Adatkezelési tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

 

A jelen adatvédelmi és adatkezelési szabályzat (a továbbiakban: „Szabályzat”) a WEBSHIPPY Magyarország Logisztikai és Szállítmányozási Korlátolt Felelősségű Társaság (továbbiakban: „Társaság”) által üzemeltetett http://webshippy.com internetes weboldalon (a továbbiakban: „Weboldal”) a személyes adatok Társaság általi tárolására és kezelésére vonatkozik, valamint az azzal kapcsolatos jogokat és kötelezettségeket, illetve egyéb lényeges rendelkezéseket tartalmazza.

 

A személyes adat kezelése és gyűjtése az Európai Unió közvetlenül hatályos jogszabályai, valamint a hatályos magyar jogszabályok rendelkezéseinek megfelelően történik. Tájékoztatjuk, hogy Társaságunk a személyes adatok kezelését a vonatkozó jogszabályok, így elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló  2001. évi CVIII. törvény, az elektronikus hírközlésről szóló 2003. évi C. törvény, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény, valamint az Európai Parlament és a Tanács (EU) természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679. számú rendelete (továbbiakban: Rendelet) tiszteletben tartása mellett végzi.

 

A Társaság korábbi adatvédelmi nyilvántartási azonosítója: NAIH-129904/2017

 

Az adatkezelő megnevezése:

Név: Webshippy Magyarország Kft.

Székhely: 1044 Budapest, Ezred u. 2. B. ép. 13.

Telefonszám: +36 1 99 8 099

Cégjegyzék szám: 01 09 282775 (Budapest Környéki Törvényszék)

Adószám: 25569421-2-41

E-mail cím:  info@webshippy.com

Képviseletre jogosult: Perényi András

 

Társaságunk a személyes adatokat bizalmasan kezeli, az adatok megőrzése érdekében megtesz minden, az adattároláshoz, adatkezeléshez kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő technikai és szervezési intézkedéseket. Társaságunk minden tőle elvárható intézkedést megtesz annak érdekében, hogy az általa használt számítástechnikai rendszerek biztonságát biztosítsa, különös tekintettel az oldalon tárolt adatokhoz való jogosulatlan hozzáférés megakadályozására.

 

Társaságunk jelen tájékoztató útján tesz eleget a Rendelet szerinti tájékoztatási kötelezettségének.

 

Jelen tájékoztató útján tájékoztatjuk a személyes adatai kezelésének lényeges rendelkezéseiről. Az egyes adatkezelési célokat, és azok jellemzőit az alábbiak szerint határozzuk meg:

 

Az Ön által megadott adatokat a Társaság kizárólag a regisztráció, a rendelések kezelése, a megrendelés teljesítése, a szolgáltatása teljesítésének későbbi bizonyítása, számla kiállítása, illetve hírlevél küldése céljából tárolja. Adatait harmadik fél részére nem adjuk át, kivéve, ha a címzett a szerződés teljesítése érdekében közreműködik.

 

Társaságunk elkötelezett a szolgáltatásminőségének legmagasabb szinten tartása mellett. Amennyiben Önnek olyan kérdése, vagy javaslata merül fel, amely jelen Tájékoztatóban foglaltak alapján egyértelműen nem tisztázható, kérjük, írja meg nekünk az info@webshippy.com e-mail címre.

 

Jelen Adatvédelmi Tájékoztató célja, hogy a www.webshippy.com weboldalon nyújtott szolgáltatás során megadott és a weboldal üzemeltetői számára hozzáférhetővé vált személyes és egyéb adatok kezelésére vonatkozó elveket és szabályokat meghatározza.

 

  1. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ALAPELVEK

 

A Rendelet 5. cikkével összhangban Társaságunk az alábbi alapelvek mentén jár el az Ön személyes adatainak kezelése során.

 

A személyes adatok:

 

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;(„korlátozott tárolhatóság”);
  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

 

Társaságunk felelős a fent felsoroltaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

 

  1. FOGALMAK

 

A fogalmak meghatározása a Rendelet alapján történik:

 

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

 

  1. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

  1. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

 

  1. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

  1. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 

  1. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 

  1. „különleges adat”: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adat;

 

  1. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 

  1. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

 

  1. „érintett”: az a természetes személy, akinek a személyes adatait az adatkezelő kezeli (továbbiakban: Ön);

 

  1. amikor a jelen Tájékoztató, vagy az ez alapján készül okiratok adatokról, vagy adatkezelésről rendelkeznek, azon személyes adatokat, illetve ezek kezelését kell érteni.

 

III. AZ EGYES ADATKEZELÉSI CÉLOK ÉS JELLEMZŐIK

 

NÉVTELEN ADATOK ÉS “COOKIE”-K

 

  1. Regisztráció

 

Amennyiben Ön regisztrálni szeretne a Weboldalon, hogy igénybe vegye szolgáltatásainkat, a regisztráció során meg kell adnia az azonosításhoz szükséges személyes és céges adatokat, a számlázási és szállítási adatait, telefonszámát, e-mail címét, valamint a későbbi belépéshez szükséges jelszavát. A regisztrációt e-mailben visszaigazolja a rendszer, melyet Önnek meg kell erősítenie.

 

Ön köteles a megadott jelszót bizalmasan kezelni. Amennyiben az azonosítás során az Ön egyedi azonosítója és jelszava helyes megadását követően az Ön adatai az Ön hibájából arra jogosulatlan harmadik személy birtokába kerültek, az ebből eredő károkért, illetve hátrányokért Társaságunk felelősséget nem vállal.

 

A regisztráció során jelezheti hírlevél feliratkozási igényét is. A hírlevél szolgáltatással kapcsolatos adatkezelésről jelen Tájékoztató 3. pontja rendelkezik.

 

*****

 

Adatkezelés célja

 

Az adatkezelés célja egy felhasználói fiók létrehozása Önnek a Weboldalon, melyen keresztül szolgáltatásainkat igénybe tudja venni.

 

Kezelt személyes adatok

 

  1. Cégnév
  2. Vezetéknév
  3. Keresztnév
  4. E-mail cím
  5. Üzleti kapcsolattartó neve, e-mail címe, telefonszáma
  6. Szerződéses képviselő neve, pozíciója

 

Amennyiben Ön webshopjával csatlakozik a Webshippy rendszeréhez , a weboldalak összekötése során az Ön webshopjával kapcsolatos személyes adatnak nem minősülő adatokat is kezelünk.

 

Adatkezelés jogalapja

 

Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés b) pontja, tehát a regisztráció során a Társaságunk és Ön között létrejött megállapodás teljesítése. Azzal, hogy Ön regisztrál a Weboldalunkon, az ÁSZF-ünkben foglaltak szerint szerződés jön létre Ön és Társasunk között. Ennek a szerződésnek a teljesítéséhez, így az Ön azonosításához, a webshopjába érkezett rendelések kezeléséhez, kiszállításához, valamint a szolgáltatásunk ellenértékének kiszámlázásához kezeljük az Ön által megadott személyes adatokat.

 

Személyes adatok forrása

 

A személyes adatokat a regisztráció során Önnek kell megadnia.

 

Rendelkezésre bocsátott személyes adatok címzettjei

 

Az Ön által megadott személyes adatokat kizárólag azon kollégáink ismerhetik meg, akiknek a személyes adatok kezelése a munkakörébe tartozik.

 

A regisztráció során megadott személyes adatok kezeléséhez adatfeldolgozókat nem veszünk igénybe.

 

Személyes adatok továbbítása harmadik országba, vagy nemzetközi szervezethez

 

Társaságunk az Ön fenti személyes adatait nem továbbítja sem harmadik országba, sem nemzetközi szervezethez.

 

Személyes adatok kezelésének időtartama

 

Ön a felhasználói fiókját szabad belátása szerint bármikor törölheti. A szolgáltatásaink igénybe vétele során keletkezett személyes adatokat az elévülési idő lejártáig, így általános esetben 5 évig őrizzük. A számviteli bizonylatok alapjául szolgáló személyes adatokat a számvitelről szóló 2000. évi C. törvény szerint a kiállítástól számított 8 évig kezeljük.

 

Automatizált döntéshozatal és profilalkotás

 

Egyik sem történik az adatkezelés során.

 

Személyes adatok szolgáltatása

 

A személyes adatok kezelése a Társaság szolgáltatásai igénybevételének alapvető feltétele.

 

*****

 

  1. Rendelésfelvétel és annak teljesítése

 

A webshopoknak lehetőségük van arra, hogy saját webáruházukat és annak rendeléskezelő rendszerét összekösse a Webshippy rendszerével. Az összekapcsolódást követően a tulajdonosnak a webáruháza üzemeltetése során a rendelései teljesítése körében semmi dolga, ugyanis intelligens szoftverünk automatikusan kezeli a beérkezett rendeléseket. A Webshippy rendszere a rendelés beérkezését követően rövid időn belül megkezdi annak teljesítését, mely során a tárolást, a csomagolás, a szállítás, a reklamációs és garanciális ügyintézést, és akár az utánvétek kezelését is társaságunk végzi.

 

A webshopok és a webshippy rendszerének összekötése kapcsán a webshopban leadott rendelésekhez kapcsolódó vásárlói személyes adatok átadásra kerülnek Társaságunk részére. A vásárlók személyes adatait a jelen pontban írtak szerint kezeljük:

 

*****

 

Adatkezelés célja

 

Az adatkezelés célja a Társaságunk webshippy rendszeréhez csatlakozott webshopokba érkező rendelések teljesítése Társaságunk által, mely során a vásárlók személyes adatait kezeljük.

 

Kezelt személyes adatok

 

Vásárló neve, címe, telefonszáma, valamint az általa rendelt termék(ek) típusa, ára, mennyisége. Az egyes rendelésekhez kapcsolódóan kezeljük továbbá a webshop nevét, ahova a rendelés érkezett.

 

Társaságunk kezeli továbbá a szállítással kapcsolatos adatokat, így a csomag szállítási azonosítóját, a csomag egyéb jellemzőit (méret, törékeny, stb.), a csomag kiszállításának aktuális státuszát, a kiszállítással kapcsolatos eseményeket, valamint utánvét esetén annak megfizetésével kapcsolatos adatokat.

 

Adatkezelés jogalapja

 

Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés b) pontja, tehát az érintett rendelése folytán a közte és a részére értékesítést végző webshop között létrejött adásvételi szerződés teljesítése. A szerződés teljesítéséhez szükséges a vásárló (érintett) azonosítása, a szállítási és számlázási címe kezelése, valamint az elérhetősége a gyorsabb és hatékonyabb szállítási ügyintézéshez.

 

Személyes adatok forrása

 

A rendeléssel kapcsolatos adatokat a rendelést rögzítő webshoptól kapjuk. Társaságunk kizárólag olyan személyes adatokat kezel, melyeket a webshopok jogszerű felhatalmazás alapján továbbítanak a részünkre. A webshopok a Társaságunkkal megkötött szerződésben vállalják, hogy kizárólag megfelelő jogalappal adnak át személyes adatot Társaságunk részére. Társaságunkat a webshopok jogellenes adattovábbításáért felelősség nem terheli.

 

A szállítással kapcsolatos személyes adatokat Társaságunk a szállítást végző adatkezelőtől kapja.

 

Rendelkezésre bocsátott személyes adatok címzettjei

 

Az Ön által megadott személyes adatokat kizárólag azon kollégáink ismerhetik meg, akiknek a személyes adatok kezelése a munkakörébe tartozik.

 

Adattovábbítás:

 

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

 

Székhely: 2351 Alsónémedi, Európa utca 2.

Cégjegyzékszám: 13-09-111755

Adószám: 12369410-2-44

E-mail cím: info@gls-hungary.hu

 

DHL Expressz Magyarország Szállítmányozó és Szolgáltató Kft.

 

Székhely: 1185 Budapest, BUD. Nemzetközi Repülő tér 302 ép.

Cégjegyzékszám: 01 09 060665

Adószám: 10210798244

Emailcím: custemservice.hu@dhl.com

 

URGENT CARGUS SA

 

Székhely:  Sos. ATOMISTILOR, nr. 99-115, Oras Magurele, Romania

Cégjegyzékszám: J23/344/2013

Adószám: 3541906

Emailcím: contact@urgentcargus.ro

 

 

Tevékenység: A Vásárló (érintett) nevét, szállítási címét és telefonos elérhetőségét átadjuk a cégnek, aki a rendelések kiszállítását végzik. A cégek ezen átadott személyes adatokat kizárólag a csomagszállítási tevékenységük folytatásához szükséges mértékig jogosultak kezelni.

 

Társaságunk tehát a személyes adatokat átadja a csomagszállító cégek részére, aki ezen adatokat saját jogú adatkezelőként kezelik a szállítási és egyéb (pl. számviteli) feladataik teljesítése során. A személyes adatok átadására a Társaságunk jogalapja az értékesítést végző webshop és a vásárló között létrejött adásvételi szerződés (rendelés) teljesítése, tehát a Rendelet 6. cikk (1) bekezdés b) pontja.

 

Az adatkezeléshez az alábbi adatfeldolgozókat vesszük igénybe:

 

OVH Hosting Limited

 

Székhely: Unit 12 The Courtyard Building, Carmanhall Road, Sandyford, Dublin 18, Ireland

Cégjegyzékszám: 468585

Adószám: 9520632R

 

Tevékenység: Az OVH Hosting Limited mint szerverüzemeltető és tárhely szolgáltató közreműködik Társaságunk weblapjának üzemeltetésében, és ezen tevékenysége során a személyes adatokat a szükséges mértékben, az adatvédelemre vonatkozó elvek betartása mellett megismerheti.

 

Digital Ocean LLC

 

Székhely: 01 Avenue of the Americas, 10th Floor, New York, NY 10013, United States

Cégjegyzékszám:

Adószám:

Emailcím: contact@digitalocean.com

Tevékenység: A Digital Ocean LLC mint szerverüzemeltető és tárhely szolgáltató közreműködik Társaságunk weblapjának üzemeltetésében, és ezen tevékenysége során a személyes adatokat a szükséges mértékben, az adatvédelemre vonatkozó elvek betartása mellett megismerheti.

Adatfeldolgozó(i)nk az Ön személyes adatait kizárólag az általunk meghatározott és szerződésben rögzített célból és utasításaink szerint kezelhetik, az adatkezelés tekintetében önálló döntési jogosultságuk nincs. Adatfeldolgozóink titoktartási kötelezettséget vállaltak a feladataik teljesítése közben megismert személyes adatok kapcsán.

 

Személyes adatok továbbítása harmadik országba, vagy nemzetközi szervezethez

 

Társaságunk az Ön fenti személyes adatait nem továbbítja sem harmadik országba, sem nemzetközi szervezethez.

 

Személyes adatok kezelésének időtartama

 

A személyes adatokat Társaságunk törli a szerződés teljesítését követően az elévülési idő elteltével.

 

Automatizált döntéshozatal és profilalkotás

 

Egyik sem történik az adatkezelés során.

 

Személyes adatok szolgáltatása

 

A személyes adatok kezelése a Társaságunk szolgáltatása teljesítésének feltétele.

 

*****

 

  1. Hírlevél szolgáltatás

 

Hírlevél küldésére a Rendelet és a hatályos magyar szabályok – így különösen a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény előírásai – alapján kizárólag előzetes hozzájárulást követően van lehetőségünk.

 

Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

A hírlevélről történő leiratkozás az e-mailben megküldött hírlevél alján található linkre történő kattintással lehetséges.

 

*****

Adatkezelés célja

 

Az adatkezelés célja a Társaságunk jelenlegi és leendő vásárlóinak tájékoztatása a termék- és szolgáltatás kínálatról, a Társaság működésével kapcsolatos aktuális hírekről, információkról, promócióinkról.

 

Kezelt személyes adatok

 

Az Ön által a hírlevélre történő feliratkozáskor megadott név és e-mail cím.

 

Adatkezelés jogalapja

 

A Rendelet 6. cikk (1) bekezdés a) pontja, tehát az Ön hozzájárulása képezi a személyes adatai kezelésének jogalapját.

 

Azzal, hogy Ön feliratkozik a Társaságunk hírlevelére, egyértelmű hozzájárulását fejezi ki arra vonatkozóan, hogy a jövőben a Társaságunk tevékenységével kapcsolatos marketing és egyéb híreket kíván kapni.

 

Személyes adatok forrása

 

A személyes adatokat a hozzájárulás megadásával egyidejűleg Önnek kell a rendelkezésünkre bocsátania.

 

Rendelkezésre bocsátott személyes adatok címzettjei

 

Az Ön által megadott személyes adatokat kizárólag azon kollégáink ismerhetik meg, akiknek a személyes adatok kezelése a munkakörébe tartozik.

 

Az adatkezeléshez az alábbi adatfeldolgozó(ka)t vesszük igénybe:

 

The Rocket Science Group, LLC

Székhely: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA

Kapcsolat: https://mailchimp.com/contact/

 

Tevékenység: Társaságunk hírlevél szolgáltatásához a MailChimp levélküldő rendszert veszi igénybe. A The Rocket Science Group LLC, mint a MailChimp szoftver üzemeltetője közreműködik az általunk küldött hírlevelek kezelésében. A MailChimp szerverei az Amerikai Egyesült Állomokban vannak, azonban a MailChimp csatlakozott az Európai Unió és az Amerikai Egyesült Államok közötti „Privacy Shield” egyezményhez, ezért a részére átadott személyes adatok nem minősülnek harmadik országba történő adattovábbításnak.

 

Adatfeldolgozó(i)nk az Ön személyes adatait kizárólag az általunk meghatározott és szerződésben rögzített célból és utasításaink szerint kezelhetik, az adatkezelés tekintetében önálló döntési jogosultságuk nincs. Adatfeldolgozóink titoktartási kötelezettséget vállaltak a feladataik teljesítése közben megismert személyes adatok kapcsán.

 

Személyes adatok továbbítása harmadik országba, vagy nemzetközi szervezethez

 

Társaságunk az Ön fenti személyes adatait nem továbbítja sem harmadik országba, sem nemzetközi szervezethez.

 

Személyes adatok kezelésének időtartama

 

Az Ön hozzájárulásának visszavonásáig, azaz a hírlevélről történő leiratkozásig.

 

A hírlevélről történő leiratkozást elvégezheti a hírlevelekben található leiratkozási linkre kattintva automatikusan, vagy törlési kérelmét küldheti az info@webshippy.com e-mail címre is.

 

Automatizált döntéshozatal és profilalkotás

 

Egyik sem történik az adatkezelés során.

 

Személyes adatok szolgáltatása

 

A személyes adatok kezelése a hírlevél szolgáltatás működtetésének alapvető feltétele.

 

*****

 

4. Számla kiállítása

 

Minden bevételt szerző adóalany részére előírják a törvények, hogy számlát kell kiállítania, mely számlát utána meghatározott ideig őriznie is kell. Az ezzel kapcsolatos adatkezelésekre tehát Társaságunkat a törvények kötelezik, és az adatkezelés jellemzőit is meghatározzák az alábbiak szerint.

 

Adatkezelés célja

 

Társaságunk célja a személyes adatok kezelésével, hogy

 

  1. eleget tegyen az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfatv.) 159. § (1) bekezdésében foglalt kötelezettségnek, mely szerint az adóalany (jelen esetben Társaságunk) köteles a termékértékesítéséről, szolgáltatásnyújtásáról a termék beszerzője, szolgáltatás igénybevevője részére számla kibocsátásáról gondoskodni, valamint hogy
  2. eleget tegyen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésében foglalt kötelezettségének, mely szerint a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot legalább 8 évig őriznie kell, kezeli az általa kiállított, illetve befogadott számlákon szereplő személyes adatokat.

 

Az adatkezelés célja tehát a számlák kiállítása a Társaság gazdasági tevékenysége folytatása során, valamint a Társaság által és a Társaság részére kiállított számlák őrzése a jogszabályi kötelezettségeknek megfelelően.

 

Kezelt személyes adatok

 

A számlákon szeplő adattartalom és ezáltal a kezelt személyes adatok lehetséges köre a törvény által pontosan meghatározásra került az Áfatv. 169. § -ban.

 

Adatkezelés jogalapja

 

Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés c) pontja szerint jogszabályi kötelezettség teljesítése a fentiek szerint.

 

Személyes adatok forrása

 

A kezelt személyes adatokat a vásárlás, illetve szolgáltatás igénybevétel során a szolgáltatásainkat igénybevevő (érintett) bocsátja a rendelkezésünkre.

 

Rendelkezésre bocsátott személyes adatok címzettjei

 

Az érintett által megadott személyes adatokat kizárólag azon kollégáink ismerhetik meg, akiknek a személyes adatok kezelése a munkakörébe tartozik.

 

Az adatkezeléshez az alábbi adatfeldolgozó(ka)t vesszük igénybe:

Számla kiállítása:

KBOSS. hu Kft.

 

Székhely: 1031 Budapest, Záhony utca 7.

Cégjegyzékszám: 01 09 303201

Adószám: 13421739241

Emailcím: info@szamlazz.hu

 

Retax Bt.

 

Székhely: 1033 Budapest, Harrer Pál utca 4. 2. em. 62.

Cégjegyzékszám: 01 06 738653

Adószám: 20924911-2-41

 

Zsinkó Kft.

 

Székhely: 7632 Pécs, Nagy Imre út 90.

Cégjegyzékszám: 02 09 065352

Adószám: 11548285202

Emailcím: zsinko.kft@t-online.hu

 

Tevékenység: Könyvelési szolgáltatás.

 

Adatfeldolgozó(i)nk az Ön személyes adatait kizárólag az általunk meghatározott és szerződésben rögzített célból és utasításaink szerint kezelhetik, az adatkezelés tekintetében önálló döntési jogosultságuk nincs. Adatfeldolgozóink titoktartási kötelezettséget vállaltak a feladataik teljesítése közben megismert személyes adatok kapcsán.

 

Személyes adatok továbbítása harmadik országba, vagy nemzetközi szervezet

 

Társaságunk az Ön fenti személyes adatait nem továbbítja sem harmadik országba, sem nemzetközi szervezethez.

 

Személyes adatok kezelésének időtartama

 

Az Ön személyes adatait Társaságunk a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerint a kiállítástól számított 8 évig kezeli.

 

Automatizált döntéshozatal és profilalkotás

 

Egyik sem történik az adatkezelés során.

 

Személyes adatok szolgáltatása

 

A személyes adatok kezelése a Társaság jogszabályi kötelezettsége teljesítésének alapvető feltétele.

 

  1. AZ ÖN SZEMÉLYES ADATAI KEZELÉSÉVEL ÖSSZEFÜGGŐ JOGAI

 

Az Ön jogai az adatkezeléshez kapcsolódóan

 

Tájékoztatáshoz való jog

 

Önnek joga van az adatkezeléssel kapcsolatos tájékoztatáshoz, melyet a Társaság jelen tájékoztató rendelkezésre bocsátása útján teljesít.

 

Hozzájáruláson alapuló adatkezelések

 

Amennyiben valamely adatkezelés jogalapja a Rendelet. 6. cikk (1) bekezdés a) pont szerint az Ön hozzájárulása, Ön jogosult bármikor a korábban az adatkezelésre adott hozzájárulását visszavonni. Fontos azonban tudnia, hogy a hozzájárulás visszavonása kizárólag azon adatokra vonatkozik, amelyek kezelésének más jogalapja nincs. Amennyiben az Ön személyes adatoi kezelésének más jogalapja nincs, abban az esetben a hozzájárulás visszavonását követően a személyes adatokat véglegesen és visszaállíthatatlanul töröljük. A hozzájárulás visszavonása a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét nem érinti.

 

Hozzáférési jog

 

Önt kérelmére a Társaság bármikor a későbbiekben tájékoztatja, hogy a személyes adatainak kezelése folyamatban van-e és ha igen, akkor a személyes adatokhoz és a következő információkhoz hozzáférést biztosítunk:

 

  1. az adatkezelés céljai;
  2. az érintett személyes adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel Társaságunk a személyes adatokat közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. tájékoztatjuk továbbá Önt azon jogáról, hogy kérelmezheti a Társaságtól az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának, illetve bírósági eljárás megindításának joga;
  7. ha az adatokat nem közvetlenül Öntől gyűjtöttük, a forrásukra vonatkozó minden elérhető információ;
  8. ha sor kerül automatizált döntéshozatalra, ennek tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról, tehát arról, hogy az ilyen adatkezelés milyen jelentőséggel, és az Önre nézve milyen várható következményekkel jár.

 

Személyes adatok helyesbítéséhez való jog

 

Ön bármikor jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra is, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

Kérjük, a személyes adataiban bekövetkezett változást a Társaságunknak mielőbb jelentse be, ezzel is megkönnyítve a jogszerű adatkezelést, valamint az Ön jogainak érvényesülését.

 

Törléshez való jog

 

Ön jogosult arra, hogy kérésére a Társaságunk indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

 

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
  2. hozzájáruláson alapuló adatkezelés esetén Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön tiltakozik a közvetlen üzletszerzés céljából történő adatkezelés ellen;
  4. a személyes adatokat jogellenesen kezeltük;
  5. a személyes adatokat a Társaságunkra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

A Társaságunk az Ön törlési kérelmét nem teljesíti, amennyiben a további adatkezelés szükséges az alábbi okok valamelyike miatt:

 

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. a személyes adatok kezelését előíró, a Társaságra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből végzett feladat végrehajtása céljából;
  3. a népegészségügy területét érintő közérdek alapján;
  4. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Az adatok törlése véglegesen és visszaállíthatatlanul történik.

 

Az adatkezelés korlátozásához való jog

 

Ön jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

 

  1. Ön vitatja a személyes adatok pontosságát; ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
  3. a Társaságunknak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaságunk jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

 

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak

 

  1. az Ön hozzájárulásával,
  2. jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  3. más természetes vagy jogi személy jogainak védelme érdekében, vagy
  4. az Unió, illetve valamely tagállam fontos közérdekéből kezelhetjük.

 

Tiltakozáshoz való jog

 

Amennyiben az Ön személyes adatai kezelésének Társaságunk jogos érdeke a jogalapja, úgy Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

 

Ebben az esetben Társaságunk a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Ha az Ön személyes adatait Társaságunk közvetlen üzletszerzés érdekében kezeli, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatai közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

A helyesbítésről, a zárolásról és a törlésről Önt, valamint mindazokat az érintetteket értesítjük, akiknek korábban az adatot adatkezelés céljára továbbították. Ez az értesítés mellőzhető, ha az az adatkezelés céljára való tekintettel az Ön jogos érdekét nem sérti.

 

Adathordozhatósághoz való jog

 

Ön jogosult arra, hogy az Önre vonatkozó, Ön által a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy kérje ezen adatok egy másik adatkezelő részére történő továbbítását. Ön tehát jogosult kérni, hogy személyes adatait a Társaság közvetlenül egy másik adatkezelőnek küldje meg.

 

Az Ön jogainak érvényesítésére szolgáló eljárásrend

 

Ön a fenti jogait az info@webshoppy.com címre megküldött elektronikus levelében, a Társaság székhelyére (1044 Budapest, Ezred u. 2. B ép. 13.) eljuttatott postai levélben, illetve a Társaság székhelyén személyesen tudja gyakorolni. Társaságunk az Ön kérelmének vizsgálatát és teljesítését a beérkezését követően indokolatlan késedelem nélkül megkezdi. A kérelme alapján tett intézkedéseinkről a beérkezésétől számított 30 napon belül tájékoztatjuk. Amennyiben a kérelmét nem áll módunkban teljesíteni, úgy 30 napon belül tájékoztatjuk a megtagadásának okairól és a jogorvoslati jogairól.

  1. JOGORVOSLATI JOG AZ ADATKEZELÉSHEZ KAPCSOLÓDÓAN

 

Amennyiben Ön úgy ítéli meg, hogy az Önre vonatkozó személyes adatok kezelése megsérti a Rendeletet, jogosult arra, hogy – az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül – panasz tegyen egy felügyeleti hatóságnál. A hatóságnak ezt követően az Ön panaszát ki kell vizsgálnia és a vizsgálat eredményéről Önt értesítenie kell. A panasz megtételére Ön jogosult bármelyik európai uniós tagállami hatóságnál, így különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban. A magyar adatvédelmi hatóság elérhetőségeit alul olvashatja.

 

A bírósági jogorvoslathoz való jogának érvényesítése érdekében Ön a Társaságunkkal szemben bírósághoz fordulhat, ha megítélése szerint a Társaságunk, illetve az általunk megbízott vagy rendelkezésünk alapján eljáró adatfeldolgozó az Ön személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

 

A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – az Ön lakóhelye vagy tartózkodási helye, vagy a Társaságunk székhelye szerinti törvényszék előtt is megindítható.

 

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) bejelentéssel a Társasággal szemben bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, illetve hogy az adatkezeléshez kapcsolódó jogainak érvényesítését a Társaság korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja. A bejelentést az alábbi elérhetőségek valamelyikén lehet megtenni:

 

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) lehet élni:

Cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c

Posta cím:1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Web: www.naih.hu

 

A WEBSHIPPY Magyarország Kft. ugyanakkor törekszik arra, hogy minden esetlegesen felmerülő problémát még azelőtt tisztázzon, hogy ügyfeleinek hatósághoz kelljen fordulnia.

 

Jelen Adatkezelési Tájékoztató hatályba lépésének ideje:

 

2018. május 25.

Amennyiben az adatvédelemmel, Szabályzatunkkal kapcsolatban bármilyen további kérdésed lenne, úgy kérjük, írd meg azt az info@webshippy.com e-mail címre.