Adatkezelési tájékoztató

Az érintettek köre

A levél feladója, válasz esetén címzettje.

Célja

Írásbeli kapcsolatfelvétel, írásos kapcsolattartás, visszakövethetőség.

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

A hozzájárulás bármely írásos kommunikációs csatornán visszavonható.

Kezelendő adatok köre

• e-mail cím,
• e-mail tárgya,
• tartalma,
• küldés időpontja,
• esetleges csatolmányok.

Adatok tárolási helye

Levelezőrendszerben, biztonsági mentésekben.

Időtartama

A hozzájárulás visszavonásáig.

Megjegyzés

A jelen technológiai világban az emberek általában jól tájékozottak az elektronikus levelezéssel (e-mail) kapcsolatban. A saját levelezőrendszerük alapján az érintett felhasználók tudhatják, hogy milyen adatok kerülnek rögzítésre az általuk küldött e-mailekben az adott levelezőrendszerben. A folyamatok ismeretével egyértelmű, hogy amikor a „küldés” gombra kattintanak, az érintett felhasználók beleegyeznek az általuk megküldött e-mailek adatainak kezelésébe.

Példa

Az Adatkezelő válaszol az e-mail címére megküldött levélre.

Az érintettek köre

A levél feladója, válasz esetén címzettje.

Célja

Írásos kapcsolatfelvétel, válaszadás, kapcsolattartás, visszakövethetőség.

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

A hozzájárulás bármely írásos kommunikációs csatornán visszavonható.

Kezelendő adatok köre

• feladó neve,
• címe,
• levél tárgya,
• tartalma,
• a küldés, illetve érkeztetés időpontja.

Adatok tárolási helye

Fizikai és/vagy digitalizált állapotban. Utóbbi fennállása esetén fizikai adathordozón és/vagy tárhelyen.

Időtartama

A hozzájárulás visszavonásáig.

Megjegyzés

Egy postai levél megküldésének alapfeltétele a kezelendő adatok megadása, amit a postai szolgáltató vár el az érintettől annak érdekében, hogy levelét érkeztetni tudja. A folyamatok ismerete miatt a levél feladásával az érintett bizonyíthatóan hozzájárul az általa megküldött postai levél adatainak kezeléséhez.

Példa

Átvételre kerül a Szolgáltató számára címzett postai levél.

Az érintettek köre

Hívást kezdeményező magánszemély, egyéni vállalkozó vagy kapcsolattartó.

Célja

Kapcsolatfelvétel, kapcsolattartás.

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

A hozzájárulás bármely írásos kommunikációs csatornán visszavonható.

Kezelendő adatok köre

• név,
• telefonszám,
• hívás időpontja,
• SMS küldés esetén az SMS tartalma és az üzenet elküldésének időpontja.

Adatok tárolási helye

SIM kártyán és/vagy a telefon memóriájában.

Időtartama

A hozzájárulás visszavonásáig.

Megjegyzés

Számkijelzési lehetőségek: Lehetőség adódik rejtett számról és számkijelzéssel is telefonálni. Rejtett számról nem, számkijelzés esetében a telefonszám automatikusan a hívásnaplóba kerül. Szóbeli megegyezéssel a telefonszám menthető. Mentéskor a telefonszám a névjegyzékbe kerül. A hozzájárulás visszavonása bármely írásos kommunikációs csatornán kérhető, az Adatkezelő pedig az adattörlést haladéktalanul végrehajtja.

Számrejtés iPhone-on: Beállítások/Telefon/Hívó ID-m mutatása.

Számrejtés Androidon: Beállítások/Hívások/További beállítások.

Példa

Telefonos egyeztetés után elmentjük egymás elérhetőségét.

Az érintettek köre

Azok, akiknek adatai tárolódnak az adatbázisban (felhasználói fiókkal rendelkezők, vásárlók, kapcsolatfelvételi űrlapot kitöltők vagy éppen akik hozzászólást tettek közzé).

Célja

A weboldal eredeti, helyesen működő állapotának visszaállítása; esetleges véletlen adatvesztések elkerülése. Amennyiben szükséges, jogszerűségének bizonyítása.

Jogalap

Az adatkezelő jogos érdekeinek érvényesítése miatt szükséges (GDPR 6. cikk (1) f))

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen.

Kezelendő adatok köre

A jelen adatkezelési tájékoztatóban ismertetett olyan adatkezelések által megnevezett adatok, melyek interakcióba léptek az adatbázissal:

• Kapcsolatfelvételi űrlap adatkezelése
• Felhasználói fiók adatkezelése
• Vásárlók adatkezelése
• Hozzászólások adatkezelése

Adatok tárolási helye

Szervereken és fizikai adattárolókon.

Időtartama

A szerver automatikus biztonsági mentése esetén 10 nap, a weboldal automatikus biztonsági mentése esetén 7 nap, míg manuális biztonsági mentés esetén hat hónap a megőrzési idő.

Megjegyzés

Biztonsági mentések létjogosultsága:

A biztonsági mentések célja az adatok védelme és helyreállíthatóságuk biztosítása különböző kockázatok esetén. A mentések lehetővé teszik az adatvesztés elkerülését, biztosítva az adatok integritását, bizalmasságát és elérhetőségét. Ezen felül hozzájárulnak a szolgáltatások folytonosságához, lehetővé téve az üzleti működés gyors helyreállítását váratlan események után.

Érintetti jogok a mentések vonatkozásában:

Amennyiben egy érintett él az adatkezeléssel kapcsolatos jogaival (pl. helyesbítés, törlés), a biztonsági mentések vonatkozásában is biztosítjuk azok megfelelő kezelését. Amennyiben az új mentés készítése aránytalan erőfeszítést jelentene, a joggyakorlást rögzítjük a mentéshez kapcsolódóan. Az érintetti jogok teljes körű érvényesítése érdekében az érintettet végig tájékoztatjuk a joggyakorlás végrehajtásának minden lépéséről.

Példa

Automatikus és manuális biztonsági mentés is készül a weboldalról, ideértve a fájlrendszert és az adatbázisokat.

Az érintettek köre

A weboldal felhasználói

Célja

A nyomkövetési technológiák és más engedélyhez kötött adatkezelések kizárólag jogszerű alkalmazása.

Jogalap

Az adatkezelő jogos érdekeinek érvényesítése miatt szükséges (GDPR 6. cikk (1) f))

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen.

Kezelendő adatok köre

• Adatkezelés rövidített kódja – Az adott adatkezelési művelet egyedi azonosítója.,
• Adatkezelés megnevezése,
• Engedélyezés állapota – Annak jelölése, hogy a felhasználó hozzájárult-e az adott adatkezeléshez („true” = engedélyezett, „false” = elutasított).,
• Módosítási lehetőség állapota – Meghatározza, hogy az adott adatkezelési hozzájárulás a felhasználó által módosítható-e („true” = módosítható, „false” = nem módosítható).
• Részletezés megnyitása – A hozzájárulási ablakban az adott adatkezelési információ nyitott vagy zárt állapotban van-e megjelenítve („true” = nyitott, „false” = zárt).,
• Hozzájárulás kezelő ablak láthatósága,
• Utolsó nyilatkozás dátuma,
• Hozzájárulás kezelő ablakon végzett művelet ténye.

Adatok tárolási helye

Felhasználói eszközön (local storage).

Időtartama

A hozzájáruláskezelő rendszer információs adatai manuálisan törölhetők vagy Önnek lehetősége van automatizált eszközökkel is gyakorolni tiltakozáshoz való jogát. Ehhez csak kattintson az oldalsávon elhelyezett gombokra, majd zárja be a böngészőablakot. (Ön ekkor sikeresen tiltakozik az adatkezelés ellen. A gombra való kattintással minden tiltakozás tárgyát képző adatot programozottan törlünk.)

Példa

A weboldal meglátogatásakor minden engedélyezéshez kötött beállítás alapértelmezetten le van tiltva.

Az érintettek köre

A weboldal felhasználói

Célja

Pontos adatokat gyűjteni a felhasználói viselkedésről, amik alapján optimalizálni lehet az üzleti teljesítményt (pl. konverzióoptimalizálás, üzleti döntések támogatása, felhasználói útvonalak és felhasználói élmény javítása stb.).

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

Kezelendő adatok köre

• Esemény időpontja,
• Felhasználói azonosító,
• Esemény neve,
• Felhasználói útvonal, az oldalon töltött idő és görgetési mélység,
• Munkamenetazonosító (eltér a weboldal általános munkamenetétől ld. "fellendules" süti),
• Mérés kezdete (hozzájárulás időpontja),
• A munkamenet során megnyitott oldalak száma,
• Felhasználó által indított munkamenetek száma,
• Új munkamenet indítási dátuma,
• Felhasználó által megtekintett összes oldal száma,
• Felhasználó által a webshopban tölött összes idő,
• Eszköztípus,
• Eszköz pontos megnevezése,
• Böngésző típusa,
• Operációs rendszer,
• Nyelvi beállítás,
• Téma beállítás,
• Egyedi eseményadatok (pl. gomb szövegezése, url, keresett kulcsszó, kosárba tett termék, kívánságlistán lévő termékek stb.).

Adatok tárolási helye

Felhasználói eszközön (local és session storage).

Időtartama

A hozzájárulás visszavonásáig.

Megjegyzés

A mentett statisztikai adatok azonosítói (felhasználói azonosító, munkamenetazonosító) visszafelé nem visszafejthetők.

Példa

A felhasználó érvényes hozzájárulással kosárba helyezett egy terméket, amelynek analitikai adatait üzleti döntésekhez és a webshop optimalizálásához használjuk fel.

Az érintettek köre

A weboldal felhasználói

Célja

Személyre szabott hirdetések megjelenítése korábbi látogatók részére.

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

Kezelendő adatok köre

A Facebook szervernaplói a következő adatokat rögzítik (Facebook által definiált):

• HTTP fejlécek
  Bármi, ami általában megtalálható a HTTP fejlécekben – egy szabványos webprotokollban, amelyet a böngésző és a szerver között küldenek. Tartalmazhat például: IP-cím, böngésző típusa, kérés URL-je, dokumentum MIME-típusa, referer, felhasználói ügynök stb.

• Pixel-specifikus adatok
  – Követőkód azonosító (pixelID)
  – Facebook süti azonosító (userID)

Forrás: https://developers.facebook.com/docs/meta-pixel/

Adatok tárolási helye

Facebook adatközpontok, jellemzően az EU területén, de az adatfeldolgozás történhet harmadik országban (pl. USA) is a Meta Platforms Inc. keretében. A Facebook jelenleg rendelkezik az EU és az USA közötti adattovábbítást lehetővé tevő megfelelőségi határozattal (Data Privacy Framework alapján). Emellett a felhasználói adatok egy része – például a remarketing célú azonosítók – közvetlenül a felhasználó eszközén kerülnek tárolásra sütik formájában.

Időtartama

A feliratkoztatástól számítva legfeljebb 180 nap.

Megjegyzés

Az Adatkezelő és a Facebook közös adatkezelőként járnak el a remarketinglisták létrehozása és a hirdetések célzása során. Amennyiben a Facebook ezeket a listákat további profilalkotási célokra is felhasználja – például más célcsoportok létrehozására vagy viselkedésalapú előrejelzésekre –, az már külön, önálló adatkezelésnek minősül. Ebben az esetben az Adatkezelő, mint az adatforrás biztosítója, nem vesz részt a további adatkezelési műveletekben, így azokért nem felel, és az ilyen profilalkotás kizárólag a Facebook önálló adatkezelési tevékenysége.

Példa

Amennyiben a felhasználó a hozzájáruláskezelő ablakban engedélyezi a Facebook hirdetési sütik használatát, a rendszer ezt követően hirdetési célú adatokat továbbít a Facebook Ads szolgáltatás felé.

Az érintettek köre

Felhasználók

Célja

Saját adataikhoz, vásárlási előzményeikhez való hozzáférés, továbbá folyamatok egyszerűsítése (nem szükséges az adatok újboli megadása) stb.

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

A hozzájárulás bármely írásos kommunikációs csatornán visszavonható.

Kezelendő adatok köre

• Felhasználónév (kötelező),
• Felhasználóhoz rendelt jogosultság (automatikusan hozzárendelt),
• Vezetéknév, keresztnév,
• Becenév,
• E-mail cím (kötelező),
• Jelszó (kötelező),
• Telefonszám,
• Számlázási adatok (ld. Számlázás),
• Munkamenetek (bejelentkezéskor aktiválódik és párhuzamosan több is futtatható).

Adatok tárolási helye

Felhasználói eszközön (süti), adatbázisban és biztonsági mentésekben.

Időtartama

A hozzájárulás visszavonásáig.

Megjegyzés

Bejelentkezés alkalmával a rendszer telepít egy "authToken" nevű sütit, ami a felhasználói eszközön tárolódik. Ez a süti teszi lehetővé a felhasználó számára, hogy bejelentkezett állapotban használhassa a weboldalt.

Példa

A felhasználó bejelentkezik a webshop felületén és bejelentkezve is marad.

Az érintettek köre

A weboldal felhasználói

Célja

Pontos adatokat gyűjteni a felhasználói viselkedésről, amik alapján optimalizálni lehet az üzleti teljesítményt (pl. konverzióoptimalizálás, üzleti döntések támogatása, felhasználói útvonalak és felhasználói élmény javítása stb.).

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

Kezelendő adatok köre

Weboldal eseményei:

• automatikusan gyűjtött események,
• továbbfejlesztett mérési események,
• a Google által az Adatkezelőnek javasolt események
• továbbá egyéni események, melyek az Adatkezelő digitális stratégiáját hivatott mérni és erősíteni.

A következő paramétereket a rendszer alapértelmezés szerint minden eseménnyel – az egyéni eseményekkel is – gyűjti:

• a böngésző nyelve (language),
• az aktuális oldal teljes URL-je (page_location),
• a hivatkozó oldal URL-je (page_referrer),
• az oldal címe (page_title),
• a képernyőfelbontás (screen_resolution).

Az eseményekhez további eseményparaméterek (információk) tartoznak, melyeket a Google alaposan az alábbi linken részletez: [GA4] Analytics eseményparaméterek.

Adatok tárolási helye

Google adatközpontok, jellemzően az EU területén, de az adatfeldolgozás történhet harmadik országban (pl. USA) is a Google LLC keretében. A Google jelenleg rendelkezik az EU és az USA közötti adattovábbítást lehetővé tevő megfelelőségi határozattal (Data Privacy Framework alapján).

Időtartama

Az adatokat a rendszer 14 hónapig őrzi meg, ezt követően automatikusan törlésre kerülnek.

Példa

Amennyiben a felhasználó a hozzájáruláskezelő ablakban engedélyezi az analitikai sütik használatát, a rendszer ezt követően analitikai célú adatokat továbbít a Google Analytics 4 szolgáltatás felé.

Az érintettek köre

A weboldal felhasználói

Célja

Személyre szabott hirdetések megjelenítése korábbi látogatók részére.

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

Kezelendő adatok köre

A Google szervernaplói a következő adatokat rögzítik:

• IP-cím (Google által definiált célok: hozzávetőleges tartózkodási hely meghatározása, a hirdetések hatékonyságának mérése, megjelenő hirdetések relevanciájának javítása),
• felkeresett oldal URL-je,
• Felhasználói azonosító (userID),
• hirdetésazonosító (adID),
• a böngésző típusa,
• a böngésző nyelvét,
• rögzítés pontos időpontja,
• legalább egy azonosított Google süti.

Az Adatkezelő maga nem fér hozzá az egyes felhasználókhoz kapcsolódó személyes adatokhoz (pl. IP-címhez, Google-fiókhoz kötött profiladatokhoz stb.), de a Google ilyen adatokat felhasználhat hirdetésmegjelenítésre.

Adatok tárolási helye

Google adatközpontok, jellemzően az EU területén, de az adatfeldolgozás történhet harmadik országban (pl. USA) is a Google LLC keretében. A Google jelenleg rendelkezik az EU és az USA közötti adattovábbítást lehetővé tevő megfelelőségi határozattal (Data Privacy Framework alapján). Emellett a felhasználói adatok egy része – például a remarketing célú azonosítók – közvetlenül a felhasználó eszközén kerülnek tárolásra sütik formájában.

Időtartama

A feliratkoztatástól számítva legfeljebb 540 nap.

Megjegyzés

Az Adatkezelő és a Google közös adatkezelőként járnak el a remarketinglisták létrehozása és a hirdetések célzása során. Amennyiben a Google ezeket a listákat további profilalkotási célokra is felhasználja – például más célcsoportok létrehozására vagy viselkedésalapú előrejelzésekre –, az már külön, önálló adatkezelésnek minősül. Ebben az esetben az Adatkezelő, mint az adatforrás biztosítója, nem vesz részt a további adatkezelési műveletekben, így azokért nem felel, és az ilyen profilalkotás kizárólag a Google önálló adatkezelési tevékenysége.

Példa

Amennyiben a felhasználó a hozzájáruláskezelő ablakban engedélyezi a Google hirdetési sütik használatát, a rendszer ezt követően hirdetési célú adatokat továbbít a Google Ads szolgáltatás felé.

Az érintettek köre

Hírlevélfeliratkozók

Célja

Az adatkezelés célja a hírlevélre feliratkozók tájékoztatása az aktuális információkról, ajánlatokról, akciókról, a minket érintő hírekről, valamint ismeretterjesztő cikkek, anyagok küldése.

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

Kezelendő adatok köre

Feliratkozáskor megadott adatok:

• név;
• e-mail cím.

További technikai információs adatok:

• Adatkezelési tájékoztatóval kapcsolatos nyilatkozat
  (jelölőnégyzet "checkbox"),
• Űrlap elküldésének dátuma.
• Forrás URL
  (mely oldalon tartózkodott a felhasználó, mikor kitöltötte az űrlapot),
• Üzenet azonosítója,
• Üzenet olvasásának állapota
  (olvasatlan / olvasott),
• Megjelölés ténye
  (kiemelt / nem kiemelt),
• Belső megjegyzést is lehet társítani a feliratkozáshoz.

Adatok tárolási helye

Belsős hírlevélrendszer

Időtartama

Az adatokat a hozzájárulás visszavonását követően, maximum hét nap elteltével töröljük. A hozzájárulást bármely kommunikációs csatornán vissza lehet vonni. Leiratkozni a legegyszerűbben a hírlevelek alján lévő leiratkozási linken lehetséges.

Megjegyzés

Kettős feliratkoztatást (ún. double opt-in) alkalmazunk annak érdekében, hogy valóban csak olyan személyeknek küldjünk hírlevelet, aki valóban meg szeretnék kapni ezeket a leveleket, melyek reklámokat, ajánlatokat, érdekességeket is tartalmaznak.

Példa

A hírlevélfeliratkozást követően kiküldésre kerül egy megerősítő levél. Az e-mail cím megerősítése után érkeznek a hírlevelek, akár személyre szóló ajánlatok.

Az érintettek köre

A hozzászólási űrlapot kitöltő személyek

Célja

Véleménynyilvánítás, közösségépítés.

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

A hozzájárulás bármely írásos kommunikációs csatornán visszavonható.

Kezelendő adatok köre

Űrlapkitöltéskor megadott adatok:

• Név,
• E-mail cím
• Hozzászólás, véleménynyilvánítás tartalma
• Csillagos értékelés (1-5)

További technikai információs adatok:

• Az adatkezelési tájékoztató elfogadásának ténye (jelölőnégyzet "checkbox"),
• Űrlap elküldésének dátuma.
• Forrás URL (mely oldalon tartózkodott a felhasználó, mikor kitöltötte az űrlapot),
• Üzenet azonosítója (sorszáma),

Levélküldésből adódó adatkezelés:

A folyamat sikerességéről automatikus e-mail értesítések kerülnek kiküldésre. Ezek az értesítések a következő címzettek számára kerülnek továbbításra:

• A felhasználónak visszaigazoló e-mail formájában,
• Az Adatkezelőnek,
• Egy technikai e-mail címre, amely kizárólag a folyamat naplózására szolgál.

A rendszer ellenőrzi, hogy az e-mail értesítők sikeresen kiküldésre kerültek-e. Ezzel kapcsolatban a következő adatokat és információkat rögzítjük:

• E-mail tárgya,
• E-mail kiértesítés tartalma (űrlapadatok és technikai információk),
• E-mail elküldésének státusza (el küldött / sikertelen),
• A sikeres levélküldés időpontja.

Adatok tárolási helye

Adatbázisban és biztonsági mentésekben.

Időtartama

A hozzájárulás visszavonásáig.

Megjegyzés

A Szolgáltató fenntartja magának a moderáció jogát, beleértve az esetleges törléseket is.

Példa

A felhasználó a weboldalon közzéteszi, nyilvánosságra hozza a hozzászólását, véleményét.

Az érintettek köre

Az űrlapon kapcsolatfelvételt kezdeményező személyek

Célja

Kapcsolatfelvétel és a kapcsolattartás

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

A hozzájárulás bármely írásos kommunikációs csatornán visszavonható.

Kezelendő adatok köre

Űrlapkitöltéskor megadott adatok:

• vezetéknév,
• keresztnév,
• e-mail cím és/vagy telefonszám (SMS küldés esetén az SMS szövegezése és az üzenet elküldésének időpontja),
• Szabadszöveges megjegyzés (opcionális),

További technikai információs adatok:

• Az adatkezelési tájékoztató elfogadásának ténye (jelölőnégyzet "checkbox"),
• Űrlap elküldésének dátuma.
• Forrás URL (mely oldalon tartózkodott a felhasználó, mikor kitöltötte az űrlapot),
• Üzenet azonosítója (sorszáma),
• Üzenet olvasásának állapota (olvasatlan / olvasott),
• Megjelölés ténye (kiemelt / nem kiemelt),
• Belső megjegyzést is lehet társítani a kapcsolatfelvételre.

Levélküldésből adódó adatkezelés:

A folyamat sikerességéről automatikus e-mail értesítések kerülnek kiküldésre. Ezek az értesítések a következő címzettek számára kerülnek továbbításra:

• A felhasználónak visszaigazoló e-mail formájában,
• Az Adatkezelőnek,
• Egy technikai e-mail címre, amely kizárólag a folyamat naplózására szolgál.

A rendszer ellenőrzi, hogy az e-mail értesítők sikeresen kiküldésre kerültek-e. Ezzel kapcsolatban a következő adatokat és információkat rögzítjük:

• E-mail tárgya,
• E-mail kiértesítés tartalma (űrlapadatok és technikai információk),
• E-mail elküldésének státusza (el küldött / sikertelen),
• A sikeres levélküldés időpontja.

Adatok tárolási helye

Adatbázisban, levelezőrendszerben és biztonsági mentésekben.

Időtartama

Az adatok haladéktalanul törlésre kerülnek, amennyiben az adatkezelési cél megszűnt vagy az adatkezeléshez kapcsolódó hozzájárulást visszavonják.

Megjegyzés

A kapcsolatfelvételi űrlap kitöltéséhez csupán egy kapcsolatfelvételi adat megadása szükséges, hiszen enélkül nem biztosítható a válaszadás. A másik kapcsolatfelvételi adat megadása önkéntes, és teljes mértékben az Ön döntése. Több kapcsolatfelvételi adat is megadható, de annak megadása nem szükséges az űrlap elküldéséhez.

Példa

Az űrlap elküldése után a megadott elérhetőségek egyikén felvesszük Önnel a kapcsolatot. Ez lehet e-mailen vagy telefonon, amelynek segítségével reagálunk a megkeresésére vagy kérdéseire.

Az érintettek köre

A weboldal felhasználói

Célja

A felhasználók elmenthessék a később megvásárolni tervezett termékeket, ami növeli a visszatérés esélyét és segíti az elköteleződést.

Jogalap

Az érintett hozzájárulása (GDPR 6. cikk (1) a))

Kezelendő adatok köre

A kívánságlistára helyezett termék paraméterei (pl. termék neve, ára, fénykép url stb.).

Adatok tárolási helye

Felhasználói eszközön (local storage).

Időtartama

A hozzájárulás visszavonásáig.

Megjegyzés

A felhasználó a kívánságlistára helyezést egyetlen kattintással elvégezheti, illetve ugyanígy vissza is vonhatja. A rendszer ezt az ikon megváltoztatásával (üres szív ⇄ teli szív) azonnal visszaigazolja. A hozzájárulás visszavonása semmilyen hátrányos következménnyel nem jár és a kívánságlista tartalma törlődik.

Példa

A felhasználó kívánságlistára helyez egy terméket.

Az érintettek köre

A weboldal felhasználói

Célja

A felhasználó által kiválasztott nyelv érvényesülése a weboldalon.

Jogalap

Az adatkezelő jogos érdekeinek érvényesítése miatt szükséges (GDPR 6. cikk (1) f))

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen.

Kezelendő adatok köre

Nyelvi beállítás (a választható nyelv rövidített nyelvi kódja pl. "en_EN")

Adatok tárolási helye

Felhasználói eszközön (local storage).

Időtartama

A weboldal nyelvi beállítása manuálisan törölhető vagy Önnek lehetősége van automatizált eszközökkel is gyakorolni tiltakozáshoz való jogát. Ehhez csak kattintson az oldalsávon elhelyezett gombokra, majd zárja be a böngészőablakot. (Ön ekkor sikeresen tiltakozik az adatkezelés ellen. A gombra való kattintással minden tiltakozás tárgyát képző adatot programozottan törlünk.)

Megjegyzés

Ezt az adatkezelést az alábbi indokok miatt telepítettük az érintett hozzájárulása (GDPR 6. cikk (1) a)) helyett az adatkezelő jogos érdekére (GDPR 6. cikk (1) f)):

• Hozzájárulás alkalmazása esetén minden oldalnavigációnál elveszne a weboldal nyelvi beállítása, ez pedig
  • a nyilatkoztatás kikényszerítéséhez vezetne, amit kerülni szerettünk volna, továbbá
  • nehezítette volna a jogi tájékoztatók (ideértve a jelen adatkezelési tájékoztatót is) áttekintését, ha a weboldal nem a felhasználó nyelvi preferenciái szerint jelenne meg, továbbá
  • jelentősen rombolná a felhasználói élményt, ezáltal
  • visszaszorítaná a brand piaci pozicionálását a piacon, mint minőségi szolgáltató. Továbbá
• Az információ böngészőbe történő tárolása nagyságrendileg 18 byte-ot foglal el és más funkció vagy cél megvalósítására nem alkalmas. Továbbá
• Az adat végleges törlési lehetőségét is megvalósítottuk, automatikus tiltakozási joggyakorlás révén.

Példa

A rendszer megjegyzi a felhasználó által választott nyelvet, ha az eltér az alapértelmezettől.

Az érintettek köre

A Stripe szolgáltatásait választó felhasználók.

Célja

Sikeres és biztonságos online fizetés kivitelezése.

Jogalap

Szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) b))

Kezelendő adatok köre

• Vásárló titkos azonosítókulcsa,
• Fizetési mód,
• Kártyás fizetéshez szükséges adatok (kártyaszám, lejárati dátum, cvc) – kizárólag a Stripe kezeli, a webshopban még ideiglenesen sem tárolódik! Továbbá a Stripe sem tárolja közvetlenül (tokenizálja).
• Csalásmegelőzéshez alkalmazott azonosítók és a fizetési oldalon töltött idő (ld. Stripe online fizetési szolgáltató csalásmegelőzése),
• Robotok kiszűrésére alkalmazott azonosító,
• Fizetendő összeg,
• Deviza kódja.

Adatok tárolási helye

Stripe Inc.

Időtartama

Az webshop nem kezel fizetési, tranzakciós, csalásmegelőzéssel kapcsolatos adatokat, azokat csak ("futásidőben") továbbítja a fizetési szolgáltató felé.

A Stripe a pénzügyi tranzakciós adatokat 7 évig, csalásmegelőzési adatokat (auditnaplók, csalásvizsgálat) 5 évig tárolnak.

Bővebb információk:

• Stripe adatkezelési tájékoztatója
• Stripe adatvédelmi központ
• Stripe adatmegőrzési szabályzat

Megjegyzés

Az adatokat a Stripe-nak programozottan, erre a célra dedikáltan kiépített titkosított csatornán küldjük. Az adatok csak a Stripe fizetési szolgáltatónál tárolódnak. A kártyás fizetéshez szükséges adatokat a Stripe csak az adott tranzakció esetében használja, ezt követően nem tárolja.

Információk a Stripe-ról:

A Stripe egy globális, ír-amerikai székhelyű multinacionális vállalat, amely a legmagasabb szintű biztonsági és adatvédelmi előírásoknak megfelelően biztosítja a tranzakciók feldolgozását. A Stripe a PCI DSS (Payment Card Industry Data Security Standard) szabvány előírásainak megfelelően végzi a fizetési tranzakciók kezelését, amelyet az iparági szabványként a bankok és egyéb pénzügyi szolgáltatók is alkalmaznak, garantálva ezzel a tranzakciók biztonságát és az adatok védelmét.

Továbbá, a Stripe megfelel az EU-USA Adatvédelmi Keretrendszer (DPF - Data Privacy Framework) legújabb előírásainak és rendelkezik a szükséges megfelelőségi tanúsítvánnyal, biztosítva az adatvédelmi jogi megfelelést a személyes adatok harmadik országba (USA) történő adattovábbításainak tekintetében.

Példa

A vásárló – a Stripe fizetési szolgáltató szolgáltatásait használva, – sikeres kártyás fizetést hajt végre a webshopban.

Az érintettek köre

Vásárlók

Célja

Csalásmegelőzés

Jogalap

Az adatkezelő és harmadik fél jogos érdekeinek érvényesítése miatt is szükséges (GDPR 6. cikk (1) f))

Harmadik fél: Stripe Inc., biztonságos fizetési szolgáltatóként kíván működni.

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen.

Kezelendő adatok köre

• Munkamenet,
• Felhasználói viselkedés (tranzakciókövetés).

A csalások felderítésére a Stripe sütiket használ ("__stripe_mid", "__stripe_sid" nevű sütik), hogy olyan jeleket gyűjtsön, amelyek megkülönböztetik a jogos viselkedést a csaló magatartástól. Például a csalók és robotok gyakran kevesebb időt töltenek az üzleti felhasználók oldalain, mint a jogos végfelhasználók. A Stripe képes észlelni ezt a viselkedést és felhasználni a tranzakció csalárd jellegének kockázatának értékelésére. A telepített sütik kizárólag csalásmegelőzési céllal települnek.

Adatok tárolási helye

Felhasználói eszközön ("__stripe_mid", "__stripe_sid" nevű sütik).

Időtartama

__stripe_mid esetében 1 év,

__stripe_sid esetében 30 perc.

Példa

A Stripe a felhasználó viselkedési mintáit analizálja annak érdekében, hogy kiszűrje a csalárd magatartásokat és rosszindulatú csalási kísérleteket.

Az érintettek köre

A megrendelés ellenértékét megfizető egyéni vállalkozó vagy magánszemély.

Célja

A számviteli jogszabályoknak megfelelő számlák kiállítása, továbbítása és megőrzése.

Jogalap

Jogi kötelezettség teljesítése miatt szükséges (GDPR 6. cikk (1) c))

• 2000. évi C. törvény a Számvitelről 166. § (3);
• 2007. évi CXXVII. törvény az általános forgalmi adóról 159. § (1), 166. § (1);
• 23/2014 NGM rendelet a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről)

Kezelendő adatok köre

A jogszabályokban meghatározott személyes adatok és az elektronikus továbbításhoz szükséges cím (e-mail cím).

Összefoglaló áttekintésben:

• Bizonylat sorszáma,
• Szolgáltatás megnevezése és részletezései,
• Számlázási név,
• Számlázási cím (számla esetében),
• Fizetési mód,
• Dátum és határidők,
• E-mail cím,
• Egészségpénztári azonosító (esetlegesen),
• Biztosítótársaság által kiadott azonosító (esetlegesen).

Adatok tárolási helye

Adatbázisban és a levelezőrendszerben.

Időtartama

A számlát, mint adathordozót 8 évig kötelesek vagyunk megőrizni. (ld. 2000. évi C. törvény a Számvitelről 169. §)

Példa

A megrendelésről számlát állítunk ki.

Az érintettek köre

Vásárlók

Célja

Megrendelés fogadása, visszaigazolása,

Jogalap

Szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) b))

Amennyiben a megrendelő nem magánszemély, hanem szervezet (a megadott személyes adatok kapcsolattartói adatok), úgy az adatkezelés jogalapja jogos érdek [GDPR 6. cikk (1) f)]

Kezelendő adatok köre

• Megrendelő/kapcsolattartó vezetékneve;
• Megrendelő/kapcsolattartó keresztneve;
• Megrendelő/kapcsolattartó e-mail címe;
• Megrendelő/kapcsolattartó telefonszáma (opcionális);
• Megrendelt termékek, szolgáltatások;
• Fizetési mód;
• Megrendelési megjegyzés;
• Kuponkód és kedvezmény mértéke, logikája.
• Megrendelési jegyzet,

Technikai információs adatok:

• Rendelés leadásának dátuma;
• Rendelés állapota;
• Vendég státusz vagy felhasználói fiók jogosultsági állapota;
• További jogosultsági beállítások;
• Megrendelés státusza,
• Webshop applikáció neve, ahol a rendelés leadása történt ("Üzleti Fellendules WebshopApp").

Levélküldésből adódó adatkezelés:

A vásárlási folyamat sikerességéről automatikus e-mail értesítések kerülnek kiküldésre. Ezek az értesítések a következő címzettek számára kerülnek továbbításra:

• A vásárlónak visszaigazoló e-mail formájában,
• Az Adatkezelőnek,
• Egy technikai e-mail címre, amely kizárólag a folyamat naplózására szolgál.

A rendszer ellenőrzi, hogy az e-mail értesítők sikeresen kiküldésre kerültek-e. Ezzel kapcsolatban a következő adatokat és információkat rögzítjük:

• E-mail tárgya,
• E-mail kiértesítés tartalma (űrlapadatok és technikai információk),
• E-mail elküldésének státusza (el küldött / sikertelen),
• A sikeres levélküldés időpontja.

Adatok tárolási helye

Adatbázisban, levelezőrendszerben és biztonsági mentésekben.

Időtartama

A vásárlástól számított 5 év elteltével kerül törlésre.

Példa

A vásárló sikeresen leadja rendelését a webshopban.

Az érintettek köre

A weboldal felhasználói

Célja

A szolgáltató brandértékének növelése és a felhasználói élmény javítása.

Jogalap

Az adatkezelő jogos érdekeinek érvényesítése miatt szükséges (GDPR 6. cikk (1) f))

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen.

Kezelendő adatok köre

Sötét mód állapota ("light" = világos, "dim" = kellemes, "dark" = sötét)

Adatok tárolási helye

Felhasználói eszközön (local storage).

Időtartama

A weboldal témabeállítása manuálisan törölhető vagy Önnek lehetősége van automatizált eszközökkel is gyakorolni tiltakozáshoz való jogát. Ehhez csak kattintson az oldalsávon elhelyezett gombokra, majd zárja be a böngészőablakot. (Ön ekkor sikeresen tiltakozik az adatkezelés ellen. A gombra való kattintással minden tiltakozás tárgyát képző adatot programozottan törlünk.)

Megjegyzés

Ezt az adatkezelést az alábbi indokok miatt telepítettük az érintett hozzájárulása (GDPR 6. cikk (1) a)) helyett az adatkezelő jogos érdekére (GDPR 6. cikk (1) f)):

• Hozzájárulás alkalmazása esetén minden oldalnavigációnál elveszne a téma színbeállítása, ez pedig
  • a nyilatkoztatás kikényszerítéséhez vezetne, amit kerülni szerettünk volna, továbbá
  • jelentősen rombolná a felhasználói élményt, ezáltal
  • visszaszorítaná a brand piaci pozicionálását a piacon, mint minőségi szolgáltató. Továbbá
• Az információ böngészőbe történő tárolása mindössze 4 byte-ot foglal el és más funkció vagy cél megvalósítására nem alkalmas. Továbbá
• Az adat végleges törlési lehetőségét is megvalósítottuk, automatikus tiltakozási joggyakorlás révén.

Példa

A weboldalon a felhasználó kiválaszthatja, hogy világos, kellemes vagy sötét módban szeretne böngészni és ezt a rendszer megjegyzi, így nem kell újra beállítani.

Az érintettek köre

A weboldal felhasználói

Célja

Biztosítani a vásárlók kosárba tett termékeinek és vásárlási szándékainak megfelelő kezelését.

Jogalap

Az adatkezelő jogos érdekeinek érvényesítése miatt szükséges (GDPR 6. cikk (1) f))

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen.

Kezelendő adatok köre

Kosár munkamenet (session) – A kosár munkamenetet a szerver vezeti, amely azonosítja a felhasználó egyedi munkamenetét és hozzákapcsolja a kosárba tett termékeket.

Adatok tárolási helye

Felhasználói eszközön ("fellendules" nevű süti).

Időtartama

A munkamenet végével törlődik.

Példa

A felhasználó folytatja a vásárlási folyamatot és a rendszer emlékszik mit tett a kosarába.