Adatvédelmi szabályzat
/
Adatvédelmi szabályzat
A FABRIKME webáruház
Adatkezelési tájékoztató
Online webáruház üzemeltetéséhez
- Adatkezelő
1./ FabrikLove Korlátolt Felelősségű Társaság (továbbiakban: Adatkezelő) által internetes webshop céljából üzemeltetett https://fabrikme.hu/ webáruházra (továbbiakban: Webshop) böngészés, regisztráció és vásárlás érdekében ellátogató személyek adatait kezeli a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendeletével (2016. április 27.) (általános adatvédelmi rendelet) (továbbiakban: GDPR rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően.
2./ Adatkezelő a jelen adatkezelési tájékoztatóban meghatározott cél elérése érdekében a GDPR rendelet 24. cikke és az Infotv. 25/A.§-val összhangban, az alábbiakban meghatározott módon és mértékben kezeli a Webshop üzemeltetése és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (továbbiakban: Ektv.) szerinti kereskedelmi és szolgáltatási tevékenység végzése céljából kezeli a Webshopra ellátogató személyek személyes adatait (továbbiakban: személyes adat).
3./ Adatkezelő az általa ily módon kezelt személyes adatokat elektronikus adattárolón köteles megőrizni és tárolni a jelen adatkezelési tájékoztatóban foglaltaknak megfelelően úgy, hogy azokhoz illetéktelenek ne férjenek hozzá.
4./ Adatkezelő adatai:
Elnevezés: FabrikLove Korlátolt Felelősségű Társaság
Székhely: 2458 Kulcs, Kecset u. 4.
Levelezési cím: 2142 Nagytarcsa, Laktanya u. 3A/2
Telefon: +36 70 607 1001, +36 20 996 2043
E-mail cím: info@fabrikme.hu
Adószám: 29174034-2-09
Cégjegyzékszám: 07-09-033048
- Webshopra látogatók, böngészők, vásárlók személyes adatai
1./ Webshopot látogató, böngésző és azon vásárló személyek Adatkezelő által kezelt személyes adatainak a meghatározása a GDPR rendelet 4. cikk 1. pontjával összhangban történt. Ezáltal az Ügyfelek személyes adatainak minősül azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
2./ Adatkezelő a jelend adatkezelési tájékoztató III. pontjában található táblázat szerinti adatkezelési cél elérése érdekében, az Európai Unió általános adatvédelmi rendeletében meghatározott jogalap megjelölése útján részletezi, hogy jelen adatkezelés során az a Webshopra ellátogató, ott böngésző és azon vásárló személyek (továbbiakban: Érintett) mely konkrét személyes adatait kezeli.
III. Az adatkezelés célja és jogalapja
III./A. Az érintett hozzájárulásán alapuló adatkezelés
Az adatkezelés célja |
Az adatkezelés jogalapja |
A Webshopra látogató személyek személyes adatainak az internetes kapcsolat fenntartásával összefüggésben az Érintett által használt számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kapcsolatos technikai adatok (cookies = sütik) automatikusan képződnek az Adatkezelő számítógépes rendszerében. Az Érintett a https://https://fabrikme.sexy/ online webáruházra történő ellátogatás során önkéntesen elfogadhatja ezen sütiket a testre szabott kiszolgálás, weboldal használatának megkönnyítése érdekében. |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása. |
A hírlevére történő feliratkozással az Érintett önként hozzájárul, hogy az Adatkezelő közvetlen üzletszerzési céllal hírlevelet és ajánlatokat küldjön részére. |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása. |
Kapcsolattartás célja, hogy az Adatkezelő az adatkezelési célként meghatározott tevékenységével összhangban az egyes panaszkezelési eljárások, megrendelések, termékek iránti érdeklődések során az Érintettekkel a kapcsolatot felvegye. |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes hozzájárulása. |
III./B. Szerződés teljesítésén alapuló adatkezelés
Az adatkezelés célja |
Az adatkezelés jogalapja |
A Honlapon a szolgáltatások igénybevételéhez, így különösen a Honlapon történő megrendeléshez az Érintetteknek egy regisztrációs űrlapot vagy – regisztráció nélküli vásárlás esetén – szállítási/számlázási űrlapot kell kitölteniük, ahol a nevét és email címét, illetve a szállításhoz/számlázáshoz szükséges egyéb adatokat [név/cégnév; szállítási/számlázási cím (ország, irányítószám, település, közterület és házszám), adószám, e-mail cím, telefonszám] kell megadnia. |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. |
A megrendelés teljesítéséhez a regisztráció vagy – regisztráció nélküli vásárlás esetén – szállítási/számlázási űrlap kitöltése során megadott adatokon kívül szükséges egyéb adatok megadása (számlázási cím; telefonszám; adószám, ha a megrendelő jogi személy). |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. |
A vásárlás teljesítéséhez bankkártyás fizetés esetén szükséges a bankkártya adatainak a megadása (kártyaszám; kártyán szereplő név; lejárat dátuma; CVC kód). |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. |
Panaszkezelés esetén az Érintett által megadott személyes adatok szükségesek a panaszkezelési eljárás megindításához. |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. |
III./C. Az Adatkezelő vagy harmadik személy jogos érdekének érvényesítésén alapuló adatkezelés
Az adatkezelés célja |
Az adatkezelés jogalapja |
Az Érintett és Adatkezelő között a Webshop használata során megkötött vásárlási szerződésből fakadó az Adatkezelő vagy harmadik személy (ezesetben: a jelen tájékoztatóban meghatározott Adatfeldolgozó) jogos polgári jogi igényének érvényesítése azon érintettekkel szemben, akik szerződésszegést követnek el. |
Az adatkezelés jogalapja ezesetben a GDPR rendelet 6. cikk (1) bekezdés f) pontja alapján az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. |
- Adattovábbítás és adatfeldolgozás
1./ Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személy(ek) részére nem adják át.
2./ Adatkezelő a megrendelések teljesítése, az elszámolás rendezése körében adatfeldolgozót (pl.: rendszerüzemeltető, fuvarozó vállalat) (továbbiakban: Adatfeldolgozó) vehet igénybe. Adatkezelő az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.
3./ Adatkezelő az alábbi Adatfeldolgozónak továbbítja az érintett személyes adatait:
3.1. Adatfeldolgozó1:
Név: GLS General Logistics System Hungary Csomag-Logisztikai Kft
Székhely: 2351 Alsónémedi, GLS Európa u. 2.
Elérhetőség: info@gls-hungary.com
Tevékenység: csomagküldő szolgálat.
3.2. Adatfeldolgozó2:
Név: FX-HOSTING (Bencsik György Gábor ev.)
Székhely: 1164 Budapest, Bóbitás út 27.
Nyilvántartási szám: 38025280
Adószám: 66715306-2-42
Tevékenység: tárhely-szolgáltató
3.3. Adatfeldolgozó3:
Név: ODA-AZ-ADÓ Könyvviteli Kft.
Székhely: 4142 Zsáka, Arany János utca 11.
Elérhetőség: info@odaazado.hu, +36 30 647 1052
Tevékenység: könyvelő.
3.4. Adatfeldolgozó4:
Név: Barion Payment Zrt.
Székhely: 1117 Budapest, Infopark sétány 1.
Elérhetőség: https://www.barion.com/hu/ugyfelszolgalat/
Tevékenység: Online fizetésirendszer
Az online bankkártyás fizetések a Barion rendszerén keresztül valósulnak meg. A bankkártya adatok a kereskedőhöz nem jutnak el. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013.
4./ Adatkezelő tájékoztatja az Érintetett, hogy azon érintettek vonatkozásában, akik a Webshopon kötött vásárlási szerződés tekintetében szerződésszegést követ el, úgy Adatkezelő ezen adatok jogszerű polgári jogi igényének érvényesítése érdekében továbbítja az általa meghatalmazott jogi képviselő(k) részére, akik ezesetben nem adatfeldolgozónak, hanem önálló adatkezelőnek minősülnek, így ezen tevékenység az Infotv. 3.§ 11. pontja alapján adattovábbításnak minősül.
- Tárhely szolgáltatás
A webáruház tárhelyét a FX-HOSTING (Bencsik György Gábor ev.) tárhelyszolgáltató szolgáltatja. A szolgáltató a tárhelyről készített adatmentést 14 napig tárolja. Az adatfeldolgozó vállalja, hogy az adatbázisát olyan rendszeren tárolja, amely a felhasználok egyedi azonosítását megköveteli, és biztosítja, hogy az abban foglalt adatokhoz csak az arra jogosult személyek férhetnek hozzá.
- Az adatkezelés időtartama
VI/A. Az Érintett hozzájárulása alapján történő adatkezelés időtartama
1./ Amennyiben az Érintett személyes adatainak kezelése kizárólag a jelen adatkezelési tájékoztató III./A. pontjában felsorolt célok elérése érdekében szükséges és az Érintett adatkezelése a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján önkéntes hozzájáruláson alapul, akkor az adatkezelés időtartama az adatok megadásától számított 5 (öt) évig tart. Ezt követően Adatkezelő az Érintett adatait az általa vezetett nyilvántartásból törli.
2./ Tekintettel arra, hogy jelen Adatkezelési tájékoztató szerint az Érintett személyes adatainak a jogalapja a GDPR rendelet 6. cikk (1) bekezdés a) pontja alapján az Érintettek hozzájárulása, így amennyiben Érintett hozzájárulását visszavonja, úgy Adatkezelő az Érintett személyes adatait az általa vezetett nyilvántartásból törli.
2.1. Jelen pont alkalmazásában Érintett a hozzájárulása visszavonását köteles írásban, Adatkezelőnek címezve, az Adatkezelő székhelyére történő postai tértivevény többletszolgáltatással feladott levélben megküldeni.
3./ Adatkezelő köteles az Érintett személyes adatait az általa vezetett nyilvántartásból törölni – ami az Érintett hozzájárulásának visszavonása esetén a tértivevény kézhezvételének napját jelenti –
- a) az VI/A/1. pontban foglalt határidő leteltét 30 napon belül,
- b) az Érintett az VI/A/2. pontnak megfelelően az adatkezeléshez történő hozzájárulását visszavonta, a visszavonás kézhezvételétől számított 30 napon belül,
- c) a személyes adatokat az Adatkezelő jogellenesen kezelte, a felügyeleti szerv által jogerős határozatában megállapított határidőn belül.
VI/B. Szerződés teljesítésén alapuló adatkezelés időtartama
1./ Amennyiben az Érintett személyes adatainak kezelése a jelen adatkezelési tájékoztató III./B. pontjában felsorolt célok elérése érdekében szükséges és az Érintett adatkezelése a GDPR rendelet 6. cikk (1) bekezdés b) pontja alapján szerződés teljesítéséhez szükséges kötelezettségén alapul, akkor az adatkezelés időtartama a szerződés megkötésétől számított 5 (öt) évig tart. Ezt követően Adatkezelő az Érintett adatait az általa vezetett nyilvántartásból törli.
2./ Adatkezelő köteles az Érintett személyes adatait az általa vezetett nyilvántartásból törölni
- a) az VI/B/1. pontban foglalt határidő leteltét 30 napon belül,
- b) a személyes adatokat az Adatkezelő jogellenesen kezelte, a felügyeleti szerv által jogerős határozatában megállapított határidőn belül.
VI/C. Az Adatkezelő vagy harmadik személy jogos érdekének érvényesítésén alapuló adatkezelés időtartama
1./ Amennyiben az Érintett személyes adatainak kezelése a jelen adatkezelési tájékoztató III./B. pontjában felsorolt célok elérése érdekében szükséges és az Érintett adatkezelése a GDPR rendelet 6. cikk (1) bekezdés f) pontja alapján a szerződésszegés bekövetkeztétől számított, a Polgári Törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: Ptk.) szerinti elévülési határidőként megjelölt 5 (öt) évig tart. Ezt követően Adatkezelő az Érintett adatait az általa vezetett nyilvántartásból törli.
2./ Adatkezelő köteles az Érintett személyes adatait az általa vezetett nyilvántartásból törölni
- a) az VI/C/1. pontban foglalt határidő leteltét 30 napon belül,
- b) a személyes adatokat az Adatkezelő jogellenesen kezelte, a felügyeleti szerv által jogerős határozatában megállapított határidőn belül.
VII. Az adatkezeléssel érintettek jogai
1./ Tekintettel arra, hogy jelen adatkezelés jogalapja a GDPR rendelet 6. cikk (1) bekezdés a); b); és f) pontjain szerint az Érintett önkéntes hozzájárulásán alapul, ezáltal az Ügyfelet az alábbi jogok illetik meg az adatkezeléssel kapcsolatba a GDPR rendelet 15-22. cikk szerinti:
- a) tájékoztatáshoz való jog, amely magába foglalja a jelen Adatkezelési tájékoztató megismerését,
- b) az Adatkezelő által kezelt az Érintett személyes adataihoz való hozzáférés jogát,
- c) az Érintett jogosult, hogy a kérésére Adatkezelő indokolatlan késedelem nélkül helyesbítse, kiegészítse a rá vonatkozó pontatlan személyes adatokat,
- d) az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat,
- e) az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha a GDPR rendelet 18. cikk (1) bekezdésben foglalt feltételek valamelyike teljesül,
- f) tiltakozáshoz való jogát gyakorolja,
- g) az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
VIII. Adatvédelmi incidens
1./ A GDPR rendelet 4. cikk 12. pontja értelmében adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2./ Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR rendelet 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
3./ Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb az adatvédelmi incidens bejelentésével egyidejűleg tájékoztatja az érintett Ügyfelet az adatvédelmi incidensről.
- Jogorvoslati lehetőségek
1./ Érintett az adatkezeléssel kapcsolatos kérdéssel, észrevétellel, panasszal elsősorban megkeresheti az Adatkezelőt a székhelyére küldött posta tértivevényes többletszolgáltatással feladott levélben.
2./ Amennyiben az Érintett által IX/1. pontban írt megkeresés nem vezet eredményre vagy ezen eljárást mellőzve közvetlenül, az adatkezelésével kapcsolatos panasz esetén beadvánnyal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: NAIH), mint felügyeleti szervhez.
3./ Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen a lakóhelye, illetve székhelye szerint illetékes törvényszékhez fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
AVNY aktualizálva: 2022.01.01.