A Blue Shoes Kft. (a továbbiakban: Társaság) kiemelt figyelmet fordít arra, hogy adatkezelése során az EU 2016/679 rendelete (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek, az egyéb jogszabályoknak, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) tevékenysége során kialakult adatvédelmi gyakorlatnak megfelelően, az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe véve járjon el.
A Társaság ezúton tájékoztatja webáruházának felhasználóit, valamint honlapjainak látogatóit az általa a honlappal összefüggésben kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.
1. Az adatkezelő megnevezése
Adatkezelő: Blue Shoes Kft. (a továbbiakban: Társaság)
Székhely: 1024 Budapest Lövőház utca 2-6. 0. szint P005
E-mail: webshop[kukac]blueshoes[pont]hu
Telefon: +36/30/558-63-98
2. Az adatkezelés alapjául szolgáló jogszabályok
Az adatvédelmi tisztviselő-bejelentő rendszeren keresztül végzett adatkezelésekre vonatkozó jogszabály: Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR)
3. A személyes adatok kezelése
3.1. A rendszer által naplózott személyes adatok
A kezelt adatok köre és az adatkezelés célja
Személyes adat
|
Az adatkezelés célja
|
IP cím
|
A rendszerbe bejelentkező felhasználó eszközéhez az internetszolgáltató által kiosztott azonosító szám. A Társaság a rendszer informatikai biztonságának biztosítása céljából kezeli.
|
bejelentkezési időpont
|
A rendszerbe bejelentkező felhasználó bejelentkezésének időpontja. A Társaság a rendszer informatikai biztonságának biztosítása céljából kezeli.
|
Az adatkezelés jogalapja
Az adatkezelés jogalapja a rendszerben kezelt adatok és a rendszer működését biztosító informatikai infrastruktúra biztonságának megóvásához fűződő jogos érdeke a Társaságnak. Az esetleges rosszindulatú, illetve visszaélésszerű használat kiszűrése, a megfelelő adat- és információbiztonsági intézkedések megtétele (pl. sérülékenység-, leterheltség vizsgálat), továbbá belső auditálási célok érdekében a fenti adatok naplózása elengedhetetlenül szükséges a rendszerben. A rendszer biztonságos működésének biztosításához fűződő jogos érdek arányban áll a belépésekhez kapcsolódón naplózott fenti személyes adatok kezelésével.
Az adatkezelés időtartama
A rendszer az itt megjelölt adatokat a keletkezésüktől számított 12 hónapig tárolja, majd azokat automatikusan törli.
3.2. Cookie-használat
A kezelt adatok köre és az adatkezelés célja
A Társaság honlapján cookie-kat – a honlapot felkereső személy számítógépére települő információcsomagokat – használ a honlap látogatásával kapcsolatos adatok (azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal) gyűjtése érdekében, amennyiben ezt az érintett a böngészőjének beállításával lehetővé teszi. A cookie-k telepítését a számítógépet használó személy – a számítógépe beállításainak megváltoztatásával – megtilthatja, illetve a használat során települt cookie-kat a számítógépéről bármikor eltávolíthatja.
A cookie-k alkalmazásának célja egyrészt a honlap fejlesztéséhez, a látogatottsággal és használattal kapcsolatos elemzésekhez szükséges statisztikai információk gyűjtése, valamint a vásárlói élmény növelése.
Továbbá a Társaság honlapján a látogatói szokások vizsgálatát a felhasználó számítógépén eltárolt cookie-adatok alapján automatizált döntéshozatal (látogatói profilalkotás) keretében végzi, melynek célja a felhasználói igények jobb megismerése által a Társaság szolgáltatásainak, hirdetéseinek személyre szabása.
A Társaság cookie-kat használ továbbá a közösségi média (Google+, Facebook) által biztosított funkciók felhasználó általi igénybe vétele érdekében.
A Társaság a fenti célok elérésére érdekében a közösségi média-, hirdető- és elemező partnereivel megoszthatja a felhasználók honlaphasználatra vonatkozó adatait, akik kombinálhatják az adatokat más olyan adatokkal, amelyeket a felhasználó adott meg számukra vagy a felhasználó által használt más szolgáltatásokból gyűjtöttek.
Végül a Társaság által alkalmazott cookie-k célja a megkezdett, de be nem fejezett vásárlások rögzítése annak érdekében, hogy a felhasználó vásárlását megkönnyítendő erről elektronikus tájékoztatóval szolgálhasson a jelen tájékoztató 3.7. pontjában foglaltak szerint.
A felhasználók további információkat szerezhetnek a cookie-k szerepéről az Európai Interaktív Digitális Reklámszövetség http://www.youronlinechoices.com/hu/ címen elérhető honlapján.
Az adatkezelés jogalapja
Az adatkezelés jogalapja az érintett személy hozzájárulása.
3.3. Regisztráció
A kezelt adatok köre és az adatkezelés célja
A felhasználónak lehetősége van arra, hogy a honlapon regisztráljon a személyes adatai megadásával. A regisztrációkor a Társaság kezeli a felhasználó nevét, jelszavát, e-mail címét.
Az adatkezelés jogalapja
A regisztráció során megadott személyes adatokat a Társaság a felhasználó hozzájárulása alapján kezeli.
Az adatkezelés időtartama
A felhasználó hozzájárulásának visszavonásáig, valamint a felhasználói fiók törléséig.
3.4. Regisztráció közösségi média fiókkal (Facebook, Google+)
A kezelt adatok köre és az adatkezelés célja
A Felhasználónak lehetősége van arra, hogy a közösségi média fiókjaira (Facebook/Google+) feltöltött adataikkal regisztráljanak (név és emailcím) a Társaság honlapján. A Társaság adatkezelése a Facebook és a Google+ adatkezelési tájékoztatóival összhangban valósul meg.
Az adatkezelés jogalapja
A regisztráció során megadott személyes adatokat a Társaság a felhasználó hozzájárulása alapján kezeli.
Az adatkezelés időtartama
A felhasználó hozzájárulásának visszavonásáig, valamint a felhasználói fiók törléséig.
3.5. Rendelés regisztrált felhasználóként
A kezelt adatok köre és az adatkezelés célja
A rendeléssel kapcsolatos szerződések megkötéséhez és teljesítéséhez a Társaság kezeli a felhasználó megfelelő kapcsolattartási adatait, így: név, e-mail-cím, választott fizetési módra vonatkozó információ, szállítási cím és mód.
Az adatkezelés jogalapja
A rendeléskor megadott személyes adatok szükségesek a szerződés teljesítéséhez vagy a szerződés előkészítéséhez. A szerződés teljesítését követően az adatkezelés jogalapja a jogszabály kötelező rendelkezése (a számvitelről szóló 2000. évi C. törvény, a továbbiakban: számviteli törvény), valamint a Társaság jogos érdeke.
Az adatkezelés időtartama
A Társaság a személyes adatokat a szerződés teljesítéséig kezeli. Ettől eltérően jogszabályi előírás alapján a Társaság a személyes adatokat tovább is tárolhatja különösen a Társaság állami hatóságokkal (pl. adóhatóság) szemben kötelezően teljesítendő adatszolgáltatása keretében. Ilyen kötelező adatkezelés például a kibocsátott számlák számviteli törvény által meghatározott ideig tartó őrzése (a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig kell tárolni). A szerződés teljesítésével kapcsolatos jogvita esetére a Társaság a szerződés teljesítésétől számított 5 évig őrzi az azzal kapcsolatos adatokat.
3.6. Rendelés vendégként
A kezelt adatok köre és az adatkezelés célja
A felhasználónak lehetősége van arra, hogy a honlapon regisztráció nélkül adjon le rendelést. A felhasználónak ebben az esetben a rendeléssel kapcsolatos szerződések megkötéséhez és teljesítéséhez rendelésről-rendelésre szükséges megadnia megfelelő kapcsolattartási adatait, így: név, e-mail-cím, választott fizetési módra vonatkozó információ, szállítási és számlázási címre, valamint fizetési és szállítási módtól függően mobiltelefonszám.
Az adatkezelés jogalapja
A rendeléskor megadott személyes adatok szükségesek a szerződés teljesítéséhez vagy a szerződés előkészítéséhez. A szerződés teljesítését követően az adatkezelés jogalapja a jogszabály kötelező rendelkezése (a számvitelről szóló 2000. évi C. törvény), valamint a Társaság jogos érdeke.
Az adatkezelés időtartama
A Társaság a személyes adatokat a szerződés teljesítéséig kezeli. Ettől eltérően jogszabályi előírás alapján a Társaság a személyes adatokat tovább is tárolhatja különösen a Társaság állami hatóságokkal (pl. adóhatóság) szemben kötelezően teljesítendő adatszolgáltatása keretében. Ilyen kötelező adatkezelés például a kibocsátott számlák számviteli törvény által meghatározott ideig tartó őrzése (a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot 8 évig kell tárolni), a szerződés teljesítésével kapcsolatos jogvita esetére a Társaság a szerződés teljesítésétől számított 5 évig őrzi az azzal kapcsolatos adatokat.
3.7. Reklám tartalmú elektronikus levelezés (Levelezőlista): Hírlevél, egyéb levelezés
A kezelt adatok köre és az adatkezelés célja
A Felhasználónak lehetősége van feliratkozni a Társaság reklám tartalmú elektronikus levelezőlistájára. A társaság levelezőlistája reklámelemeket, a vásárlás előmozdítására, teljesítésére ösztönző elemeket tartalmaz, így különösen, de nem kizárólagosan hírlevél formájában tájékoztatót a Társaság aktuális termékkínálatáról, kedvezményeiről, a felhasználó érdeklődési körének megfelelő ajánlatairól.
Vásárlói visszajelzés küldésekor a vásárló hozzájárul a visszajelzésének a Társaság facebook oldalán, webshopján való közzétételéhez. A visszajelzésnél a vásárló neve szerepelni fog az idézett szöveg végén.
A Társaság ekkor a felhasználó nevét és email cím adatait kezeli.
Az adatkezelés jogalapja
A reklám tartalmú elektronikus levelezés és a vásárlói visszajelzés céljából megadott személyes adatokat a Társaság a felhasználó hozzájárulása alapján kezeli.
Az adatkezelés időtartama
A felhasználó hozzájárulásának visszavonásáig.
4. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések
4.1. Az adatokhoz való hozzáférés és az adattovábbítás
A személyes adatokhoz a Társaság kijelölt munkavállalói férhetnek hozzá a feladataik ellátása érdekében. A Társaság csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat a 4.2 pontban felsorolt adatfeldolgozók számára.
4.2. Adatfeldolgozók és adatbiztonsági intézkedések
A Társaság a személyes adatokat a 1101 Budapest, Expo tér 5-7 cím alatt található szervereken tárolja.
A személyes adatok tárolásához a Társaság adatfeldolgozóként tárhely-szolgáltatót vesz igénybe:
Név: INweb-Solutions Kft.
Székhely: 8200 Veszprém, Takácskert u. 4.
E-mail: info[kukac]inweb[pont]hu
A Társaság további adatfeldolgozói:
Név: K&H Bank Zrt
Székhely:1095 Budapest, Lechner Ödön fasor 9.
levelezési cím: K&H Bank 1851 Budapest
ügyfélszolgálat:
+36 1/20/30/70 335 3355
Szolgáltatás: fizetési szolgáltató
Név: Foxpost Zrt
Székhely: 3200 Gyöngyös, Batsányi János utca 9.
E-mail: info[kukac]foxpost[pont]hu
Szolgáltatás: kézbesítés
Név : Magyar Posta Zrt.
Székhely: 1138 Budapest, Dunavirág utca 2-6
Email: ugyfelszolgalat[kukac]posta[pont]hu
Szolgáltatás: kézbesítés
Név: Google Ireland Limited
Székhely : Gordon House, Barrow Street, Dublin 4, Ireland:
Szolgáltatás: emailszolgáltató, marketingszolgáltató, adatelemzési szolgáltató
Név: Facebook Ireland Limited
Székhely: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Elérhetőség: https://www.facebook.com/support/?ref=hc_global_nav
Szolgáltatás: marketing, login, adatelemzés
Név: Mailchimp - The Rocket Science Group, LLC
Székhely: 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA
Elérhetőség: https://mailchimp.com
Szolgáltatás: marketing
A Társaság megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen.
5. Az adatkezeléssel kapcsolatos jogok
5.1. A tájékoztatás kéréshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, emailben tájékoztatást kérhet a Társaságtól arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, a Társaság kinek, mikor, milyen jogalap szerint, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait. A Társaság az érintett kérelmét legfeljebb egy hónapon belül, az általa megadott elérhetőségre küldött emailben teljesíti.
5.2. A helyesbítéshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a Társaság módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét). A Társaság a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött emailben értesíti.
5.3. A törléshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti a Társaságtól a személyes adatainak a törlését. A törlési kérelmet a Társaság abban az esetben utasítja el, ha a Társaságot a személyes adatok további tárolására kötelezi. Ilyen eset például az, ha számviteli jogszabályok által előírt határidő nem telt le. Amennyiben azonban nincs ilyen kötelezettség, akkor a Társaság a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az e célból megadott elérhetőségre küldött emailben értesíti az érintettet.
5.4. A zároláshoz (adatkezelés korlátozásához) való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait a Társaság zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a beadványát a Társaság jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt a Társaság ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig a Társaság tovább tárolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat.
5.5. A tiltakozáshoz való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha a Társaság a személyes adatot pl. közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná.
6. Az adatkezeléssel kapcsolatos jogérvényesítési lehetősége
6.1. Bírósági eljárás kezdeményezése
Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, polgári pert kezdeményezhet a Társaság ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg:
http://birosag.hu/torvenyszekek).
6.2. NAIH eljárása
Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál online panaszt tehet. Az elérhető link:
https://www.naih.hu/online-uegyinditas.html.
Személyes időpontot egyeztetni kedden és csütörtökön 9:00–12:00 és 13:00–16:00 óra között a következő telefonszámon lehet: +36 (1) 391-1400.
Felhívjuk figyelmét, hogy a Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt (Társaságunkat) panaszával kapcsolatban, és az nem vezetett eredményre.
Budapest, 2019. március 11.