Az Adatvédelmi Szabályzat feltételei
Az ügyfeleink és más természetes személyek adatainak titkossága fontos a számunkra. Ezekben a feltételekben kifejtjük, hogyan kezeljük a személyes adatokat üzleti működésünk, azaz a Turbado.hu Kft internetes áruházának az üzemeltetése során, melynek bejegyzett székhelye a következő címen található: 1013 Budapest, Attila út 2., Cégjegyzékszám: 01-09-176550, Adószám: 24671378-2-41, ÁFA nyilvántartási szám: HU24671378, (a továbbiakban: “Mi"). Ha bármilyen kérdése lenne, keressen meg minket telefonon a +36304585851 számon, e-mailben a [email protected] címen, vagy a bejegyzett székhelyünk címére küldött postai levélben.
A személyes adatok feldolgozása során elsősorban az EU Általános Adatvédelmi Rendelete („GDPR”) vonatkozik ránk, ami egyben az Önt érintettként megillető jogokat [1] is meghatározza, a Személyes Adatok Védelméről szóló törvény ránk vonatkozó előírásai illetve más jogszabályok révén. Tartjuk magunkat az SSV E-áruház Üzemeltetők által elfogadott Etikai Kódexhez, amely ismerteti, hogy az E-áruház Üzemeltetők hogyan kezelik a személyes adatokat. Az Etikai Kódexről itt talál további információkat: https://www.turbado.com/codex
Miért kezeljük az Ön személyes adatait?
Személyes adatokat különösen az alábbi okok miatt kell kezelnünk:
Milyen céllal és milyen jogalappal kezeljük a személyes adatokat?
A kezelés céljainak kategorizálása |
Jogalap |
Kapcsolódó szabályozások |
Üzleti tevékenység - termék eladása vagy bérbeadása |
Az érintett beleegyezése a GDPR 6 (1)(a) pontja alapján, vagy valamilyen jogszabályi kötelezettség teljesítése a GDPR 6 (1)(c) pontja alapján (a személyes adatok meghatározott kategóriáival kapcsolatosan, a további feltételeket a GDPR 9 (2)(f) pontja tartalmazza |
A Polgári és a Gazdasági Törvénykönyv |
Egyéb szolgáltatások nyújtása |
Az érintett beleegyezése a GDPR 6 (1)(a) pontja alapján, szerződés teljesítése a GDPR 6 (1) (b) pontja alapján, valamint jogszabályi kötelezettség teljesítése a GDPR 6 (1) (c) pontja alapján |
Az E-kormányzásról szóló törvény, a Polgári és a Gazdasági Törvénykönyv, a Nem-rezidensek részére történő helyiségkiadásról szóló törvény |
A jogszabályi megfelelőség biztosítása |
A GDPR 6 (1) (c) pontja szerinti jogszabályi kötelezettség teljesítése, az Elektronikus Áruházat üzemeltetők jogos érdekei vagy a GDPR 6 (1) (f) pontja szerinti külső üzemeltetők érdekei, vagy pedig a GDPR Article 6 (1) (e) pontja szerinti közérdek |
A Bűncselekményből származó jövedelem legalizálása elleni védelemről szóló törvény, a Társadalomellenes tevékenységek bejelentéséről szóló törvény, GDPR |
A jogos érdekek védelmével kapcsolatos célok |
Az ES Üzemeltető vagy egy harmadik személy jogos érdeke a GDPR 6 (1) (f) pontja alapján |
A GDPR, a Polgári és a Gazdasági Törvénykönyv, a Büntetőeljárásról szóló Törvénykönyv, a Büntető Törvénykönyv, a Polgári Jogviták Rendezésének, a Polgári Jogviták Peren Kívül Rendezésének Szabályai, az Államigazgatási Eljárásokról, a Szabálysértésekről szóló Törvények |
Marketing célok |
Az érintett beleegyezése, a GDPR 6 (1) (a) pontja vagy az ES Üzemeltető, vagy egy harmadik személy jogos érdeke a GDPR 6 (1) (f) pontja alapján |
Az Elektronikus Hírközlésről szóló Törvény, a Hirdetési Törvény, a Fogyasztóvédelmi Törvény, a Polgári Törvénykönyv |
Statisztikai célokra, közérdekű archiválás célja, illetve történelmi és tudományos kutatás céljára |
A GDPR 89. cikke |
Az archívumokról szóló törvény |
Emberi Erőforrások és bérszámfejtés |
Jogszabályi kötelezettség teljesítése a GDPR 6 (1) (c) pontja alapján, valamilyen jogos érdek a GDPR 6 (1) (f) pontja alapján, szerződés teljesítése a GDPR 6 (1) (b) pontja alapján (a személyes adatok meghatározott kategóriáival kapcsolatosan a további feltételeket a GDPR 9 (2) (b) pontja tartalmazza) |
A Munka Törvénykönyve, az Ügyvédi Hivatásról szóló Törvény és más jogszabályok |
Számviteli és adózási célok |
Az érintett beleegyezése a GDPR 6 (1) (a) pontja alapján, vagy valamilyen jogszabályi kötelezettség teljesítése a GDPR 6 (1)(c) pontja alapján |
Az informatika és az adózás területére vonatkozó külön jogszabályok |
Kinek adunk hozzáférést az Ön személyes adataihoz?
Ügyfeleink és más természetes személyek személyes adatait kizárólag a szükséges mértékben tesszük elérhetővé, minden esetben fenntartva a bizalmasságot annál a személynél, akinek az adatokat átadjuk, pl. saját alkalmazottaink, vagy azok a személyek, akiket különböző, jogi szolgáltatások körében tartozó feladatokkal bízunk meg, az együttműködő ES Üzemeltetők, a csoportunk más tagvállalatai, számviteli tanácsadóink, beleértve ezen személyek alkalmazottait is. Emellett távközlési szolgáltatóknak, szokásos szoftverek szállítóinak (pl. Microsoft) illetve a cégünk részére technikai támogatást nyújtóknak; felhő- vagy hosting szolgáltatóknak (pl. Google).
Bár korlátozott mértékű az a kötelezettségünk, hogy az Ön személyes adatait átadjuk a hatóságoknak, kötelesek vagyunk megakadályozni bűncselekmények elkövetését, és információkat szolgáltatni pénzmosás és terrorizmus finanszírozása megakadályozásának a céljából. Ha alvállalkozókat veszünk igénybe személyes adatok feldolgozására, mielőtt megbízzuk őket, ellenőrizzük, hogy megfelelnek azoknak a szervezeti és műszaki előírásoknak, amelyek garantálják az Ön személyes adatai kezelésének a biztonságát a GDPR alapján. Ha a hatóságok azt kérik tőlünk, hogy adjuk ki az Ön személyes adatait, meg fogjuk vizsgálni a jogszabályi feltételek fennállását, ilyen ellenőrzés nélkül az Ön személyes adatait nem fogjuk kiadni. Ha a hatóságok azt kérik tőlünk, hogy adjuk ki az Ön személyes adatait, meg fogjuk vizsgálni a jogszabályi feltételek fennállását, ilyen ellenőrzés nélkül az Ön személyes adatait nem fogjuk kiadni.
Milyen országokba adjuk át az Ön személyes információit?
Nem áll szándékunkban az Ön személyes adatait olyan országokba átadni, melyek nem tagjai az Európai Gazdasági Térségnek (EU, Izland, Norvégia és Liechtenstein).
Ugyanakkor lehetséges, hogy néhány alvállalkozónk illetve fent említett adatátvevőnk székhelye az Amerikai Egyesült Államokban található, vagy a szervereik ott üzemelnek, ami olyan harmadik országnak számít, ahol nem garantálják a személyes adatok védelmét az EU-nak megfelelő szinten. Azokat a társaságokat azonban, amelyeket tanúsítottak az úgynevezett EU-USA adatvédelmi pajzs mechanizmus szerint, az EU Bizottságának határozata alapján úgy kell tekinteni, mint amelyek a személyes adatok megfelelő védelmét biztosítják ugyanúgy, mint az EU-ban. Ha azonban a személyes adatait harmadik országokba adjuk át, ezt kizárólag az EU Bizottságának valamilyen adatvédelmi határozata alapján tesszük, (mint például az EU-USA adatvédelmi pajzs), vagy más biztosítékokat kötünk ki az Ön személyes adatainak védelmére (pl. az úgynevezett szerződéses előírásokat).
Milyen automatizált egyedi döntéshozatalt alkalmazunk?
Jelenleg nem alkalmazunk olyan automatizált egyedi döntéshozatalt, amely jogkövetkezményekkel járna az érintettekre nézve.
Mennyi ideig őrizzük meg a személyes adatait?
Addig őrizzük a személyes adatait, amíg ez szükséges ahhoz, hogy elérjük a személyes adatai kezelésének célját. A személyes adatok megőrzése során a Csoport belső irányelveiben szereplő ajánlott tárolási időket alkalmazzuk:
A személyes adatok általános tárolási időszakai a személyes adatok kezelése céljából a következők:
Cél |
Általános személyes adatok tárolási ideje |
Áruszállítás és szolgáltatások nyújtása |
Az ügyféllel fennálló szerződéses kapcsolat idején |
Marketing üzenetek küldése (hírlevél) |
Mindaddig, amíg kifogást nem nyújtanak be az adatkezelés ellen, vagy ki nem adják a „leiratkozás” utasítást a hírlevélre. |
Számviteli és adózási célok (számviteli terület) |
Tíz évig azon számviteli tárgyévet követően, amelyre a számviteli bizonylatok, üzleti könyvek, adatlisták vagy más, a számvitelben használt szimbólumok vagy rövidítések, az értékcsökkenési terv, a raktári listák, a raktári nyilvántartások és a számviteli ütemtervek vonatkoznak. |
Jogi igények bizonyítása, érvényesítése vagy védelme (jogi terület) |
Amíg a jogi igény meg nem szűnik. |
Természetes személyekkel kötött szerződés teljesítése - szerződés |
teljesítése egy természetes személlyel fennálló szerződéses kapcsolat során. |
Közösségi hálózati profilok megőrzése |
Amíg az érintett el nem távolítja a kiposztolt tartalmat, amíg ki nem töröljük a posztot, ki nem töröljük a profilunkat, vagy arra nem kérjük az érintett személyt, hogy törölje a személyes adatait. |
Archiválási céllal és a nyilvántartás adminisztrációja miatt |
Tárolási idő alatt, a nyilvántartási terv szerint. |
Statisztikai célokra |
Más adatkezelési célok időtartamára / megléte esetén |
A fenti tárolási idők kizárólag azokat az általános időtartamokat jelentik, melyek során a személyes adatokat ezekkel a célokkal kezeljük. A gyakorlatban azonban a személyes adatokat már ezen általános időszakok lejárta előtt töröljük illetve névtelenítjük, ha véleményünk szerint ezek a személyes adatok nem szükségesek a fent említett kezelési célok elérése érdekében. Pl.:
Ha tudni szeretné, hogy jelenleg kezeljük-e a személyes adatait valamilyen meghatározott céllal, kérjük, lépjen velünk kapcsolatba, hogy megerősíthessük, kezelünk-e Önről személyes információkat.
Hogyan kerülünk az Ön személyes adatainak a birtokába?
Az Ön személyes adatait a legtöbb esetben közvetlenül Öntől kapjuk meg. Ilyenkor a személyes adatok megszerzése önkéntes adatszolgáltatás alapján történik, és nem jelent szerződéses vagy jogszabályon alapuló kötelezettséget. Ön többféleképpen is megadhat a számunkra személyes információkat:
De megkaphatjuk az Ön személyes adatait a munkaadójától vagy attól a vállalattól is, amellyel kapcsolatban kezeljük a személyes információit. A leggyakoribb az az eset, amikor aláírunk vagy letárgyalunk valamilyen szerződéses kapcsolatot a társasággal, vagy annak feltételeit. Ha a személyes adatok megszerzése valamilyen szerződéses kapcsolat keretében történik, ez a legtöbb esetben egy szerződéses előírás, vagy olyan követelmény, amelynek a teljesítése a szerződés megkötéséhez szükséges. Ha nem ad meg személyes adatokat (akár a saját-, akár kollégáinak adatait), az hátrányos következményekkel járhat az Ön által képviselt szervezetre, mivel így nem lehet a szerződéses kapcsolatot létrehozni vagy teljesíteni. Ha Ön egy hatósági szerv vagy egy olyan szervezet tagja, amely szerződést köt velünk, vagy amellyel szerződéses kapcsolat létrehozásáról tárgyalunk, előfordulhat, hogy az Ön személyes adatait nyilvánosan elérhető forrásokból és nyilvántartásokból szerezzük meg. Minden esetre érvényes, hogy nem fogunk a továbbiakban szisztematikusan kezelni esetileg megszerzett személyes adatokat azokra a célokra, amelyek érdekében a személyes adatokat kezeljük.
Önt érintettként milyen jogok illetik meg?
Ha a személyes adatait az Ön által erre adott jóváhagyás alapján kezeljük, Ön bármikor jogosult arra, hogy visszavonja a jóváhagyását.
Ettől függetlenül, Ön bármikor jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen jogos egyéni vagy közérdekből, illetve közvetlen üzletszerzési célokra, beleértve a profilalkotást is.
„Ha a személyes adatait az Ön által erre adott jóváhagyás alapján kezeljük, Ön bármikor jogosult arra, hogy visszavonja a jóváhagyását. Ön bármikor jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen közvetlen üzletszerzési célokra, beleértve a profilalkotást is.” Ez kizárólag a marketing hírlevél megküldésével kapcsolatos. Ezt megteheti azzal, hogy beírja a „leiratkozás” szót a marketing célú e-mailek szövegébe, vagy elküldheti tiltakozását a fent megadott elérhetőségeinkre.
Ön jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen a mi jogos érdekeink alapján. A mi esetünkben ezek a feldolgozási célok a következők:
Ezen jogunk gyakorlása során örömmel mutatjuk be Önnek, hogyan értékeltük ezeket a jogos érdekeket erősebbnek, mint az érintettek jogai és szabadságai.
A GDPR meghatározza az általános feltételeket az Ön személyhez fűződő jogainak gyakorlásához. A meglétük azonban nem jelenti automatikusan azt, hogy el is fogadjuk őket a személyhez fűződő jogok alkalmazása során, mivel adott esetben kivételek lehetségesek, illetve előfordulhat, hogy bizonyos jogok meghatározott feltételekhez kapcsolódnak, amelyek nem teljesülnek minden esetben. Ha Ön kérést intéz hozzánk egy meghatározott joggal kapcsolatosan, azt minden esetben a jogszabályi előírások és a vonatkozó kivételek alapján kezeljük, illetve vizsgáljuk meg.
Önt érintettként különösen is megilletik az alábbi jogok:
A sütik kezelése
A sütik kis méretű szövegfájlok, amelyek javítják a weboldal használatát, például azzal, hogy lehetővé teszik korábbi látogatók felismerését amikor bejelentkeznek egy felhasználói környezetbe, emlékeznek a látogató választására, amikor új ablakot nyit meg, mérik a weboldal forgalmát és azt is, hogyan használják a felhasználói környezetben. A weboldalaink a sütiket elsősorban alapvető/általános forgalommérésre használják. Emellett ezek a technológiák segítenek minket a felhasználók viselkedésének jobb megértésében. Bár az információkat sütiken keresztül és más hasonló, nem személyes jellegű technológiák révén gyűjtjük, abban a mértékben, amennyiben az Internet Protokoll (IP) és a hasonló azonosítók személyes adatnak minősülnek, ezeket az azonosítókat személyes adatként kezeljük.
A weboldalunk közvetlenül tárolja a sütik információit a süti sáv állandó elrejtéséről a látogató jóváhagyásának megadása után. A weboldal a látogatás azonosítót úgy tárolja, hogy meg tudja jegyezni és ki tudja jelezni a látogató bevásárlókosarának a tartalmát és más rendelési beállításokat úgy, hogy a vásárlónak nem kell regisztrálnia és bejelentkeznie. A látogatás addig marad aktív, amíg fizetéssel le nem zárják a vásárlást, de legfeljebb 14 napig.
Hogyan lehet kikapcsolni vagy korlátozni a sütiket? A sütiket a böngészője segítségével tudja kezelni. Mindig megvan a lehetősége arra, hogy kitörölje a korábban lementett sütiket. Emellett az Ön által használt böngészőtől függetlenül lehetőség van arra, hogy korlátozza a sütik használatát egy adott weboldalon, korlátozza azok tárolását, vagy kényszertörléssel törölje a sütiket a böngésző bezárása után.
A böngészőkről innen tudhat meg további részleteket:
Google Chrome
https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=sk
Mozilla Firefox
https://support.mozilla.org/cs/kb/vymazani-cookies
Microsoft Edge
https://support.microsoft.com/sk-SK/help/17442/windows-internet-explorer-delete-manage-cookies
Safari
https://support.apple.com/kb/ph21411?locale=sk_SK
Opera
http://help.opera.com/Mac/8.5/cs/cookies.html
Emellett a sütik harmadik felektől származó eszközöket használnak, amelyeket weboldalakon telepítenek:
Google Analytics - egy elemző eszköz, amely statisztikát tud készíteni a weboldal forgalmáról azzal, hogy információkat tárol a sütikben. Ez a funkció nem nélkülözhetetlen kelléke a böngészésnek, és arra szolgál, hogy meg tudjuk figyelni és javítani tudjuk a weboldal teljesítményét. Állandó sütiket használunk, harmadik féltől származó eszközt alkalmazunk. A részletek megtekintése.
A sütikben tárolt információkat nem használjuk fel az Ön személyes azonosítására. A sütiket kizárólag az itt részletezett célokra használjuk. A harmadik felektől származó telepített eszközök közül használhatunk olyan sütiket, amelyekre nincs ráhatásunk, ezeknek a tárolás és feldolgozása tőlünk függetlenül történik.
Hogyan lehet kezelni a sütiket? Ön a sütiket saját belátása szerint kapcsolhatja be/törölheti. Azokat az eszközöket használhatja, amelyek a böngészője részét képezik, vagy harmadik felek által készített bővítményeket. Az összes, a számítógépén tárolt sütit kitörölheti, és a legtöbb böngészőt be lehet állítani úgy, hogy megakadályozza a sütik tárolását. Ebben az esetben azonban előfordulhat, hogy kézzel kell módosítania bizonyos beállításokat minden alkalommal, amikor ellátogat a weboldalra, és bizonyos szolgáltatások vagy jellemzők nem fognak működni.
Közösségi hálózatok
Azt javasoljuk, hogy ismerje meg azoknak a közösségi-média-platform szolgáltatóknak az adatvédelmi feltételeivel, akiknek a platformjain keresztül kommunikálunk. Az adatvédelmi politikánk kizárólag az alapkérdéseket ismerteti profiljaink és ügyfeleink profiljainak a kezeléséről. Jellemzően rendszergazdai jogosultságokkal rendelkezünk, amikor az Ön személyes adatait a saját vagy ügyfelünk profiljain keresztül kezeljük. Feltételezzük, hogy a közösségi hálózatok használata során Önnek tudomása van arról, hogy személyes adatait elsődlegesen a közösségi hálózati szolgáltatók kezelik (úgymint a Facebook, a LinkedIn és a Youtube), és hogy ezen adatkezelés során továbbadhatják a személyes adatait harmadik személyek részére és határokon átnyúló módon harmadik országokban működő közösségi hálózati platformot szolgáltatók részére, amelyek fölött nincs befolyásunk, és amelyekért semmiféle felelősséget nem vállalunk.
Az adatvédelem iránti elkötelezettségünk
Az adatvédelem rendkívül fontos a számunkra. Az a célunk és a szándékunk, hogy szolgáltatásainkat olyan módon nyújtsuk, ami minden körülmények között tiszteletben tartja az alapelveket és az adatvédelem elveit, különösen pedig a személyes adatok védelmét. Prioritás a számunkra, hogy kizárólag a szükséges mértékben és ideig tároljunk személyes adatokat.
Az adatvédelmi szabályzat módosításai
Az adatvédelem nem alkalmi kérdés a számunkra. Az információk, amelyeket közölnünk kell Önnel személyes adatainak kezelése miatt módosulhatnak, vagy elavulhatnak. Ezért fenntartjuk a jogot arra, hogy ezeket a feltételeket a jövőben bármilyen mértékben módosítsuk, illetve kiegészítsük. Ha érdemben módosítjuk ezeket a feltételeket, értesíteni fogjuk Önt, például egy általános közlemény formájában, amelyet ezen a weboldalon jelentetünk meg, vagy külön e-mail értesítésben.
A Személyes Adatok Védelmével kapcsolatos Feltételek, érvényes 2018.05.25-től