatkezelő jogos érdekeinek érvényesítése miatt szükséges (GDPR 6. cikk (1) f))

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen.

Kezelendő adatok köre

• Adatkezelés rövidített kódja – Az adott adatkezelési művelet egyedi azonosítója.,
• Adatkezelés megnevezése,
• Engedélyezés állapota – Annak jelölése, hogy a felhasználó hozzájárult-e az adott adatkezeléshez („true” = engedélyezett, „false” = elutasított).,
• Módosítási lehetőség állapota – Meghatározza, hogy az adott adatkezelési hozzájárulás a felhasználó által módosítható-e („true” = módosítható, „false” = nem módosítható).
• Részletezés megnyitása – A hozzájárulási ablakban az adott adatkezelési információ nyitott vagy zárt állapotban van-e megjelenítve („true” = nyitott, „false” = zárt).,
• Hozzájárulás kezelő ablak láthatósága,
• Utolsó nyilatkozás dátuma,
• Hozzájárulás kezelő ablakon végzett művelet ténye.

Adatok tárolási helye

Felhasználói eszközön (local storage).

Időtartama

A hozzájáruláskezelő rendszer információs adatai manuálisan törölhetők vagy Önnek lehetősége van automatizált eszközökkel is gyakorolni tiltakozáshoz való jogát. Ehhez csak kattintson az oldalsávon elhelyezett gombokra, majd zárja be a böngészőablakot. (Ön ekkor sikeresen tiltakozik az adatkezelés ellen. A gombra való kattintással minden tiltakozás tárgyát képző adatot programozottan törlünk.)

Példa

A weboldal meglátogatásakor minden engedélyezéshez kötött beállítás alapértelmezetten le van tiltva.

Az érintettek köre

A weboldal felhasználói

Célja

Pontos adatokat gyűjteni a felhasználói viselkedésről, amik alapján optimalizálni lehet az üzleti teljesítményt (pl. konverzióoptimalizálás, üzleti döntések támogatása, felhasználói útvonalak és felhasználói élmény javítása stb.).

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

Kezelendő adatok köre

• Esemény időpontja,
• Felhasználói azonosító,
• Esemény neve,
• Felhasználói útvonal, az oldalon töltött idő és görgetési mélység,
• Munkamenetazonosító (eltér a weboldal általános munkamenetétől ld. "fellendules" süti),
• Mérés kezdete (hozzájárulás időpontja),
• A munkamenet során megnyitott oldalak száma,
• Felhasználó által indított munkamenetek száma,
• Új munkamenet indítási dátuma,
• Felhasználó által megtekintett összes oldal száma,
• Felhasználó által a webshopban tölött összes idő,
• Eszköztípus,
• Eszköz pontos megnevezése,
• Böngésző típusa,
• Operációs rendszer,
• Nyelvi beállítás,
• Téma beállítás,
• Egyedi eseményadatok (pl. gomb szövegezése, url, keresett kulcsszó, kosárba tett termék, kívánságlistán lévő termékek stb.).

Adatok tárolási helye

Felhasználói eszközön (local és session storage).

Időtartama

A hozzájárulás visszavonásáig.

Megjegyzés

A mentett statisztikai adatok azonosítói (felhasználói azonosító, munkamenetazonosító) visszafelé nem visszafejthetők.

Példa

A felhasználó érvényes hozzájárulással kosárba helyezett egy terméket, amelynek analitikai adatait üzleti döntésekhez és a webshop optimalizálásához használjuk fel.

Az érintettek köre

Felhasználók

Célja

Saját adataikhoz, vásárlási előzményeikhez való hozzáférés, továbbá folyamatok egyszerűsítése (nem szükséges az adatok újboli megadása) stb.

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

A hozzájárulás bármely írásos kommunikációs csatornán visszavonható.

Kezelendő adatok köre

• Felhasználónév (kötelező),
• Felhasználóhoz rendelt jogosultság (automatikusan hozzárendelt),
• Vezetéknév, keresztnév,
• Becenév,
• E-mail cím (kötelező),
• Jelszó (kötelező),
• Telefonszám,
• Számlázási adatok (ld. Számlázás),
• Munkamenetek (bejelentkezéskor aktiválódik és párhuzamosan több is futtatható).

Adatok tárolási helye

Felhasználói eszközön (süti), adatbázisban és biztonsági mentésekben.

Időtartama

A hozzájárulás visszavonásáig.

Adattovábbítások és az adatokhoz hozzáférésre jogosultak köre

• Tárhelyszolgáltató: Az Adatkezelő a teljes online jelenléte kapcsán adatfeldolgozót vesz igénybe. A tárhelyszolgáltató adatai: Üzleti Fellendülés Kft., 2120 Dunakeszi, Barátság útja 10/D mfsz. 105.
• Fejlesztő: Az adatok nem kerülnek továbbításra a fejlesztő részére. Ugyanakkor a technikai kivitelezésből adódóan a fejlesztő hozzáférhet az adatokhoz, azonban csak az adatkezelő utasításai alapján vagy adatvédelmi jogszerűséghez kapcsolódóan végezhet műveleteket az adatokkal. Fejlesztő szolgáltató adatai: Éger Norbert EV; cím: 2120 Dunakeszi Barátság útja 10/D mfsz. 105.

Megjegyzés

Bejelentkezés alkalmával a rendszer telepít egy "authToken" nevű sütit, ami a felhasználói eszközön tárolódik. Ez a süti teszi lehetővé a felhasználó számára, hogy bejelentkezett állapotban használhassa a weboldalt.

Példa

A felhasználó bejelentkezik a webshop felületén és bejelentkezve is marad.

Az érintettek köre

A hozzászólási űrlapot kitöltő személyek

Célja

Véleménynyilvánítás, közösségépítés.

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

A hozzájárulás bármely írásos kommunikációs csatornán visszavonható.

Kezelendő adatok köre

Űrlapkitöltéskor megadott adatok:

• Név,
• E-mail cím
• Hozzászólás, véleménynyilvánítás tartalma
• Csillagos értékelés (1-5)

További technikai információs adatok:

• Az adatkezelési tájékoztató elfogadásának ténye (jelölőnégyzet "checkbox"),
• Űrlap elküldésének dátuma.
• Forrás URL (mely oldalon tartózkodott a felhasználó, mikor kitöltötte az űrlapot),
• Üzenet azonosítója (sorszáma),

Levélküldésből adódó adatkezelés:

A folyamat sikerességéről automatikus e-mail értesítések kerülnek kiküldésre. Ezek az értesítések a következő címzettek számára kerülnek továbbításra:

• A felhasználónak visszaigazoló e-mail formájában,
• Az Adatkezelőnek,
• Egy technikai e-mail címre, amely kizárólag a folyamat naplózására szolgál.

A rendszer ellenőrzi, hogy az e-mail értesítők sikeresen kiküldésre kerültek-e. Ezzel kapcsolatban a következő adatokat és információkat rögzítjük:

• E-mail tárgya,
• E-mail kiértesítés tartalma (űrlapadatok és technikai információk),
• E-mail elküldésének státusza (el küldött / sikertelen),
• A sikeres levélküldés időpontja.

Adatok tárolási helye

Adatbázisban és biztonsági mentésekben.

Időtartama

A hozzájárulás visszavonásáig.

Adattovábbítások és az adatokhoz hozzáférésre jogosultak köre

• Tárhelyszolgáltató: Az Adatkezelő a teljes online jelenléte kapcsán adatfeldolgozót vesz igénybe. A tárhelyszolgáltató adatai: Üzleti Fellendülés Kft., 2120 Dunakeszi, Barátság útja 10/D mfsz. 105.
• Fejlesztő: Az adatok nem kerülnek továbbításra a fejlesztő részére. Ugyanakkor a technikai kivitelezésből adódóan a fejlesztő hozzáférhet az adatokhoz, azonban csak az adatkezelő utasításai alapján vagy adatvédelmi jogszerűséghez kapcsolódóan végezhet műveleteket az adatokkal. Fejlesztő szolgáltató adatai: Éger Norbert EV; cím: 2120 Dunakeszi Barátság útja 10/D mfsz. 105.

Megjegyzés

A Szolgáltató fenntartja magának a moderáció jogát, beleértve az esetleges törléseket is.

Példa

A felhasználó a weboldalon közzéteszi, nyilvánosságra hozza a hozzászólását, véleményét.

Az érintettek köre

Az űrlapon kapcsolatfelvételt kezdeményező személyek

Célja

Kapcsolatfelvétel és a kapcsolattartás

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

A hozzájárulás bármely írásos kommunikációs csatornán visszavonható.

Kezelendő adatok köre

Űrlapkitöltéskor megadott adatok:

• vezetéknév,
• keresztnév,
• e-mail cím és/vagy telefonszám (SMS küldés esetén az SMS szövegezése és az üzenet elküldésének időpontja),
• Szabadszöveges megjegyzés (opcionális),

További technikai információs adatok:

• Az adatkezelési tájékoztató elfogadásának ténye (jelölőnégyzet "checkbox"),
• Űrlap elküldésének dátuma.
• Forrás URL (mely oldalon tartózkodott a felhasználó, mikor kitöltötte az űrlapot),
• Üzenet azonosítója (sorszáma),
• Üzenet olvasásának állapota (olvasatlan / olvasott),
• Megjelölés ténye (kiemelt / nem kiemelt),
• Belső megjegyzést is lehet társítani a kapcsolatfelvételre.

Levélküldésből adódó adatkezelés:

A folyamat sikerességéről automatikus e-mail értesítések kerülnek kiküldésre. Ezek az értesítések a következő címzettek számára kerülnek továbbításra:

• A felhasználónak visszaigazoló e-mail formájában,
• Az Adatkezelőnek,
• Egy technikai e-mail címre, amely kizárólag a folyamat naplózására szolgál.

A rendszer ellenőrzi, hogy az e-mail értesítők sikeresen kiküldésre kerültek-e. Ezzel kapcsolatban a következő adatokat és információkat rögzítjük:

• E-mail tárgya,
• E-mail kiértesítés tartalma (űrlapadatok és technikai információk),
• E-mail elküldésének státusza (el küldött / sikertelen),
• A sikeres levélküldés időpontja.

Adatok tárolási helye

Adatbázisban, levelezőrendszerben és biztonsági mentésekben.

Időtartama

Az adatok haladéktalanul törlésre kerülnek, amennyiben az adatkezelési cél megszűnt vagy az adatkezeléshez kapcsolódó hozzájárulást visszavonják.

Adattovábbítások és az adatokhoz hozzáférésre jogosultak köre

• Tárhelyszolgáltató: Az űrlap levélküldő űrlapnak minősül, így az adatok a levelezőrendszerben és az adatbázisban is fellelhetőek. A tárhelyszolgáltató adatai: Üzleti Fellendülés Kft., 2120 Dunakeszi, Barátság útja 10/D mfsz. 105.
• Fejlesztő: Az adatok nem kerülnek továbbításra a fejlesztő részére. Ugyanakkor a technikai kivitelezésből adódóan a fejlesztő hozzáférhet az adatokhoz, azonban csak az adatkezelő utasításai alapján vagy adatvédelmi jogszerűséghez kapcsolódóan végezhet műveleteket az adatokkal. Fejlesztő szolgáltató adatai: Éger Norbert EV; cím: 2120 Dunakeszi Barátság útja 10/D mfsz. 105.

Megjegyzés

A kapcsolatfelvételi űrlap kitöltéséhez csupán egy kapcsolatfelvételi adat megadása szükséges, hiszen enélkül nem biztosítható a válaszadás. A másik kapcsolatfelvételi adat megadása önkéntes, és teljes mértékben az Ön döntése. Több kapcsolatfelvételi adat is megadható, de annak megadása nem szükséges az űrlap elküldéséhez.

Példa

Az űrlap elküldése után a megadott elérhetőségek egyikén felvesszük Önnel a kapcsolatot. Ez lehet e-mailen vagy telefonon, amelynek segítségével reagálunk a megkeresésére vagy kérdéseire.

Az érintettek köre

A weboldal felhasználói

Célja

A felhasználók elmenthessék a később megvásárolni tervezett termékeket, ami növeli a visszatérés esélyét és segíti az elköteleződést.

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

Kezelendő adatok köre

A kívánságlistára helyezett termék paraméterei (pl. termék neve, ára, fénykép url stb.).

Adatok tárolási helye

Felhasználói eszközön (local storage).

Időtartama

A hozzájárulás visszavonásáig.

Megjegyzés

A felhasználó a kívánságlistára helyezést egyetlen kattintással elvégezheti, illetve ugyanígy vissza is vonhatja. A rendszer ezt az ikon megváltoztatásával (üres szív ⇄ teli szív) azonnal visszaigazolja. A hozzájárulás visszavonása semmilyen hátrányos következménnyel nem jár és a kívánságlista tartalma törlődik.

Példa

A felhasználó kívánságlistára helyez egy terméket.

Az érintettek köre

A weboldal felhasználói

Célja

A felhasználó által kiválasztott nyelv érvényesülése a weboldalon.

Jogalap

Az adatkezelő jogos érdekeinek érvényesítése miatt szükséges (GDPR 6. cikk (1) f))

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen.

Kezelendő adatok köre

Nyelvi beállítás (a választható nyelv rövidített nyelvi kódja pl. "en_EN")

Adatok tárolási helye

Felhasználói eszközön (local storage).

Időtartama

A weboldal nyelvi beállítása manuálisan törölhető vagy Önnek lehetősége van automatizált eszközökkel is gyakorolni tiltakozáshoz való jogát. Ehhez csak kattintson az oldalsávon elhelyezett gombokra, majd zárja be a böngészőablakot. (Ön ekkor sikeresen tiltakozik az adatkezelés ellen. A gombra való kattintással minden tiltakozás tárgyát képző adatot programozottan törlünk.)

Megjegyzés

Ezt az adatkezelést az alábbi indokok miatt telepítettük az érintett hozzájárulása (GDPR 6. cikk (1) a)) helyett az adatkezelő jogos érdekére (GDPR 6. cikk (1) f)):

• Hozzájárulás alkalmazása esetén minden oldalnavigációnál elveszne a weboldal nyelvi beállítása, ez pedig
  • a nyilatkoztatás kikényszerítéséhez vezetne, amit kerülni szerettünk volna, továbbá
  • nehezítette volna a jogi tájékoztatók (ideértve a jelen adatkezelési tájékoztatót is) áttekintését, ha a weboldal nem a felhasználó nyelvi preferenciái szerint jelenne meg, továbbá
  • jelentősen rombolná a felhasználói élményt, ezáltal
  • visszaszorítaná a brand piaci pozicionálását a piacon, mint minőségi szolgáltató. Továbbá
• Az információ böngészőbe történő tárolása nagyságrendileg 18 byte-ot foglal el és más funkció vagy cél megvalósítására nem alkalmas. Továbbá
• Az adat végleges törlési lehetőségét is megvalósítottuk, automatikus tiltakozási joggyakorlás révén.

Példa

A rendszer megjegyzi a felhasználó által választott nyelvet, ha az eltér az alapértelmezettől.

Az érintettek köre

A Stripe szolgáltatásait választó felhasználók.

Célja

Sikeres és biztonságos online fizetés kivitelezése.

Jogalap

Szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) b))

Kezelendő adatok köre

• Vásárló titkos azonosítókulcsa,
• Fizetési mód,
• Kártyás fizetéshez szükséges adatok (kártyaszám, lejárati dátum, cvc) – kizárólag a Stripe kezeli, a webshopban még ideiglenesen sem tárolódik! Továbbá a Stripe sem tárolja közvetlenül (tokenizálja).
• Csalásmegelőzéshez alkalmazott azonosítók és a fizetési oldalon töltött idő (ld. Stripe online fizetési szolgáltató csalásmegelőzése),
• Robotok kiszűrésére alkalmazott azonosító,
• Fizetendő összeg,
• Deviza kódja.

Adatok tárolási helye

Stripe Inc.

Időtartama

Az webshop nem kezel fizetési, tranzakciós, csalásmegelőzéssel kapcsolatos adatokat, azokat csak ("futásidőben") továbbítja a fizetési szolgáltató felé.

A Stripe a pénzügyi tranzakciós adatokat 7 évig, csalásmegelőzési adatokat (auditnaplók, csalásvizsgálat) 5 évig tárolnak.

Bővebb információk:

• Stripe adatkezelési tájékoztatója
• Stripe adatvédelmi központ
• Stripe adatmegőrzési szabályzat

Megjegyzés

Az adatokat a Stripe-nak programozottan, erre a célra dedikáltan kiépített titkosított csatornán küldjük. Az adatok csak a Stripe fizetési szolgáltatónál tárolódnak. A kártyás fizetéshez szükséges adatokat a Stripe csak az adott tranzakció esetében használja, ezt követően nem tárolja.

Információk a Stripe-ról:

A Stripe egy globális, ír-amerikai székhelyű multinacionális vállalat, amely a legmagasabb szintű biztonsági és adatvédelmi előírásoknak megfelelően biztosítja a tranzakciók feldolgozását. A Stripe a PCI DSS (Payment Card Industry Data Security Standard) szabvány előírásainak megfelelően végzi a fizetési tranzakciók kezelését, amelyet az iparági szabványként a bankok és egyéb pénzügyi szolgáltatók is alkalmaznak, garantálva ezzel a tranzakciók biztonságát és az adatok védelmét.

Továbbá, a Stripe megfelel az EU-USA Adatvédelmi Keretrendszer (DPF - Data Privacy Framework) legújabb előírásainak és rendelkezik a szükséges megfelelőségi tanúsítvánnyal, biztosítva az adatvédelmi jogi megfelelést a személyes adatok harmadik országba (USA) történő adattovábbításainak tekintetében.

Példa

A vásárló – a Stripe fizetési szolgáltató szolgáltatásait használva, – sikeres kártyás fizetést hajt végre a webshopban.

Az érintettek köre

Vásárlók

Célja

Csalásmegelőzés

Jogalap

Az adatkezelő és harmadik fél jogos érdekeinek érvényesítése miatt is szükséges (GDPR 6. cikk (1) f))

Harmadik fél: Stripe Inc., biztonságos fizetési szolgáltatóként kíván működni.

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen.

Kezelendő adatok köre

• Munkamenet,
• Felhasználói viselkedés (tranzakciókövetés).

A csalások felderítésére a Stripe sütiket használ ("__stripe_mid", "__stripe_sid" nevű sütik), hogy olyan jeleket gyűjtsön, amelyek megkülönböztetik a jogos viselkedést a csaló magatartástól. Például a csalók és robotok gyakran kevesebb időt töltenek az üzleti felhasználók oldalain, mint a jogos végfelhasználók. A Stripe képes észlelni ezt a viselkedést és felhasználni a tranzakció csalárd jellegének kockázatának értékelésére. A telepített sütik kizárólag csalásmegelőzési céllal települnek.

Adatok tárolási helye

Felhasználói eszközön ("__stripe_mid", "__stripe_sid" nevű sütik).

Időtartama

__stripe_mid esetében 1 év,

__stripe_sid esetében 30 perc.

Adattovábbítások és az adatokhoz hozzáférésre jogosultak köre

• Fizetési szolgáltató: Az adatkezelő lehetővé tette a felhasználó számára, hogy a Stripe biztonságos online fizetési rendszerét használhassa a vásárlás során. A szolgáltató adatai: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, Egyesült Államok

Példa

A Stripe a felhasználó viselkedési mintáit analizálja annak érdekében, hogy kiszűrje a csalárd magatartásokat és rosszindulatú csalási kísérleteket.

Az érintettek köre

A megrendelés ellenértékét megfizető egyéni vállalkozó vagy magánszemély.

Célja

A számviteli jogszabályoknak megfelelő számlák kiállítása, továbbítása és megőrzése.

Jogalap

Jogi kötelezettség teljesítése miatt szükséges (GDPR 6. cikk (1) c))

• 2000. évi C. törvény a Számvitelről 166. § (3);
• 2007. évi CXXVII. törvény az általános forgalmi adóról 159. § (1), 166. § (1);
• 23/2014 NGM rendelet a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről)

Kezelendő adatok köre

A jogszabályokban meghatározott személyes adatok és az elektronikus továbbításhoz szükséges cím (e-mail cím).

Összefoglaló áttekintésben:

• Bizonylat sorszáma,
• Szolgáltatás megnevezése és részletezései,
• Számlázási név,
• Számlázási cím (számla esetében),
• Fizetési mód,
• Dátum és határidők,
• E-mail cím,
• Egészségpénztári azonosító (esetlegesen),
• Biztosítótársaság által kiadott azonosító (esetlegesen).

Adatok tárolási helye

Adatbázisban és a levelezőrendszerben.

Időtartama

A számlát, mint adathordozót 8 évig kötelesek vagyunk megőrizni. (ld. 2000. évi C. törvény a Számvitelről 169. §)

Adattovábbítások és az adatokhoz hozzáférésre jogosultak köre

• Számlakiállításra alkalmazott partner: KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/D. (számlázz.hu)

Példa

A megrendelésről számlát állítunk ki.

Az érintettek köre

Vásárlók

Célja

Megrendelés fogadása, visszaigazolása,

Jogalap

Szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) b))

Amennyiben a megrendelő nem magánszemély, hanem szervezet (a megadott személyes adatok kapcsolattartói adatok), úgy az adatkezelés jogalapja jogos érdek [GDPR 6. cikk (1) f)]

Kezelendő adatok köre

• Megrendelő/kapcsolattartó vezetékneve;
• Megrendelő/kapcsolattartó keresztneve;
• Megrendelő/kapcsolattartó e-mail címe;
• Megrendelő/kapcsolattartó telefonszáma (opcionális);
• Megrendelt termékek, szolgáltatások;
• Fizetési mód;
• Megrendelési megjegyzés;
• Kuponkód és kedvezmény mértéke, logikája.
• Megrendelési jegyzet,

Technikai információs adatok:

• Rendelés leadásának dátuma;
• Rendelés állapota;
• Vendég státusz vagy felhasználói fiók jogosultsági állapota;
• További jogosultsági beállítások;
• Megrendelés státusza,
• Webshop applikáció neve, ahol a rendelés leadása történt ("Üzleti Fellendules WebshopApp").

Levélküldésből adódó adatkezelés:

A vásárlási folyamat sikerességéről automatikus e-mail értesítések kerülnek kiküldésre. Ezek az értesítések a következő címzettek számára kerülnek továbbításra:

• A vásárlónak visszaigazoló e-mail formájában,
• Az Adatkezelőnek,
• Egy technikai e-mail címre, amely kizárólag a folyamat naplózására szolgál.

A rendszer ellenőrzi, hogy az e-mail értesítők sikeresen kiküldésre kerültek-e. Ezzel kapcsolatban a következő adatokat és információkat rögzítjük:

• E-mail tárgya,
• E-mail kiértesítés tartalma (űrlapadatok és technikai információk),
• E-mail elküldésének státusza (el küldött / sikertelen),
• A sikeres levélküldés időpontja.

Adatok tárolási helye

Adatbázisban, levelezőrendszerben és biztonsági mentésekben.

Időtartama

A vásárlástól számított 5 év elteltével kerül törlésre.

Adattovábbítások és az adatokhoz hozzáférésre jogosultak köre

• Tárhelyszolgáltató: A tárhelyszolgáltató adatai: Üzleti Fellendülés Kft., 2120 Dunakeszi, Barátság útja 10/D mfsz. 105.
• Fejlesztő: Az adatok nem kerülnek továbbításra a fejlesztő részére. Ugyanakkor a technikai kivitelezésből adódóan a fejlesztő hozzáférhet az adatokhoz, azonban csak az adatkezelő utasításai alapján vagy adatvédelmi jogszerűséghez kapcsolódóan végezhet műveleteket az adatokkal. Fejlesztő szolgáltató adatai: Éger Norbert EV; cím: 2120 Dunakeszi Barátság útja 10/D mfsz. 105.

Példa

A vásárló sikeresen leadja rendelését a webshopban.

Az érintettek köre

A weboldal felhasználói

Célja

A szolgáltató brandértékének növelése és a felhasználói élmény javítása.

Jogalap

Az adatkezelő jogos érdekeinek érvényesítése miatt szükséges (GDPR 6. cikk (1) f))

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen.

Kezelendő adatok köre

Sötét mód állapota ("light" = világos, "dim" = kellemes, "dark" = sötét)

Adatok tárolási helye

Felhasználói eszközön (local storage).

Időtartama

A weboldal témabeállítása manuálisan törölhető vagy Önnek lehetősége van automatizált eszközökkel is gyakorolni tiltakozáshoz való jogát. Ehhez csak kattintson az oldalsávon elhelyezett gombokra, majd zárja be a böngészőablakot. (Ön ekkor sikeresen tiltakozik az adatkezelés ellen. A gombra való kattintással minden tiltakozás tárgyát képző adatot programozottan törlünk.)

Megjegyzés

Ezt az adatkezelést az alábbi indokok miatt telepítettük az érintett hozzájárulása (GDPR 6. cikk (1) a)) helyett az adatkezelő jogos érdekére (GDPR 6. cikk (1) f)):

• Hozzájárulás alkalmazása esetén minden oldalnavigációnál elveszne a téma színbeállítása, ez pedig
  • a nyilatkoztatás kikényszerítéséhez vezetne, amit kerülni szerettünk volna, továbbá
  • jelentősen rombolná a felhasználói élményt, ezáltal
  • visszaszorítaná a brand piaci pozicionálását a piacon, mint minőségi szolgáltató. Továbbá
• Az információ böngészőbe történő tárolása mindössze 4 byte-ot foglal el és más funkció vagy cél megvalósítására nem alkalmas. Továbbá
• Az adat végleges törlési lehetőségét is megvalósítottuk, automatikus tiltakozási joggyakorlás révén.

Példa

A weboldalon a felhasználó kiválaszthatja, hogy világos, kellemes vagy sötét módban szeretne böngészni és ezt a rendszer megjegyzi, így nem kell újra beállítani.

Az érintettek köre

A weboldal felhasználói

Célja

Biztosítani a vásárlók kosárba tett termékeinek és vásárlási szándékainak megfelelő kezelését.

Jogalap

Az adatkezelő jogos érdekeinek érvényesítése miatt szükséges (GDPR 6. cikk (1) f))

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen.

Kezelendő adatok köre

Kosár munkamenet (session) – A kosár munkamenetet a szerver vezeti, amely azonosítja a felhasználó egyedi munkamenetét és hozzákapcsolja a kosárba tett termékeket.

Adatok tárolási helye

Felhasználói eszközön ("fellendules" nevű süti).

Időtartama

A munkamenet végével törlődik.

Példa

A felhasználó folytatja a vásárlási folyamatot és a rendszer emlékszik mit tett a kosarába.