Adatkezelési tájékoztató
A
Tájékoztató célja, hatálya, módosítása
A matrixwebshop.hu weboldal / webáruház üzemeltetője, a
Matrixonline.hu Kft. (továbbiakban Szolgáltató / Adatkezelő) az
alábbiakban tájékoztatja a Felhasználókat a honlapon történő
adatkezelésekkel kapcsolatban az Európai Parlament és Tanács
Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével
(a továbbiakban: GDPR) és a hazai jogszabálynak, az információs
önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvénynek (a továbbiakban: Infotv.) összhangban.
Jelen adatkezelési szabályzat időbeli hatálya 2018. május 25-től
visszavonásig tart.
Jelen Adatkezelési tájékoztatót a Szolgáltató bármikor, egyoldalúan
módosíthatja. Az adatkezelési tájékoztató a matrixwebshop.hu
weboldalon kerül közzétételre, és annak közzétételével lép hatályba.
A
tájékoztatóban használatos fogalmak
Érintett:
bármely meghatározott, személyes adat alapján azonosított vagy –
közvetlenül vagy közvetve – azonosítható természetes személy.
Felhasználó:
az az érintett, aki személyes adatait a Szolgáltató honlapján
keresztül megadta.
Személyes adat:
az érintettel kapcsolatba hozható adat – különösen az érintett
neve, címe, telefonszáma, valamint egy vagy több fizikai,
fiziológiai, mentális, gazdasági, kulturális vagy szociális
azonosságára jellemző ismeret –, valamint az adatból levonható,
az érintettre vonatkozó következtetés.
Adatkezelő:
az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az
adat kezelésének célját meghatározza, az adatkezelésre (beleértve a
felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja,
vagy az adatfeldolgozóval végrehajtatja. Esetünkben adatkezelőnek a
Szolgáltató minősül.
Adatkezelés:
az érintett által a Szolgáltató rendelkezésére bocsátott adaton
végzett bármely művelet vagy a műveletek összessége, így különösen
gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása,
nyilvánosságra hozatala, összehangolása vagy összekapcsolása,
zárolása, törlése és megsemmisítése, valamint az adat további
felhasználásának megakadályozása.
Adatvédelmi incidens:
személyes adat jogellenes kezelése vagy feldolgozása, így különösen a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra
hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés
és sérülés.
Az
adatkezelés célja, jogalapja, kezelt adatok köre, időtartama
-
a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó
megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az
adatkezeléshez (a továbbiakban: Hozzájárulás);
-
a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan
szerződés teljesítéséhez szükséges, amelyben a Felhasználó mint
érintett az egyik fél (a továbbiakban: Szerződés teljesítése);
-
a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az
adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
(mint például számviteli, könyvviteli kötelezettség teljesítése –
a továbbiakban: Jogi kötelezettség teljesítése);
-
a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az
adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges (a továbbiakban: Jogos érdek);
-
az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló
2001. évi CVIII. törvény (Elkertv.) 13/A. §-a által biztosított
adatkezelési engedély, amely szerint a Felhasználó hozzájárulása
nélkül kezelhetők a Felhasználók természetes személyazonosító adatai
(név, születési név, anyja születési neve, születési hely és idő) és
lakcíme az információs társadalommal összefüggő szolgáltatás
nyújtására irányuló szerződés létrehozása, tartalmának
meghatározása, módosítása, teljesítésének figyelemmel kísérése, az
abból származó díjak számlázása, valamint az azzal kapcsolatos
követelések érvényesítése céljából, továbbá a Felhasználó
hozzájárulás nélkül kezelhetők a Felhasználó természetes
személyazonosító adatai, lakcíme, valamint a szolgáltatás
igénybevételének időpontjára, időtartamára és helyére vonatkozó
adatok az információs társadalommal összefüggő szolgáltatás
nyújtására irányuló szerződésből származó díjak számlázása céljából
(a továbbiakban: Elkertv.)
Az adatkezelés jogalapját az alábbiakban adatkategóriánként és
adatkezelési célonként külön-külön meghatározzuk a fenti felsorolásra
való utalással.
-
A honlapon általánosságban kezelt adatok esetén (regisztráció,
profil, rendelés)
Érintett: a honlapon
regisztrált felhasználó
Adat kategória: név *, e-mail
cím *, telefonszám *, fax, (számlázási és szállítási) cím *
Adat
forrása: érintettől származó
Adatkezelés célja:
szerződés létrehozása, tartalmának meghatározása, módosítása,
teljesítése; szerződésből származó díjak számlázása; felhasználó
azonosítása; kommunikáció biztosítása
Adatkezelés jogalapja:
szerződés teljesítése, jogi kötelezettség teljesítése –
számlakibocsátás
Adatkezelés időtartama: szerződés
teljesítéséhez és számlázáshoz: a regisztráció Felhasználó által
történő törlésének időpontjától számított 8 évig (indok: számlázási
adat).
A *-gal jelölt adatok megadása kötelező, anélkül a
fiók regisztráció és a rendszer használata (megrendelés) nem
lehetséges, ezen adatok megadása a szerződéskötés előfeltétele.
-
Hírlevél feliratkozás – elektronikus direkt marketing
üzenet küldés e-mail útján
Érintett: a
hírlevélre feliratkozott felhasználó
Adat kategória: név
*, e-mail cím *
Adat forrása: érintettől
származó
Adatkezelés célja: elektronikus direkt
marketing tartalmú üzenet, így hírlevél, reklám küldése a közvetlen
üzletszerzés módszerével
Adatkezelés jogalapja:
hozzájárulás
Adatkezelés időtartama: hozzájárulás
visszavonásáig
A *-gal jelölt adatok megadása kötelező,
anélkül a hírlevél feliratkozás nem lehetséges.
-
Ügyfélszolgálattal kapcsolatos adatkezelés esetén (például honlap
Kapcsolat űrlap)
Érintett: az
ügyfélszolgálatot megkereső felhasználó
Adat kategória:
név *, e-mail cím *, panasz tárgya
Adat forrása:
érintettől származó
Adatkezelés célja: felhasználó
azonosítása; felhasználóval való kommunikáció a panaszkezelés során;
szerződés teljesítése; panasz elintézése; igény- és
jogérvényesítés
Adatkezelés jogalapja: jogos
érdek
Adatkezelés időtartama: panasztételt követő
általános polgári jogi elévülési időn belül, azaz a panasztételtől
számított 5 évig.
Cookie-k
(sütik) kezelése
-
A webáruházakra jellemző cookie-k az úgynevezett "jelszóval
védett munkamenethez használt cookie", "bevásárlókosárhoz
szükséges cookie"-k és "biztonsági cookie"-k, melyek
használatához nem szükséges előzetes hozzájárulást kérni az
érintettektől.
-
Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám,
dátumok, időpontok.
-
Az érintettek köre: a weboldalt látogató valamennyi érintett.
-
Az adatkezelés célja: a felhasználók azonosítása, statisztika
készítése, a "bevásárlókosár" nyilvántartására és a
látogatók nyomon követése.
-
Az adatkezelés időtartama, az adatok törlésének határideje: session
cookie: azonosításhoz a belépésnél, PHP session id: böngésző
bezárásával törlődik.
-
Az adatok megismerésére jogosult lehetséges adatkezelők személye: a
személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti
alapelvek tiszteletben tartásával.
-
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: az
érintettnek lehetőségük van a cookie-kat törölni az általuk használt
böngésző szoftver erre szolgáló menüpontjában.
-
Az adatkezelés jogalapja: az érintettől hozzájárulás nem szükséges,
amennyiben a cookie-k használatának kizárólagos célja az
elektronikus hírközlő hálózaton keresztül történő közléstovábbítás
vagy arra az előfizető vagy felhasználó által kifejezetten kért, az
információs társadalommal összefüggő szolgáltatás nyújtásához a
szolgáltatónak feltétlenül szüksége van.
A Google Analytics alkalmazása
-
Ez a honlap a Google Analytics alkalmazást használja, amely a Google
Inc. (Google) webelemző szolgáltatása. A Google Analytics
úgynevezett "cookie-kat", szövegfájlokat használ,
amelyeket a számítógépére mentenek, így elősegítik Felhasználó által
látogatott weblap használatának elemzését.
-
A Felhasználó által használt weboldallal kapcsolatos cookie-kkal
létrehozott információk rendszerint a Google egyik USA-beli
szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali
aktiválásával a Google a Felhasználó IP-címét az Európai Unió
tagállamain belül vagy az Európai Gazdasági Térségről szóló
megállapodásban részes más államokban előzőleg megrövidíti.
-
A teljes IP-címnek a Google USA-ban lévő szerverére történő
továbbítására és ottani lerövidítésére csak kivételes esetekben
kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket
az információkat arra fogja használni, hogy kiértékelje, hogyan
használta a Felhasználó a honlapot, továbbá, hogy a weboldal
üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket
készítsen, valamint, hogy a weboldal- és az internethasználattal
kapcsolatos további szolgáltatásokat teljesítsen.
-
A Google
Analytics keretein belül a Felhasználó böngészője által továbbított
IP-címet nem vezeti össze a Google más adataival. A cookie-k
tárolását a Felhasználó a böngészőjének megfelelő beállításával
megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az
esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója
lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a
Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó
weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is),
ha letölti és telepíti a következő linken elérhető böngésző plugint.
https://tools.google.com/dlpage/gaoptout?hl=hu
Az Adatkezelő megnevezése, adatai
Cégnév: Matrixonline.hu Kft.
Cégjegyzékszám:
20-09-070410
Székhely: 8900 Zalaegerszeg, Kispest utca 9. 1. em.
4.
Képviselő: Imre László (ügyvezető)
Adatfeldolgozók, adattovábbítás
Az adatok kezeléséhez, tárolásához különböző vállalkozásokat veszünk
igénybe, és részükre a lenti célokhoz szükséges adatokat továbbítjuk.
Az alábbi adatfeldolgozók végzik az adatok feldolgozását:
-
Adatfeldolgozó neve és címe: Magyar Posta Zártkörűen Működő
Részvénytársaság (Budapest, 1138 Budapest, Dunavirág utca
2-6.)
Adatfeldolgozás célja: a megrendelt termék házhoz
szállítása
-
Adatfeldolgozó neve és címe: Prosperus Consulting Kft. (8900
Zalaegerszeg, Gyümölcsös u. 2.)
Adatfeldolgozás célja:
könyvelés
-
Adatfeldolgozó neve és címe: InCash Ügyvitel Zrt. (1139 Budapest,
Forgách u. 19.)
Adatfeldolgozás célja: számlázás
-
Adatfeldolgozó neve és címe: GOOGLE LLC (USA)
Adatfeldolgozás
célja: profilalkotás, hirdetés, analitikai és mérési szolgáltatás,
reklám megjelenítése
-
Adatfeldolgozó neve és címe: Facebook, Inc. (USA)
Adatfeldolgozás
célja: profilalkotás, hirdetés, analitikai és mérési szolgáltatás,
reklám megjelenítése
A külföldre történő adattovábbítással kapcsolatos információk
A Google LLC és tagvállalatai, a Facebook, Inc. szerepel az Európai
Bizottság GDPR 45. cikk szerinti megfelelőségi határozata és a
2016/1260 bizottsági végrehajtási határozatában, valamint az ezek
alapján felállított USA – EU Privacy Shield List-en, azaz az
ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik
országba történő adattovábbításnak és ahhoz nem szükséges az
érintettek külön engedélye, valamint az oda történő adattovábbítás a
GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a
GDPR-nak való megfelelést.
Adatbiztonság
-
Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési
műveleteket, hogy biztosítsa az érintettek magánszférájának
védelmét.
-
Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval,
vírusirtóval való védettség), megteszi azokat a technikai és
szervezési intézkedéseket és kialakítja azokat az eljárási
szabályokat, amelyek az Info tv., valamint az egyéb adat- és
titokvédelmi szabályok érvényre juttatásához szükségesek.
-
Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen a
jogosulatlan hozzáférés,a megváltoztatás, a továbbítás, a
nyilvánosságra hozatal, a törlés vagy megsemmisítés, a véletlen
megsemmisülés és sérülés, az alkalmazott technika megváltozásából
fakadó hozzáférhetetlenné válás ellen.
-
Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a
nyilvántartásokban tárolt adatok közvetlenül ne legyenek
összekapcsolhatók és az érintetthez rendelhetők.
-
A személyes adatokhoz való jogosulatlan hozzáférés, az adatok
megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy
felhasználása megakadályozása érdekében az adatkezelő gondoskodik: a
megfelelő informatikai, műszaki környezet kialakításáról,
üzemeltetéséről; a szolgáltatásnyújtásban résztevő munkatársai
ellenőrzött kiválasztásáról, felügyeletéről; a részletes
üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek
kiadásáról.
-
A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat
a jogosult számára rendelkezésre álljon, hitelessége és hitelesítése
biztosított, változatlansága igazolható legyen.
-
Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere
véd többek között a számítástechnikai csalás, a kémkedés, a
számítógépvírusok, a spam-ek, hack-ek, egyéb támadások ellen.
Felhasználó
kötelezettségei
A weboldal keretében bármely Felhasználó az e-mail címének és
személyes adatainak megadásakor egyúttal felelősséget vállal azért,
hogy a megadott e-mail címről kizárólag ő ad meg – helytálló –
adatokat és indít megrendelést. E felelősségvállalásra tekintettel
egy megadott e-mail címen történt belépésekkel összefüggő mindennemű
felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet
regisztrálta. Felhívjuk a Felhasználók figyelmét, hogy amennyiben nem
saját személyes adataikat adják meg, akkor a Felhasználók
kötelezettsége az érintett hozzájárulásának beszerzése.
Az érintettek jogai és az érintettek jogainak érvényesítése
-
Hozzáférési jog: az érintett tájékoztatást kérhet arról, hogy
milyen adatait, milyen célra, mennyi ideig kezeljük, kinek adjuk át,
honnan származnak az általunk kezelt adatok.
-
Helyesbítési jog: ha az érintett adatai változnak, vagy
rosszul rögzítettük őket, kérheti adatainak helyesbítését,
javítását, pontosítását.
-
Törlési jog: a jogszabályban meghatározott esetekben az
érintett kérheti, hogy az általunk kezelt adatokat töröljük.
-
Adatkezelés korlátozásához való jog: a jogszabályban
meghatározott esetekben az érintett kérheti, hogy az adatkezelést
korlátozzuk.
-
Adathordozhatósághoz való jog: az érintett kérheti, hogy a
jogszabályban meghatározott típusú adatokat kiadjuk részére, vagy
ilyen külön kérés és felhatalmazás alapján adjuk át közvetlenül más,
általa megjelölt szolgáltatónak.
-
Hozzájárulás visszavonásához való jog: amikor adatokat
hozzájárulás alapján kezeljük, akkor az érintettnek bármikor joga
van a hozzájárulást visszavonni, amely azonban nem érinti a
hozzájárulás visszavonását megelőző adatkezelésünk jogszerűségét.
-
Panasz jog: amennyiben adatkezelésünkkel kapcsolatban a
felhasználót jogsérelem érte, joga van panaszt benyújtani az
illetékes felügyeleti hatósághoz.
-
Tiltakozási jog: Amennyiben a fentiek alapján az adatokat
jogos érdeken alapuló adatkezeléssel kezeljük, az érintett külön
tiltakozhat ezen jogos érdekből történő adatkezeléssel szemben. A
profilalkotási célú adatkezeléssel szemben is van lehetőség
tiltakozásra. Tiltakozásod esetén ezen személyes adataidat nem
kezeljük tovább.
A szolgáltató elkötelezett ügyfelei és partnerei személyes adatainak
védelmében, és kiemelten fontosnak tartja ügyfelei információs
önrendelkezési jogának tiszteletben tartását. Az érintett
tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti
személyes adatainak helyesbítését, illetve – a jogszabályban
elrendelt adatkezelések kivételével – törlését, továbbá a fenti
jogos érdeken alapuló adatkezelés ellen tiltakozhat a
webshop@matrixwebshop.hu e-mail címen.
Fenti kérelmek benyújtása esetén a jogszabályban meghatározottak
szerint járunk el és egy hónapon belül tájékoztatjuk az érintettet
arról, hogy milyen intézkedéseket hoztunk a kérelem alapján.
A fentieken túlmenően továbbá a Zalaegerszegi Törvényszék előtt
kereset indítható a Szolgáltatóval szemben a személyes adatok védelme
megsértése esetén.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság
Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor
22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon:
+36-1-391-1400
Fax: +36-1-391-1410
Honlap:
http://www.naih.hu
E-mail:
ugyfelszolgalat@naih.hu
Az Adatkezelő nyilvántartásai
Az adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések
ellenőrzése, valamint az érintettek tájékoztatása céljából
nyilvántartást vezet, ami tartalmazza az érintett személyes adatok
körét, az adatvédelmi incidenssel érintettek körét és számát, az
adatvédelmi incidens időpontját, körülményeit, hatásait és az
elhárítására megtett intézkedéseket, valamint az adatkezelést előíró
jogszabályban meghatározott egyéb adatokat.
Jelen Adatkezelési tájékoztatóban nem érintett kérdések tekintetében
az Európai Parlament és a Tanács (EU) 2016/679 Rendelete, az
információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény, a polgári törvénykönyvről szóló 2013. évi V.
törvény, illetve az egyéb vonatkozó jogszabályok az irányadók.