Miről szól ez a tájékoztató?
Jelen adatkezelési tájékoztató a Vesta International Kft. (a továbbiakban: Adatkezelő) által üzemeltetett vitaminaruhaz.com bemutatóoldal használatához, illetve az oldalon igénybe vehető szolgáltatásokhoz kapcsolódó – európai uniós szabályokkal is összhangban álló – adatkezelési gyakorlatot ismerteti.
Az adatkezelő neve: Vesta International Kft.
Az adatkezelő címe: 1141 Budapest, Szomolány u. 39.
Adatvédelmi nyilvántartás száma: NAIH-66423/2013.
Elérhetőség: info@vestainternational.hu
adatvédelemért felelős munkatárs: Vass Viktor (elérhetősége: info@vestainternational.hu)
Az adatkezelő által igénybe vett adatfeldolgozók:
1.neve: Szklenár Ferenc E.V.
elérhetősége:
2030 Érd,
Szegfű u. 9
email: ferenc@szklenar.com
tevékenység leírása:
Szklenár Ferenc E.V. mint megbízott adatfeldolgozó vállalkozásunk részére online-marketing szolgáltatást nyújt, főképp: online rajongó gyűjtést, reklám-marketing tanácsadást, rendszergazdai szolgáltatásokat és weboldal üzemeltetést.
2.neve: DigitalOcean LLC
elérhetősége:
101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA
Adószám: 23495919-2-41
Adatkezelési tájékoztató elérhetősége: https://www.digitalocean.com/legal/privacy-policy/
tevékenység leírása:
Szklenár Ferenc E.V. mint megbízott adatfeldolgozó a DigitalOcean LLC segítségével biztosít részünkre tárhely szolgáltatást a vitaminaruhaz.com bemutatóoldal üzemeltetéséhez.
3.neve: Namecheap Inc.
elérhetősége:
Namecheap, Inc.
4600 East Washington Street
Suite 305
Phoenix, AZ 85034
USA
Adatkezelési tájékoztató elérhetősége: https://www.namecheap.com/legal/general/privacy-policy/
tevékenység leírása:
Szklenár Ferenc E.V. mint megbízott adatfeldolgozó a Namecheap Inc. segítségével biztosít részünkre websupportot az ertesites@vitaminaruhaz.com és az ugyfelszolgalat@vitaminaruhaz.com címről bonyolított elektronikus levelezés üzemeltetéséhez.
4.neve: Google LLC (analytics)
elérhetősége:
1600 Amphitheatre Parkway
Mountain View, CA 94043 USA
web: https://analytics.google.com
tevékenység leírása:
A Google Analytics teszi lehetővé, hogy anonimizált formában mérjük a vitaminaruhaz.com látogatottsági adatait és az oldalon végzett aktivitásokat (pl. oldalról visszafordulás, továbbkattintás), illetve, hogy kifejezetten a látogatók számára tervezzük online (hirdetési) kampányainkat.
6.neve: Facebook Ireland Ltd
elérhetősége: EU területén elérhető képviselet:
4 Grand Canal Square,
Grand Canal Harbour,
Dublin 2 Ireland
web: www.facebook.com
tevékenység leírása:.
A weboldalon található facebook like és megosztás link segítségével termékeinket az érdeklődők közösségi kommunikációjukban is felhasználhatják, valamint vállalkozásunk facebook aloldalt működtet termékeink és szolgáltatásaink népszerűsítésére.
7.neve: IntraLOG Magyarország Kft.
elérhetősége:
1148 Budapest,
Nagy Lajos király útja 62.1/11.
web: www.intralog.hu
tevékenység leírása:
Az IntraLOG számlázó- és raktárkezelő program segítségével tartjuk nyilván ügyfeleink és partnereink törzsadatait a számlák kiállításához valamint a részükre értékesíthető termékeinket.
8.neve: Atkusz Kft.
elérhetősége:
1165 Budapest
Töltény u 5.b.
tevékenység leírása:
Az Atkusz Kft. végzi vállalkozásunk könyvelését. A megrendelők számlázáshoz szükséges adatait így részükre is eljuttatjuk jogszabályi kötelezettségünk teljesítéséhez.
10. neve: Mailchimp
elérhetősége:
The Rocket Science Group, LLC
675 Ponce de Leon Ave NE
Suite 5000
Atlanta, GA 30308 USA
tevékenység leírása:
A Mailchimp teszi lehetővé nekünk, hogy termékeinkkel és kedvezményes akcióinkkal kapcsolatos hírleveleket juttassunk el a feliratkozott érdeklődőknek.
11. neve: GLS General Logistics Systems Hungary Csomag – Logisztikai Kft.
elérhetősége:
2351 Alsónémedi,
GLS Európa u. 2.
web: https://gls-group.eu/HU/hu/cimzetteknek-nyujtott-szolgaltatasok
tevékenység leírása:
Magánszemély megrendelőink részére a GLS futárszolgálat szállítja ki a választott termékeket. A futárszolgálat részére kizárólag a kiszállításhoz szükséges információkat továbbítjuk.
12. neve: Express One Hungary Kft.
elérhetősége:
1239 Budapest,
Európa u. 12.
tevékenység leírása:
Magánszemély megrendelőink részére az Express One Hungary Kft. futárszolgálat szállítja ki a választott termékeket. A futárszolgálat részére kizárólag a kiszállításhoz szükséges információkat továbbítjuk].
Kik vagyunk
Fő profilunk a természetes – vegyszermentes és bio összetevőkből készült – minőségi termékek importálása, és ezek kereskedelmi vonalon történő terjesztése. Mindemellett magyar gyártású élelmiszerek kis-és nagykereskedelmével is foglalkozunk.
Milyen adatokat miért kezelünk
Az általános adatvédelmi rendelet (General Data Protection Regulation a továbbiakban: GDPR) értelmében „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Ezek közül a műveletek közül csak az alábbi célok elérése érdekében végzünk műveleteket.
I. Az adatkezelés célja
Tájékoztatás nyújtása
Weboldalunk használata folyamán az érdeklődők számára lehetőséget biztosítunk forgalmazott termékeinkről írásban előzetes tájékoztatást, vagy részletes árajánlatot kérni. A kért tájékoztatás megküldéséhez kapcsolat menüpontunk alatt egy űrlap kitöltése szükséges. Az itt megadott adatokat kizárólag e célból rögzítjük és tároljuk az érdeklődő magánszemélyek kifejezett hozzájárulását követően.
Megrendelések felvétele és teljesítése
Weboldalunk részben webáruházként működik, mivel az oldalon megrendeléseket is felveszünk, ám online fizetésre nincs mód. A megrendelés menüpont alatti űrlapunk kitöltésekor a rendelés lebonyolításához (kiszállításhoz) szükséges adatokat rögzítjük és tároljuk. A megkötött szerződés, illetve a kiállított számla adatait jogszabályi kötelezettségünknek megfelelően kezeljük és őrizzük a létrejött szerződés teljesítését követően is (erről lásd bővebben tájékoztatónk adatkezelés időtartamáról szóló pontját). A megrendelő a megrendeléshez annak leadásakor megjegyzést is fűzhet, de ebben nem kérjük személyes adat megadását. A futárszolgálatok számára csak a kiszállításhoz szükséges adatokat adjuk át. Ők adatfeldolgozóként garanciával tartoznak az adatok érdekkörünkben végzett kezeléséért.
Regisztráció
Weboldalunk használata – a megrendelések leadását is ideértve – regisztráció nélkül is lehetséges. A regisztráció előnye, hogy regisztrált felhasználóink külön értesülnek termékakcióinkról, újdonságainkról, kedvezményes áron intézhetik online vásárlásaikat, kényelmesen nyomon követhetik megrendeléseiket, illetve módosíthatják a rendelés teljesítéséhez szükséges adataikat.
Kapcsolattartás, hírlevél
Az érdeklődő magánszemélyek kizárólag az általuk választott termékkel, szolgáltatással kapcsolatban kapnak tájékoztatást a weboldalon megadott elérhetőségeiken. Hírlevelet csak az arra kifejezetten feliratkozott magánszemélyeknek küldünk. Hírlevélre feliratkozott érdeklődőink emailcímét online marketinges kampányainkban is felhasználjuk a személyre szabott hirdetések kialakításához. Céges partnereinkkel a tájékoztatás és a szerződés teljesítése érdekében kezeljük a részükről beküldött kapcsolattartói adatokat.
Weboldal statisztikák
A weboldal látogatása idején a webtárhely-szolgáltató által vezetett naplófájlban rögzítésre kerülnek egyes adatok, amelyek a weboldal használatához, a felmerülő hibák beazonosításához és javításához szükségesek. Ezek a biztonságtechnikai intézkedések kizárólag azért szükségesek, hogy a kiszolgáló zökkenőmentesen tudjon működni.
Weboldalunk látogatottságának méréséhez aGoogle Analytics szolgáltatást használjuk, amelyre aGoogle adatvédelmi irányelvei vonatkoznak. A Google Analytics használata során a Googletől az oldal látogatottsági/forgalmi adataira vonatkozó statisztikákat kapunk (például az oldalon eltöltött idő vagy a mobil/desktop használat arány), amely során nem jutunk hozzá a látogatók személyes adataihoz, illetve nem tudjuk azonosítani a látogatók személyét vagy IP címét.
Személyre szabott hirdetések
Weboldalunk használatakor a megadott, illetve keletkezett adatokat arra is használjuk, hogy az érintett magánszemélyek számára az érdeklődésüknek megfelelő, személyre szabott hirdetéseket jelenítsünk meg. Erre mind az adott oldalon, mind harmadik személyek weblapján lehetőségünk nyílik. Az érintett magánszemélyek számára célzottan nekik szóló kampányokat alakít ki marketinggel megbízott adatfeldolgozónk (Mediadigital Visual Agency Kft.), amely során a hirdetések megkönnyítik, hogy az érdeklődők – valamint a hozzájuk hasonló célközönség – releváns tartalmakat találjanak.
Kötelező adattovábbítás
Vállalkozásunk személyes adatokat harmadik személyeknek csak az érintett személyek előzetes és tájékozott hozzájárulása esetén ad át. Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra, amelyet hatósági megkeresésre jogszabályi kötelezettség alapján egyedi esetben végzünk. A megkereséseket, időpontjukat és az általunk átadott adatok körét nyilvántartjuk.
A számlákon szereplő személyes adatokat (vásárló neve és címe) a megbízott könyvelőiroda részére továbbítjuk, akiket őrzési kötelezettség terhel.
Vállalkozásunk a fent említett tevékenységek elősegítésén túl nem kezel személyes adatokat.
II. Kezelt adatok köre
A GDPR értelmében „személyes adat” bármely információ, amely az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozik. A GDPR szerint azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
A fenti definíciónak megfelelően tevékenységeink szerinti bontásban kizárólag az alábbi adatokat kezeljük:
Tájékoztatás nyújtása
Kapcsolat menüpont alatt elérhető űrlapunk kitöltésével az érdeklődők nevét, emailcímét és telefonszámát rögzítjük az általuk beküldött üzenettel együtt. Amennyiben az űrlap kitöltésekor az üzenet számára nyitott folyószöveges részben saját vagy más természetes személy további személyes adatát is megosztja az érdeklődő, az adatközlésért saját maga viseli a felelősséget, az adatokat a tudomásszerzést követően töröljük és erre az adatot közlő személyt is figyelmeztetjük.
Regisztráció
A regisztrációkor megadott adatok a Felhasználó későbbi azonosítását szolgálják.
- alapesetben a regisztrációkor rögzítjük és eltároljuk a Felhasználó emailcímét és jelszavát (ez utóbbit titkosítottan)
- facebook accounttal történő regisztráció esetén a facebookhoz kapcsolódó API (application programming interface – alkalmazásprogramozási felület) hozzáfér a facebook felhasználó publikus facebook profiladataihoz és email címéhez, de ezek közül kizárólag a Felhasználó nevét és emailcímét rögzíti és tárolja a rendszer
- google accounttal történő regisztráció esetén a google fiókhoz kapcsolódó API-n keresztül a Felhasználó nevét és emailcímét rögzíti és tárolja a rendszer.
A regisztrációhoz profilkép feltöltése nem szükséges. A Felhasználó a facebook, illetve google accounttal történő regisztráció esetén az alkalmazások által továbbított egyéb adatokat nem vesszük át és adatkezelőként tovább nem tároljuk.
Megrendelések felvétele és teljesítése
Megrendelés menüpont alatti űrlapunk kitöltésekor a rendelés lebonyolításához (kiszállításhoz) szükséges adatokat rögzítjük és tároljuk, melyek következők: vezetéknév, keresztnév, postacím, szállítási cím, emailcím, telefonszám. A megrendeléshez kapcsolódó “egyéb” mezőben a rendeléshez kapcsolódó megjegyzés elküldésére is lehetőség nyílik. Amennyiben a folyószöveges mezőben saját vagy más természetes személy további személyes adatát is megosztja a megrendelő, az adatközlésért saját maga viseli a felelősséget, az adatokat a tudomásszerzést követően töröljük és erre az adatot közlő személyt is figyelmeztetjük. A futárszolgálatok számára csak a kiszállításhoz szükséges adatokat adjuk át (név, szállítási cím, telefonszám).
Kapcsolattartartás, hírlevél
Ügyfeleinkkel folytatott levelezésünket a szerződéses kapcsolat megszűnéséig, illetve annak lezárultát követően 5 évig megőrizzük (az esetleges polgári jogi igények érvényesítésére nyitvaálló elévülési időszakra tekintettel). E körben kizárólag a szerződés teljesítésére vonatkozó személyes adatokat kezeljük. A szükséges személyes adatok körén túlmutató adatközlésért a levél küldőjét terheli felelősség, azokat a tudomásszerzést követően töröljük és erre az adatot közlő személyt is figyelmeztetjük. Nem természetes személy ügyfeleinkkel történő kapcsolattartás érdekében esetenként ügyfelünk kapcsolattartásra kijelölt munkavállalóinak személyes adatait (név, teljes nevet tartalmazó céges email cím, telefonszám) is kezeljük. Hírlevél szolgáltatásunkhoz, amely termékeinkkel kapcsolatos további információkról és akciókról tájékoztat, a feliratkozó természetes személyek emailcímeit rögzítjük és tároljuk. A természetes-hírlevélre a 2018. május 25-ig regisztrált felhasználók automatikusan kerültek fel, részükre a GDPR hatálybalépését követően beszerzett hozzájárulás alapján küldjük hírleveleink. A hírlevélre a GDPR hatálybalépését követően weboldalunkon lehet feliratkozni. A feliratkozott személyek emailcímük tárolásának törlését bármikor kérhetik az info@vestainternational.hu címen a hírlevélről való leiratkozással együtt. Önmagában a hírlevélről a Mailchimp saját oldalán vagy az erre biztosított linken a hírlevélben lehet leiratkozni.
A weboldal technikai adatai
- naplózás
A webnaplóban (LOG-fájl) az alábbi információt tárolja a webtárhely-szolgáltató:
- Látogatás ideje
- Látogató IP címe (személyhez kapcsolás lehetősége nélkül)
- Meglátogatott weboldal címe
- A böngésző és az operációs rendszer verziója, amit a böngészők küldenek el minden weboldalnak
A naplóban található adatok nem alkalmasak a látogatók személyének beazonosítására.
- beágyazott szolgáltatások, tracking
A weboldal használatakor – az oldalt használó természetes személyek böngészőjének és számítógépének beállításaitól függően – különböző beágyazott szolgáltatások vannak jelen. Adatkezelőként hozott döntésünk nyomán az oldal optimális használatához és a közösségi médiában való egyszerűsített jelenlét megvalósításához a Facebook: like, illetve megosztás funkciókat használjuk.
A Facebook saját adatkezelési tájékoztatóval és privacy policyval rendelkezik a szolgáltatás nyújtása közben rögzített és kezelt adatok tekintetében, de ezekhez vállalkozásunk adatkezelőként nem fér hozzá és az adatokat nem használja fel. Ezek a szolgáltatások továbbá – az oldalt használók döntése szerint – a böngésző megfelelő beállításaival kikapcsolhatóak.
A weboldalon folytatott forgalom és tevékenység követésére (tracking) a Google Analyticset használjuk (az erre vonatkozó részleteket ld a következő pontban).
Amennyiben a Felhasználó tracker nélkül akarja használni az oldalt, lehetősége van a jelen linken elérhető külső bővítmények letöltésére és beállítására, vagy Google Analytics esetén kifejezett opt out-ra.
Személyre szabott hirdetések
A Google Analytics a célzott hirdetések létrehozásához (AdWords) többek között az alábbi adatokat gyűjti számunkra (a teljes lista a Google aktuális adatvédelmi irányelveiben olvasható):
- új felhasználók: hány darab per nap,
- a munkamenetek teljes száma a kiválasztott dátumtartományon belül. [A munkamenet az az időszak, amely alatt a felhasználó aktívan végez valamilyen tevékenységet a webhelyen, az alkalmazásban stb. Minden használati adat (képernyő-megtekintések, események, e-kereskedelem stb.) egy munkamenethez kapcsolódik].
- egyoldalas munkamenetek (ahol nem történt interakció az oldallal) százalékos aránya. A visszafordult munkamenet időtartama 0 másodperc.
- az oldal/munkamenet arány (átlagos oldalmélység mutató): egy munkamenet során megtekintett oldalak átlagos számát jelenti (egyetlen oldal többszöri megtekintése többször számít).
- a munkamenetek átlagos időtartama
- a célkonverziót eredményező látogatások százalékos aránya.
- honnan jött a látogató (forrás: organikus, fizetett, facebook, blog, stb.)
- milyen nyelven használja a browserét a látogató
- melyik országból jött a látogató
- milyen gyakran látogat az adott látogató
Ezeket az adatokat a Google – egyéb, általunk nem ismert adatok mellet – az USA-ban található szerverein tárolja és dolgozza fel. A Google Analytics a gyűjtött adatokból számunkra összesített látogatottsági, viselkedési és technológiai statisztikákat készít.
A Google Analyticsben engedélyeztük a látogatók demográfiai adataira és érdeklődési körére vonatkozó jelentéseket, ezért a Google ezeket az adatokat megosztja velünk, de nem jutunk hozzá a látogatók IP címéhez, amit a Google titkosított és részleges módon tárol. Hirdetési kampányainkban a Google Adwordsöt használjuk tag manager kódokkal a Google Analytics által szolgáltatott adatokra építve. Adwords keretében végezzük célzott GMAIL promóciós kampányainkat is.
Facebook kampányok tervezése esetén az érintettek emailcímét megbízott adatfeldolgozónk (Mediadigital Visual Agency Kft.) hasonmás célközönség generálásra használja, amely lehetővé teszi földrajzi és érdeklődési kör alapján releváns hirdetések megjelenítését. A hirdetések megjelenítését maga a Facebook végzi, erre vonatkozóan adatkezelési irányelvei adnak további felvilágosítást.
Cookiek
Weboldalainkon cookie technológiát használunk.
A cookie egy kis méretű adatcsomag, amelyet a látogató böngészőprogramja a weboldal kérésére megjegyez, majd a további látogatások alkalmával visszaküld a weboldalnak.
Az érintett a sütik alkalmazásához adott hozzájárulását a honlapon az adott süti jelölő négyzetére kattintással adhatja meg. Az érintett általi hozzájárulást nem igénylő sütikről folyamatosan tájékoztatást nyújtunk. Honlapunk felkeresésekor az érintett választhat, hogy milyen sütik igénybevételével folytatja a böngészést és rendelkezhet a funkció, teljesítmény, illetve marketing cookiek ki/bekapcsolásáról.
Ezen kívül léteznek a feltétlenül szükséges cookiek, amelyek olyan funkciókat biztosítanak, amelyek nélkül a honlap nem használható rendeltetésszerűen (például arra szolgálnak, hogy az érintett, mint regisztrált felhasználó mindig bejelentkezve maradjon). A feltétlenül szükséges cookiek használata a honlapon az érintett hozzájárulása nélkül lehetséges, ezek egyénileg nem aktiválhatók és deaktiválhatók. Az érintett ugyanakkor bármikor kikapcsolhatja a sütiket a böngészőjében (ld alább).
A funkció sütik lehetővé teszik, hogy a honlap már megadott adatokat tároljon (mint például a regisztrált név vagy nyelvválasztás), és ezen adatok alapján tökéletesített és személyre szabottabb funkciókat kínáljon. Ezek a cookiek csak anonim adatokat gyűjtenek és tárolnak, hogy ne tudják követni az Érintett egyéb honlapokon való mozgását.
A teljesítmény cookiek arról gyűjtenek adatokat, hogy hogyan használják a honlapot, annak érdekében, hogy a honlap vonzerejét, tartalmát és funkcióit javítsa az Adatkezelő. Ez segít például meghatározni, hogy a honlap aloldalai látogatottak-e, illetve, hogy mely aloldalak a látogatottak, valamint, hogy a felhasználókat különösen mely tartalmak érdeklik.
A marketing cookiek külső reklámtársaságoktól érkeznek (Harmadik Fél sütijei) és az érintett által látogatott honlapokról gyűjtenek információt annak érdekében, hogy az érintettnek célcsoportra irányuló reklámot készítsenek. Ez azonban csak az érintett hozzájárulása alapján folytatható tevékenység.
Vállalkozásunk saját cookiekat nem használ, de harmadik személy cookiekat helyez el oldalainkon (így például a Google a Google Analytics optimális működése érdekében, amiről bővebben az alábbi tájékoztató ad felvilágosítást). Az online reklámozáshoz használt cookiekat az érintett önszabályozó programok, illetve a böngésző beállításai (Internet Explorer itt, Google Chrome itt, Mozilla Firefox itt, Safari itt, Opera itt) révén is letilthatja, de honlapunk meglátogatásakor is lehetősége nyílik annak beállítására, hogy milyen információkat jegyez meg és küld vissza böngészője a weboldanak.
III. Az adatkezelés jogalapja
Az adatkezelés jogalapja megmutatja, hogy a ránk bízott személyes adatokat milyen felhatalmazás alapján kezeljük. Előfordulhat, hogy ugyanazt az adatot (pl az érintett nevét vagy emailcímét) több indokból is tároljuk. Ilyen esetekben az egyik jogalap megszűnése (pl hozzájárulás visszavonása) nem érinti a további jogalap szerinti (pl szerződés teljesítése vagy harmadik személy jogos érdekében történő) adatkezelés jogszerűségét. Jelen tájékoztató e jogi felhatalmazások között igazít el.
Hozzájárulás
Az érintettek kapcsolat menüpontban rögzített adatait (név, emailcím és telefonszám) az érintett természetes személy önkéntes, konkrét, megfelelő tájékoztatáson alapuló egyértelmű hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja] alapján kezeljük. Az érdeklődők a kérdés elküldésével egyidejűleg teszik meg az adatkezeléshez történő kifejezett hozzájárulást tartalmazó nyilatkozatukat az erre kialakított mezőbe kattintva, miután ennek a Tájékoztatónak a tartalmát megismerték. A nyilatkozat megtételével a elfogadják az Adatkezelési Tájékoztatóban foglaltakat.
Az érintettek részére küldött hírlevél szolgáltatásunkhoz az érintettek emailcímét szintén önkéntes, konkrét, megfelelő tájékoztatáson alapuló egyértelmű hozzájárulás alapján kezeljük (ennek megtételére weboldalaink felületén több helyen is mód nyílik). A hírlevél-listánkon szereplő érintettek adatait (név és emailcím) adwords, gmail és facebook kampányainkban használjuk fel. A hirdetési célból telepített cookiekat szintén az érintett hozzájárulása alapján használhatjuk harmadik személyekkel együtt.
A hozzájáruláson alapuló adatkezelés esetén az adott hozzájárulást az érintettek bármikor visszavonhatják. Vállalkozásunk a hozzájárulás visszavonását követően nem kezeli tovább az érintettek adatait, a hozzájárulás visszavonása előtti adatkezelés jogszerűségét ez azonban nem érinti. Az adatkezelési hozzájárulást az érintett az info@vestainternational.hu címre küldött kifejezett nyilatkozatával vonhatja vissza. A jogszabályi kötelezettség, illetve a szerződés teljesítése érdekében kezelt adatok jogszerű további kezelését a hozzájárulás visszavonása nem érinti.
Szerződés teljesítése
Megrendelés esetén a megadott név, cím, (szállítási cím), emailcím, telefonszám szerződés kötéséhez, illetve teljesítéséhez szükséges, így azokat Vállalkozásunk a GDPR 6. cikk (1) bekezdés b) pontja alapján a szerződés teljesítésének lejártáig tárolja.
Jogszabályi kötelezettség teljesítése
A szerződés teljesítését követően a kiállított számlák adatait (név, cím) a 2007. évi CXXVII. tv (Áfatv) 169. § és a 2000. évi C. tv (Sztv) 169. § alapján, azaz jogszabályi kötelezettség teljesítése érdekében a GDPR 6. cikk (1) bek c) pontja alapján tároljuk.
Harmadik személy jogos érdeke
Nem magánszemély szerződéses partnereink kapcsolattartásra kijelölt munkavállalóinak személyes adatait (név, teljes nevet tartalmazó emailcím, telefonszám) a szerződéses partner jogos üzleti érdekében vesszük át és kezeljük a szerződéses kapcsolat fennállása végéig. Az adatok kezelése a GDPR 6. cikk (1) bekezdés f) pontja alapján lehetséges azzal, hogy a munkavállalók adatainak védelmére vonatkozó – szerződéses partnernél betöltött munkakörének betöltéséhez – szükséges és arányos korlátozást messzemenőkig tiszteletben tartjuk és egyéb célokra nem használjuk. Amennyiben más jogalapja nincs az adatok kezelésének, a szerződéses kapcsolat (teljesítés) megszűnését, illetve a felénk eljuttatott kapcsolattartási adatok módosítására vonatkozó igény beérkezését követően – indokolatlan késedelem nélkül – 14 napon belül töröljük a kapcsolattartásra megjelölt munkavállalók személyes adatait.
Saját jogos érdekünk
Megrendelések esetén a megkötött és teljesedésbe ment szerződések adatait (név, cím, szállítási cím, emailcím, telefonszám, céges kapcsolattartók adatai) a szerződés teljesítésétől számított 5 évig – vagyis az esetlegesen érvényesítendő jogi igények elévülési idejének végéig – megőrizzük, azért hogy a szerződés teljesítésére vonatkozó részleteket dokumentáltan bizonyíthassuk. Az adatok kezelését ebben az esetben is a GDPR 6. cikk (1) bekezdés f) pontja alapján végezzük.
A webnapló (LOG fájlban tárolt) adatait szintén saját jogos érdekünkben kezeljük, mivel weboldalunk használatához, a felmerülő hibák beazonosításához és javításához szükségesek. Ezek a biztonságtechnikai intézkedések az oldal biztonságos és folyamatos működését segítik elő, az adatokat további cél érdekében nem használjuk fel.
A Google Analytics által gyűjtött és aggregáltan rendelkezésünkre bocsátott adatokat (ideértve a Google által elhelyezett cookiek adatait is) a már említett személyre szabott hirdetések megjelenítése céljából – azaz saját jogos üzletszerzési érdekünkben kezeljük, de az érintetteket megilleti az opt out lehetősége (ld a hírlevélről leiratkozásnál leírtakat). Facebook kampányok tervezése és kivitelezése is saját jogos érdekünk, valamint annak érdekében történik, hogy a vásárlóink érdeklődési köréhez hasonló preferenciákkal rendelkező célközönség számára is elérhetővé váljanak termékeink, de ehhez semmilyen felhasználói azonosítást nem végzünk.
Valamennyi olyan esetben, amikor az adatok kezelése a GDPR 6. cikk (1) bekezdés f) pontja alapján történik , az érintett természetes személyeket megilleti az adatkezelés elleni tiltakozás joga (amelyről bővebben az érintettek joggyakorlása pontban olvashatnak).
IV. Az adatkezelés időtartama
Tájékoztatás
A kapcsolat menüpont űrlapján megadott adatokat a tájékoztatást követően – egyéb jogalap híján – a hozzájárulás visszavonásáig kezeljük. A hozzájárulás visszavonásával együtt eljuttatott törlési kérelemnek – indokolatlan késedelem nélkül – a kérelem beérkezését követő 14 napon belül teszünk eleget.
Regisztráció
A regisztrációval megadott adatokat (emailcím, jelszó), valamint a keletkezett profilt a regisztrált természetes személy hozzájárulásával, annak visszavonásáig kezeljük. A hozzájárulás visszavonásával együtt eljuttatott törlési kérelemnek – indokolatlan késedelem nélkül – a kérelem beérkezését követő 14 napon belül teszünk eleget. A regisztrált felhasználók által beküldött megrendelések egyes adatait (név, cím) jogszabály által előírt számlamegőrzési kötelezettség alapján a számla kiállításától számított 8 évig tároljuk (további részletekért lásd a következő pontot). A regisztrált profilok egyéb adatait (pl. megrendelt termékek és az igénybe vett kedvezmények listája) anonimizáltan a törlést követően is tárolhatjuk kedvezményes akcióink fejlesztése érdekében.
Megrendelések teljesítése
Megrendelések esetén a megkötött és teljesedésbe ment szerződések adatait (név, cím, szállítási cím, emailcím, telefonszám, céges kapcsolattartók adatai) a szerződés teljesítésétől számított 5 évig – vagyis az esetlegesen érvényesítendő jogi igények elévülési idejének végéig – őrizzük meg. A szerződés teljesítését követően a kiállított számlák adatait (név, cím) a 2007. évi CXXVII. tv (Áfatv) 169. § és a 2000. évi C. tv (Sztv) 169. § alapján 8 évig tároljuk a megbízott könyvelőirodánkkal együtt. Ezt követően a kiállított számlákat is anonimizáljuk.
Kapcsolattartartás, hírlevél
Nem természetes személy ügyfeleink kapcsolattartói esetén – amennyiben más jogalapja nincs az adatok kezelésének – a szerződéses kapcsolat (teljesítés) megszűnését, illetve a felénk eljuttatott kapcsolattartási adatok módosítására vonatkozó igény beérkezését követően – indokolatlan késedelem nélkül – 14 napon belül töröljük a kapcsolattartásra megjelölt munkavállalók személyes adatait.
Hírlevél szolgáltatásunknál, a hozzájárulás visszavonásáig kezeljük az adatokat. A hozzájárulás visszavonása előtti adatkezelés jogszerűségét e nyilatkozat nem érinti. Amennyiben a hozzájárulás visszavonásával együtt törlési kérelem is érkezik az érintettől, annak – indokolatlan késedelem nélkül – a kérelem beérkezését követő 14 napon belül teszünk eleget.
Weboldal technikai adatai
A naplófájlban tárolt adatokat 7 nap elteltével töröljük. Adatbázisainkról biztonsági mentés is készül. Ezek a mentést követő 40 napig elérhetőek.
A Google Analytics által gyűjtött és – a személyek azonosítására alkalmatlan módon – rendelkezésünkre bocsátott adatokat a Google 50 hónapig tárolja, utána törli saját rendszeréből is. Ezt követően a szolgáltató számára is csak aggregáltan állnak rendelkezésre. Személyre szabott hirdetési kampányainkhoz szintén hozzájárulás visszavonásáig kezeljük az adatokat. A leiratkozás, illetve a hozzájárulás visszavonása céljából eljuttatott kérelmeket a hírlevélről való leiratkozás elveinek megfelelően teljesítjük, és a visszavonással együtt beérkezett törlési kérelemnek – indokolatlan késedelem nélkül – 14 napon belül teszünk eleget.
V. Az érintettek jogai
Az érintetteknek jogában áll tájékoztatást kérni a Vesta International Kft. által kezelt személyes adataikkal kapcsolatban. E jog érvényesítése a jelen adatvédelmi tájékoztatóban foglaltak, különös tekintettel a jogok gyakorlásának megismerésével lehetséges. Az adatkezelés ideje alatt tájékoztatás kiterjed:
- a kezelt, illetve a megbízott adatfeldolgozó által feldolgozott adatokra,
- a kezelt adatok forrására,
- az adatkezelés céljaira,
- az adatkezelés jogalapjára, ideértve azt is, hogy a személyes adatok feletti rendelkezés törvényi vagy szerződésben foglalt (szerződésre lépéshez szükséges) feltétel-e, és arról, hogy a személyes adatok átadása kötelező-e (az átadás elmaradásának következményeivel)
- az adatkezelés időtartamára,
- az adatkezelő nevére, címére, és az általa végzett adatkezelési műveletekre
- az adatfeldolgozó nevére, címére és az adatkezeléssel összefüggő tevékenységére,
- egy esetleges adatvédelmi incidens körülményeire, hatásaira és az elhárítására megtett intézkedésekre,
- adattovábbítások jogalapjára és címzettjére (ideértve azt az esetet is, ha egy harmadik félnek vagy nemzetközi szervezetnek történik)
- arra, hogy történik-e automatizált döntéshozatal az érintett személy személyes adatai alapján
Az érintett személyek az alábbi nevesített jogokkal rendelkeznek az adatkezelés időtartama alatt:
- tájékoztatás és hozzáférés joga: az érintett személy a vele kapcsolatban tárolt személyes adatokról tájékoztatást kérhet, valamint kérheti azok másolatának átadását;
- helyesbítéshez való jog – az érintett személy kérheti a vele kapcsolatban tárolt személyes adatok helyesbítését, ha azok nem pontosak vagy nem teljesek. Amennyiben az érintett személy részünkre olyan személyes adatot is a rendelkezésére bocsát, amely az adatkezelés céljához nem szükséges, azt töröljük.
- elfeledtetéshez való jog – érintett személy kérheti, hogy töröljük a róla tárolt adatokat az adatbázisából, különösen ha az adatkezeléshez adott korábbi hozzájárulását visszavonja vagy az adatok kezelése jogellenes módon történik.
- adatkezelés korlátozásának joga – az érintett személy kérheti az adatkezelés korlátozását, ha a) vitatja a személyes adatok pontosságát és az adatkezelés korlátozását kéri arra az időre, amíg ellenőrizzük a személyes adatok pontosságát; b) az adatkezelés jogellenes, de a érintett személy ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) már nincs szükség a személyes adatokra adatkezelés céljából, de a érintett személy igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; illetve, d) ha az érintett a személyes adatok kezelése ellen tiltakozott és adatkezelőként el kell végeznünk a tiltakozó jogos érdekeit inkorporáló érdekmérlegelési tesztet.
- adathordozhatósághoz való jog – személyes adatok automatizált kezelése esetén érintett személy kérheti, hogy a tárolt személyes adatokat tagolt, géppel olvasható (interoperábilis) formátumban az érintett személy részére átadja, illetve technikai megvalósíthatóság esetén egy másik adatkezelőnek továbbítsa. Jelenleg a GDPR értelmében nem kezelünk automatizáltan adatot (erre vonatkozóan folyamatos tájékoztatást nyújtunk), ezért az érintett személyek e jogukkal nem élhetnek.
- tiltakozáshoz való jog – az érintett személy saját helyzetével kapcsolatos okokból tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés közérdekű, közhatalmi jogosítvány gyakorlása keretében végzett feladat ellátásához, vagy az adatkezelő illetve harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Mind saját, mind harmadik fél érdekében kezelünk adatot, ezért tiltakozás esetén az erre vonatkozó érdekmérlegelési tesztünkről az érintettnek tájékoztatást nyújtunk.
- bírósági felülvizsgálathoz való jog – abban az esetben, ha az érintett személy megítélése szerint a GDPR rendelkezéseit sértő adatkezelésről van szó, panaszt tehet a – szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti tagállam – illetékes felügyeleti hatóságánál. Az érintett személynek a panasztételi jog mellett joga van hatékony bírósági jogorvoslatot is igénybe venni, különösen ha úgy ítéli meg, hogy a GDPR alapján elfogadott szabályok értelmében az adatkezelőként (vagy 3. személy) megsértettük jogait, vagy ha a felügyeleti hatóság a panasz alapján nem jár el, azt elutasítja vagy megalapozatlannak minősíti.
A jogok gyakorlására irányuló kérések teljesítéséhez – a bírósági jogérvényesítést kivéve – a érintett személy azonosítása szükséges, ennek hiányában a kérelmek teljesítését megtagadhatjuk. Amennyiben rendelkezésre áll kapcsolattartási elérhetőség, az információ bekérése e csatornák igénybevételével, további adat beszerzése nélkül történik. Amennyiben nem, az azonosításhoz szükséges adatokat csak az azonosítás céljából, a kérelem teljesítésének idejéig tároljuk. A kérelmek teljesítését adatkezelési nyilvántartásunkban naplózzuk.
Adatkezelőként a felsorolt jogok jelentős része tekintetében a weboldal használatának megkezdésekor jelen Adatvédelmi Tájékoztatóban nyújtunk tájékoztatást. További tájékoztatás iránti kérelmet e-mailben az info@vestainternational.hu címre kérjük eljuttatni, amelyre indokolatlan késedelem nélkül, legkésőbb 14 napon belül választ küldünk. A kérés, illetve a tájékoztatás komplex jellegére tekintettel, a válaszadási határidőt 30 nappal – indokolással együtt – meghosszabbíthatjuk.
VI. Automatizált döntéshozatal és profilalkotás
VII. Jogorvoslati lehetőségek:
Az érintettek személyes adataik kezelésével kapcsolatban az V. pontban rögzített jogaikat az adatkezelés ideje alatt gyakorolhatják, így e jogok megsértése vagy mellőzése esetén jogosultak az alábbi lépéseket megtenni:
Panasz
A Felhasználó panaszt Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (illetékes felügyeleti hatóságnál) tehet, ha megítélése szerint a rá vonatkozó személyes adatok kezelése ellentétes a GDPR rendelkezéseivel
Hatóság adatai:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Bíróság előtti jogérvényesítés
A Felhasználót a pansztételi jogon túlmenően a felügyeleti hatósággal szemben megilleti a hatékony bírósági jogorvoslat is, ha a felügyeleti hatóság a panasz alapján nem jár el, azt elutasítja vagy megalapozatlannak minősíti (Hatósággal szembeni jogérvényesítés)
A felügyeleti hatósághoz címzett panasz mellett (attól függetlenül) a Felhasználó az Adatkezelővel szemben közvetlenül a bírósághoz is fordulhat, ha a személyes adatainak kezelése során az Adatkezelő (vagy 3. személy) megsértette a GDPR rendelkezésiben biztosított jogait (Adatkezelővel szembeni jogérvényesítés). Az Adatkezelő elleni pert az Adatkezelő székhelye – vagy az érintett választásának megfelelően az érintett lakó- vagy tartózkodási helye – szerint illetékes törvényszék előtt kell megindítani. A törvényszék az ügyben soron kívül jár el.