Adatvédelmi irányelvek

Melyek azok a személyes adatok, amiket a weboldal gyűjt és milyen céllal?

A webáruházban történő vásárlás miatt a vásárló nevét, email címét és számlázási adatait gyűjtöm és tárolom a rendelés teljesítése miatt.

Sütik

A weboldal sütik segítségével tartja nyilván, hogy milyen termékeket helyeztél el a kosarában. Egészen pontosan ezeket:

  • woocommerce_cart_hash – munkamenet alatt
  • woocommerce_items_in_cart – munkamenet alatt
  • wp_woocommerce_session_… – 1 napig érvényes
  • __cfduid – egy népszerű védelmi szoftver, a CloudFlare működéséhez elengedhetetlen.

Ezek a sütik nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezeken kívül más sütit nem hoz létre az oldal. Bővebb infót a fent említet sütikről itt és itt találsz.

Hozzászólások

Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.

Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.

Más honlapokról származó beágyazott tartalmak

A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.

Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.

Kivel osztom meg a felhasználói adatokat

A webáruházban megadott személyes adatokat a fizetési szolgáltatóval(Barion) és a számlázási rendszerrel(Számlázz.hu) kerül megosztásra: a KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1031 Budapest, Záhony utca 7.), mint az Adatkezelő szolgáltatásnyújtásával összefüggésben a számlázással kapcsolatos teendőket végző adatfeldolgozó irányában átadja az alábbi adatokat az egyes ügyletekhez kapcsolódó számlázási kötelezettségének teljesítése érdekében: vezetéknév, keresztnév, lakhely, adóazonosító jel.

A Weboldalon található fizetőkaput a WooPayments szolgáltatja.  A Weboldalon történő bankkártyás fizetés során a bankkártya adatokat nem ezen weboldal kezelője és tulajdonosa kapja meg, hanem a Paylike ApS.

Azzal, hogy a Paylike ApS részére bármely személyes adatodat átadod, hozzájárulsz ahhoz, hogy az elküldött adatodat a Paylike ApS. a nyilvános Adatvédelmi szabályzatában meghatározottak szerint kezelje.

Kapcsolat: https://woo.com/payments/
WooCommerce, Inc.
60 29th Street #343
San Francisco, CA 94110
A WooPayments adatvédelmi rendelkezései: https://automattic.com/privacy/

Jogérvényesítés és jogorvoslat

Az alábbiakban összefoglaljuk az Érintettnek azon jogait, amelyeket az Adatkezelővel szemben érvényesíthet.

  1. Kommunikáció az Adatkezelővel: Az Érintett és az Adatkezelő közötti kommunikáció telefonon, e-mail útján, vagy postai úton történik. Az Adatkezelő erre a célra szolgáló e-mail címe: [email protected]
  2. Az Adatkezelő csak akkor vizsgálja és válaszolja meg az Érintettnek az adatkezeléssel kapcsolatban küldött e-mailjét, ha az az Érintett által korábban megadott e-mail címről érkezik (kivéve, ha az Érintett az üzenetben az e-mail címének megváltozására hivatkozik, vagy abból az Érintett személye egyértelműen beazonosítható).
  3. Az Adatkezelő minden, személyes adatot érintő intézkedés megtételéről (így az adatok helyesbítéséről, törléséről, adatkezelés-korlátozásról) az Érintettet az intézkedés megtételét követő 8 napon belül értesíti.
  4. Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az Érintett részére a személyes adatok kezelésére vonatkozó, valamennyi adatkezelési művelethez kapcsolódó minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
  5. Tájékoztatás kérése: Az Érintett a személyes adatainak megadásától kezdve, azok törléséig bármikor kérhet tájékoztatást az Adatkezelőtől a kezelt adatai köréről, tartalmáról, státuszáról, az esetleges adatkezelési incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, valamint általánosságban a Szabályzat vonatkozásában felmerült bármely kérdésről. Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
    • a) az adatkezelés céljai;
    • b) az érintett személyes adatok kategóriái;
    • c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
    • d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
    • e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
    • f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
    • g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
    Az Adatkezelő a kért tájékoztatást a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül e-mail útján, ingyenesen megadja az Érintett részére (az Érintett erre irányuló kifejezett kérése esetén pedig írásban, postai úton). Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 25 napon belül tájékoztatja az érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
  6. Adatváltozás bejelentése: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Ha az Érintett a személyes adataiban bekövetkezett változást az Érintett késedelem nélkül nem jelenti be, annak következményeit az Érintett köteles viselni.
  7. Adattörlés kérése: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, különösen ha az alábbi indokok valamelyike fennáll:
    • a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
    • b) az érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja;
    • d) a személyes adatokat jogellenesen kezelte az Adatkezelő;
    • e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  8. Adatkezelés korlátozásához való jog: A Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbiak egyike teljesül.
    • a) az Érintett vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
    • b) az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    • c) az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelési cél teljesítéséhez, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
    • d) az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
  9. Adathordozhatósághoz való jog: Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban átadja számára, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. E jog gyakorlására kizárólag a hozzájáruláson vagy szerződés teljesítése jogalapján kezelt személyes adatok tekintetében van mód.
  10. A Hatóság eljárásnak kezdeményezése: Az Érintett a Hatóságnál bejelentés útján vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le.
  11. Bíróság előtti jogérvényesítés: az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat, a per elbírálása a törvényszék hatáskörébe tartozik. A perre főszabály szerint az Adatkezelő székhelye szerinti törvényszék illetékes, de az – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszék illetékessége a birosag.hu honlapon található „Bíróság kereső” alkalmazással ellenőrizhető. A törvényszék az ügyben soron kívül jár el.
  12. Kártérítés és sérelemdíj: Ha az Adatkezelő az Érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével:
    • az Érintettnek, illetve másnak kárt okoz, köteles azt megtéríteni (kártérítés);
    • az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.
    Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett (károsult) szándékos vagy súlyosan gondatlan magatartásából származott.

Ebben a cikkben