Jelen tájékoztató Fazekas János egyéni vállalkozó (a továbbiakban: „adatkezelő”) webshopjának tevékenységének keretében végzett és felmerülő valamennyi adatkezelési cél tekintetében, az érintettek személyes adatainak kezelésére vonatkozó általános információkat tartalmazza. Jelen általános adatkezelési tájékoztató közzétételre kerül az adatkezelő www.colobroox.com internetes weboldalán.
Jelen általános adatkezelési tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016/679 Rendelete (a továbbiakban: „GDPR” vagy „általános adatvédelmi rendelet”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Info tv.”), továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság és az unió illetékes szervei által kiadott iránymutatások, ajánlások alapján készült, tekintettel az adatkezelő által végzett adatkezelési tevékenységre.
Az adatkezelő tevékenysége során – (szerződéses) jogviszonyai tekintetében – önálló adatkezelőként jár el.
Az adatkezelő szerződéses ajánlatának megtételes során ún. egyedi adatkezelési tájékoztatót bocsát az érintettek rendelkezésére.
Az adatkezelő adatai
Név: Fazekas János egyéni vállalkozó
Székhely: 4440 Tiszavasvári, Arany János utca 17
Adószám: 73810252-1-35
Nyilvántartási száma: 58488447
Telefonszám: +36 30 387 8697
E-mail: colobroox@gmail.com
Weboldal: https://www.colobroox.hu
Az adatkezelő nem rendelkezik az ügyfélforgalom számára fenntartott irodával vagy ügyfélszolgálattal.
További adatkezelők:
Bankkártyás fizetés szolgáltatója
Stripe, Inc.
185 Berry Street, Suite 550,
San Francisco, CA 94107
USA
Weboldal: www.stripe.com
Adatvédelmi tájékoztató: Privacy Policy – Hungary | Stripe | Hungary
Email: info@stripe.com
Számlázási szoftver szolgáltató
Számlázz.hu
Postacím: KBOSS.hu Kft.,
1031 Budapest, Záhony utca 7/C.
Magyarország
Weboldal: www.szamlazz.hu
Adatvédelmi tájékoztató: Számlázz.hu – Adatvédelem (szamlazz.hu)
Email: info@szamlazz.hu
Tárhelyszolgáltató
Cégnév: Enterprise Solutions Kft.
Székhely: 4024 Debrecen Varga utca 23.
Cégjegyzékszám: 09-09-016357
Adószám: 14633122-2-09
Weblap: www.enso.hu
Képviselő és adatfelelős: Szabados László
Telefon: 06 30 224 8307
1. Adatkezelési célok
1.1. Az adatkezelő különösen az alábbi célok érdekében végez(het) adatkezelést:
a) szerződéses partnerek adatainak kezelése a szerződés teljesítése céljából;
b) hírlevél küldés és gazdasági reklám küldési tevékenység végzése céljából;
c) lehetséges ügyfelek kapcsolattartási adatai;
d) uniós jogban vagy magyar jogban előírt kötelezettség teljesítése érdekében (pl. iratmegőrzési kötelezettség teljesítése érdekében);
e) az ügyfelekkel szemben fennálló követelések érvényesítése érdekében;
f) az adatkezelővel szemben indított eljárásokban – az ellenérdekű fél által megadott személyes adatok tekintetében – az adatkezelő védekezése, jogainak érvényesítése érdekében végzett adatkezelés;
1.2. További adatkezelési cél felmerülése esetén az adatkezelő az egyedi adatkezelési tájékoztatóban nyújt információkat az egyes érintetteknek.
2. A személyes adatok forrásai
2.1. Adatkezelő az általa kezelt személyes adatokat különösen az alábbi forrásokból kaphatja/szerezheti meg:
a) az érintett avagy nevében/képviseletében eljárásra jogosult személy;
b) az adatkezelővel kapcsolatban kerülő természetes és jogi személyek, jogi személyiséggel nem rendelkező szervezetek és azok képviselői által rendelkezésére bocsátott személyes adatok, iratok;
c) nyilvános adatbázisok (például egyéni vállalkozók nyilvántartása);
d) az adatkezelő által indított (jogi) eljárás esetén az ügyben eljáró közjegyző, bíróság/hatóság, végrehajtó;
e) szabálysértési vagy büntetőeljárás esetén, az eljáró nyomozóhatóság;
f) az adatkezelővel szemben megindításra kerülő bármely eljárásban az ellenérdekű fél által az eljárásban megadott/közölt személyes adatok az adathordozó típusától függetlenül;
3. Az adatkezelés jogszerűsége és a lehetséges jogalapok
3.1. Az adatkezelő az adatkezelés jogszerűségét adatkezelési célonként biztosítja a teljes adatkezelési folyamat során. Mindez azt jelenti, hogy minden adatkezelés – célonként – meg kell, hogy feleljen az elszámoltathatóság és átláthatóság követelményének.
3.2. Az adatkezelés minden szakaszában, adatkezelési célonként fenn kell állnia a GDPR-ban meghatározott adatkezelési jogalapok valamelyikének, melyet az adatkezelő köteles igazolni.
3.3. Az adatkezelés jogszerűsége megállapítható, amennyiben a GDPR 6. cikk (1) bekezdésében foglalt jogalapok közül legalább egy teljesül. Ellenkező esetben az adatkezelés jogellenes.
3.4. Az adatkezelő automatizált adatkezelésen alapuló döntéshozatal érdekében nem végez adatkezelési tevékenységet, profilalkotást nem végez. Az adatkezelő személyes adatokat nem továbbít más országba, ilyen kötelezettséget keletkeztető szerződéssel nem rendelkezik.
3.5. Az adatkezelő által tervezett és végzett adatkezelések jogalapjai (hivatkozási alapok) különösen az alábbiak lehetnek :
a) az érintett hozzájárulása egy vagy több konkrét adatkezelési célhoz (például hírlevél feliratkozás);
b) szerződéses jogalap;
– 1. aleset: az adatkezelésre olyan szerződés teljesítéséhez van szükség, melyben az érintett természetes személy maga is szerződő fél (ilyennek minősül például a vásárló), vagy
– 2. aleset: szerződés megkötése érdekében, az érintett megkeresése alapján és kérésére történő előzetes lépések megtétele érdekében szükséges (például ha az érintett – webshopon vásárlás céljából – megkeresi az adatkezelőt)
c) jogi kötelezettség teljesítése érdekében (uniós vagy magyar jog alapján);
d) jogos érdek fennállása esetén, amennyiben az adatkezelő vagy harmadik személy jogos érdekeinek érvényesítése megelőzi az adatkezeléssel érintett jogait és érdekeit (például az adatkezelő bármely fennálló követelése tekintetében, a követelésnek az adatkezelő javára történő érvényesítéséhez fűződő érdek);
3.6. Az adatkezelő felhívja az érintettek figyelmét, hogy a fentiekben foglaltak nem jelentenek kötelező sorrendiséget. Az adatkezelés jogalapjaként azt a jogalapot kell megjelölni, amely a leginkább jellemzi az adott adatkezelés célját. Az adatkezelés jogalapját adatkezelési célonként kell meghatározni, valamint az adatkezelés célja és jogalapja az adatkezelés egyes szakaszaiban változhat, illetve az egyes személyes adatok kezelése egymástól különböző célok és jogalapok szerint is történhet egyidejűleg.
3.7. Az adatkezelő ezért felhívja az érintettek figyelmét, hogy egy adott személyes adat (pl. név, születési név, lakcím vagy kapcsolattartási adatok stb.) kezelésének egyszerre több célja is lehet, ezt nevezzük többszörös adatkezelési jogalapnak. Ennek az egyes érintetti jogok (törléshez való jog és korlátozáshoz való jog) gyakorlása tekintetében van jelentősége.
3.8. Az adatkezelő eljárása során nem kér különleges adatot (különleges adat: faji vagy etnikai származás, politikai vélemény, vallási vagy világnézeti meggyőződés, szakszervezeti tagság, továbbá az egészségi állapotra vagy szexuális életre vonatkozó adatok), az adatkezelő tehát ilyen adat megadására nem hívja fel az érintettet sem levélben, sem telefonon, sem személyesen, ide nem értve azt az esetet, ha különleges adat felvételét uniós vagy magyar jog, kötelező jelleggel írja elő az adatkezelő számára. Az adatkezelő tájékoztatja az érintetteket, hogy jelen általános adatkezelési tájékoztató kiadás idején nincs olyan uniós vagy magyar jogszabály, mely az adatkezelő számára különleges adat kezelését kötelezően előírná.
3.9. Amennyiben a fentiek ellenére, az érintett az adatkezelőnek különleges adatot ad meg vagy ilyen adatot tartalmazó iratot ad át/tesz elérhetővé és megismerhetővé vagy közöl, úgy az adatkezelő az ilyen adatot tartalmazó eredeti dokumentumot az érintettnek visszaküldi, arról másolatot nem készít, illetve azt megsemmisíti, kivéve ha az ilyen adatokat az érintett által az adatkezelővel szemben megindított eljárásokban, maga az érintett tette megismerhetővé, ebben az esetben, ha a különleges adat az adatkezelő jogainak megóvása vagy az eljárásban történő védekezéséhez szükséges, a különleges adat kezelésére kizárólag jogos érdek jogalapon kerülhet sor, amennyiben az adatkezelő által elvégzett érdekmérlegelési teszt ezt alátámasztja.
3.10. Az adatkezelővel szemben megindított eljárás(ok)ban előterjesztett beadványokban az érintett által megadott személyes adatokat az adatkezelő a GDPR 6. cikk (1) bekezdés f) pontja alapján (jogos érdek) kezeli. Az ezen szervek eljárásai során keletkezett okiratok tárolása az adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez, illetve védelméhez, mint adatkezelési célhoz szükségesek. Ebből következően az ezen szervek eljárásából származó és így kezelt személyes adatok a GDPR 17. cikk (3) bekezdés e) pontjára hivatkozással – erre irányuló kifejezett kérelme ellenére – sem törölhetők.
4. Az egyes konkrét adatkezelési célok – Adatkezelő a következő célokból kezeli az ön személyes adatait
4.1. Szerződéskötést megelőző lépések megtétele céljából végzett adatkezelés – amikor ön felveszi a kapcsolatot az adatkezelővel
4.1.1. Ezen adatkezelési célhoz tartoznak mindazon adatkezelések, amik a szerződéskötést megelőzően bizonyos lépéseknek az ön kérésére történő megtételéhez szükségesek.
4.1.2. Ilyen eset lehet különösen, ha ön érdeklődik, tájékozódik az adatkezelő által nyújtott szolgáltatások iránt. Felveszi a kapcsolatot az adatkezelővel. Kapcsolatfelvételre sor kerülhet e-mailben vagy telefonon.
E-mailben történő kapcsolatfelvétel esetén
4.1.3. E-mailben történő kapcsolatfelvételre sor kerülhet közvetlenül az adatkezelő e-mail címére történő elektronikus üzenet küldésével.
4.1.4. Az e-mail cím abban az esetben minősül(het) személyes adatnak, ha az tartalmazza az érintett családi és utónevét bármely kombinációban, vagy egyébként olyan tartalommal bír, amely alapján egyértelműen és kétséget kizáróan lehet következtetni az érintettre. Ugyanez irányadó abban az esetben is, ha az érintett e-mail címe önmagában nem eredményezi az azonosíthatóságát, de a levelező programba vagy a Microsoft Teams vagy a Messenger alkalmazásba beírva az e-mail címet a rendszer automatikusan hozzárendeli az érintett nevét.
4.1.5. Az így megadott személyes adatokat az adatkezelő szerződés megkötése érdekében, az ön megkeresése alapján és kérésére történő előzetes lépések megtétele érdekében kezeli.
4.1.6. A kezelt személyes adatok köre: az ön által megadott személyes adatok, pl. név, e-mail cím, telefonszám, cím vagy bármely olyan adat, amely közvetlenül kapcsolatba hozható önnel, a személyével;
4.1.7. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja – szerződéses jogalap 2. aleset;
4.1.8. A személyes adatok kezelésének időtartama: Amennyiben az ön megkeresése alapján nem jön létre üzleti kapcsolat, tehát nyilvánvalóvá válik, hogy ön nem kívánja igénybe venni az adatkezelő szolgáltatásait (pl. az ajánlatot nem fogadja el, az ajánlatra nem reagál, a továbbiakban nem keresi az adatkezelőt stb.) a megadott személyes adatai törlésre kerülnek, mégpedig az erre utaló tény/körülmény bekövetkezésétől számított 10 munkanapon belül.
Telefonon történő kapcsolatfelvétel esetén
4.1.9. Amennyiben a megadott telefonszámon ön felhívja az adatkezelőt, a hívás során a telefonkészülék kijelzőjén megjelenik az ön telefonszáma. A bemutatkozás során pedig az adatkezelő az ön nevét is megismeri.
4.1.10. Az így megadott személyes adatokat az adatkezelő szerződés megkötése érdekében, az ön megkeresése alapján és kérésére történő előzetes lépések megtétele érdekében kezeli.
4.1.11. A kezelt személyes adatok köre: az ön által megadott személyes adatok, pl. név, e-mail cím, telefonszám, cím vagy bármely olyan adat, amely közvetlenül kapcsolatba hozható önnel, a személyével;
4.1.12. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja – szerződéses jogalap 2. aleset;
4.1.13. Az adatkezelés időtartama
4.1.14. Az adatkezelés addig tart, amíg észszerűen számítani lehet webshopos vásárlásra.
4.1.15. Amennyiben már a telefonhívás alapján nyilvánvalóvá válik, hogy további kapcsolatfelvételre várhatóan nem kerül sor, tehát az adatkezelő szolgáltatásait ön valószínűsíthetően a jövőben nem kívánja igénybe venni, akkor az adatkezelő a hívást követően törli a hívás listából a telefonszámot, illetve az ön nevét nem rögzíti semmilyen formában.
4.1.16. Amennyiben az adatkezelő számára a későbbiek során válik egyértelműen nyilvánvalóvá, hogy ön nem kívánja igénybe venni az adatkezelő szolgáltatásait, tehát nem kerül sor vásárlásra a webshopban, az ön személyes adatai törlésre kerülnek, mégpedig az erre utaló tény/körülmény bekövetkezésétől számított 10 munkanapon belül.
4.2. Általános Hírlevél küldés céljából történő adatkezelés
4.2.1. Az adatkezelő általános hírlevélküldés keretében az ön előzetes hozzájárulása alapján, az ön által megadott névre és e-mail címre a saját termékeire vonatkozóan küld direkt marketing tartalmú (gazdasági reklám) üzeneteket. Az általános hírlevél küldés célja, hogy az arra feliratkozók értesüljenek az aktuális eseményekről, akciókról, új szolgáltatásokról, termékekről, ajánlatokról mind az adatkezelő vonatkozásában.
4.2.2. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, vagyis az ön hozzájárulása.
4.2.3. A hozzájárulás megadható az adatkezelő weboldalán, az erre szolgáló elektronikus űrlap kitöltésével. A hozzájárulás bármikor visszavonható, a hírlevélben található leiratkozási linkre kattintva, valamint a következő címeken: i) e-mail: colobroox@gmail.com, ii) postacím: 4400 Tiszavasvári, Arany János utca 17;
4.2.4. A kezelt adatok köre: név, e-mail cím, a hozzájárulás időpontja, a hozzájárulás ténye;
4.2.5. Az adatkezelés időtartama: a hozzájárulás visszavonásáig, de legfeljebb az utolsó hírlevél megnyitástól számított 36 hónapig; Visszavonás esetén az azt megelőző adatkezelés nem válik jogellenessé.
4.2.6. Adatkezelő a hírlevél küldése érdekében adatfeldolgozóként a következő szolgáltatót veszi igénybe: MailerLite, Inc., a Delaware corporation at 548 Market St, PMB 98174, San Francisco, CA 94104-5401, United States).
4.2.7. Az adatfeldolgozó weboldalán közzétett kiegészítő szerződéses rendelkezések alapján megfelel a GDPR-ban foglalt követelményeknek. A kiegészítő szerződéses feltételekről részletesen az alábbi linken tájékozódhat:
https://www.mailerlite.com/legal/data-processing-agreement?_gl=1*61bj78*_up*MQ..&gclid=Cj0KCQjwwISlBhD6ARIsAESAmp7xTCiBei55_lDDFnQ6OCqcSXr8xvesrH5mIn_g58kjg2tF2vtkPZIaAo6sEALw_wcB
4.3. A hírlevélre feliratkozókkal kapcsolatos nyilvántartási kötelezettség céljából végzett adatkezelés
4.3.1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése alapján köteles a hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezetni.
4.3.2. A kezelt adatok köre: név, e-mail cím, a hozzájárulás (feliratkozás) időpontja, a feliratkozás ténye;
4.3.3. Az adatkezelés jogalap: GDPR 6. cikk (1) bekezdés c) pontja – vagyis jogi kötelezettség;
4.3.4. Az adatkezelés időtartama: A hozzájárulás visszavonásáig, de legfeljebb az utolsó hírlevél megnyitástól számított 36 hónapig;
4.4. Webshopból vásárlás kötelezettség céljából történő adatkezelés
4.4.1. Személyes adatok kezelésére ebben az esetben azért van szükség, hogy az Ön vásárlása megfelelően teljesítésre kerüljön, illetve a vásárlást követően az adatkezelő megtegye a szükséges lépéseket.
4.4.3. A szerződésben legalább a következő személyes adatok kerülnek rögzítésre (kezelt adatok köre): az ön családi és utóneve, címe, kapcsolattartásra szolgáló e-mail címe, telefonszáma, számla fogadásra alkalmas e-mail;
4.4.4. Az adatkezelés jogalapja: GPR 6. cikk (1) bekezdés b) pontja – szerződés teljesítése
4.4.5. Az adatkezelés időtartama: a vásárlástól számított 5 év;
4.5. Számviteli bizonylat megőrzési kötelezettség céljából történő adatkezelés
4.5.1. Számviteli bizonylat alatt kell érteni a Számviteli törvény 166. § (1) bekezdése alapján minden olyan az adatkezelő gazdálkodó által kiállított, készített, illetve a gazdálkodóval üzleti vagy egyéb kapcsolatban álló természetes személy vagy más gazdálkodó által kiállított, készített okmány (számla, szerződés, megállapodás, kimutatás, hitelintézeti bizonylat, bankkivonat, jogszabályi rendelkezés, egyéb ilyennek minősíthető irat) – függetlenül annak nyomdai vagy egyéb előállítási módjától -, amely a gazdasági esemény számviteli elszámolását (nyilvántartását) támasztja alá.
4.5.2. A Számviteli törvény 166. § (6) előírja, hogy a számviteli bizonylatokon az adatok időtállóságát a 169. §-ban meghatározott megőrzési időn belül biztosítani kell.
4.5.3. A kezelt személyes adatok köre
– Számla esetén: a számlán szereplő családi és utónév, cím;
– Egyéb számviteli bizonylat (pl. szerződés) esetén: a bizonylatban rögzített személyes adatok (pl. családi és utónév, lakcím, e-mail cím stb.);
4.5.4. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja – jogi kötelezettség teljesítése;
4.5.5. Az adatkezelés időtartama (bizonylatmegőrzési kötelezettség)
– A Számviteli törvény 169. § (1) A gazdálkodó az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni.
– (2) A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
– (3) A szigorú számadású bizonylatok rontott példányaira is vonatkozik a (2) bekezdés szerinti megőrzési kötelezettség.
4.5.6. Minden ilyen esetben az adatkezelő nem hagyhat fel az ebből a célból történő adatkezeléssel, tehát a jogszabályban előírt megőrzési határidőn belül a személyes adatok kezelését nem szűntetheti meg és nem korlátozhatja, vagyis a GDPR 17. cikk (3) bekezdése nem alkalmazható.
4.6. Számlaadási kötelezettség teljesítése céljából végzett adatkezelés
4.6.1. Az adatkezelőt az Áfa tv. 159. § (1) bekezdése alapján számlakibocsátási kötelezettség terheli.
4.6.2. A számla az Áfa tv. 169. § e) bek. alapján kötelezően tartalmazza a következő személyes adatokat: a szolgáltatást igénybe/költségviselő vevő érintett neve és címe; Ezek hiányában az adatkezelő nem tud eleget tenni számlakibocsátási kötelezettségének.
4.6.3. A kezelt személyes adatok köre: az ön családi és utóneve és címe;
4.6.4. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja – jogi kötelezettség teljesítése;
4.6.5. Az adatkezelés időtartama
– Áfa tv. 179. § (1) Minden személy, szervezet, aki (amely) e törvényben szabályozott jogot gyakorol, illetőleg akire (amelyre) e törvény kötelezettséget állapít meg, köteles az adómegállapítás hiánytalan és helyes volta ellenőrizhetőségének érdekében az általa vagy nevében kibocsátott, valamint a birtokában levő vagy egyéb módon rendelkezésére álló okiratot legalább az adó megállapításához való jog elévüléséig megőrizni.
– Az adatkezelő az Áfa tv. szerinti okiratokat az adó megállapításához való jog elévüléséig őrzi meg.
– Art. 202. § [Az adómegállapításhoz való jog elévülése]: (1) Az adó megállapításához való jog annak a naptári évnek az utolsó napjától számított öt év elteltével évül el, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni. A költségvetési támogatás igényléséhez, a túlfizetés visszaigényléséhez való jog – ha törvény másként nem rendelkezik – annak a naptári évnek az utolsó napjától számított öt év elteltével évül el, amelyben az annak igényléséhez való jog megnyílt.
4.7. Szerver naplózás céljából végzett adatkezelés
4.7.1. A www.colobroox.com weboldal látogatása során a látogatói adatokat a rendszer automatikusan rögzíti (naplózza). A honlap látogatása során a látogatói adatok automatikus rögzítésével a szolgáltatások működésének ellenőrzése történik.
4.7.2. A keletkezett adatokat a naplóállományok elemzése során más adatokkal az adatkezelő nem kapcsolja össze, azok kizárólag statisztikai célt szolgálnak.
4.7.3. Az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja alapján, Ekertv. 13/A. § (3) bekezdése]. Jogos érdek: működés ellenőrzésének képessége, mely a szolgáltatás nyújtásához szükséges.
4.7.4. A kezelt adatok köre: IP cím, URL, Hivatkozási URL, Kilépő URL, Böngésző típusa, Operációs rendszer, Dátum/idő, Weboldal kérések, Weboldal és szolgáltatás hibaüzenetek.
4.7.5. Az adatkezelés időtartama 2 év.
4.7.6. Az adatok feldolgozását, mint adatfeldolgozó a tárhelyszolgáltató végzi (Enterprise Solutions Kft, 4024 Debrecen Varga utca 23., +06 20 399 7534, laszlo.szabados@enso.hu)
4.8. Cookie („süti”) kezelés céljából végzett adatkezelés
4.8.1. Tájékoztatás
A cookie-k („sütik”) információcsomagok, melyeket a szolgáltató webszervere a weboldal igénybevétele során küld a felhasználó eszközére a böngészőn keresztül. A cookie-k fő célja, hogy a felhasználó adatait a honlappal kapcsolatos tevékenységének elemzése érdekében rögzítse. Ha a böngésző visszaküld egy korábban elmentett cookie-t, a cookie-t kezelő szolgáltató – statisztikai célból – összekapcsolhatja az felhasználó aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag saját tartalma tekintetében, egyedileg nem azonosítható formában.
A cookie-k lehetővé teszik, hogy a weboldal felismerje a korábbi látogatókat. A cookie-k tehát segítik az adatkezelőt a weboldal optimalizálásában, azaz abban, hogy a weboldal szolgáltatásait a felhasználók szokásának megfelelően alakítsa ki.
4.8.2. A www.colobroox.com weboldal által használt sütik:
a) Az elengedhetetlen cookie-k szükségesek az oldal alapvető funkcióinak engedélyezéséhez, mint például a biztonságos bejelentkezés vagy a hozzájárulási beállítások módosítása. Ezek a sütik nem tárolnak személyes azonosításra alkalmas adatokat.
b) A funkcionális cookie-k segítenek bizonyos funkciók végrehajtásában, mint például a webhely tartalmának megosztása közösségi média platformokon, visszajelzések gyűjtése és egyéb, harmadik féltől származó funkciók.
c) Az analitikai sütiket arra használjuk, hogy megértsük, hogyan lépnek kapcsolatba a látogatók a weboldallal. Ezek a cookie-k segítenek információt szolgáltatni olyan mutatókról, mint a látogatók száma, a visszafordulási arány, a forgalom forrása stb.
d) A teljesítmény-cookie-k a weboldal kulcsfontosságú teljesítményindexeinek megértésére és elemzésére szolgálnak, ami segít jobb felhasználói élményt nyújtani a látogatóknak.
e) A hirdetési cookie-k arra szolgálnak, hogy a látogatók személyre szabott hirdetéseket kapjanak a korábban meglátogatott oldalak alapján, és elemezzék a hirdetési kampányok hatékonyságát.
4.8.3. A sütiket bárki törölheti saját számítógépéről, illetve letilthatja a böngészőben a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség. Amennyiben ezek a beállítások megváltoztatásra kerülnek lehetséges, hogy bizonyos funkciók vagy sajátosságok nem fognak rendeltetésszerűen működni.
A cookie-król részletesebb tájékoztatót és további információt a következő oldalakon lehet találni: www.nopara.org, a www.youronlinechoices.com/hu/, illetve a http://www.allaboutcookies.org.
4.8.4. Az adatkezelés célja ebben az esetben a www.colobroox.com weboldal felhasználók aktuális munkamenetének azonosítása, a fent részletezett adatok eltárolása annak érdekében, hogy a felhasználói élményt javítsa, kényelmesebbé tegye.
4.8.5. Az adatkezelés jogalapja az elengedhetetlen sütik esetén: GDPR 6. cikk (1) bekezdés f) pont – vagyis az adatkezelő jogos érdeke;
4.8.6. Az adatkezelés jogalapja a további sütik esetében: GDPR 6. cikk (1) bekezdés a) pontja, tehát az ön hozzájárulása;
4.8.7. Az adatkezelés időtartama: az egyes sütik érvényességi idejének lejártáig;
4.9. Közösségi oldalak fenntartása és működtetése céljából végzett adatkezelés
4.9.1. A Colobroox.com webshop népszerűsítése és ismeretterjesztés céljából az adatkezelő a Facebook közösségi oldalon saját nyilvános oldalt tart fenn.
4.9.2. A közösségi oldalakon a www.colobroox.com weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása történik, illetve lehetőség biztosítása a megosztott tartalmak „lájkolására”, követésére, feliratkozásra, ezáltal az adatkezelő által nyújtott termékek népszerűsítése történik.
4.9.3. A kezelt adatok köre: Facebook közösségi oldalon regisztrált név, illetve nyilvános profilkép;
Tájékoztatás a közös adatkezelésről a Facebook oldalakkal kapcsolatban
4.9.4. A Meta-termékek, köztük a Facebook-oldalak („Oldalak”) használata során a Meta gyűjti és felhasználja a Meta Adatvédelmi szabályzatának „Milyen jellegű adatokat gyűjtünk?” című részében ismertetett adatokat.
4.9.5. Az oldalak adminisztrátorainak, tehát az adatkezelőnek is a Meta statisztikai és elemzési adatokat biztosít, amelyek segítségével átláthatja, milyen jellegű műveleteket végeznek a látogatók az oldalain („Oldalelemzések”).
4.9.6. Az Oldalelemzések funkció az általános trendeket mutatja az oldalak adminisztrátorainak a személyes adatok felfedése nélkül (ugyanakkor előfordulhat, hogy egy oldal adminisztrátora össze tudja kötni a profilképedet az oldalkedveléseiddel az „Elemzések” funkción belül, ha kedvelted az adott oldalt, és nyilvánosra állítottad az oldalkedveléseidet).
4.9.7. Az elemzési adatok kezelése tekintetében a Meta Ireland és az adatkezelő közös adatkezelőnek minősülnek.
4.9.8. A közös adatkezelésre vonatkozó megállapodásról bővebben az alábbi linkeken olvashat:
https://www.facebook.com/legal/terms/information_about_page_insights_data
https://www.facebook.com/legal/terms/page_controller_addendum
4.9.9. A Meta Ireland gondoskodik róla, hogy rendelkezzen jogalappal az Elemzési adatok kezeléséhez a Meta Ireland Adatvédelmi szabályzatában foglaltak szerint (lásd a „Jogalapra vonatkozó információk” című részt. Amennyiben jelen Oldalelemzési függelék másként nem rendelkezik, Ön és a Meta Ireland közül a Meta Ireland felel a GDPR értelmében fennálló vonatkozó kötelezettségeknek való megfelelésért az Elemzési adatok kezelésével kapcsolatban (ideértve többek között a GDPR 12. és 13. cikkét, a GDPR 15–21. cikkeit és a GDPR 33. és 34. cikkét). A Meta Ireland megfelelő technikai és szervezési intézkedéseket foganatosít annak érdekében, hogy biztosítsa az adatkezelés biztonságát a GDPR 32. cikke szerint. Ebbe beletartoznak az alábbi (időről időre például a technológiai fejlődés követése érdekében frissített) Mellékletben felsorolt intézkedések. A Meta Ireland Elemzési adatok kezelésében részt vevő valamennyi munkatársát megfelelő kötelezettségek terhelik az Oldalelemzési adatok titkosságának megőrzésére vonatkozóan.
4.10. Weboldal látogatottság mérés és webanalitika céljából végzett adatkezelés
4.10.1. A www.colobroox.com weboldal látogatottsági és egyéb webanalitikai adatainak független mérését külső szolgáltatóként a Google Analitics szervere segíti. 2023. július 1-től csak a GA4-tulajdonok gyűjtenek adatokat.
4.10.2. A Google a Google Analytics adatfeldolgozójaként tevékenykedik. Ez szerepel a Google Ads Adatfeldolgozási feltételeiben is, amelyek minden, a Google-lal közvetlen szerződésben álló Google Analytics-ügyfél számára hozzáférhetők.
4.10.3. A Google Analytics a GDPR rendelkezéseinek értelmében adatfeldolgozónak számít, mivel adatokat gyűjt és dolgoz fel az ügyfelei nevében az ügyfelek utasításai szerint. Ügyfeleink adatkezelők, akik minden jogot fenntartanak az adatok mindenkori gyűjtésével, megőrzésével és törlésével, valamint a hozzájuk való hozzáféréssel kapcsolatban. A Google csak a Google Analytics-ügyfelekkel kötött szerződések feltételei, valamint a termékeinek a kezelőfelületén az ügyfelek által megadott beállítások szerint használhatja az adatokat.
4.10.4. A Google Analytics belső cookie-kat, az eszközzel/böngészővel, az IP-címmel, illetve a webhelyen/alkalmazásban végzett tevékenységekkel kapcsolatos adatokat gyűjt. Ezeket az adatokat azért gyűjti, mert ezek alapján az adatok alapján tudja mérni, illetve statisztikai jelentésekben rögzíteni a felhasználók által az olyan webhelyeken és/vagy alkalmazásokban végzett műveleteket, amelyek a Google Analytics szolgáltatást használják.
4.10.5. Az Analytics a beállításoktól függetlenül legfeljebb 26 hónapig őrzi meg a Google-jelek adatait. Alapértelmezés szerint a Google bejelentkezési adatok 26 hónap után lejárnak. Azonban ha az Analytics Adatmegőrzés beállításának értéke kevesebb mint 26 hónap, a Google bejelentkezési adatokra ez a rövidebb időkeret fog vonatkozni.
4.10.6. További információ az alábbi linken:
https://support.google.com/analytics/answer/6004245?hl=hu#zippy=%2Ca-google-analytics-az-%C3%A1ltal%C3%A1nos-adatv%C3%A9delmi-rendelet-gdpr-vonatkoz%C3%A1s%C3%A1ban%2Ca-google-analytics-%C3%A1ltal-gy%C5%B1jt%C3%B6tt-adatok%2Caz-adatok-meg%C5%91rz%C3%A9si-t%C3%B6rl%C3%A9si-%C3%A9s-hordozhat%C3%B3s%C3%A1gi-be%C3%A1ll%C3%ADt%C3%A1sai%2Ca-google-analytics-a-lei-geral-de-prote%C3%A7%C3%A3o-de-dados-lgpd%2Cmire-haszn%C3%A1ljuk-az-adatokat%2Cadatv%C3%A9delem-%C3%A9s-biztons%C3%A1g
4.10.7. Az adatkezelő az így kezelt adatokat jogos érdek jogalapon kezel, tehát az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja. Az adatkezelőnek jogos érdeke fűződik ahhoz, hogy valós képet kapjon weboldalának látogatottságáról, az egyes aloldalakon történő kattintásokról, az eltöltött időről, a leggyakrabban látogatott oldalairól, hogy üzleti gyakorlatát ennek megfelelően optimalizálja.
4.10.8. Az adatkezelés időtartam: a Google által meghatározott ideig történik.
5. Adatok továbbítása
5.1. A személyes adatok vagy személyes adatot tartalmazó iratok továbbítására csak célhoz kötötten,
a) jogszabályban vagy szerződésben foglalt kötelezettség teljesítése érdekében,
b) az érintett kifejezett kérésére,
c) valamint az adatkezelő fennálló követelése érvényesítéséhez fűződő érdek céljából
kerül sor.
5.2. Az adatkezelő által kezelt személyes adatok – a fentiekben megjelölteken kívül – az alábbi személyek, szervezetek részére kerül(het)nek továbbításra:
a) számlázó program szolgáltatója (KBOSS.hu Kft, 1031 Budapest, Záhony utca 7/D);
b) NAV részére számlaadat szolgáltatási kötelezettség és egyéb adatszolgáltatási kötelezettség teljesítése érdekében;
c) közreműködő harmadik személynek, az adatkezelő által vállalt szerződéses szolgáltatás teljesítése érdekében (Az adatkezelő IT-szolgáltatója: Enterprise Solutions Kft, székhely: 4024 Debrecen Varga utca 23, adatkezelési tájékoztatója: https://enso.hu/adatkezelesi-tajekoztato/);
d) önálló adatkezelőként, az online fizetést biztosító társaság: Stripe Inc. (székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland), további információ: https://stripe.com
e) megkereső bíróság, hatóság részére;
f) az érintett kifejezett kérelme alapján, az általa megjelölt adattartalommal és személy(ek) részére;
g) egyéb, nemzetközi vagy hazai jog alapján fennálló kötelezettség teljesítése érdekében;
5.3. További adattovábbítás esetén, az érinettet az adatkezelő egyedileg és közvetlenül tájékoztatja.
6. Az érintettek jogai
6.1. AZ ADATKEZELŐ FELHÍVJA AZ ÉRINTETTEK FIGYELMÉT, HOGY A JELEN FEJEZETBEN RÉSZLETEZETT JOGOK NEM JELENTENEK FELTÉTLEN ÉRVÉNYESÜLÉST, tehát azok teljesíthetősége tekintetében mindig a konkrét adatkezelés vonatkozásában, az adatkezelés célja és jogalapja egyidejű vizsgálatával kell eljárni. Különös igaz ez az ún. kötelező adatkezelés esetén, amikor az adatkezelőt – tevékenységével összefüggésben – uniós vagy hazai jog kötelez valamely személyes adat kezelésére. Ez esetben a személyes adat(ok) törlése iránti kérelem nem teljesíthető.
6.2. TÁJÉKOZTATOM AZ ÉRINTETTEKET, HOGY A SZEMÉLYES ADATAIK KEZELÉSÉVEL KAPCSOLATBAN AZ ALÁBBI JOGOK ILLETIK MEG ŐKET:
a) HOZZÁFÉRÉSI JOG (MÁSOLAT IGÉNYLÉSÉRE VONATKOZÓ JOG)
Az Érintett kérelmére az adatkezelő tájékoztatást nyújt arra vonatkozóan, hogy maga, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e személyes adatait. Az érintettnek biztosítani kell, hogy – a kérésének megfelelően megismerje a következő információkat: az adatkezelés célja, a kezelt személyes adatok kategóriái, a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai, a személyes adatok címzettjei vagy címzettek kategóriái, személyes adatok forrására vonatkozó adatok, ha azt nem az érintettől gyűjtötték, az érintett jogai, miszerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, az adatkezelés kapcsán az adatvédelmi hatóságnál panasszal élhet, a személyes adatok harmadik országokba vagy nemzetközi szervezetek részére történő továbbításának ténye és a megfelelő alkalmas garanciák, automatizált döntéshozatalra kerül-e sor, vagy profilalkotás történik-e, illetve erre milyen logika alapján kerül sor, és milyen következményei lehetnek az érintettre nézve.
Másolat igénylésére vonatkozó jog
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. További másolatokért az adatkezelő ésszerű adminisztratív költséget számíthat fel. Ezen jog nem érintheti hátrányosan mások jogait és szabadságát. Erre tekintettel az adatkezelő a másolat kiadása során megismerhetetlenné tesz a másolaton minden olyan adatot, mely szerződéses vagy jogszabályi védelem alatt áll (pl. üzleti titok, banktitok, államtitok, az érinetten kívül esőre vonatkozó személyes adat stb.).
b) HELYESBÍTÉSHEZ VALÓ JOG
Az adatkezelő az érintett kérelmére haladéktalanul kijavítja, pontosítja, illetve kiegészíti az érintettre vonatkozó személyes adatokat. A helyesbítés tényéről, a helyesbített személyes adatokról – hacsak ez nem bizonyul lehetetlennek vagy nem igényel aránytalan erőfeszítést – az adatkezelő tájékoztatja a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozókat.
c) TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”)
Az érintett kérelmére az adatkezelő törli a személyes adatokat, ha
(i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat a
az adatkezelő gyűjtötte vagy más módon kezelte,
(ii) a személyes adatok kezelése jogellenes, különösen, ha az adatkezelés az adatvédelmi alapelvekkel ellentétes, megszűnt az adatkezelés célja, eltelt a személyes adatok megőrzésének időtartama, megszűnt az adatkezelés jogalapja, és nincs másik alkalmazandó jogalap,
(iii) az érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
(iv) a személyes adatok törlését jogszabály, az Európai Unió jogi aktusa, az adatvédelmi hatóság vagy a bíróság elrendeli,
(v) az érintett tiltakozik a személyes adatok kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre.
Amennyiben személyes adatok törlésére kerül sor, úgy az adatkezelő – hacsak ez nem bizonyul lehetetlennek vagy nem igényel aránytalan erőfeszítést – minden olyan címzettet tájékoztat a törléséről, akivel a személyes adatokat közölte.
Amennyiben a személyes adatot az adatkezelő nyilvánosságra hozta, és a személyes adatot törölni köteles, haladéktalanul eljár annak technikai megvalósítása érdekében. A személyes adatot az adatkezelő az esetleges biztonsági mentésekből is törölni köteles.
AZ ADATKEZELŐ NEM KÖTELES A SZEMÉLYES ADATOK TÖRLÉSÉRE, HA AZ ADATKEZELÉS
(i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog
gyakorlása céljából
(ii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
(iii) a magyar vagy Európai Uniós jogszabály által az adatkezelőre telepített, személyes adatok kezelésére irányuló kötelezettség teljesítéséhez
(iv) közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához szükséges.
d) AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG
Az érintett kérésére az adatkezelő korlátozza az adatkezelést
(i) ha az érintett vitatja az adatkezelő vagy annak adatfeldolgozója által kezelt személyes adatok pontosságát és az adatok pontossága kétséget kizáróan nem állapítható meg, amely esetben a korlátozás arra az időtartamra vonatkozik, amíg az adatkezelő ellenőrzi a személyes adatok pontosságát;
(ii) az adatkezelés jogellenes, azonban az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
(iii) az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokat a tárolás kivételével kizárólag az érintett hozzájárulásával, jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez, más természetes vagy jogi személy jogainak védelme érdekében, az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő minden olyan címzettet tájékoztat a korlátozásról, akivel a személyes adatot közölte, kivéve, ha az lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen
tájékoztatja.
e) TILTAKOZÁSHOZ VALÓ JOG
Az érintett saját helyzetével kapcsolatos okokból tiltakozhat személyes adatai kezelése ellen, ha
(i) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
(ii) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben kizárólag akkor kezelhetők tovább a személyes adatok, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, alapvető jogaival és szabadságaival szemben, avagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben az adatkezelő egyetért a tiltakozási kérelemmel, úgy megszünteti az adatkezelést és erről értesíti azokat a címzetteket is, akiknek a személyes adatokat továbbította.
f) ADATHORDOZHATÓSÁGHOZ VALÓ JOG
Az érintett kérheti, hogy az adatkezelő – a hozzájárulás alapján vagy a szerződés teljesítése érdekében történő – adatkezelés céljából rendelkezésre bocsátott személyes adatait tagolt, széles körben használt és géppel olvasható formában adja át az Érintettnek. Szintén jogában áll kérvényezni, hogy ezen adatokat egy másik adatkezelő részére továbbítsuk.
7. Kérelmek és jogorvoslatok
7.1. Kérelem és Panasztétel
7.1.1. Adatkezeléssel kapcsolatos kérelmet, illetve a személyes adatok kezelésével kapcsolatos panaszt, kifogást, az alábbi címen lehet tenni.
Fazekas János egyéni vállalkozó (postacím: 4440 Tiszavasvári, Arany János utca 17.; e-mail cím: colobroox@gmail.com)
7.2. Felügyeleti Hatóság
7.2.1. Ha az érintett nem elégedett a válasszal, illetve úgy véli, hogy méltánytalanul vagy jogellenesen kezelik az adatait, akkor jogait érvényesítheti a felügyeleti hatóságnál az alábbiak szerint.
i) a Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
ii) a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
7.2.2. Felügyeleti hatóság
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu
7.3. Peres eljárás
7.3.1. A fent írtakon túl, az érintett jogosult jogellenes adatkezelés esetén polgári pert indítani. Amennyiben vagyoni vagy nem vagyoni kárt szenvedett el, úgy kártérítési igényt érvényesíthet az adatkezelővel szemben. Bírósághoz fordulás esetén a pert az adatkezelő székhelye (Esztergom) szerint, vagy választása szerint, az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indíthatja meg.
Jelen ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ érvényes: 2023.07.03-tól