Adatvédelem
Adatvédelmi tájékoztató
A www.dodorshop.hu oldalunk (weboldal) működtetése során kiemelt figyelmet fordítunk a személyes adatok védelmére. (E-mail: tv@motorshow1.hu )
Az adatvédelmi tájékoztatónk részletes tájékoztatást nyújt arról, hogy ügyfeleinkről és weboldalunk felhasználóiról milyen személyes adatokat, milyen jogalapon kezelünk; személyes adatait milyen célra használjuk, kinek adhatjuk át, és Önnek milyen jogai vannak az Ön személyes adatainak kezelésével kapcsolatban.
A jogszabályi változások miatt szükség lehet az adatvédelmi tájékoztató megváltoztatására, erről minden esetben tájékoztatást adunk! Ha a változtatások az érintett hozzájárulását igénylik, szükség esetén újra hozzájárulást kérünk adatkezelésünkhöz.
Adatkezelésünket elsősorban az Európai Unió általános adatvédelmi rendeletének (az Európai Parlament és a Tanács 2016/679 Rendelete, továbbiakban: GDPR) és az adatkezelésre vonatkozó további EU és magyar jogszabályoknak megfelelően végezzük. A GDPR magyar nyelvű szövege elérhető ITT.
Az adatkezelést a GDPR rendelkezésein túl a hatályos magyar jogszabályok is szabályozzák, így többek között:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.),
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.),
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.),
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker tv.).
A jogszabályi előírásokon belül adatkezelésünk megfelel a GDPR-ban megfogalmazott adatkezelési elveknek, amelyek szerint a személyes adatok:
- kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
- pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
- Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
1. Milyen személyes adatokat kezelünk?
Szolgáltatásaink használatakor különböző típusú adatokat gyűjtünk, például a felhasználónevet és jelszavakat, a névjegyeket és más beállításokat. Követjük, hogy weboldalunkon milyen termékeket néz meg, milyen eszközt használ erre, melyik e-mail által küldött hírlevél keltette fel érdeklődését, és ebből további adatokat gyűjtünk Önről, hogy személyre szabott kínálatokat készíthessünk és fejleszthessük szolgáltatásainkat. Ha vásárol vagy regisztrál weboldalunkon, a kezeljük nevét is.
Személyes adatoknak tekintjük:
- az azonosító adatokat: mely a vezetéknév és keresztnév (név), e-mail cím, számlázási cím, szállítási cím, felhasználónév és jelszó értendő;
- az elérhetőségi adatokat, ezek azok a személyes adatok, amelyek lehetővé teszik a kapcsolattartást, így: e-mail cím, telefonszám,
- a rendelési adatokat, amelyek a megrendelt termékkel, szolgáltatásokkal kapcsolatos adatok, a szállítási és fizetési mód, beleértve a bankszámlaszámát és a panaszokról vezetett adatokat;
- a beállításokat, amelyek alatt az olyan adatokat értjük, amelyeket a fiók tartalmaz, főleg az elmentett címek és profilok, hírlevél beállítások, a hűségprogramban való tagság, vásárlási listák, a figyelt termékek (termékfigyelők), a termékek és szolgáltatások értékelése, és a kitöltött kérdőívek;
- az ügyfélszolgálat használata során gyűjtött információkat, mint a rögzített beszélgetések, a küldött üzenetek azonosítása, beleértve az olyan azonosítókat, mint az IP cím.
- a viselkedési adatokat, amelyek révén követjük az online tevékenységet, így a böngészést, különösen a megjelenített és megtekintett terméket és szolgáltatásokat, kattintási adatokat (hírlevélből, weboldalunkról) a weboldalunkon való mozgási módot és a képernyő görgetését, valamint az eszköz adatait, amelyről a weboldalunkon böngészett, ilyen az IP cím és a származtatott hely, az eszköz azonosítása, annak műszaki paraméterei, például az operációs rendszer és annak verziója, a képernyő felbontása, a használt böngésző és annak verziója, valamint a sütikből (cookie) és hasonló technológiákból nyert adatok az eszköz azonosításhoz;
- a származtatott adatokat, amik a beállításokból származó személyes adatok, információk a megvásárolt áruk és szolgáltatásokról, a weboldalon tanúsított viselkedésével kapcsolatos információk és az e-mailen küldött hírlevelek olvasásával kapcsolatos információk;
2. Milyen alapon kezeljük a személyes adatokat?
Személyes adatokat különböző helyzetekben különböző célokból kezeljük. Ha:
- weboldalunkat használja, amelyen sütiket alkalmazunk, az adatok felhasználásával nyomon követjük a látogatottságot és javítjuk a szolgáltatásainkat,
- regisztrál, akkor adatait a fiók kezelése és a kapcsolódó funkciók biztosítása érdekében használjuk;
- vásárol, adatait kezeljük rendelése teljesítésére, védjük a jogi igényeinket és teljesítsük a törvényes kötelezettségeinket.
- személyre szabott ajánlatainkat jelenítünk meg és küldünk meg Önnek.
Személyes adatokat különféle célokra és különböző jogalapokból kezelünk, melyről részletesen az alábbi tájékoztatást adjuk:
Adatkezelés megnevezése |
Adatkezelés célja |
Jogalap |
Kezelt adatok köre |
Adatkezelés időtartama |
Regisztráció |
weboldalunkon való vásárlás, felhasználói élmények kiszolgálása és a weboldal szolgáltatásainak testreszabása, szerződés teljesítésével kapcsolatos tájékoztatások, jogérvényesítés, fogyasztói jogok kezelése érdekében |
szerződéskötéshez kapcsolódva és egyben jogos érdekünk alapján |
azonosító adatok, rendelési adatok, elérhetőségi adatok |
a regisztráció törlését, vagy az utolsó vásárlást követő általános elévülési időtartam, azaz 5 év, plusz 1 év időtartamig |
Számlázási adatok |
számla kiállítása |
jogszabály által elrendelt adatkezelés |
azonosító adatok |
jogszabály által meghatározott ideig, de legfeljebb 10 évig |
Hírlevél szolgáltatás |
kapcsolattartás, értesítés kedvezményekről, akciókról |
érintett hozzájárulása |
elérhetőségi adatok, beállítások, viselkedési adatok, származtatott adatok, keresztnév, születési adat |
hozzájárulás visszavonásáig |
Online marketing |
vásárlói szokások elemzése alapján személyre szabott ajánlatok megjelenítése |
érintett hozzájárulása |
beállítások, viselkedési adatok, származtatott adatok |
hozzájárulás visszavonásáig |
Ügyfélszolgálati célú adatkezelés |
fogyasztói igények, panaszok kezelése, rendelések rögzítése, szolgáltatás minőségbiztosítása, szolgáltatási szinvonal emelése, korrekciója |
szerződéskötéshez kapcsolódva és egyben jogos érdekünk alapján |
azonosító adatok, rendelési adatok, elérhetőségi adatok, ügyfélszolgálat használata során gyűjtött információk |
panaszok kezelésével kapcsolatos adatokat 1 évig, rendeléssel kapcsolatos adatokat, a rendelést követő általános elévülési időtartam, azaz 5 év, plusz 1 év időtartamig |
naplófájlok kezelése |
informatikai védelmi intézkedések miatt |
IT biztonságra alapított jogos érdekünkből |
viselkedési adatok |
5 év |
3. Adatfeldolgozás
Az összes általunk rögzített adatot mi mint adatkezelő kezeljük. Ez annyit jelent, hogy mi határozzuk meg a személyes adatok rendeltetését, az adatkezelés eszközeit és felelünk annak megfelelő ellátásáért.
Legtöbb esetben személyes adatait saját célra kezeljük, mint adatkezelő. Ilyen esetben az adatait a saját partnereink részére a rendelésének fizetés, szállítás és további feltételek biztosítása érdekében továbbítjuk. Az adatokat a adatfeldolgozóinknak is továbbítjuk, akik ezeket a mi utasításainknak megfelelően dolgozzák fel. Hozzájárulása esetén az adatait testreszabott reklám a további weboldalakon való megjelenítése végett a reklám- és közösségi oldalaknak is továbbíthatjuk.
Adatfeldolgozó bevonásakor, ezzel az adatfeldolgozóval a GDRP 28. cikke alapján minden esetben írásbeli megállapodást kötünk és erről Önt megfelelően tájékoztatjuk.
Az Ön személyes adatait az alábbi adatfeldolgozó partnereink részére továbbítjuk:
Adatfeldolgozó adatai |
az adatfeldolgozónak történő adattovábbítás célja: |
átadott adatok köre: |
GLS csomagküldő |
megvásárolt termék szállítása, időpont egyeztetés |
név, e-mail, mobiltelefonszám, szállítási cím |
Az Ön személyes adatát kizárólag EGT (Európai Gazdasági Térség, azaz EU és Izland, Norvégia, Lichtenstein) államokon belül elhelyezett szervereken tároljuk. Az Ön személyes adatát saját üzemeltetésű szerverünkön tároljuk, biztonsági okokból külső szervereken ideiglenes tárolást végzünk.
Ha nemzetközi adattovábbítás merülne fel, erről tájékoztatást adunk és szükség szerint kérni fogjuk az Ön kifejezett hozzájárulását!
5. Sütik használata
A honlapon tett látogatásával a felhasználó hozzájárulását adja ahhoz, hogy egy vagy több sütit (cookie) – egy karaktersorozatot tartalmazó kis fájlt – küldjön a webshop a felhasználó számítógépére, így annak böngészője egyedileg azonosítható lesz.
A sütik a Google, a Facebook és az általunk biztosítottak, előbbiek felhasználása a Google Adwords és a Facebook Pixel rendszerén keresztül, utóbbiaké a webshopon belül történik. Ezeket a sütiket csak egyes aloldalak látogatása esetén küldi el a webshop a felhasználó számítógépére, ezekben csak az adott aloldal meglátogatásának tényét és idejét tárolja az üzemeltető, más információk és adatok tárolására nem kerül sor.
Az elküldött sütik felhasználása a következő: a külső szolgáltatók ezen sütik segítségével tárolják, ha a felhasználó korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg a felhasználónak a külső szolgáltatók partnereinek internetes webhelyein. A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait (egyben azt is jelezheti a felhasználók számára, hogy a Network Advertising Initiative leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják).
Alkalmazott sütik: analitika, követés, webhelyen keresztüli követés, bejelentkezési, felhasználót azonosító session süti. A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást ad arról, hogy a böngészőben hogyan lehet letiltani a sütiket, hogyan fogadjon el új sütiket, vagy hogyan kapcsoljon ki egyéb sütiket.
Weboldalunk, a www.dodorshop.hu webanalatikai mérésére a Google Analytics, a Google Inc. ("Google") webelemző szolgáltatását használjuk. A Google Analytics ugyancsak sütik használatával működik, olyan szövegfájlokkal, amelyek a felhasználó számítógépén tárolódnak és lehetővé teszik weblapunk használatának elemzését. A sütik által létrehozott, a weblap felhasználó által történő használatát rögzítő információk rendszerint a Google szerverére kerülnek és ott is tárolódnak. Azonban a felhasználó IP-címe előzőleg rövidített formában tárolódik az Európai Gazdasági Térségen belül. Csak különleges esetekben kerül át a teljes IP-cím az USA-beli Google szerverre, és ott kerül sor a rövidítésre. A Google ezt az információt arra használja, hogy kiértékelje a weboldal felhasználó által történő használatát, hogy az oldalaktivitásról jelentéseket állítson elő, és további szolgáltatásokat nyújtson a site működtetőjének a weboldal használatával kapcsolatban. A Google Analytics keretén belül a felhasználó böngészőjéről átküldött IP-címet nem kombinálják más Google-adatokkal. A sütik tárolását a felhasználó megakadályozhatja böngészőjének megfelelő beállításával, továbbá a süti által készített, a felhasználó weboldal használatát rögzítő adatok (pl. IP-cím) a Google-hoz történő továbbítását és feldolgozását is megakadályozhatja, ha letölti és installálja a böngésző segédprogramot (plugin) a következő linkről: https://tools.google.com/dlpage/gaoptout?hl=en
Google AdWords remarketing: Külső szolgáltatók (közöttük a Google) ezen sütik segítségével tárolják, ha a felhasználó korábban már látogatást tett a hirdető webhelyén, és ennek alapján hirdetéseket jelenítenek meg a felhasználónak a külső szolgáltatók – közöttük a Google – partnereinek internetes webhelyein.
Facebook Pixel remarketing: A weboldal Facebook-képpont kódot használ. A Facebook-képpont olyan kód, amelynek a segítségével a honlapunkon jelentés készül a konverziókról, célközönségeket állíthatunk össze és részletes elemzési adatokat kapunk arról, hogy az emberek hogyan használják a honlapunkat. Ezeket az információkat arra használjuk, hogy a Facebook hirdetőcsatornáin relevánsabb hirdetéseket jelenítsünk meg. A Facebook Pixel számára nem adunk át azonosításra alkalmas adatot, viszont amennyiben weboldalunk böngészése közben a Facebook egyéb szolgáltatásaiba be van jelentkezve, a Facebook mint adatkezelő Önt és tevékenységét azonosíthatja a www.diszkontdepo.com oldalon. A Facebook Pixellel / Facebook-képponttal kapcsolatosan további információt itt találhat: https://www.facebook.com/business/help/651294705016616
6. SZEMÉLYES ADATOK TOVÁBBÍTÁSA HATÓSÁGOKNAK
Hatósági, bírósági megkeresés esetén, ha a hatóság pontosan megjelölte az adattovábbítás jogszabályi alapját, a GDPR 6. cikk (1) bekezdésének c) pontja alapján adjuk át a nálunk tárolt és a megkeresését megfogalmazó állami szerv által megjelölt személyes adatát. Ezen állami szerv részére - amennyiben a pontos cél és az adatok köre megjelölésre került - személyes adatot az adatkezelő csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. Ilyen adatszolgáltatás előtt minden esetben meggyőződünk hogy annak minden feltétele adott-e és ha igen, úgy a megkeresésnek eleget teszünk.
7. ADATOK BIZTONSÁGA
A személyes adatok kezeléséhez alkalmazott informatikai eszközöket úgy választjuk meg és üzemeltetjük, hogy (i) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); (ii) hitelessége és hitelesítése biztosított (adatkezelés hitelessége); (iii) változatlansága igazolható (adatintegritás); (iv) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk a személyes adatok biztonságának védelméről, amely a személyes adatok tárolásával kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt és az adatkezelés során megőrzi az adatok (i) bizalmasságát (az adathoz férhessen hozzá, aki erre jogosult); (ii) a sértetlenségét (megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét); (iii) a rendelkezésre állását (biztosítjuk, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök).
Az adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Adatvédelmi incidens esetén az adatkezelő minden GDPR által előírt intézkedést megtesz, a felhasználókkal együttműködik és kijelenti, hogy az adatvédelmi incidensek kezelésére megfelelő szabályzattal rendelkezik.
8. JOGORVOSLATOK
Alábbi jogai gyakorlása érdekében kérjük lépjen velünk kapcsolatba a Dodorshop ügyfélszolgálatának útján.
Ön jogosult
- az adatkezelésre vonatkozó információkról, valamint a feldolgozott adatokról másolatot kérni (hozzáférési jog GDPR 15. cikk),
- a pontatlan adatok helyesbítését vagy befejezetlen adatok kijavítását kérni, (helyesbítéshez jog GDPR 16. cikk),
- személyes adatainak törlését kérni, továbbá joga van ahhoz, hogyha a személyes adatai nyilvánosságra kerültek, törlés iránti kérelmét más adatkezelők részére is továbbítsák (törléshez való jog GDPR 17. cikk),
- az adatkezelés korlátozását kérni (adatkezelés korlátozásához való jog GDPR 18. cikk, Info tv. ),
- az Önre vonatkozó személyes adatokat strukturált, általánosan használt és gépileg olvasható formában megszerezni, valamint ezen adatok átadását kérni egy másik adatkezelő részére (adathordozhatósághoz való jog GDPR 20. cikk),
- tiltakozni az adatkezelés ellen (tiltakozáshoz való jog GDPR 21. cikk),
- a hozzájárulásán alapuló adatkezelés esetén a hozzájárulásának bármikori visszavonására, de a hozzájárulás visszavonása az azt megelőző időszak adatkezelésének jogszerűségét nem befolyásolja. (hozzájárulás visszavonásához való jog, GDPR 7. cikk (3) bek.),
- a felügyeleti hatóságnál panaszt benyújtani, ha úgy ítéli meg, hogy az adatkezelés valamely jogszabállyal ellentétes. (felügyeleti hatóságnál történő panasztételhez való jog GDPR 77. cikk)
Egyéb adatkezeléssel kapcsolatos jogai érvényesítése iránti kérését haladéktalanul, de legfeljebb 1 hónapon belül elintézzük. Kivételes esetekben, különösen megkeresésének bonyolultsága esetén, jogunkban áll ezt az időt még további 2 hónappal meghosszabbítani. Az ilyen esetleges meghosszabbításról és az indokainkról természetesen tájékoztatni fogjuk. Hozzáférési joga keretében kérhet másolatot a kezelt személyes adatairól, az első másolatot ingyenesen, a többi másolatért az adatkezelő költségtérítést számíthat fel.
Ön adatkezelésünkkel kapcsolatosan a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, email: ugyfelszolgalat@naih.hu , honlap: www.naih.hu ) tud panaszt benyújtani, további jogorvoslatként bíróságnál peres eljárást kezdeményezni. A pert lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. Ha az adatkezelő az Ön személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni; továbbá ha személyiségi jogát az adatkezelő megsérti, Ön sérelemdíjat követelhet.
(c) Dodorshop – www.dodorshop.hu
Minden jog fenntartva! Fodor Donát EV. 2020-