Adatvédelem

A személyes adatok védelmére vonatkozó szabályok

Az Adatvédelmi Szabályzat feltételei

 

Az ügyfeleink és más természetes személyek adatainak titkossága fontos a számunkra. Ezekben a feltételekben kifejtjük, hogyan kezeljük a személyes adatokat üzleti működésünk, azaz a Turbado.hu Kft internetes áruházának az üzemeltetése során, melynek bejegyzett székhelye a következő címen található: 1013 Budapest, Attila út 2., Cégjegyzékszám: 01-09-176550, Adószám: 24671378-2-41, ÁFA nyilvántartási szám: HU24671378, (a továbbiakban: “Mi"). Ha bármilyen kérdése lenne, keressen meg minket telefonon a +36304585851 számon, e-mailben a szia@turbado.hu címen, vagy a bejegyzett székhelyünk címére küldött postai levélben.

 

A személyes adatok feldolgozása során elsősorban az EU Általános Adatvédelmi Rendelete („GDPR”) vonatkozik ránk, ami egyben az Önt érintettként megillető jogokat [1] is meghatározza, a Személyes Adatok Védelméről szóló törvény ránk vonatkozó előírásai illetve más jogszabályok révén. Tartjuk magunkat az SSV E-áruház Üzemeltetők által elfogadott Etikai Kódexhez, amely ismerteti, hogy az E-áruház Üzemeltetők hogyan kezelik a személyes adatokat. Az Etikai Kódexről itt talál további információkat: https://www.turbado.com/codex

 

Miért kezeljük az Ön személyes adatait?

 

Személyes adatokat különösen az alábbi okok miatt kell kezelnünk:

  • üzleti tevékenység végzéséhez az ügyfeleink javára;
  • különböző jogszabályi és szerződéses kötelezettségek teljesítése céljából; és
  • saját magunk, ügyfeleink és mások jogos érdekeinek védelmében.

 

Milyen céllal és milyen jogalappal kezeljük a személyes adatokat?

 

A kezelés céljainak kategorizálása

Jogalap

Kapcsolódó szabályozások

Üzleti tevékenység - termék eladása vagy bérbeadása

Az érintett beleegyezése a GDPR 6 (1)(a) pontja alapján, vagy valamilyen jogszabályi kötelezettség teljesítése a GDPR 6 (1)(c) pontja alapján (a személyes adatok meghatározott kategóriáival kapcsolatosan, a további feltételeket a GDPR 9 (2)(f) pontja tartalmazza

A Polgári és a Gazdasági Törvénykönyv

Egyéb szolgáltatások nyújtása

Az érintett beleegyezése a GDPR 6 (1)(a) pontja alapján, szerződés teljesítése a GDPR 6 (1) (b) pontja alapján, valamint jogszabályi kötelezettség teljesítése a GDPR 6 (1) (c) pontja alapján

Az E-kormányzásról szóló törvény, a Polgári és a Gazdasági Törvénykönyv, a Nem-rezidensek részére történő helyiségkiadásról szóló törvény

A jogszabályi megfelelőség biztosítása

A GDPR 6 (1) (c) pontja szerinti jogszabályi kötelezettség teljesítése, az Elektronikus Áruházat üzemeltetők jogos érdekei vagy a GDPR 6 (1) (f) pontja szerinti külső üzemeltetők érdekei, vagy pedig a GDPR Article 6 (1) (e) pontja szerinti közérdek

A Bűncselekményből származó jövedelem legalizálása elleni védelemről szóló törvény, a Társadalomellenes tevékenységek bejelentéséről szóló törvény, GDPR

A jogos érdekek védelmével kapcsolatos célok

Az ES Üzemeltető vagy egy harmadik személy jogos érdeke a GDPR 6 (1) (f) pontja alapján

A GDPR, a Polgári és a Gazdasági Törvénykönyv, a Büntetőeljárásról szóló Törvénykönyv, a Büntető Törvénykönyv, a Polgári Jogviták Rendezésének, a Polgári Jogviták Peren Kívül Rendezésének Szabályai, az Államigazgatási Eljárásokról, a Szabálysértésekről szóló Törvények

Marketing célok

Az érintett beleegyezése,  a GDPR 6 (1) (a) pontja vagy az ES Üzemeltető, vagy egy harmadik személy jogos érdeke a GDPR 6 (1) (f) pontja alapján

Az Elektronikus Hírközlésről szóló Törvény, a Hirdetési Törvény, a Fogyasztóvédelmi Törvény, a Polgári Törvénykönyv

Statisztikai célokra, közérdekű archiválás célja, illetve történelmi és tudományos kutatás céljára

A GDPR 89. cikke

Az archívumokról szóló törvény

Emberi Erőforrások és bérszámfejtés

Jogszabályi kötelezettség teljesítése a GDPR 6 (1) (c) pontja alapján, valamilyen jogos érdek a GDPR 6 (1) (f) pontja alapján, szerződés teljesítése a GDPR 6 (1) (b) pontja alapján (a személyes adatok meghatározott kategóriáival kapcsolatosan a további feltételeket a GDPR 9 (2) (b) pontja tartalmazza)

A Munka Törvénykönyve, az Ügyvédi Hivatásról szóló Törvény és más jogszabályok

Számviteli és adózási célok

Az érintett beleegyezése a GDPR 6 (1) (a) pontja alapján, vagy valamilyen jogszabályi kötelezettség teljesítése a GDPR 6 (1)(c) pontja alapján

Az informatika és az adózás területére vonatkozó külön jogszabályok

Kinek adunk hozzáférést az Ön személyes adataihoz?

Ügyfeleink és más természetes személyek személyes adatait kizárólag a szükséges mértékben tesszük elérhetővé, minden esetben fenntartva a bizalmasságot annál a személynél, akinek az adatokat átadjuk, pl. saját alkalmazottaink, vagy azok a személyek, akiket különböző, jogi szolgáltatások körében tartozó feladatokkal bízunk meg, az együttműködő ES Üzemeltetők, a csoportunk más tagvállalatai, számviteli tanácsadóink, beleértve ezen személyek alkalmazottait is. Emellett távközlési szolgáltatóknak, szokásos szoftverek szállítóinak (pl. Microsoft) illetve a cégünk részére technikai támogatást nyújtóknak; felhő- vagy hosting szolgáltatóknak (pl. Google).

 

Bár korlátozott mértékű az a kötelezettségünk, hogy az Ön személyes adatait átadjuk a hatóságoknak, kötelesek vagyunk megakadályozni bűncselekmények elkövetését, és információkat szolgáltatni pénzmosás és terrorizmus finanszírozása megakadályozásának a céljából. Ha alvállalkozókat veszünk igénybe személyes adatok feldolgozására, mielőtt megbízzuk őket, ellenőrizzük, hogy megfelelnek azoknak a szervezeti és műszaki előírásoknak, amelyek garantálják az Ön személyes adatai kezelésének a biztonságát a GDPR alapján. Ha a hatóságok azt kérik tőlünk, hogy adjuk ki az Ön személyes adatait, meg fogjuk vizsgálni a jogszabályi feltételek fennállását, ilyen ellenőrzés nélkül az Ön személyes adatait nem fogjuk kiadni. Ha a hatóságok azt kérik tőlünk, hogy adjuk ki az Ön személyes adatait, meg fogjuk vizsgálni a jogszabályi feltételek fennállását, ilyen ellenőrzés nélkül az Ön személyes adatait nem fogjuk kiadni.

Milyen országokba adjuk át az Ön személyes információit?

Nem áll szándékunkban az Ön személyes adatait olyan országokba átadni, melyek nem tagjai az Európai Gazdasági Térségnek (EU, Izland, Norvégia és Liechtenstein).

 

Ugyanakkor lehetséges, hogy néhány alvállalkozónk illetve fent említett adatátvevőnk székhelye az Amerikai Egyesült Államokban található, vagy a szervereik ott üzemelnek, ami olyan harmadik országnak számít, ahol nem garantálják a személyes adatok védelmét az EU-nak megfelelő szinten. Azokat a társaságokat azonban, amelyeket tanúsítottak az úgynevezett EU-USA adatvédelmi pajzs mechanizmus szerint, az EU Bizottságának határozata alapján úgy kell tekinteni, mint amelyek a személyes adatok megfelelő védelmét biztosítják ugyanúgy, mint az EU-ban. Ha azonban a személyes adatait harmadik országokba adjuk át, ezt kizárólag az EU Bizottságának valamilyen adatvédelmi határozata alapján tesszük, (mint például az EU-USA adatvédelmi pajzs), vagy más biztosítékokat kötünk ki az Ön személyes adatainak védelmére (pl. az úgynevezett szerződéses előírásokat).

Milyen automatizált egyedi döntéshozatalt alkalmazunk?

Jelenleg nem alkalmazunk olyan automatizált egyedi döntéshozatalt, amely jogkövetkezményekkel járna az érintettekre nézve.

Mennyi ideig őrizzük meg a személyes adatait?

Addig őrizzük a személyes adatait, amíg ez szükséges ahhoz, hogy elérjük a személyes adatai kezelésének célját. A személyes adatok megőrzése során a Csoport belső irányelveiben szereplő ajánlott tárolási időket alkalmazzuk:

  • Az ES Üzemeltető 10 évig őrzi meg a bejövő és a kimenő postakönyvet, az átvétel dátumától vagy az utolsó nyilvántartott postai küldemények feladásától számítva;
  • A leltári listát az ES Üzemeltető 10 évig őrzi meg annak elkészülte után;

A személyes adatok általános tárolási időszakai a személyes adatok kezelése céljából a következők:

 

Cél Általános személyes adatok tárolási ideje
Áruszállítás és szolgáltatások nyújtása Az ügyféllel fennálló szerződéses kapcsolat idején
Marketing üzenetek küldése (hírlevél) Mindaddig, amíg kifogást nem nyújtanak be az adatkezelés ellen, vagy ki nem adják a „leiratkozás” utasítást a hírlevélre.
Számviteli és adózási célok (számviteli terület) Tíz évig azon számviteli tárgyévet követően, amelyre a számviteli bizonylatok, üzleti könyvek, adatlisták vagy más, a számvitelben használt szimbólumok vagy rövidítések, az értékcsökkenési terv, a raktári listák, a raktári nyilvántartások és a számviteli ütemtervek vonatkoznak.
Jogi igények bizonyítása, érvényesítése vagy védelme (jogi terület) Amíg a jogi igény meg nem szűnik.
Természetes személyekkel kötött szerződés teljesítése - szerződés teljesítése egy természetes személlyel fennálló szerződéses kapcsolat során.
Közösségi hálózati profilok megőrzése Amíg az érintett el nem távolítja a kiposztolt tartalmat, amíg ki nem töröljük a posztot, ki nem töröljük a profilunkat, vagy arra nem kérjük az érintett személyt, hogy törölje a személyes adatait.
Archiválási céllal és a nyilvántartás adminisztrációja miatt Tárolási idő alatt, a nyilvántartási terv szerint.
Statisztikai célokra Más adatkezelési célok időtartamára / megléte esetén

 

A fenti tárolási idők kizárólag azokat az általános időtartamokat jelentik, melyek során a személyes adatokat ezekkel a célokkal kezeljük. A gyakorlatban azonban a személyes adatokat már ezen általános időszakok lejárta előtt töröljük illetve névtelenítjük, ha véleményünk szerint ezek a személyes adatok nem szükségesek a fent említett kezelési célok elérése érdekében. Pl.:

  • Az üzleti közléseket (e-mail) 2 évig őrizzük meg;
  • A kapott üzleti ajánlatokat 2 évig őrizzük meg;
  • A kiadott üzleti ajánlatokat 5 évig őrizzük meg;
  • A kapott üzleti megrendeléseket 5 évig őrizzük meg;
  • A kiadott üzleti megrendeléseket 5 évig őrizzük meg;
  • A telefonbeszélgetések hangfelvételeit 1 évig őrizzük meg;
  • A vevőkkel és másokkal kötött szerződéseket azok lejárta után 5 évig őrizzük meg.

 

Ha tudni szeretné, hogy jelenleg kezeljük-e a személyes adatait valamilyen meghatározott céllal, kérjük, lépjen velünk kapcsolatba, hogy megerősíthessük, kezelünk-e Önről személyes információkat.

Hogyan kerülünk az Ön személyes adatainak a birtokába?

Az Ön személyes adatait a legtöbb esetben közvetlenül Öntől kapjuk meg. Ilyenkor a személyes adatok megszerzése önkéntes adatszolgáltatás alapján történik, és nem jelent szerződéses vagy jogszabályon alapuló kötelezettséget. Ön többféleképpen is megadhat a számunkra személyes információkat:

  • velünk folytatott kommunikáció során;
  • vevőként regisztrál az e-áruházunkba;
  • részt vesz a cégünk által szervezett rendezvényeken;
  • részt vesz közösségi kapcsolatépítő tevékenységeinkben;
  • kitölti és beküldi a részünkre a kapcsolattartási formanyomtatványt a megjegyzéseivel, tudakozódásaival vagy kérdéseivel.

 

De megkaphatjuk az Ön személyes adatait a munkaadójától vagy attól a vállalattól is, amellyel kapcsolatban kezeljük a személyes információit. A leggyakoribb az az eset, amikor aláírunk vagy letárgyalunk valamilyen szerződéses kapcsolatot a társasággal, vagy annak feltételeit. Ha a személyes adatok megszerzése valamilyen szerződéses kapcsolat keretében történik, ez a legtöbb esetben egy szerződéses előírás, vagy olyan követelmény, amelynek a teljesítése a szerződés megkötéséhez szükséges. Ha nem ad meg személyes adatokat (akár a saját-, akár kollégáinak adatait), az hátrányos következményekkel járhat az Ön által képviselt szervezetre, mivel így nem lehet a szerződéses kapcsolatot létrehozni vagy teljesíteni. Ha Ön egy hatósági szerv vagy egy olyan szervezet tagja, amely szerződést köt velünk, vagy amellyel szerződéses kapcsolat létrehozásáról tárgyalunk, előfordulhat, hogy az Ön személyes adatait nyilvánosan elérhető forrásokból és nyilvántartásokból szerezzük meg. Minden esetre érvényes, hogy nem fogunk a továbbiakban szisztematikusan kezelni esetileg megszerzett személyes adatokat azokra a célokra, amelyek érdekében a személyes adatokat kezeljük.

Önt érintettként milyen jogok illetik meg?

Ha a személyes adatait az Ön által erre adott jóváhagyás alapján kezeljük, Ön bármikor jogosult arra, hogy visszavonja a jóváhagyását.

Ettől függetlenül, Ön bármikor jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen jogos egyéni vagy közérdekből, illetve közvetlen üzletszerzési célokra, beleértve a profilalkotást is.

 

 „Ha a személyes adatait az Ön által erre adott jóváhagyás alapján kezeljük, Ön bármikor jogosult arra, hogy visszavonja a jóváhagyását. Ön bármikor jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen közvetlen üzletszerzési célokra, beleértve a profilalkotást is.” Ez kizárólag a marketing hírlevél megküldésével kapcsolatos. Ezt megteheti azzal, hogy beírja a „leiratkozás” szót a marketing célú e-mailek szövegébe, vagy elküldheti tiltakozását a fent megadott elérhetőségeinkre.

 

Ön jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen a mi jogos érdekeink alapján. A mi esetünkben ezek a feldolgozási célok a következők:

  • Áruk értékesítése vagy szolgáltatások nyújtása;
  • Marketing közlések küldése (hírlevél);
  • Jogi igények bizonyítása, érvényesítése vagy védelme (jogi terület);
  • Közösségi hálózati profilok fenntartása.

Ezen jogunk gyakorlása során örömmel mutatjuk be Önnek, hogyan értékeltük ezeket a jogos érdekeket erősebbnek, mint az érintettek jogai és szabadságai.

 

A GDPR meghatározza az általános feltételeket az Ön személyhez fűződő jogainak gyakorlásához. A meglétük azonban nem jelenti automatikusan azt, hogy el is fogadjuk őket a személyhez fűződő jogok alkalmazása során, mivel adott esetben kivételek lehetségesek, illetve előfordulhat, hogy bizonyos jogok meghatározott feltételekhez kapcsolódnak, amelyek nem teljesülnek minden esetben. Ha Ön kérést intéz hozzánk egy meghatározott joggal kapcsolatosan, azt minden esetben a jogszabályi előírások és a vonatkozó kivételek alapján kezeljük, illetve vizsgáljuk meg.

 

Önt érintettként különösen is megilletik az alábbi jogok:

  • Azt a jogot, hogy hozzáférést kapjon azokhoz a személyes adataihoz, amelyeket a GDPR 15. Cikke alapján kezelünk Önnel kapcsolatosan. Ez a jog magában foglalja azt a jogot is, hogy megerősítést kapjon tőlünk személyes adatai kezelésének tényéről, az adatokhoz való hozzáférés jogát illetve azt a jogot is, hogy amennyiben technikailag lehetséges, példányt kapjon tőlünk az általunk kezelt személyes adatairól;
  • Azt a jogot, hogy kijavítsuk és kiegészítsük az Ön személyes adatait a GDPR 16. Cikke alapján, amennyiben az általunk kezelt személyes adatai pontatlanok vagy hiányosak;
  • Azt a jogot, hogy töröltesse személyes adatait a GDPR 17. Cikke alapján;
  • Azt a jogot, hogy korlátozza személyes adatai kezelését a GDPR 18. Cikke alapján;
  • Az adathordozhatóság joga a 20. Cikk alapján, amennyiben a személyes adatok kezelésének jóváhagyás a jogalapja a szerződés teljesítése érdekében.
  • Ahhoz is joga van, hogy bármikor panaszt nyújtson be a Szlovák Köztársaság Személyes Adatok Védelméért felelős Hivatalához, vagy az ügyet egy illetékes bíróság elé vigye. Mindenképpen azt javasoljuk, hogy bármilyen vitát, kérdést vagy tiltakozást elsősorban a velünk való kommunikáció útján próbáljon meg rendezni.

A sütik kezelése 

A sütik kis méretű szövegfájlok, amelyek javítják a weboldal használatát, például azzal, hogy lehetővé teszik korábbi látogatók felismerését amikor bejelentkeznek egy felhasználói környezetbe, emlékeznek a látogató választására, amikor új ablakot nyit meg, mérik a weboldal forgalmát és azt is, hogyan használják a felhasználói környezetben. A weboldalaink a sütiket elsősorban alapvető/általános forgalommérésre használják. Emellett ezek a technológiák segítenek minket a felhasználók viselkedésének jobb megértésében. Bár az információkat sütiken keresztül és más hasonló, nem személyes jellegű technológiák révén gyűjtjük, abban a mértékben, amennyiben az Internet Protokoll (IP) és a hasonló azonosítók személyes adatnak minősülnek, ezeket az azonosítókat személyes adatként kezeljük.

 

A weboldalunk közvetlenül tárolja a sütik információit a süti sáv állandó elrejtéséről a látogató jóváhagyásának megadása után. A weboldal a látogatás azonosítót úgy tárolja, hogy meg tudja jegyezni és ki tudja jelezni a látogató bevásárlókosarának a tartalmát és más rendelési beállításokat úgy, hogy a vásárlónak nem kell regisztrálnia és bejelentkeznie. A látogatás addig marad aktív, amíg fizetéssel le nem zárják a vásárlást, de legfeljebb 14 napig.

 

Hogyan lehet kikapcsolni vagy korlátozni a sütiket? A sütiket a böngészője segítségével tudja kezelni. Mindig megvan a lehetősége arra, hogy kitörölje a korábban lementett sütiket. Emellett az Ön által használt böngészőtől függetlenül lehetőség van arra, hogy korlátozza a sütik használatát egy adott weboldalon, korlátozza azok tárolását, vagy kényszertörléssel törölje a sütiket a böngésző bezárása után.

 

A böngészőkről innen tudhat meg további részleteket:

 

Google Chrome

https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=sk

 

Mozilla Firefox

https://support.mozilla.org/cs/kb/vymazani-cookies

 

Microsoft Edge

https://support.microsoft.com/sk-SK/help/17442/windows-internet-explorer-delete-manage-cookies

 

Safari

https://support.apple.com/kb/ph21411?locale=sk_SK

 

Opera

http://help.opera.com/Mac/8.5/cs/cookies.html

 

Emellett a sütik harmadik felektől származó eszközöket használnak, amelyeket weboldalakon telepítenek:

 

Google Analytics - egy elemző eszköz, amely statisztikát tud készíteni a weboldal forgalmáról azzal, hogy információkat tárol a sütikben. Ez a funkció nem nélkülözhetetlen kelléke a böngészésnek, és arra szolgál, hogy meg tudjuk figyelni és javítani tudjuk a weboldal teljesítményét. Állandó sütiket használunk, harmadik féltől származó eszközt alkalmazunk. A részletek megtekintése.

 

A sütikben tárolt információkat nem használjuk fel az Ön személyes azonosítására. A sütiket kizárólag az itt részletezett célokra használjuk. A harmadik felektől származó telepített eszközök közül használhatunk olyan sütiket, amelyekre nincs ráhatásunk, ezeknek a tárolás és feldolgozása tőlünk függetlenül történik.

 

Hogyan lehet kezelni a sütiket? Ön a sütiket saját belátása szerint kapcsolhatja be/törölheti. Azokat az eszközöket használhatja, amelyek a böngészője részét képezik, vagy harmadik felek által készített bővítményeket. Az összes, a számítógépén tárolt sütit kitörölheti, és a legtöbb böngészőt be lehet állítani úgy, hogy megakadályozza a sütik tárolását. Ebben az esetben azonban előfordulhat, hogy kézzel kell módosítania bizonyos beállításokat minden alkalommal, amikor ellátogat a weboldalra, és bizonyos szolgáltatások vagy jellemzők nem fognak működni.

 

Közösségi hálózatok

 

Azt javasoljuk, hogy ismerje meg azoknak a közösségi-média-platform szolgáltatóknak az adatvédelmi feltételeivel, akiknek a platformjain keresztül kommunikálunk. Az adatvédelmi politikánk kizárólag az alapkérdéseket ismerteti profiljaink és ügyfeleink profiljainak a kezeléséről. Jellemzően rendszergazdai jogosultságokkal rendelkezünk, amikor az Ön személyes adatait a saját vagy ügyfelünk profiljain keresztül kezeljük. Feltételezzük, hogy a közösségi hálózatok használata során Önnek tudomása van arról, hogy személyes adatait elsődlegesen a közösségi hálózati szolgáltatók kezelik (úgymint a Facebook, a LinkedIn és a  Youtube), és  hogy ezen adatkezelés során továbbadhatják a személyes adatait harmadik személyek részére és  határokon átnyúló módon harmadik országokban működő közösségi hálózati platformot szolgáltatók részére, amelyek fölött nincs befolyásunk, és amelyekért semmiféle felelősséget nem vállalunk.

Az adatvédelem iránti elkötelezettségünk

Az adatvédelem rendkívül fontos a számunkra. Az a célunk és a szándékunk, hogy szolgáltatásainkat olyan módon nyújtsuk, ami minden körülmények között tiszteletben tartja az alapelveket és az adatvédelem elveit, különösen pedig a személyes adatok védelmét. Prioritás a számunkra, hogy kizárólag a szükséges mértékben és ideig tároljunk személyes adatokat.

 

Az adatvédelmi szabályzat módosításai

 

Az adatvédelem nem alkalmi kérdés a számunkra. Az információk, amelyeket közölnünk kell Önnel személyes adatainak kezelése miatt módosulhatnak, vagy elavulhatnak. Ezért fenntartjuk a jogot arra, hogy ezeket a feltételeket a jövőben bármilyen mértékben módosítsuk, illetve kiegészítsük. Ha érdemben módosítjuk ezeket a feltételeket, értesíteni fogjuk Önt, például egy általános közlemény formájában, amelyet ezen a weboldalon jelentetünk meg, vagy külön e-mail értesítésben.

 

A Személyes Adatok Védelmével kapcsolatos Feltételek, érvényes 2018.05.25-től