Bevezető
A Baba-Apa csoporthoz köthető weboldalak (pl. baba-apa.hu, babaapa.com, babapapa.hu; a továbbiakban leginkább baba-apa.hu) kezelőjeként, üzemeltetőjeként, tulajdonosaként (Tóth Adorján – Selbständig (egyéni vállalkozó), mint Adatkezelő, lsd. 1. pont) tisztában vagyunk azzal, hogy milyen fontossággal bír megrendelőink, látogatóink számára az adatvédelem. Ezért törekszünk arra, hogy világossá tegyük, hogyan gyűjtjük, használjuk, adjuk át, továbbítjuk és tároljuk ügyfeleink személyes adatait.
Elkötelezettek vagyunk látogatóink és vásárlóink személyes adatainak védelmében, kiemelten fontosnak tartjuk ügyfeleink információs önrendelkezési jogának tiszteletben tartását. Ezért a személyes adatokat bizalmasan kezeljük, és megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az alábbiakban összefoglaljuk az adatvédelemmel kapcsolatos irányelveink legfontosabb elemeit, összhangban a General Data Protection Regulation-, magyarul Általános Adatvédelmi Rendelettel (az Európai Parlament és a Tanács (EU) 2016/679 rendelete, olvasható ITT) és a vonatkozó magyarországi törvénykezéssel (2011. évi CXII. tv. (Infotv.), olvasható: ITT).
A rendelet a természetes személyek adatai kezeléséhez, hírlevél küldéshez és bizonyos sütik (cookie) alkalmazása előtt megkívánja az oldal látogatóinak hozzájárulását, ugyanakkor egyes esetekben az adatkezelés hozzájárulás nélkül is szabályos. Az Érintett a hozzájárulását bármikor visszavonhatja, ez viszont azzal a következménnyel jár, hogy például nem kap hírlevelet, nem kap információt kedvezményekről vagy új bejegyzésekről, vagy például nem tudja a weboldal egyes funkcióit igénybe venni.
Adatkezelési elvek
A rendelettel összhangban az Adatkezelő bemutatja, milyen célból történik az adatkezelés (célhoz kötöttség elve).
A gyűjtött adatok köre az adatkezelés céljainak megfelelő és ahhoz szükséges (adattakarékosság elve).
Az Adatkezelő adatbázisában szereplő adatok pontosak és naprakészek kell, hogy legyenek a feladatok megvalósításához, a szolgáltatások nyújtásához, a vállalt szerződéses kötelezettségek teljesítéséhez.
Az Adatkezelőnek és az Érintettnek érdekében áll, hogy a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság elve).
Az Adatkezelő az adatokat olyan formában tárolja, amely a Felhasználó azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Megfelelő technikai vagy szervezési intézkedések alkalmazásával eléri a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni hatékony védelmet biztosít (integritás és bizalmas jelleg).
Az Adatkezelő kötelezettsége, hogy bizonyítani tudja, hogy a rendeletet betartva jár el (elszámoltathatóság elve).
Fogalmak
Az Adatkezelési tájékoztatóban használt fogalmak a következők.
„Személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Esetenként hivatkozható még: adat, kezelt adat.
„Érintett”: az a természetes személy, akire nézve az adatkezelő személyes adatokat kezel.
„Az Érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
„Különleges adat”: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
„Adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
„Nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele.
„Adattörlés”: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
„Adatmegjelölés”: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
„Adatzárolás”: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
„Adatmegsemmisítés”: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
„Adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
„Adatfeldolgozó”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
„Adatállomány”: az egy nyilvántartásban kezelt adatok összessége.
„Harmadik személy”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az Érintettel, az Adatkezelővel vagy az Adatfeldolgozóval.
„EGT-állam”: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
„Harmadik ország”: minden olyan állam, amely nem EGT-állam.
- Adatkezelő adatai, elérhetőségei
Az adatkezelő megnevezése: Tóth Adorján (a továbbiakban: Adatkezelő)
Az adatkezelő levelezési címe: Ausztria, 4342, Baumgartenberg, Bruderau 29.
Az adatkezelő e-mail címe: babaapacsoport{@}gmail{.}com
Az adatkezelő telefonszáma: +36704269699
Adószám: 51 360/7762
Adószám (Közösségi adószám): ATU77769005
Cégjegyzékszám (GISA-Zahl): 34478653
1.1 Adatvédelmi tisztviselő
Adatkezelő nem köteles kinevezni adatvédelmi tisztviselőt.
1.2 2018. május 25-e óta a hírlevél listára feliratkozók jogszerűen, a GDPR-nak megfelelően, önként járultak hozzá az adatkezeléshez.
A baba-apa.hu honlapot csak 18 éven felüli személyek használhatják és regisztrálhatnak rá.
- A kezelt személyes adatok jogalapja, a személyes adatok köre
2.1 Kapcsolatfelvétel és ajánlatkérés során kezelt adatok
A kapcsolatfelvétel az Adatkezelővel történhet elsősorban, de nem kizárólagosan:
– a baba.apa.hu weboldalon keresztül (pl. kapcsolati űrlap, chat ablak(ok))
– telefonon
– e-mailben
– közösségi oldalakon (pl. Facebook, Google+, Instagram, TikTok, YouTube)
A kapcsolatfelvétel során az érdeklődő pl. informálódik, ajánlatot kér vagy rendelést ad le.
A fentiek során megadott adatok összegyűjtése az Érintett önkéntes adatszolgáltatása és hozzájárulása alapján történik.
Az adatkezelés célja
Az információkat az Adatkezelő a felmerült kérdések megválaszolására, árajánlat elkészítésére és elküldésére használja. A baba-apa.hu weboldal látogatható személyes adatok megadása nélkül is.
Az adatkezelés időtartama
A megküldött választ követően alap esetben 2 évig vagy törlés kéréséig. A viszontválasz, a további együttműködések és/vagy megrendelések függvényében ez változhat.
Az adatkezelés jogszabályi háttere és jogalapja
Az érintett hozzájárulása.
A kapcsolatfelvétel során megismert adatok:
Vezetéknév
Keresztnév
Cégnév (ha szükséges)
E-mail cím
Ajánlatkészítés esetén:
Vezetéknév
Keresztnév
Cégnév
Számlázási cím (ország, irányítószám, város, közterület neve és típusa, házszám, emelet, ajtó)
Postázási cím (ország, irányítószám, város, közterület neve és típusa, házszám, emelet, ajtó)
E-mail cím
Telefonszám
Megrendelt termékek és/vagy szolgáltatások
Megjegyzés mezőbe beírt információk (pl. címhez kiegészítés (kapucsengő), méretek)
2.2 Megrendelés és számlázás során kezelt adatok (amennyiben alkalmazható)
A megrendelés leadása történhet:
– a baba-apa.hu weboldalon keresztül
– telefonon
– e-mailben
– közösségi oldalakon (pl. Facebook, Google+, Instagram, TikTok, YouTube)
– személyesen
Az adatkezelés célja
Az információkat az Adatkezelő a szerződés rá nézve kötelező részére, a szerződéses teljesítés elvégzésére használja, melynek része az adott termék vagy szolgáltatás személyre szabott elkészítése vagy megvalósítása, nyújtása, a számviteli törvényeknek való megfelelés (pl. számlázási kötelezettség, adóügyi nyilvántartások vagy ezzel kapcsolatos adatszolgáltatás) valamint a kiszállításhoz szükséges adatok megismerése.
A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat megőrzési kötelezettség teljesítése.
Az adatkezelés időtartama
A megrendeléstől számított 8 év vagy törlés kéréséig. Fontos: törlés kérése nem vonatkozhat olyan adatokra, melyek az Infotv. 6. § (5) bekezdés a) pontja alapján megőrizhetőek, vagy más jogszabályok alapján kifejezetten megőrzendőek (pl. Számviteli tv.). Ez esetben csak a rendelés adatainak törlését kérheti az Érintett.
A kiállított számlákat a Sztv. 169. § 2. bekezdése alapján a számla kiállításától számított 8 évig kell megőrizni.
Az adatkezelés jogalapja és jogszabályi háttere:
A megrendelés során megadott adatok összegyűjtése az Érintett önkéntes adatszolgáltatása és hozzájárulása alapján történik, szerződés teljesítése érdekében. (A szerződés az Adatkezelő Általános Szerződési Feltételeit jelenti.)
Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és a számvitelről szóló 2000. évi C. törvény (Sztv.) rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Érintett hozzájárulása, továbbá – amennyiben az Érintett a hozzájárulását visszavonja – az Infotv. 6 § (5) bekezdése a) pontja alapján az Adatkezelőt terhelő, a Sztv.-ben megfogalmazott jogi kötelezettség teljesítése.
A megrendelés során megismert adatok:
Vezetéknév
Keresztnév
Cégnév
Számlázási/székhely cím (ország, irányítószám, város, közterület neve és típusa, házszám, emelet, ajtó)
Postázási cím (ország, irányítószám, város, közterület neve és típusa, házszám, emelet, ajtó)
Adószám
Bankszámla szám
E-mail cím
Telefonszám
Megrendelt termékek és/vagy szolgáltatások (A termékkel/szolgáltatással kapcsolatos adatok: a termék neve, esetleges belső kódjelzése, mennyisége, ára. A megrendeléssel kapcsolatban rögzítjük még: a rendelés időpontja (dátum, időpont), szállítási mód és annak költsége, a fizetés módja.)
Megjegyzés mezőbe beírt információk (pl. címhez kiegészítés (kapucsengő), méretek)
Regisztrációval történő vásárlás esetén: felhasználónév
A házhoz szállításhoz (és a számla kiállításához) szükséges adatokat – amennyiben a megrendeléssel együtt Ön regisztrálni is szeretne -, elegendő az első megrendeléskor megadni. A későbbiekben ezeket bármikor megváltoztathatja a saját profiljába való belépést követően.
A webáruházba történő regisztrációkor e-mail cím és egy felhasználónév megadása szükséges, továbbá – nem kötelezően!- megadhatóak még a születési év, hónap és nap. A regisztrációval Ön kijelenti, hogy cselekvőképes, önálló képviseletre jogosult.
Az adatok összegyűjtésének módja
Az Érintett önkéntes adatszolgáltatása és hozzájárulása az adatkezeléshez.
A számla kiállításához (és a házhoz szállításhoz szükséges adatokat) – amennyiben a megrendeléssel együtt Ön regisztrálni is szeretne -, elegendő az első megrendeléskor megadni. A későbbiekben ezeket bármikor megváltoztathatja a saját profiljába való belépést követően.
2.3 Hírlevél feliratkozáskor kezelt adatok
Kezelt adatok:
Keresztnév
E-mail cím
A megadott személyes adatok valódiságáért a felhasználó felel.
Az adatok összegyűjtésének módja
Az Érintett önkéntes adatszolgáltatása és hozzájárulása az adatkezeléshez.
Az adatok megadásának helye
A hírlevélre való feliratkozó formokon, űrlapokon egyszerre, azzal, hogy a hírlevélre való feliratkozáskor az eDM-ekre való feliratkozást is lehet külön kérni, de ezek küldéséhez külön, egyesével kell hozzájárulni.
Az adatkezelés célja
Tájékoztatás és információ küldés a legfrissebb hírekről, játékokról, az oldalt érintő változásokról, az új posztokról, valamint az Adatkezelő és a vele kapcsolatban állók közötti jogviszonyban beállt változásokról. Továbbá ügyfél kommunikáció, igényfelmérés, elégedettség mérés.
A feliratkozó bármikor leiratkozhat a hírlevélről a hírlevélben elhelyezett „leiratkozó link” használatával, vagy jelezheti a babaapacsoport{@}gmail{.}com e-mail címen, ha a továbbiakban nem szeretne hírlevelet kapni.
A megkeresés várható gyakorisága éves átlagot nézve maximum heti 3 alkalom. Ennél csak akkor keresik fel többször az Adatkezelők a feliratkozót, ha olyan fontos üzenetet kell eljuttatniuk, amely méltányolható indokból nem halasztható, és a heti 3 alkalommal történő tájékoztatás témáinak lezárása után szereztek tudomást róla. A feliratkozó a hírlevélre való feliratkozással kifejezetten kéri, hogy ilyen célú megkeresések során ő is a címzettek között legyen.
Az adatkezelés időtartama
Az Érintett hozzájárulásának visszavonásáig
2.4 eDM (elektronikus direkt marketing) levelek (marketing levelek, ajánlatok)
Kezelt adatok:
Keresztnév
E-mail cím
A megadott személyes adatok valódiságáért a felhasználó felel.
Az adatok összegyűjtésének módja
Az Érintett önkéntes adatszolgáltatása és hozzájárulása az adatkezeléshez.
Az adatok megadásának helye
A hírlevélre való feliratkozó formokon, űrlapokon egyszerre, azzal, hogy a hírlevélre való feliratkozást és az eDM-ekre való feliratkozást külön lehet kérni, ezek küldéséhez egyesével és külön kell hozzájárulni.
Az adatkezelés célja
Tájékoztatás az Adatkezelő termékeiről, szolgáltatásairól, az ezekhez köthető akciókról, üzleti ajánlatokról, kedvezményekről. Valamint Adatkezelő saját üzleti partnereinek üzeneteinek, promóciós felhívásainak Érintetthez történő eljuttatása.
A feliratkozó bármikor leiratkozhat a hírlevélről a hírlevélben elhelyezett „leiratkozó link” használatával, vagy jelezheti a babaapacsoport{@}gmail{.}com e-mail címen, ha a továbbiakban nem szeretne eDM levelet kapni.
Az adatkezelés időtartama
Az Érintett hozzájárulásának visszavonásáig.
2.5 A weboldalak használata során használt cookie-k
A cookie-król:
Az Adatkezelő a honlap, webshop látogatása során úgy nevezett cookie-kat (sütiket) használ és a későbbi látogatás során olvas vissza. A cookie betűből és számokból álló információcsomag, amit honlapunk küld el az Ön böngészőjének pl. azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát. Egyes cookie-k közreműködnek abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról.
Az első esetben említett cookie-k használatát az Érintett a weboldal látogatásával elfogadja, ezekhez hozzájárulás nem szükséges:
– a felhasználó által rögzített adatokat tároló sütik (“user-input cookies”),
– hitelesítési munkamenet-sütik (“authentication cookies”) – pl. bejelentkezéskor,
– felhasználóközpontú biztonsági sütik (“user centric security cookies”),
– multimédia-lejátszó munkamenet-sütik (“multimedia player session cookie”),
– terheléskiegyenlítő munkamenet-sütik (“load balancing session cookies”),
– a felhasználói felület testreszabását segítő munkamenet-sütik (“user interface customization cookies”).
Az ezen sütik által használt adatok jelentik azon személyes, de egyben anonim adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges.
Azonban ebben az esetben is csak a szükséges mértékben és ideig.
A weboldal használata során Adatkezelő technikai okokból automatikusan rögzíti a látogató IP címét, az általa használt operációs rendszer és böngészőprogram típusát és más anonim információkat. Ezen adatok naplózását a rendszer folyamatosan végzi, de nem kapcsolja össze a regisztráció során vagy a felhasználás során megadott adatokkal. A látogató személyére, profiljára ezekből az adatokból nem lehet következtetni.
Az adatok gyűjtése automatikus.
Az adatgyűjtés célja a baba-apa.hu oldal (és webshop – ha alkalmazható) teljes körű és magas szintű műdésének biztosítása.
Ezen kívül az Adatkezelő anonim piaci elemzések céljából a Google Analytics-et és a Facebookot is használja, melyek szintén helyeznek el cookie-kat az Érintett eszközének böngészőjében, ezért a felhasználási adatokhoz ezek a szolgáltatók is hozzáférnek.
A Google tájékoztatása a cookie-k használatáról: ITT
A Facebook tájékoztatása a cookie-k használatáról: ITT
Ezen szolgáltatók itt adatkezelőként funkcionálnak, Adatkezelő ebből csak anonim statisztikai adatokat kap meg.
Az adatkezelés időtartama a látogató böngészőjének beállításától függ. Alap esetben az adatok a Google-ben 24 hónap-, a Facebookon 6 hónap után törlődnek. Minden újabb látogatással az idő intervallum újraindul.
A második esetben a cookie-k használatát Érintett nem köteles elfogadni. Az egyes cookie típusokat külön-külön tudja engedélyezni.
Az adatgyűjtés célja – engedélyezés esetén – a marketingkommunikáció optimalizálása, egyedi ajánlatok készítése.
Elfogadás, engedélyezés esetén az adatok gyűjtése automatikus.
A cookie-k engedélyezése/tiltása
Amennyiben utólag nem szeretné engedélyezni a cookie-k használatát, az addig elhelyezett cookie-kat törölheti-, a továbbiak használatát pedig letilthatja a böngészője beállításaiban. Minden cookie tiltása esetén a teljes körű szolgáltatás bizonyos elemei csak részben, vagy egyáltalán nem használhatóak (pl. utólag személyre szabott ajánlatok küldése).
2.6 Statisztikai, látogatottsági adatkezelés
A felhasználói élmény növelése végett, valamint a honlap látogatottságai adatainak mérése érdekében az Ön tevékenységét anonim módon monitorozzuk a weboldalon. Ehhez a cookie-kon kívül használjuk még a Google Inc. termékeit és szolgáltatásait (pl. Analytics, AdWords), valamint a Facebook-, alkalmanként pedig a Mouseflow, a Pinterest, a YouTube, a TikTok, a Zopim Chat és az Instagram szolgáltatásait. A felsorolt külső szolgáltatók esetében a saját adatkezelési szabályzatuk az irányadó, melyek elérhetőek alább:
– Google
– Facebook
– Mouseflow
– Instagram
– YouTube
– Pinterest
– Zopim Chat
– TikTok
A fenti szolgáltatások során egyrészt webanalitikai információk kerülnek továbbításra (pl. Google). Másrészt (pl. Facebook pixel (képpont)) segítségükkel a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az Adatkezelő részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook remarketing pixel követőkód segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén.
A továbbított adatok az érintett azonosítására nem alkalmasak.
Amennyiben az Érintett a fenti szolgáltatók tevékenységéhez a saját böngészése, weboldalhasználata során nem járul hozzá, jogosult erről nyilatkozni és megtiltani azt.
Az adatok összegyűjtésének módja
A weboldal meglátogatásakor felugró/legördülő ablakban, ún. cookie-sávban hagyhatók jóvá vagy tilthatók le a külső szolgáltatók által használt cookie-k, funkció szerint csoportosítva. Az egyes jóváhagyásokat követően, amennyiben az Érintett a későbbiekben szeretné visszavonni a cookie-kal kapcsolatos jóváhagyását, a böngészőjéből először törölnie kell a már meglévő cookie-kat, majd ha újra betölti a weboldalt, a hozzájárulást újra kérő felugró sávban ne adja meg.
Az adatkezelés célja
A weblap, a webshop fejlesztése, a termékek és szolgáltatások fejlesztése, az Érintetteknek személyre szabott ajánlatokat, hirdetéseket megjeleníteni a Facebook felületén.
Az adatkezelés időtartama
A szolgáltatások használata során végig, vagy törlés kéréséig.
Az adatkezelés jogszabályi háttere és jogalapja
Önkéntes hozzájárulás és adatközlés.
2.7 Játékok, nyereményjátékok, promóciók során megismert és kezelt adatok
Kezelt adatok
Az adott nyereményjáték, játék vagy promóció során bekért és önként megadott adatok.
Az adatok összegyűjtésének módja
Az Érintett önkéntes adatszolgáltatása és hozzájárulása.
Az adatkezelés célja
Az adott nyereményjáték, játék vagy promóció-, valamint a Baba-Apa csoport és annak égisze alatt üzemelő, ahhoz köthető oldalainak és felületeinek propagálása, az adott játékhoz tartozó eredmény nyilvánosságra hozatala.
Az adatkezelés időtartama
Érintett alkalmankénti promóciókhoz vagy felmérésekhez, megkeresésekhez tartozó válaszait és adatait Adatkezelő csak a megkeresés céljának megvalósulásáig vagy törlés kéréséig kezeli és tárolja.
Az adatkezelés jogszabályi háttere és jogalapja
Önkéntes hozzájárulás.
2.8 Referencia, értékelések
Kezelt adatok
Amit az Érintett megad (pl. saját név, fotó, termékfotó), közöl (írásos vélemény).
Az adatok összegyűjtésének módja
Az Érintett önkéntes hozzájárulása ezen adatok kezeléséhez.
Az adatkezelés célja
Az Adatkezelő az Érintett ügyfeleitől visszajelzéseket oszthat meg saját online felületein, illetve marketing és értékesítési anyagaiban.
(Az ekképp Adatkezelőhöz eljuttatott írott anyagok nem minősülnek az Érintett szellemi termékének, velük kapcsán Adatkezelővel szemben követelést nem támaszthat.)
Az adatkezelés időtartama
Az érintett adatkezeléshez való hozzájárulásának visszavonásáig, törlés kéréséig.
Az adatkezelés jogszabályi háttere és jogalapja
Önkéntes hozzájárulás.
2.9 Vásárlás során megadott adatok
Érintett tudomásul veszi, hogy amennyiben a Baba-Apa shopban elfogadja a shopot üzemeltető RGF Kft. (lsd. Általános Szerződési Feltételek III. pontja) Adatkezelési tájékoztatóját (elérhető ITT, illetve a webshopon is, az online értékesítés során elvárt jogszabályi és bevált legjobb gyakorlatoknak megfelelő helyeken (pl. lábléc, vagy a rendelés véglegesítése során a Pénztárból)) és/vagy ott hírlevélre feliraktozik, úgy RGF Kft. továbbítja a jelen tájékoztató 2-es (különösen a 2.3 és 2.4) pontjaiban megfogalmazott célokkal és módon való kezelésre a szintén ott sorolt adatait Adatkezelőnek. Érintett Adatkezelő ezen aktivitásairól természetesen ugyanúgy leiratkozhat és/vagy kérheti adatai törlését, mintha direktben Adatkezelő saját oldalain járult volna hozzá előzetesen adatai kezeléséhez.
2.10 Egyéb adatok
Amennyiben az Adatkezelő a napi operatív folyamatai, munkái során további adatkezelést kíván végezni, netán újabb adatok válnak szükségessé/kerülnek tudomására, úgy arról előzetes tájékoztatást nyújt az Érintettnek. Amennyiben ez nem lehetséges, úgy utólag tájékoztatatja Érintetett és Érintett rendelkezése szerint jár el az adatkezelés során – amennyiben ez nem ütközik jogszabályba.
2.10 Különleges adat
Adatkezelő különleges adatokat nem kér, nem tárol, nem kezel.
3. Adattovábbítás
Adatkezelő az adatkezelése során, különösen a szerződés teljesítésekor vagy a jogszabályi megfelelőség érdekében az Érintett adatait továbbadhatja alvállalkozóinak, pl. futárcégnek, logisztikai partnernek, kiadónak, értékesítési partnernek, könyvelőnek. Ezen alvállalkozó az Adatkezelőtől megkapott adatait tovább nem adhatja, saját céljaira fel nem használhatja, tárolni is csak a jogszabály szerinti ideig, módon és céllal tárolhatja.
Jelen alvállalkozó felé Adatkezelő, különösen, ha azt az Ön által választott fizetési mód meg is követeli (utánvét), a vásárlásának összegéről szóló információt és a számlája információit is átadhatja.
Adatkezelő magyarországi logisztikai partnerei (ha alkalmazató)
Adatkezelő csak olyan logisztikai partnerrel dolgozik, akik nyilatkoztak adatkezelési megfelelősségükről. Adatkező preferált logisztiki partnerei:
a, Nószi-Aria Kft., http://csomagpont.com/
b, GLS Hungary (GLS General Logistics Systems Hungary Csomag-Logisztikai Kft., a General Logistics Systems B.V., Amszterdam (röviden: GLS) leányvállalata., https://gls-group.eu/HU/hu/home
c, Magyar Posta, https://www.posta.hu
d, DPD Hungária Kft., https://www.dpd.com/hu
e, FoxPost Zrt., http://www.foxpost.hu/
Adatkezelő könyvelő partnere:
Mandoki Marianna
Bilanzbuchhaltung
Adatkezelő tárhelyszolgáltatói:
a, Viacom Kft., https://viacomkft.hu
Levelező szerver szolgáltató:
Viacom Kft., https://viacomkft.hu
Online bankkártyás fizetésre szerződött partnereink:
Nincs. Amennyiben lesz, úgy a jelen pontot Adatkezelő frissíteni fogja.
Tájékoztatjuk Önt, hogy online fizetés esetén az Adatkezelő semmilyen-, az ön bankkártya adataival kapcsolatos adatot nem kap meg, nem ismer meg, nem tárol, nem kezel.
Bank: WISE
Adatkezelő értékesítési partnere és kiadója:
Business Management Kft.
Magyarország, 1085 Budapest, Mária u. 18. fsz. 4.
Adószám: 23051791-2-42
Cégj. szám: 01-09-304666
Hatóságok: tájékoztatjuk Önt arról, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell. Ilyen megkeresések esetén Adatkezelő az adattovábbításokról nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.
4. Adatfeldolgozó igénybevételéről és az adatkezeléshez kapcsolódó tevékenységükről
A rendelet értelmében adatfeldolgozón lehet bizonyos esetekben a könyvelő, a tárhely szolgáltató, az online fizetési rendszerek szolgáltatói, a szállító cégek.
Adatkezelő önmaga nem végez adatfeldolgozást.
5. Adatbiztonsági intézkedések
Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatok védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Ennek megfelelően csak olyan partnerekkel dolgozik és szerződik az adatok kezelése (továbbítása, feldolgozása) kapcsán, akik biztosították a megfelelősségüket a téren, és akként gondoskodnak az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
6. Az adatokat megismerő személyek köre
Az adatokat az Adatkezelő, illetve a vele együttműködési (pl. a webshop üzemeltetője)- vagy munkajogviszonyban álló személyek jogosultak megismerni, és kezelni, azokkal műveleteket végezni. A személyes adatokat bizalmasan kezelik, titoktartási szabályok kötik az alkalmazottakat, az adatokat nem teszik közzé, harmadik személyek részére nem továbbítják. Az adatkezelésben résztvevő személyek feladatait, hozzáférési jogait és kötelezettségeit Adatkezelő és a webshop üzemeltetője házon belül szabályozza. Azok betartásáért a munkavállalók munkajogi felelősséggel tartoznak. A fentieken túl a Felhasználóra vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, vagy az Érintett kifejezett hozzájárulása alapján kerülhet sor.
6.1 Adatvédelmi nyilvántartás
Adatkezelő a GDPR 30. cikke alapján nem köteles adatvédelmi nyilvántartást vezetni, mivel 250 főnél kevesebb alkalmazottja van, és:
– az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal nem jár,
– az adatkezelés nem alkalmi jellegű, vagy
– az adatkezelés nem terjed ki a személyes adatok különleges kategóriáinak vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére.
7. Az adatkezelés során az Érintettet megillető jogok
Az adatkezelés időtartamán belül Önt, mint Érintettet megilleti a/az:
hozzáférési jog,
helyesbítéshez való jog,
törléshez való jog,
adatkezelés korlátozására való jog,
adathordozhatósághoz való jog,
felügyeleti hatósághoz panasz benyújtásához való jog,
tiltakozáshoz való jog.
Ön az adatkezelés időtartamán belül tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatja Önt a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
Ön az adatkezelés időtartamán belül kérheti, hogy az Adatkezelő a személyes adatait helyesbítse. A kérésének az Adatkezelő legkésőbb 15 napon belül eleget tesz.
Önnek lehetősége van a személyes adatainak törlését kérni, amelynek az Adatkezelő legkésőbb 15 napon belül eleget tesz. A törlés joga nem terjed ki arra, ha az Adatkezelőt törvény kötelezi az adatok további tárolására, illetve arra az esetre, sem ha az Adatkezelő jogosult a személyes adatok további kezelésére (így például a számlázással összefüggésben).
A hírlevelek alján található leiratkozási lehetőségre való kattintással leiratkozhat a hírlevelekről. Az ilyen módon történő leiratkozás nem vonja magával az adatok teljes törlését.
Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést ha az alábbiak valamelyike teljesül:
- a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatni kell.
A rendeletben írt feltételekkel Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, feltéve ha
- a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és
- b) az adatkezelés automatizált módon történik.
A Felhasználó kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is. Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez (az elfeledtetéshez) való jogot. Az adtahordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. E jog nem érintheti hátrányosan mások jogait és szabadságait.
Ön a felügyeleti hatósághoz panaszt nyújthat be. Az adatkezelések jogszerűségéért felelős hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Budapest, Szilágyi Erzsébet fasor 22c, H-1125. Telefon: +36-1-391-1400. www.naih.hu, ugyfelszolgalat@naih.hu.
Az Érintett jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az Érintett tiltakozási jogára legkésőbb az első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni. Az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről Önt írásban tájékoztatja.
8. Jogorvoslati lehetőségek
Amennyiben Ön szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu).
Tájékoztatjuk emellett arról is, hogy az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor az Adatkezelővel szemben bírósághoz fordulhat.
9. Az adatkezelési tájékoztató módosítása
Az Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési tájékoztatót módosítsa. A honlap módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési tájékoztatót. Az Adatkezelő gondoskodik arról, hogy módosítás esetén a korábbi szövegváltozat is elérhető legyen a honlapon.
- További tudnivalók
10.1 Az Ön felelőssége
A regisztrációkor megadott jelszavát az Adatkezelő nem látja, arról tudomást nem szerez. Jelszavának és személyes adatainak megőrzése érdekében kérjük, azt másnak ne árulja el, kezelje titkosan. Az ebből eredő káráért az Adatkezelő felelősséget nem vállal.
10.2 Online fizetés (ha alkalmazható)
Az online kártyaelfogadás során több lehetőség közül is kiválaszthatja az Önnek megfelelőt vagy az Ön által preferáltat. Ezzel kapcsolatban Adatkezelő kijelenti, hogy ennek során az Ön kártya adatait Adatkezelő nem látja, azokhoz hozzá nem fér, azok kizárólag az Adatkezelő által megbízottak közül az Ön által választott szolgáltató rendszerén futnak keresztül.
Az on-line bankkártyás fizetés során Ön elfogadja, hogy az Adatkezelő által a vásárlás kapcsán tárolt alábbi személyes adatai átadásra kerüljenek az Ön által választott fizetési felületet működtető szolgáltatónak.
A továbbított adatok: Név, ország, telefonszám, e-mail cím, megvásárolt termékek megnevezése.
Az adattovábbítás célja: az Ön részére történő esetleges ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és az Ön védelme érdekében végzett fraud-monitoring, továbbá az adott szolgáltató Adatkezelésében megadott célok.
Adattovábbítás jogalapja: önkéntes hozzájárulás, szerződés teljesítése, jogos érdek.
Adatkezelés időtartama: legfeljebb 8 év vagy törlésig – amennyiben nem ütközik jogszabályi megfelelésbe.
10.3 Adatvédelmi incidens
Adatvédelmi incidens esetén – pl. a kezelt adatok ellopása, feltörése, nyilvánosságra jutása, megsemmisülése, stb. – esetén Adatkezelő jegyzőkönyvben dokumentálja a történteket, valamint tájékoztatja az Érintetteket valamint a NAIH-t és az adatfeldolgozót mielőbb, de legkésőbb az incidens észlelését követő 72 órán belül. Kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
A bejelentésben legalább:
– ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
– közölni kell a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit,
– ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
– ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.
10.4 Az Adatkezelő tárhely szolgáltatójának adatai:
Viacom Informatikai Kft.
Gyár u. 8. 2225, Üllő
Tel.:+36 (1) 348-5000
Fax.: +36 (1) 348-5009
Adósz.: 13810359-2-13
Amazon Web Services Ireland Limited
One Burlington Plaza,
Burlington Road,
Dublin 4
Cégj. szám: 566018
A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
- évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról
- évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
- évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
- évi XC. törvény az elektronikus információszabadságról
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete.
A baba-apa.hu weboldal (és webáruház – ha alkalmazható) oldalainak böngészésével, a „cookie-sáv”-ban található „Elfogadom” vagy „Hozzájárulok” gomb önkéntes megnyomásával, kapcsolati – és feliratkozó űrlapok használatával, továbbá megrendelésének rögzítésével, vagy más vonatkozó funkciók használatával Ön elfogadja Tóth Adorján Általános Szerződési Feltételeit, továbbá a jelen Adatkezelési tájékoztatót.