Adatkezelés - A FULFILLED életstílus.

AdatKEZELÉSI tájékoztató

1.Az adatkezelés célja és hatálya

Fulfilled Hungary Korlátolt Felelősségű Társaság (székhely: 1138 Budapest, Csavargyár utca 3. 8. em. 4. ajtó; adószám: 32160660-2-41) a továbbiakban: adatkezelő), mint adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.
Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak és követelményrendszernek, különös tekintettel a GDPR-ra és a kapcsolódó magyar adatvédelmi jogszabályokra, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság tevékenysége során kialakult adatvédelmi gyakorlatnak (lásd: http://www.naih.hu/index.html),valamint az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) elvárásainak.
Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő jelen adatvédelmi szabályzat folyamatosan elérhető a https://www.fulfilled.hu http://www.vallalkozoikieges.hu/internetes elérhetőségeken keresztül.
Adatkezelő fenntartja magának a jogot jelen adatvédelmi szabályzat bármikori megváltoztatására. Adatkezelő kötelezettséget vállal arra, hogy az esetleges változásokról kellő időben értesíti az érintetteket.
Adatkezelő a jelen adatvédelmi szabályzattal kapcsolatban felmerülő esetleges kérdéseket az Adatkezelő alábbi elérhetőségein tud fogadni:
Székhely: 1138 Budapest, Csavargyár utca 3. 8. Em. 4. Ajtó
E-mail: hello@fulfilled.hu
Adatkezelő teljes mértékben elkötelezett ügyfelei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását, ezért az esetlegesen felmerülő személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.
E Szabályzat hatálya természetes személyre vonatkozó személyes adatok Adatkezelő általi kezelésére terjed ki. Az egyéni vállalkozó, egyéni cég, őstermelő ügyfeleket, vevőket, szállítókat e szabályzat alkalmazásában természetes személynek kell tekinteni.

2.Az adatkezelő adatai
Név: Fulfilled Hungary Korlátolt Felelősségű Társaság
Székhely: 1138 Budapest, Csavargyár utca 3. 8. em. 4. ajtó
Adószám: 32160660-2-41
E-mail: hello@fulfilled.hu
Honlap: www.fulfilled.hu
Adatvédelmi felelős: A GDPR rendelet alapján az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
Az adatkezelés kizárólag a cél megvalósulásához szükséges mértékben és ideig, és kizárólag azzal a személyes adattal történik, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére egyébként alkalmas.
A fentiek szerinti adatkezelés során keletkező információkat az Adatkezelő a legnagyobb körültekintéssel, szigorúan bizalmasan, csak a szolgáltatások igénybevételéhez szükséges mértékben, illetve az ügyfelek rendelkezéseinek megfelelően kezeli, és minden törvényes eszközzel megakadályozza, hogy azokhoz illetéktelenek hozzáférjenek. Személyes adatok továbbítására kizárólag a vonatkozó törvények ilyen rendelkezése szerint, vagy az érintett hozzájárulása esetén kerül sor, az ott meghatározott terjedelemben.

3.Fogalom meghatározások, definíciók
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

4.Adatkezelő által kezelt személyes adatok köre és az adatkezelés célja

4.1.
Személyes adatok köre:
⦁Hírlevél küldő szolgáltatás (Név, telefon, email cím, cím/székhely, cég neve)
⦁Számlázás: számlázási adatok, ügyintézők elérhetősége (telefon, email cím)
⦁Levelezési rendszer: név, cím/székhely, telefon, email cím, cégnév

Az adatkezelés célja, időtartama:
Adatkezelő vevőinek az adatkezelő nyilvántartásához és a vonatkozó jogszabályok által feltétlenül szükséges személyes adatok kezelése szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása, illetve üzleti kapcsolattartás céljából.
Hírlevél szolgáltatás esetében hírlevél, illetve reklámanyag küldése.
Jogalapja az érintett hozzájárulása. A hírlevéről az érintett bármely e-mailben tett nyilatkozattal (e célra kijelölt megfelelő gombra vagy linkre történő kattintással) bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti.
Ilyen esetben a leiratkozó minden adatát haladéktalanul törölni kell. A személyes adatok címzettjei: az adatkezelő ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói és adatfeldolgozói.
A személyes adatok tárolásának időtartama a szerződés megszűnését követő 5 év, hírlevél szolgáltatás nyújtása esetében a hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja

4.2
Személyes adatok köre:
Ajánlatkérés során megadandó személyes adatok a www.fulfilled.hu weboldalakon az alábbiak:
⦁cégnév
⦁név
⦁email cím
⦁telefonszám
⦁ajánlatkérés tárgya és dátuma
Az adatkezelés célja, időtartama
Adatkezelő célja: kapcsolatfelvétel, a honlapon nyújtott szolgáltatások teljesítése, tájékoztatás nyújtása adatkezelő termékeiről, szolgáltatásairól, szerződési feltételeiről, akcióiról. Az adatkezelés jogalapja: hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont).
A személyes adatok címzettjei: adatkezelő ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként az esetleges tárhelyszolgáltatást végző munkavállalói.
A személyes adatok tárolásának időtartama: a regisztráció /szolgáltatás aktív fennállásáig, vagy az érintett hozzájárulása visszavonásáig tart.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja

4.3.
Személyes adatok köre:
Vásárlás/megrendelés során a megadandó személyes adatoka www.fulfilled.hu weboldalon az alábbiak:
⦁név (vezetéknév, keresztnév) /cégnév
⦁szállítási cím (utca, házszám, város, irányítószám, ország)
⦁számlázási név, cím (név/cégnév, utca, házszám, város, irányítószám, ország, adószám)
⦁telefonszám
⦁e-mail cím
⦁vásárlás tárgya és dátuma
Az adatkezelés célja, időtartama:
Adatkezelő célja: szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, az azzal kapcsolatos követelések érvényesítése. Az adatkezelés jogalapja az érintett hozzájárulása, illetve maga a szerződés létrejötte.
A személyes adatok címzettjei: adatkezelő ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként az esetleges tárhelyszolgáltatást végző munkavállalói.
A személyes adatok kezelésének időtartama: a regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig vásárlás esetén a vásárlás évét követő év 5 év végéig.
Az adatkezelés jogalapja:
⦁Vásárlás: szerződés teljesítése (GDPR 6. cikk (1) b) pont, 2001. évi CVIII. törvény 13/A. § (1)-(2) bekezdés, 45/2014. (II. 26.) Korm. rendelet, 2013. évi V. törvény (Ptk.)).
⦁Számlázás: jogi kötelezettség (GDPR 6. cikk (1) c) pont, 2000. évi C. törvény 169. §).

4.4
Adatkezelő weboldalain a személyes adatok megadása minden esetben önkéntes. Az ajánlatkérés és vásárlás/megrendelés elvégzésével a Felhasználó a jelen adatvédelmi szabályzatot elfogadja, valamint hozzájárul, hogy az általa megadott adatait az adatkezelő a szolgáltatás jellege által meghatározott célból és ideig nyilvántartsa, kezelje és felhasználja. A Felhasználó feltétlen felelősséget vállal azért, hogy az ajánlatkérést és a vásárlást/megrendelést önkéntesen és megfelelő tájékoztatás birtokában hajtotta végre.
Felhasználó hozzájárul ahhoz, hogy az Adatkezelő a rendszer hatékony működésének érdekében, statisztikai, illetve információs céllal a kezelt adatokat összekapcsolja. Felhasználó tudomásul veszi, hogy hozzájárulását adja ahhoz, hogy az adatkezelő elektronikus levelezéssel vagy azzal egyenértékű egyéni kommunikációs eszköz útján küldhessen neki elektronikus hirdetést.
Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
⦁az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
⦁hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
⦁változatlansága igazolható (adatintegritás);
⦁a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen, valamint olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Adatkezelő az adatkezelés során megőrzi
⦁a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
⦁a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
⦁a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Adatkezelő honlapjain a személyes adatok gyűjtése a honlapokon történő ajánlatkérésen, vagy személyes adatokat tartalmazó külön e-mail küldésén keresztül valósulhat meg. Adatkezelő tevékenységének adatkezelései az érintettek önkéntes hozzájárulásán, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.
Adatkezelő adatkezelési irányelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
⦁2011. évi CXII. törvény - az információs önrendelkezési jogról és az információ-szabadságról (Infotv.);
⦁Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
⦁2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
⦁2000. évi C. törvény – a számvitelről (Számv. tv.);
⦁2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.)

4.5
Időpontfoglalás online tanácsadásra
A Felhasználó első alkalmas tanácsadást vásárolhat online, amelynek során a vásárlást követően egy automatikus foglalási linket kap az Acuity Scheduling rendszeréhez való foglaláshoz. A foglalási rendszerben lehetőség van időpont kiválasztására és lefoglalására, mely esetben a név, e-mail cím és telefonszám adatok megadására van szükség.
Az adatok tárolása és törlése:
Az Acuity Scheduling az adatokat a Szolgáltató fiókjában tárolja mindaddig, amíg a foglalási rendszer fiókja aktív. A Felhasználó kérheti adatainak törlését a hello@fulfilled.hu e-mail címen, ebben az esetben a Szolgáltató manuálisan törli az Acuity Scheduling rendszerében tárolt adatokat az adatvédelmi előírásoknak megfelelően. Ha a Szolgáltató megszünteti az Acuity Scheduling fiókját, az összes tárolt adat automatikusan törlésre kerül.
Adatfeldolgozás célja:
⦁Online időpontfoglalás kezelése
⦁Emlékeztető e-mailek küldése
⦁Időpont módosításának lehetősége a visszaigazoló e-mailben található „Reschedule” (Átidőzítés) opcióval
Adatkezelés jogalapja:
A Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

4.6.
Előfizetéses digitális szolgáltatás használata
Személyes adatok köre: név, e-mail cím, vásárlási és előfizetési adatok, hozzáférési jogosultságok, WooCommerce-fiókba történő belépési adatok, előfizetés státusza, megújítás dátuma, Stripe-fizetéshez tartozó tranzakciós azonosító, Billingo számlázási adatok.
Adatkezelés célja: digitális tartalmakhoz való hozzáférés biztosítása az előfizetési időszak alatt, az előfizetés automatikus megújításának kezelése, valamint hozzáférés biztosítása a zárt felülethez.
Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése), illetve c) pont (számlázás).
Adattárolás időtartama: az előfizetéses rendszer használatának megszűnését követő 5 évig, vagy a számlázási kötelezettség alapján 8 évig.

4.7
Felvételek kezelése az előfizetéses program során
Kezelt adatok köre: a résztvevők arcképe, hangja, neve (amennyiben megjelenik az élő közvetítésben vagy hozzászólásban).
Adatkezelés célja: a közösségi események (pl.: online kérdezz-felelek, élő beszélgetés) utólagos visszanézhetőségének biztosítása az előfizetők számára.
Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
Tárolási idő: legfeljebb 12 hónap, ezt követően a felvételek véglegesen törlésre kerülnek.
Hozzáférés: kizárólag az előfizetéssel rendelkező felhasználók, zárt online felületen.
Adattovábbítás: nincs.
Az érintett bármikor dönthet úgy, hogy kameráját kikapcsolja, és így arcképe nem kerül rögzítésre.

5.Adattovábbítás, adatfeldolgozás, cookie-k:
Az adatkezelő számára harmadik felek, köztük a Meta (Facebook, Instagram), Google (Google Analytics, Google Ads), Tiktok, Shopify, MailerLite, Acuity Scheduling és Stripe, adatfeldolgozási szolgáltatásokat nyújtanak a felhasználói élmény javítása, valamint az üzleti tevékenység hatékonyságának növelése érdekében. Az adatkezelő az érintettek hozzájárulása esetén továbbítja a fentiekben rögzített személyes adatokat ezen szolgáltatók részére.
Az adatkezelő honlapja cookie-kat (sütiket) használ, amelyek biztosítják a magasabb szintű, személyre szabott felhasználói élményt, valamint statisztikai és marketing célból információkat gyűjtenek a látogatókról és eszközeikről. A weboldalon az alábbi harmadik féltől származó sütik működnek:
⦁Google Analytics és Google Ads – a weboldal látogatottságának elemzésére és a hirdetések teljesítményének mérésére,
⦁Meta Pixel – a Facebook és Instagram hirdetések hatékonyságának optimalizálására,
⦁TikTok Pixel – a TikTok hirdetések hatékonyságának mérésére és optimalizálására,
⦁MailerLite – a hírlevélkampányok és felhasználói interakciók nyomon követésére,
⦁Shopify – a vásárlási folyamat és a weboldal működésének támogatására,
⦁Stripe – az online fizetések és pénzügyi tranzakciók biztonságos lebonyolítására,
⦁Billingo – az online vásárlásokról kiállított számlázás lebonyolítására,
⦁WooCommerce – az előfizetéses online rendszer webshopjának biztosítása érdekében, ennek termékeinek, vásárlásainak, fizetési és számlázási továbbításának kezelésére,
⦁Acuity Scheduling – online időpontfoglalás kezelése, emlékeztető e-mailek küldése, a foglalás önálló módosításának lehetősége a visszaigazoló e-mailben található „Reschedule” (Átidőzítés) opcióval.
Ezek a sütik a beállított lejárati időig tárolódnak a felhasználó eszközén vagy böngészőjén, vagy addig, amíg azokat a felhasználó manuálisan nem törli.
Az elektronikus hírközlési törvény és a GDPR előírásainak megfelelően az adatkezelő weboldalán egy cookie-banner tájékoztatja a látogatót a sütik használatáról az első látogatás alkalmával, és lehetőséget biztosít az egyes sütik elfogadására vagy elutasítására, valamint egy linken keresztül elirányítja a látogatót a teljes körű tájékoztató elérhetőségére.
Az adatkezelő kijelenti, hogy a Meta, a Tiktok, a Google, a Shopify, a MailerLite, a Billingo, az Acuity Scheduling és a Stripe, mint adatfeldolgozók kötelesek betartani a hatályos nemzeti és uniós adatvédelmi jogszabályokat, ideértve a GDPR-t és az ePrivacy rendeletet. Amennyiben az adatkezelő jogellenes adatfelhasználást észlel, először panaszt nyújt be az érintett szolgáltatóhoz. Ha a panasz nem vezet eredményre, az érintettek jogosultak a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulni vagy bírósági jogorvoslattal élni.
Az adatfeldolgozók részletes adatai:
1.
Név: Google Ireland Limited
Székhely: Gordon House, Barrow Street, Dublin 4, Írország
Adatfeldolgozás célja: személyre szabott hirdetések megjelenítése, analitikai adatok gyűjtése, felhasználói élmény növelése
Adatfeldolgozással érintett adatok köre: cookie-k, IP-cím, eszközadatok, böngészési adatok, email cím (ha a felhasználó regisztrált Google-fiókkal rendelkezik és interakcióba lép)
2.
Név: Meta Platforms Ireland Limited
Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország
Adatfeldolgozás célja: személyre szabott hirdetések megjelenítése, felhasználói élmény növelése, analitika és statisztikai adatok feldolgozása
Adatfeldolgozással érintett adatok köre: cookie-k, IP-cím, eszközadatok, böngészési adatok, email cím (ha a felhasználó interakcióba lép Meta szolgáltatásokkal)
3.
Név: TikTok Technology Limited
Székhely: 10 Earlsfort Terrace, Dublin, D02 T380, Írország
Adatfeldolgozás célja: Hirdetések célzása, konverziókövetés, remarketing
Adatfeldolgozással érintett adatok köre: Cookie-k, IP-cím, böngészési adatok, hirdetésekre való kattintás, eszközadatok

4.
Név: Shopify International Limited
Székhely: 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Írország
Adatfeldolgozás célja: webshop működésének biztosítása, vásárlói tranzakciók kezelése, analitikai adatok gyűjtése
Adatfeldolgozással érintett adatok köre: név, email cím, IP-cím, vásárlási adatok, számlázási információk, cookie-k
5.
Név: MailerLite Limited
Székhely: 38 Mount Street Upper, Dublin 2, D02 PR89, Írország
Adatfeldolgozás célja: hírlevélküldés, felhasználói interakciók nyomon követése
Adatfeldolgozással érintett adatok köre: név, email cím, IP-cím, hírlevél-megnyitási és kattintási adatok, cookie-k
6.
Név: Stripe Payments Europe, Limited
Székhely: The One Building, 1 Grand Canal Street Lower, Dublin 2, Írország
Adatfeldolgozás célja: online fizetések feldolgozása, bankkártyás tranzakciók lebonyolítása
Adatfeldolgozással érintett adatok köre: név, email cím, számlázási adatok, fizetési adatok (bankkártya adatok titkosított formában), IP-cím, tranzakciós előzmények
7.
Név: Billingo Technologies Zrt.
Székhely: 1133 Budapest, Árbóc utca 6.
Adatfeldolgozás célja: számlázási adatok kezelése, számlák kiállítása
Adatfeldolgozással érintett adatok köre: név, cégnév, számlázási cím, adószám, számlázási tranzakciók adatai
8.
Név: Squarespace Ireland Ltd. (Acuity Scheduling)
Székhely: Le Pole House, Ship Street Great, Dublin 8, Írország
Adatfeldolgozás célja: Online időpontfoglalás kezelése, emlékeztető e-mailek küldése, időpont módosításának lehetősége
Adatfeldolgozással érintett adatok köre: név, e-mail cím, foglalási időpont, foglalás állapota, IP-cím (adott esetben)
9.
Név: Automattic Inc. (WooCommerce)
Székhely: 60 29th Street #343, San Francisco, CA 94110, USA
Adatfeldolgozás célja: Az online áruház (webshop) technikai működtetése az előfizetéses programhoz, ennek termékeinek kezelése, megrendelések feldolgozása, előfizetéskezelés, digitális tartalmak hozzáférésének biztosítása
Adatfeldolgozással érintett adatok köre: vásárlási adatok, név, e-mail cím, számlázási cím, IP-cím, vásárolt termékek adatai, előfizetés státusz, hozzáférési jogosultság, WooCommerce-fiókba történő belépési adatok
Az adatkezelő az Egyesült Államokba történő adattovábbítást az EU–US Data Privacy Framework alapján végzi, amely az Európai Bizottság megfelelőségi határozatával rendelkezik. Ezen szolgáltatók (Automattic Inc. – WooCommerce, Stripe Payments Inc.) tanúsított résztvevői a keretrendszernek, így az adattovábbítás megfelel a GDPR 45. cikkében foglaltaknak.
6.Adatvédelmi incidensek kezelése
Az adatkezelő köteles naplózni az informatikai rendszeréhez történő hozzáféréseket és hozzáférési kísérleteket, valamint folyamatosan elemezni azokat az esetleges adatvédelmi incidensek megelőzése érdekében.
Az adatkezelő munkavállalói kötelesek haladéktalanul értesíteni az adatkezelő ügyvezetőjét vagy a munkáltatói jogkör gyakorlóját, amennyiben adataik kezelésével kapcsolatban adatvédelmi incidenst észlelnek.
Adatvédelmi incidenst az adatkezelő ügyfelei, beszállítói és egyéb partnerei is bejelenthetnek az adatkezelő központi e-mail címén.
Az adatkezelő minden adatvédelmi incidensről nyilvántartást köteles vezetni, amely tartalmazza:
a)az adatvédelmi incidens időpontját,
b)az adatvédelmi incidens jellegét, körülményeit és annak lehetséges hatásait,
c)az érintett személyes adatok körét,
d)az adatvédelmi incidens által érintett személyek körét és számát,
e)az adatvédelmi incidens orvoslására tett intézkedéseket,
f)az adatkezelésre vonatkozó jogszabályokban meghatározott egyéb adatokat.
Az adatvédelmi incidensekről készült nyilvántartás adatait a GDPR előírásainak megfelelően 5 évig meg kell őrizni.
7.Az adatkezeléssel kapcsolatos jogok és jogérvényesítési lehetőségek
Az érintett jogosult tájékoztatást kérni személyes adatai kezeléséről, valamint kérheti azok helyesbítését, törlését vagy korlátozását – a kötelező adatkezelések kivételével. Az érintett továbbá gyakorolhatja az adathordozhatósághoz és tiltakozáshoz való jogát. E jogok az adat felvételénél jelzett módon, illetve az adatkezelő fent megadott elérhetőségein gyakorolhatók.

7.1 Tájékoztatáshoz való jog
Az adatkezelő köteles biztosítani, hogy az érintettek számára a személyes adatok kezelésével kapcsolatos információk a GDPR 13. és 14. cikke szerint átlátható, közérthető és könnyen hozzáférhető formában álljanak rendelkezésre. Emellett a 15–22. és 34. cikkben meghatározott jogokat illetően is egyértelmű és érthető tájékoztatást kell nyújtani.

7.2 Hozzáférési jog
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben igen, az érintett jogosult hozzáférni a következő információkhoz:
⦁az adatkezelés céljai,
⦁az érintett személyes adatok kategóriái,
⦁azon címzettek vagy címzettek kategóriái, akik részére az adatokat továbbították vagy továbbítani fogják, ideértve a harmadik országokbeli címzetteket és nemzetközi szervezeteket,
⦁a személyes adatok tárolásának tervezett időtartama,
⦁az érintett jogai: helyesbítés, törlés, adatkezelés korlátozása és tiltakozás,
⦁panasz benyújtásának lehetősége a felügyeleti hatóságnál,
⦁az adatforrásokra vonatkozó információk (ha nem az érintettől szerezték az adatokat),
⦁automatizált döntéshozatal ténye, az alkalmazott logika, valamint annak következményei az érintettre nézve.
Az adatkezelő a kérelem kézhezvételétől számított legfeljebb egy hónapon belül köteles az érintettet tájékoztatni.

7.3 A helyesbítéshez való jog
Az érintett jogosult kérni a róla kezelt pontatlan vagy helytelen személyes adatok helyesbítését, valamint a hiányos adatok kiegészítését.

7.4 A törléshez való jog („elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi feltételek valamelyike teljesül:
⦁az adatokra már nincs szükség abból a célból, amelyből gyűjtötték,
⦁az érintett visszavonja hozzájárulását, és az adatkezelésnek nincs más jogalapja,
⦁az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogos érdek,
⦁az adatokat jogellenesen kezelték,
⦁az adatok törlése az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
⦁az adatokat információs társadalmi szolgáltatások keretében gyűjtötték (pl. gyermekek személyes adatai online).
Az érintett nem kérheti személyes adatainak törlését, ha az adatkezelés jogi kötelezettségen alapul, például számlázási adatok esetében, amelyeket a Számviteli törvény alapján 8 évig meg kell őrizni. Továbbá az elállási jog gyakorlásával kapcsolatos adatokat legalább 1 évig meg kell őrizni, hogy az adatkezelő jogi kötelezettségeinek megfeleljen.

7.5 Az adatkezelés korlátozásához való jog
Az érintett jogosult kérni személyes adatainak kezelésének korlátozását, ha az alábbi feltételek valamelyike fennáll:
⦁Az érintett vitatja a személyes adatok pontosságát, ebben az esetben az adatkezelés korlátozása arra az időtartamra vonatkozik, amely lehetővé teszi az adatkezelő számára a személyes adatok pontosságának ellenőrzését.
⦁Az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
⦁Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
⦁Az érintett tiltakozott az adatkezelés ellen, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, akkor – a tárolás kivételével – csak az érintett hozzájárulásával lehet kezelni a személyes adatokat, illetve kizárólag jogi igények előterjesztése, érvényesítése vagy védelme, más természetes vagy jogi személy jogainak védelme, valamint az Unió vagy valamely tagállam fontos közérdeke esetén.

7.6 Adathordozáshoz való jog
Az érintett jogosult arra, hogy az adatkezelő által kezelt, rá vonatkozó személyes adatokat strukturált, széles körben használt, géppel olvasható formátumban megkapja. Ezen túlmenően jogosult arra is, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő akadályozná, ha:
⦁az adatkezelés az érintett hozzájárulásán vagy szerződés teljesítésén alapul, és
⦁az adatkezelés automatizált módon történik.
Az adathordozáshoz való jog kizárólag azokra az esetekre terjed ki, amikor az adatkezelés automatizált módon történik, és jogalapja az érintett hozzájárulása vagy szerződés teljesítése (GDPR 20. cikk). Az érintett jogosult arra is, hogy kérje az általa megadott személyes adatok közvetlen továbbítását egy másik adatkezelő részére, ha ez technikailag megvalósítható és nem sérti harmadik személy jogait vagy üzleti titkait.
Az adathordozáshoz való jog nem alkalmazható olyan esetekben, amikor az adatkezelés jogi kötelezettségen alapul, például számlázási adatok esetében.

7.7 Tiltakozás joga
Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az:
⦁közérdekű feladat végrehajtásához vagy az adatkezelő jogos érdekéhez kapcsolódik.
Ebben az esetben az adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha:
⦁olyan kényszerítő erejű jogos indokokat tud igazolni, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy
⦁jogi igények előterjesztése, érvényesítése vagy védelme érdekében történik az adatkezelés.
Ha a személyes adatok kezelése közvetlen üzletszerzés céljából történik, az érintett bármikor jogosult tiltakozni az ilyen adatkezelés ellen. Ha az érintett tiltakozik az adatkezelés ellen, személyes adatai tovább nem kezelhetők e célból.

7.8 Visszavonás joga
Az érintett jogosult bármikor visszavonni hozzájárulását az adatkezeléshez, anélkül, hogy ez érintené a visszavonás előtti adatkezelés jogszerűségét.
Ha az adatkezelés csak az érintett hozzájárulásán alapult, és nincs más jogalapja, akkor a visszavonás után az adatkezelő köteles az adatokat törölni.

7.9 Bírósághoz fordulás joga
Az érintett jogainak megsértése esetén bírósághoz fordulhat. Az eljárás az érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el.

7.10 Adatvédelmi hatósági eljárás
Ha az érintett úgy véli, hogy személyes adatainak kezelése sérti a GDPR előírásait, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH):
⦁Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
⦁Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
⦁Levelezési cím: 1530 Budapest, Pf. 5.
⦁Telefon: +36 1 391 1400
⦁Fax: +36 1 391 1410
⦁E-mail: ugyfelszolgalat@naih.hu
⦁Honlap: http://www.naih.hu

8. Automatizált döntéshozatal és profilalkotás
Adatkezelő bizonyos esetekben személyre szabott ajánlatokat és dinamikus árazást alkalmazhat a weboldalán és a hirdetésekben. Ezek az ajánlatok automatizált döntéshozatal alapján jöhetnek létre, amely során a felhasználó viselkedését, vásárlási előzményeit és egyéb paramétereit elemezve ajánlatokat jelenítünk meg. Az érintett jogosult arra, hogy tájékoztatást kérjen az alkalmazott algoritmusok logikájáról, a felhasznált adatok típusáról, valamint az automatizált döntéshozatal várható következményeiről.