Adatvédelmi tájékoztató

Letölthető formátumba: Adatvédelmi tájékoztató

A Sobuda.hu (1035 Budapest, Kerék utca 2.), mint adatkezelő (a továbbiakban: „Adatkezelő” vagy „Sobuda.hu”), magára nézve kötelezőnek ismeri el jelen Adatvédelmi szabályzat tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti és uniós jogszabályokban meghatározott előírásoknak. Kérjük, alaposan olvassa át a weboldalunk működéséről szóló alábbi összefoglalót. Bízhat abban, hogy az adatkezelés átláthatóan és tisztességesen történik, illetve megteszünk mindent, hogy az adatait gondosan és felelősen kezeljük.

A Sobuda.hu fenntartja a jogot jelen Adatvédelmi szabályzat bármikori módosítására, melyről természetesen kellő időben értesíti a www.sobuda.hu weboldal látogatóit.

A Sobuda.hu a személyes adatokat bizalmasan kezeli és megtesz minden olyan, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

1. A személyes adatok típusa, az adatkezelés célja, jogalapja és időtartama

A Sobuda.hu az alábbiakban ismerteti adatkezelési elveit. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

• évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
• évi V. törvény – a Polgári Törvénykönyvről (Ptk.);  
• évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
• évi C. törvény – a számvitelről (Számv. tv.);
• évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.); 
• évi C. törvény – az elektronikus hírközlésről (Eht.); 
• évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
• évi CLXIV. törvény – a kereskedelemről (Kertv.);
• évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),
• évi II. törvény – a szabálysértésekről, a szabálysértési eljárásról és a szabály-sértési nyilvántartási rendszerről (Sztv.);
• évi CLIX. törvény – a postai szolgáltatásokról (Postatv.)
• évi XC. törvény – a büntetőeljárásról (Be.);
• 19/2014. (IV. 29.) NGM rendelet – a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól (Szav. r.)
• Az Európai Parlament és Tanács (EU) 2016/679 Rendelete (GDPR Rendelet);

 2. Általános szabályok, fogalmak

Személyes adat: A személyes adatok azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító – például név, szám, helymeghatározó adat, online azonosító – vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely az adatkezelő nevében személyes adatokat kezel.

Az adatfeldolgozó korlátai:

• az adatkezelést érintő érdemi döntést nem hozhat,
• a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel,
• saját céljára adatfeldolgozást nem végezhet, továbbá
• a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

3. A személyes adatok kezelésének köre

A személyes adatait csak olyan körben gyűjtjük és használjuk fel, amelyben az szükséges a weboldal működéséhez és a tartalmaink és szolgáltatásaink nyújtásához, például, amikor regisztrál a weboldalunkon, bejelentkezik a már meglévő vásárlói fiókjába vagy termékeket rendel. A személyes adatait kizárólag a GDPR rendeletben meghatározott jogalapok és alapelvek szerint gyűjtjük és használjuk fel. 

A személyes adatai biztonsága kiemelkedően fontos számunkra. Ezért meghatározott technikai és szervezési intézkedéseket vezettünk be, annak érdekében, hogy megvédjük az általunk kezelt adatait, így megelőzve elvesztésüket, vagy azt, hogy azokkal harmadik személyek visszaéljenek.

Az adatkezelési feladatokat ellátó munkavállalóinkra kötelezően betartandó titoktartási szabályok vonatkoznak. A személyes adatai biztonságát az is garantálja, hogy titkosítva kerülnek továbbításra; például SSL-t (Secure Sockets Layer) használunk a böngészőjével való kapcsolattartáshoz. Egy lakat szimbólum jelenik meg a böngészőjében, hogy láthassa, hogy mikor jön létre az SSL kapcsolat. A Sobuda.hu tehát HTTPS protokollt használ, ami két fontos pillért ad a biztonságnak:

– a sobuda.hu szervere(i) és a felhasználó gépe, illetve böngészője közötti biztonságos kapcsolat garantálja, hogy a bejelentkezés során megadott jelszó, a rendelés során megadott személyes adatok harmadik fél számára a kommunikációban nem kinyerhetőek

– a böngészők biztonsági beállításai miatt, ha netán a sobuda.hu  weboldal valamelyik eleme (képek, scriptek, külső scriptek) nem biztonságos kapcsolaton akarna betöltődni, azt a böngészők alap esetben nem töltik be (ezt azonban a felhasználó felülbírálhatja)

Annak biztosítása érdekében, hogy az adatai mindig védve legyenek, a technikai biztonsági intézkedéseket rendszeresen felülvizsgáljuk és szükség esetén módosítjuk azokat az új technológiai követelmények szerint. Ezek az alapelvek vonatkoznak azon cégekre is, amelyek megbízásunkból, utasításaink szerint kezelnek és használnak fel adatokat.

4. Személyes adatok tárolásának ideje és a törlési gyakorlat

Csak addig kezelünk és tárolunk személyes adatokat, amíg azok szükségesek az adatkezelés céljának megvalósulásához, vagy ameddig jogszabály vagy más rendelkezés előírja azt számunkra. Amint a cél megszűnik vagy teljesül, a személyes adatait töröljük, vagy korlátozzuk a hozzáférést. A korlátozott hozzáférés azt jelenti, hogy az adatok törlésre kerülnek, amint a jogszabályokban, alapító okiratokban vagy szerződésekben meghatározott megőrzési idők eltelte lehetővé teszi ezt, ha egyébként nem áll fenn olyan ok, ami alapján feltételezhetjük, hogy a törlés veszélyeztetné az Ön jogos érdekét és feltéve, hogy a törléshez nem szükséges aránytalanul terhes erőforrás-ráfordítás a tárolás egyedi körülményei miatt. 

A továbbiakban ismertetjük, hogy mely konkrét folyamatok során kerül sor személyes adatai kezelésére. Ennek során kifejtjük a személyes adatok kezelésének jogalapját, célját és időtartamát is.

A www.sobuda.hu szerver naplózása (naplófájlok)

 A www.sobuda.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét, vagyis weblapunkon tett minden látogatás alatt bizonyos adatok automatikus gyűjtésére is sor kerül technikai okokból.

Az adatkezelés célja: a weboldal működtetése. Ezen adatokkal tudjuk biztosítani a weboldal funkcionalitását, illetve ezekkel tudjuk megfelelően bemutatni a weboldalunk tartalmát. Ezeket az adatokat továbbá felhasználjuk arra, hogy optimalizáljuk a weboldalunkat és biztosítsuk az IT rendszereink biztonságát. Általános szabályként ezeket a technikai adatokat csupán olyan mértékben használjuk föl, amennyire a fent ismertetett célból erre szükség van, illetve ezen túlmenően egy esetleges hacker támadás során ezek az adatok segítenek azonosítani a támadás forrását és akár elősegíteni egy rendőrségi feljelentés pontosítását. 

Az adatkezelés jogalapja: az adatkezelőnek jogos érdeke fűződik ahhoz, hogy weboldala megfelelően és felhasználóbarát módon működjön. [GDPR 6. cikk (1) bek. f) pontja].

A kezelt személyes adatok típusa: weboldalhoz való hozzáférés (dátum, idő és gyakoriság), hogyan érkezett a weboldalra (küldő oldal, hiperlink stb.), küldött adatmennyiség, az Ön által használt böngésző beállításai és verziószáma, az Ön által használt operációs rendszer, az Ön internetszolgáltatója, az internetszolgáltató által az internetre való csatlakozáskor az Ön számítógépének kiosztott IP cím érdeklődési köre, demográfiai adatai, lokáció adatai, azonosítók stb.

A Google által gyűjtött adatokról itt tájékozódhat: Https://policies.google.com/privacy?hl=hu
 

Az IP cím olyan számsorozat, melyet az Ön internet-szolgáltatója oszt ki számítógépe részére az internetre való csatlakozás céljából és mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Az adatkezelés időtartama: 30 nap

Adatfeldolgozók:

A Sobuda.hu a naplóállományok statisztikai elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.
 
A dátum, idő és gyakoriság adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

A www.sobuda.hu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltató is segíti. A mérési adatok kezeléséről az adatkezelők a következő címeken adnak részletes felvilágosítást:

A honlap kódjába a felhasználók követése és személyre szabott ajánlások megjelenítése érdekében az alábbi szolgáltatók kódja került beágyazásra: 

5. Sütik, webelemzési szolgáltatások és közösségi média

 A Sobuda.hu elkötelezett aziránt, hogy Önnek a lehető legmagasabb színvonalú szolgáltatást nyújtsa. Célunk, hogy megőrizzük az Ön belénk vetett bizalmát. Ennek megfelelően egyértelmű tájékoztatást szeretnénk adni arról, hogy a www.sobuda.hu weboldalunk sütijeit („cookies”) hogyan használjuk fel, illetve miként tároljuk.

A sütik kisméretű szöveges, képi vagy szoftverfájlok, amelyeket az Ön számítógépén, okostelefonján vagy webhelyek böngészésekor interneteléréshez használt egyéb eszközein helyezünk el és tárolunk. A sütik rendkívül hasznos eszközök, amelyek lehetővé teszik, hogy az internetes oldal Önt felismerje, továbbá, hogy naplózza az időpontokat, amikor Ön egy adott oldalra ellátogat. Emellett lehetővé teszik, hogy a weboldallal Ön biztonságos kapcsolatot létesítsen, és a felhasználói élményt is növelik azáltal, hogy a weboldallal kapcsolatos élményét javítják, a kapcsolatot biztosítják és/vagy egy adott oldal tartalmát az Ön érdeklődési köréhez igazítják.

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, nyomon követése, a honlaplátogatás során rögzített adatok felhasználásával személyre szabott ajánlatok megjelenítése, a webáruház üzemeltetése

Az adatkezelés jogalapja: az adatkezelőnek jogos érdeke fűződik a felhasználók azonosításához és a visszaélések megakadályozásához [GDPR 6. cikk (1) bek. f) pontja]

A kezelt személyes adatok típusa:

A sütik által az Ön számítógépén meghatározott ideig tárolt információ az alábbiakra vonatkozhat:

• azon weboldalak, amelyekre Ön a sütit tartalmazó számítógépével ellátogatott;
• azok a hirdetések, amelyekre Ön rákattintott;
• az Ön által használt böngésző típusa;
• az Ön IP-címe; és
• az adott weboldal számára Ön által megadott információ (a sütik alkalmazásával elkerülhető az információ ismételt megadása).

A sütikre, webelemzési szolgáltatásokra és az alkalmazott közösségi média plug-inekre külön Süti szabályzat vonatkozik.

6. Kapcsolatfelvétel

Amikor telefonon, e-mailen vagy a kapcsolatfelvételi űrlapon felveszi velünk a kapcsolatot, az Ön által megadott adatokat tároljuk.

Az adatkezelés célja: Adatait annak érdekében tároljuk, hogy a válasz megadása során Önnel újból kapcsolatba tudjunk lépni. Ezen kívül a kapcsolatfelvételt azért naplózzuk, jövőben felmerülő vitás kérdések esetén a körülmények valóságnak megfelelő, tényszerű bizonyítása lehetséges legyen.

Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése.

A kezelt személyes adatok köre: név, e-mail cím, megkeresés dátuma, illetve egyéb, az üzenetben megadott egyéb személyes adatok, illetve hívás esetén az Ön hangja.

Az adatkezelés időtartama: A kapcsolatfelvételt követő maximum 5 év. (az Fgytv. szerint).

7. Regisztráció

A weboldalunkon felkínáljuk Önnek a lehetőséget, hogy regisztráljon a személyes adatai megadásával. Ez azért hasznos, mert a regisztrált vásárlónak nem kell minden egyes vásárlás során megadnia a személyes adatait, illetve a regisztrált fiókon keresztül a vásárlás is nyomon követhető. A regisztráció során kért adatokat egy előre meghatározott űrlapon adja meg részünkre.

Az adatkezelés célja: a Sobuda.hu webáruházában történő kényelmesebb vásárlási lehetőség biztosítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a vásárlói kapcsolattartás.

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja].

A kezelt személyes adatok típusa: szegmens (pl.: magánszemély, vállalkozás), nem (megszólítás), név, szállítási cím, számlázási cím, csomagátvételi pont címe, email cím, telefonszám, jelszó és választott fizetési módra vonatkozó információra.

Az elírások megelőzése és annak biztosítása érdekében, hogy a megrendelt termékek valóban elérjenek Önhöz, ellenőrizzük a megadásakor, hogy a címe teljes és helyes.

Az adatkezelés időtartama: a regisztráció törléséig

Adatfeldolgozók:

8. Webáruházi vásárlás

A www.sobuda.hu honlapon lehetőség nyílik az online vásárlásra. Vásárolni vendégként és regisztrált felhasználóként is lehetséges.

Amennyiben a jelen tájékoztató 7. pontja szerinti regisztrációs profillal belépve történik a vásárlás, úgy a vásárlóval kapcsolatos személyes adatokat a webáruház a regisztrációs adatbázisból nyeri ki, melyet a 7. pontban jelölt Tárhelypark Kft, mint adatfeldolgozó által üzemeltetett szerverparkban tárol.
Az adatkezelés célja: a Sobuda.hu webáruházában történő vásárlás, számla kiállítása, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás.

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], illetve a vásárlások adatai (dátum, időpont, vásárolt termék, a vásárlás értéke), számlázási cím, szállítási cím adatok tekintetében a GDPR 6. cikk (1) bek. c) pontja, tekintettel a Számv. tv. 169. § (2) bekezdésére.

A kezelt személyes adatok köre: vevőszám, megszólítás, név, lakcím, e-mail cím, telefonszám, születési dátum, a bejelentkezéshez szükséges e-mail cím és jelszó, az egyes vásárlások adatai (pl. dátumok, időpontok, vásárolt termék, a vásárlás értéke, fizetési mód, szállítás típusa, szállító, csomagazonosító, bizonylatszám, e-számla azonosító, számla sorszáma), számlázási cím, szállítási cím.

Az adatkezelés időtartama:

• a számlán adatai tekintetében a Számv. tv. 169. § (2) bekezdése alapján 8 év.
• a megrendelésben szereplő adatok tekintetében a megrendelés kezelő rendszerünk a vásárlást követő 5 évig tárolja adatait a Ptk. szerinti általános elévülési időhöz igazodva.
• Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a Paylike Aps. (székhely: P.O. Pedersens Vej 14 Skejby, 8200 Aarhus N., Dánia; Cg. 36683279) kezeli.

Paylike keresztüli fizetési módozat választása esetén a Paylike pénzügyi közvetítő rendszer (Paylike ApS; P.O. Pedersens Vej 14 Skejby, 8200 Aarhus N, Dánia) kezeli.

Adattovábbítás

Az adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja].

Az adatokat a fent megjelölt partnereinknek továbbítjuk, akik a fizetés során adatait kezelik.

Adatfeldolgozók:

Adatfeldolgozók egyrészről a logisztikai partnereink, akiknek továbbítjuk a házhozszállítás teljesítéséhez szükséges adatokat. Ezen partnereinket a házhoz szállító partnereink pontban találja.

További adatfeldolgozónk:

9. Megrendelések vendégként

Önnek lehetősége van vendégként megrendelést leadni. Ha a megrendelésnek ezt a módját választja, úgy nem kell regisztrálnia a megrendelése leadása előtt. Kérjük, vegye figyelembe, hogy jövőbeni rendelések esetén újra meg kell majd adnia az adatait.

Az adatkezelés célja: Az Ön által leadott megrendelés kiszolgálása, teljesítése.

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja].

A kezelt személyes adatok típusa: vevőszám, megszólítás, név, (lak)cím, e-mail cím, telefonszám, születési dátum (nem kötelezően kitöltendő adat), az egyes vásárlások adatai (pl. dátumok, időpontok, vásárolt termék, a vásárlás értéke, fizetési mód, szállítás típusa, szállító, csomagazonosító, bizonylatszám, e-számla azonosító, számla sorszáma), számlázási cím, szállítási cím.

Az adatkezelés időtartama

Az adatkezelés időtartama a megrendelés kimenetelétől függ:

• Amennyiben a webáruházban kiválasztja, azaz kosárba teszi a megvásárolni kívánt termékeket, szolgáltatásokat, azonban a megrendelést nem fejezi be, a fent felsorolt adatokat 30 napig tároljuk. Ebben az esetben, a süti beállításoktól függően, amennyiben ugyanazon böngészőből ismét ellátogat webáruházunkba, a kosár tartalma és a megadott adatok elérhetőek lesznek.
• Amennyiben vendégként a webáruházi vásárlást teljes egészében befejezi, vagyis megrendelését nem szakítja meg, az Ön által megadott adatokat az év végéig tároljuk. Ezt követően minden, aktuális évben született megrendelés adatai törlésre kerülnek. E mellett, megrendelés kezelő rendszerünk 5 évig tárolja adatait.

Adatfeldolgozók:

Adatfeldolgozók a logisztikai partnereink, akiknek továbbítjuk a házhozszállítás teljesítéséhez szükséges adatokat. Ezen partnereinket a házhoz szállító partnereink pontban találja.

10. Személyes adatok továbbítása harmadik személyek részére

A személyes adatai továbbításakor mindig a lehető legmagasabb szintű biztonságot nyújtjuk, ezért az adatait kizárólag olyan szerződéses kötelezettségeket vállalt szolgáltatók és partnerek részére továbbítjuk, amelyek gondosan kerültek megelőzőleg kiválasztásra. Csak olyan szervezetek részére továbbítunk adatokat, amelyek az Európai Gazdasági Térségben telepedtek le és így a szigorú EU-s adatvédelmi jogszabályok vonatkoznak rájuk vagy olyan szervezetek részére, amelyekre ezzel egyenértékű biztonsági szabályozás vonatkozik. Az adatok harmadik országba történő továbbítását jelenleg nem végezzük és nem is tervezzük.

11. Adattovábbítás szolgáltató partnerek részére szerződés teljesítése és jogos érdek jogalapból (GDPR 6. cikk (1) bekezdés b) és f) pontja) 

A weboldalunk működtetése és optimalizálása, valamint a szerződések teljesítése érdekében különböző szolgáltatókat bízunk meg, hogy a nevünkben teljesítsenek bizonyos feladatokat, pl. központi IT szolgáltatások nyújtása, a weboldalunk hosztolása, a fizetések feldolgozása és a termékek kiszállítása. Az egyes célokhoz gyűjtött információkat továbbítjuk ezen szolgáltatók részére (pl. név, cím).

Ezek közül néhány társaság a megbízásunkból jár el a megrendelések kezelése és teljesítése érdekében és így a megadott adatokat kizárólag az utasításaink szerint használhatják fel. Ebben az esetben jogilag felelünk annak biztosításáért, hogy az általunk megbízott cégek megfelelő adatbiztonsági óvintézkedéseket tegyenek. Ezért meghatározott adatbiztonsági intézkedésekről állapodunk meg ezekkel a cégekkel és ezeket az intézkedéseket rendszeresen ellenőrizzük.

A megrendelését szolgáltató partnerünk fogja kiszállítani. Ez a szolgáltató információkat fog kapni tőlünk, mint pl. az Ön által a megrendeléséhez megadott e-mail-cím, telefonszám, hogy egyeztetni tudják Önnel a meghatározott kiszállítási időt.
 
Ellentétben a külső adatkezelési követelményekkel, harmadik felek részére a szerződés teljesítésének következő eseteiben továbbítjuk az adatokat, amely esetekben ezek a felek maguk felelnek az adatok felhasználásáért: 

• Áruk fuvarozásával kapcsolatosan az adatok továbbításra kerülnek a megrendelésben meghatározott logisztikai cégekhez vagy postai szolgáltatókhoz.

A megrendelt áruk kifizetésével kapcsolatosan a következőkről tájékoztatjuk:
 
A fizetéssel kapcsolatosan nem gyűjtünk vagy tárolunk fizetési adatokat, mint pl. hitelkártya számokat, bankkártya adatokat vagy számlainformációkat még pszeudo anonimizált formában sem. A fizetési rendszerünkben csak egy közös tranzakció azonosító tárolódik, mellyel nálunk, illetve a fizetési szolgáltatójánál vagy finanszírozó bankjánál az ügylet beazonosítható. Kártyás fizetés esetén a bank oldalára irányítjuk át, ahol a 7. pontban meghatározottak szerint történik az adatkezelés. 

A kártyával való visszaélések ellenőrzését egy nemzetközi rendszer keretein belül csak és kizárólag a bank tudja megtenni. A már lejelentett lopott kártya esetén elutasítja a tranzakciót, utólag bejelentés után pedig manuálisan adatokat kér a Sobuda.hu-tól az adott tranzakcióval kapcsolatban.

12. Adattovábbítás más harmadik személyek részére jogi kötelezettség teljesítése és jogos érdek jogalapból a (GDPR 6. cikk (1) bekezdés c) és f) pontja)

Végezetül, továbbíthatjuk a személyes adatait harmadik felek vagy közigazgatási szervek részére a hatályos adatvédelmi jogszabályok szerint, ha ez részünkre jogilag kötelező (pl. egy közigazgatási hatóság vagy bíróság végzése alapján) vagy ha jogosultak vagyunk így eljárni (pl. mivel ez szükséges egy bűncselekmény kinyomozásához vagy a jogaink és érdekeink bizonyításához és érvényesítéséhez).

13. Az érintett természetes személy jogai

 Természetesen Ön rendelkezik jogokkal az adatai gyűjtésével kapcsolatosan, amelyekről ezúton örömmel tájékoztatjuk. Amennyiben ingyenesen kívánja gyakorolni valamely jogát az alábbiak közül, úgy csak küldjön nekünk egy üzenetet. A következő elérhetőségeket tudja igénybe venni költségek nélkül, kivéve azon költségeket, amelyeket az Ön szolgáltatója számít fel esetlegesen az üzenet továbbításáért:

• e-mailen: kristalysobuda@gmail.com
• postai úton: Sobuda.hu; 1035 Budapest, Kerék utca 2.

A saját biztonsága érdekében, fenntartjuk a jogot, hogy további adatot kérjünk a személyazonossága ellenőrzéséhez, amikor egy megkeresésére válaszolunk. Ha az azonosítás nem lehetséges, úgy szintén fenntartjuk a jogot, hogy elutasítsuk a megkeresés megválaszolását.

14. Az Önt megillető jogok

1.  Tájékoztatáshoz való jog

Ön jogosult tájékoztatást kérni tőlünk az Önnel kapcsolatosan tárolt személyes adatokról. 

1.  Helyesbítéshez való jog

Ön jogosult kérni az Önnel kapcsolatosan tárolt személyes adatok azonnali helyesbítését és/vagy kiegészítését. Ha érvényesítette a helyesbítéshez, törléshez vagy adatkezelés korlátozásához való jogát, úgy a személyes adatai minden átvevőjét értesítjük arról, hogy hogyan helyesbítettük, töröltük az adatot vagy arról, hogy most már korlátozás vonatkozik az adat kezelésére, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel.

1.  Az adatkezelés korlátozásához való jog

Ön jogosult kérni, hogy a személyes adatai kezelését korlátozzuk, ha Ön vitatja az Önnel kapcsolatosan tárolt adatok pontosságát, ha az adatkezelés jogellenes és már nincs szükségünk az adatra, de nem szeretné, hogy töröljük az adatot és szüksége van ezekre jogi igények előterjesztéséhez, érvényesítéséhez vagy ellenük való védekezéshez vagy, ha tiltakozott az adatkezelés ellen.

1.  Törléshez való jog

Ön jogosult kérni az általunk tárolt személyes adatai törlését, kivéve, ha az adatok megőrzése szükséges a szabad véleménynyilvánításhoz, a tájékozódás szabadságához, jogi kötelezettségeknek való megfeleléshez, közérdekből, jogi igények előterjesztéséhez vagy azok elleni védekezéshez vagy jogok gyakorlásához 

1.  Adathordozhatósághoz való jog

Ön jogosult a részünkre megadott adatairól másolatot kérni és kérni, hogy Önnek vagy harmadik személynek ezt küldjük meg tagolt, széles körben használt és géppel olvasható formában. Ha azt kéri, hogy az adatokat közvetlenül egy másik adatkezelő részére küldjük meg, úgy ezt csak akkor tesszük, ha műszakilag ez lehetséges. 

1.  Tiltakozás joga

Ha a személyes adatait jogos érdek alapján kezeljük a GDPR 6. cikk (1) bekezdés f) pontja szerint, úgy az adatkezelés ellen bármikor jogosult tiltakozni a GDPR 21. cikk szerint.

1.  Hozzájárulás visszavonásának joga

Ön jogosult bármikor visszavonni a hozzájárulását az adatok gyűjtésével kapcsolatosan a jövőre hatályosan. A visszavonásig gyűjtött adatokat ez nem érinti. Reméljük, hogy megérti, hogy némi időbe telhet feldolgozni a hozzájárulás visszavonását műszaki okokból kifolyólag és ez alatt az idő alatt még kaphat tőlünk üzeneteket. 

1.  Szabályozó hatósághoz való panasz beterjesztésének joga

Ha a személyes adatai kezelése sérti az adatvédelmi jogszabályokat, vagy az adatvédelmi jogai bármilyen más módon megsértésre kerültek, úgy kérjük, hogy a következők szerint járjon el:

Panasz az adatkezelőnél, adatvédelmi tisztviselőnél: Az adatkezeléssel kapcsolatos panasszal kérjük, hogy elsősorban az adatvédelmi tisztviselőhöz forduljanak.

Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: 

A helyesbítés és törlés jogának leggyorsabb, legkönnyebb és legkényelmesebb módja az, ha bejelentkezik a fiókjába és közvetlenül szerkeszti vagy törli az ott tárolt adatot. Azon adatokhoz való hozzáférést csak korlátozzuk, de az adatokat nem töröljük, ha jogszabályi vagy szerződéses kötelezettségek alapján kötelesek vagyunk az adatot tárolni, annak érdekében, hogy megelőzzük az adatok használatát más célokra.

15. Adatbiztonság

 Személyes adatainak biztonsága rendkívül fontos számunkra. Ezért az Ön nálunk tárolt adatait technikai és szervezeti intézkedésekkel védelmezzük, hogy hatékonyan megakadályozzuk azok harmadik fél által történő elvesztését és manipulálását.

A Sobuda.hu és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

A Sobuda.hu a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

1. 
   a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
   b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
    c) változatlansága igazolható (adatintegritás);
    d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 A Sobuda.hu az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
 

A Sobuda.hu a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A Sobuda.hu a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A Sobuda.hu az adatkezelés során megőrzi
 
 a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
 b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
 c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A Sobuda.hu és az adatkezelésekben érintett partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
 

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (email, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

A Sobuda.hu mint adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

16. Általános adatfeldolgozók

17. Házhoz szállító partnerek

Ezen pontban felsorolt logisztikai partnereink feladata az Ön által megrendelt termék kiszállítása. A kiszállítás teljesítéséhez szükséges adatok (név, kiszállítási cím, telefonszám vagy e-mail cím) kerülnek átadásra.

18. Az adatkezelő adatai és az adatvédelmi tisztviselő elérhetőségei

19. Az Adatvédelmi szabályzat módosításai

Annak biztosítása érdekében, hogy az Adatvédelmi szabályzatunk megfeleljen a mindenkor hatályos jogszabályi követelményeknek, fenntartjuk a jogot, hogy bármikor módosítsuk. Ez szintén vonatkozik azokra az esetekre is, amikor az Adatvédelmi szabályzatot azért kell módosítani, hogy új vagy módosított termékeket vagy szolgáltatásokat ismertessünk.

Budapest, 2021. június 3.