Adatvédelmi Nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ

Tóth Enikő Egyéni vállalkozó (székhely és levelezési cím: 1095 Budapest Mester utca 83/a; tel: +36306941887; web: http://www.theobudapest.hu/; email: info@theobudapest.hu; nyilvántartja a Fővárosi Törvényszék Cégbírósága; adószám: 56668887-1-43 ; a továbbiakban: "Szolgáltató") az Ön személyes adatait a jelen adatvédelmi tájékoztatóban foglaltak szerint kezeli. Az adatkezelés célja elsősorban egyfelől a honlapon elérhető szolgáltatások nyújtásának biztosítása, másfelől közvetlen üzletszerzés, azaz direkt marketing (pl. hírlevelek küldése). Az adatkezelések jogszabályi háttere az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény ("Infotv."), és az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 Rendeletének („Általános Adatvédelmi Rendelet” vagy „GDPR”) rendelkezései, valamint egyéb alkalmazandó ágazati jogszabályok. A jelen adatvédelmi tájékoztató célja, hogy közérthetően és részletesen tájékoztassa Önt a Szolgáltató személyes adatok kezelésére vonatkozó gyakorlatáról, valamint a személyes adatainak kezelésével kapcsolatos valamennyi lényeges körülményről.

  1. A Szolgáltató, mint adatkezelő

A Szolgáltató egyéni vállalkozó, mely ügyfelei számára nyújt elektronikus kereskedelmi szolgáltatásokat Magyarországon. A Szolgáltató, mint adatkezelő gyűjti, kezeli, tárolja az Ön 2. pontban meghatározott személyes adatait az ott meghatározott célokból.

 

  1. Milyen célokból és hogyan kezeljük személyes adatait?

Az Ön bizonyos személyes adatait a 2.1-2.6 pontokban meghatározott célokból és jogalapok mentén kezeljük. Azonban bizonyos esetekben sor kerülhet a személyes adatai kezelésére egyéb célokból, illetve jogalapokon is, mint például a Szolgáltatóra vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) vagy a Szolgáltató vagy harmadik személy jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont), még azt követően is, hogy Ön a hozzájárulását visszavonja. Ilyen eset lehet például amennyiben a Szolgáltatónak a jogi igénye érvényesítéséhez vagy jogi igénnyel szembeni védekezéshez szüksége van az Ön személyes adatára.

2.1 Regisztráció

Az adatkezelés célja: A theobudapest.hu oldalon regisztrációhoz kötött a következő funkciók biztosítása illetve szolgáltatások nyújtása: webshopban vásárlás, a hűségprogramban részvétel, ajándékutalvány vásárlása, kuponbeváltás.

Az adatkezelés jogalapja: Az Ön megfelelő tájékoztatáson alapuló hozzájárulása.

A kezelt személyes adatok köre: Az Ön által megadott személyes adatok, így különösen: vevő neve, címe, telefonszám, e-mail cím, szállítási cím, számlázási cím, felhasználónév, jelszó.

A regisztrációkor csillaggal jelölt információk megadása kötelező, e nélkül a regisztrációhoz kötött szolgáltatások nyújtása nem lehetséges. A többi mező kitöltése azonban opcionális, ezek kitöltésének elmulasztása esetén is sikeresen regisztrálhat az oldalon.

Az adatkezelés időtartama: Amennyiben Ön törli a profilját, vagy hozzájárulását egyéb módon visszavonja, személyes adatait a rendszerből véglegesen és visszavonhatatlanul töröljük. A hozzájárulás visszavonásának vagy törlés kérésének hiányában a személyes adatait legfeljebb az utolsó bejelentkezéstől számított 5 évig kezeljük.

 

2.2 Kapcsolatfelvétel, tájékoztatás adása

Az adatkezelés célja: Amennyiben Ön a theobudapest.hu oldalon, illetve az ott megadott email címen információkéréssel kapcsolatban vagy egyéb kapcsolatfelvétel céljából üzenetet ír a Szolgáltatónak, úgy az ott megadott személyes adatait kizárólag ezen érdeklődések megválaszolása, visszajelzés küldése céljából kezeljük.

Az adatkezelés jogalapja: Az Ön megfelelő tájékoztatáson alapuló hozzájárulása.

A kezelt személyes adatok köre: Az Ön által megadott személyes adatok, így különösen név, email cím.

Az adatkezelés időtartama: Amennyiben Ön a hozzájárulását visszavonja vagy kéri adatai törlését személyes adatait a rendszerből töröljük. A hozzájárulás visszavonásának vagy törlés kérésének hiányában a személyes adatait az érdeklődés megválaszolását követő 5 évig kezeljük.

 

2.3 Vásárlás a webshopban

Az adatkezelés célja: a webshopban leadott rendeléseinek kezelése, kiszállítás megszervezése, számlázás.

Az adatkezelés jogalapja: Az Ön hozzájárulása, illetve a Szolgáltató és az Ön között létrejött szerződés teljesítése, illetve jogi kötelezettség teljesítése.

A kezelt személyes adatok köre: Az Ön által megadott személyes adatok, így különösen név, email cím, telefonszám, szállítási cím, számlázási cím.

Az adatkezelés időtartama: A rendeléssel összefüggő pénzügyi adatokat a számvitelről szóló 2000. évi C törvény alapján a számviteli bizonylat kiállításától számított 8 évig őrizzük meg. Az egyéb személyes adatait rendelés beérkezésétől, illetve teljesítésétől számított 5 évig őrizzük meg.

 

2.4 Hírlevél

Az adatkezelés célja: a https://theobudapest.hu/index.php/hu/#feliratkozas linken Önnek lehetősége van hírlevelünkre is feliratkozni. Amennyiben szeretne a termékeinkről, újdonságainkról, rendezvényeinkről és híreinkről információt kapni, úgy ezzel kapcsolatos tájékoztatás e-mailben való megküldése céljából kezeljük személyes adatait.

Az adatkezelés jogalapja: Az Ön megfelelő tájékoztatáson alapuló hozzájárulása.

A kezelt személyes adatok köre: Az Ön által megadott személyes adatok, így különösen név, email cím.

Az adatkezelés időtartama: A hírlevélre való feliratkozással összefüggő személyes adatait addig kezeljük, amíg Ön nem iratkozik le a hírlevélről, vagy nem tiltakozik a személyes adatainak a hírlevél küldéssel összefüggő kezelése ellen. A hozzájárulás visszavonásának vagy törlés kérésének hiányában a személyes adatait legfeljebb 10 évig kezeljük.

 

2.5 Szolgáltató szolgáltatása hatékonyságának növelése, piackutatás

Az adatkezelés célja: szolgáltatása hatékonyságának növelése, piackutatás

Az adatkezelés jogalapja: Az Ön megfelelő tájékoztatáson alapuló hozzájárulása

A kezelt személyes adatok köre: Az Ön által megadott személyes adatok, így különösen név, email cím.

Az adatkezelés időtartama: Amennyiben Ön a hozzájárulását visszavonja vagy kéri adatai törlését személyes adatait a rendszerből töröljük. A hozzájárulás visszavonásának vagy törlés kérésének hiányában a személyes adatait az érdeklődés megválaszolását követő 5 évig kezeljük.

 

2.6 Szolgáltató honlapjának használatával összefüggő adatkezelés a honlaplátogatottsági adatainak mérése és a felhasználói élmény fokozása céljából

Az adatkezelés célja: A honlap működtetése, fejlesztése és karbantartása, látogatottsági adatainak mérése és a felhasználói élmény fokozása. Ez az adatkezelés leginkább ún. cookie-k (sütik) révén történik.

Az adatkezelés jogalapja: Jogos érdek illetve az Ön megfelelő tájékoztatáson alapuló hozzájárulása.

A kezelt személyes adatok köre: cookie által gyűjtött adatok, IP cím, hozzávetőleges földrajzi elhelyezkedés, operációs rendszer típusa, böngésző típusa, aktivitás a honlapon.

Az adatkezelés időtartama: lásd Szolgáltató cookie (süti) közleménye.

 

 

  1. Adatok átadása, továbbítása

A Személyes Adatok hatóságok és/vagy jogérvényesítő szervekhez továbbításra kerülhetnek, amennyiben az a fent megjelölt adatkezelési célok, illetve a Szolgáltató jogos érdeke védelme, valamint jogszabályba foglalt kötelezettség teljesítése érdekében szükséges, az irányadó jogszabályokkal összhangban.

 

  1. Adatfeldolgozók

Az elektronikus hírlevelek vagy egyéb direkt marketing üzenetek továbbításában és a Szolgáltató honlapjának technikai működtetésében a Szolgáltató alvállalkozói is részt vehetnek. Ezek az alvállalkozók az adatvédelmi szabályok alapján adatfeldolgozónak minősülnek.

A honlap látogatottsági adatainak feldolgozására aggregált és jórészt anonimizált formában kerül sor, amelyhez a Google Analytics szolgáltatást vesszük igénybe. A Google Analytics szolgáltatója a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), a látogatottsági adatok feldolgozására az USA-ban található szervereken kerül sor. A Google részese az ún. EU-U.S. Privacy Shield programnak, amely révén az általuk végzett adatfeldolgozást olyannak kell tekinteni, amely tekintetében a személyes adatok megfelelő védelmi szintje biztosított. (Az EU-U.S. Privacy Shield program az Európai Bizottság 2016/1250/EU határozatán alapul.)

 

  1. Adatbiztonság

A Szolgáltató minden ésszerű adatbiztonsági intézkedést megtesz annak érdekében, hogy megfelelően védje az Ön Személyes Adatait, így olyan szervezési és technikai intézkedéseket és eljárásokat vezet be, amelyek biztosítják a Személyes Adatok sérthetetlenségét, biztonságát, és védik a Személyes Adatokat az azokhoz történő jogosulatlan hozzáférés ellen.

A Szolgáltató lehetővé teheti, hogy Ön harmadik felek honlapján, így különösen közösségi oldalakon (például Facebook, Instagram) megosszon bizonyos, a honlapon elérhető tartalmakat. Az ilyen oldalak használatára azonban minden esetben az adott oldal felhasználási és adatkezelési szabályzata irányadó, amelyekre a Szolgáltatónak semmilyen ráhatása sincs, ezért az ilyen megosztásokkal kapcsolatos felelősségét a lehető legtágabb mértékben kizárja. További információkért arra vonatkozóan, hogy hogyan tudja az adatvédelmi beállításait személyre szabni a közösségi oldalakon, illetve hogy a közösségi oldalak hogyan kezelik a személyes adatait, kérjük, tekintse át azok adatvédelmi útmutatóit, adatvédelmi szabályzatait és felhasználási feltételeit.

 

 

  1. Milyen jogok állnak az Ön rendelkezésére?

Az GDPR 15-20. cikkei alapján Ön jogosult arra, hogy a Szolgáltató által kezelt személyes adatai tekintetében

  1. a) a személyes adatokhoz hozzáférjen;
  2. b) a személyes adatok helyesbítését kérje;
  3. c) a személyes adatok törlését kérje;
  4. d) a személyes adatok kezelésének korlátozását kérje;
  5. e) tiltakozzon a személyes adatai kezelése ellen;
  6. f) a személyes adatokat megkapja és azokat egy másik adatkezelőnek továbbítsa,

amennyiben ennek jogszabályi előfeltételei fennállnak (adathordozhatósághoz való jog, lásd lenti 6.6 pont);

  1. g) amennyiben a személyes adatok kezelésére hozzájárulása alapján kerül sor, úgy hozzájárulását bármikor visszavonhatja.

Ön a fenti jogok gyakorlására vonatkozó kérelmét a tájékoztató elején megjelölt elérhetőségekre küldheti el. A Szolgáltató indokolatlan késedelem nélkül, de általában a kérelem beérkezésétől számított 1 hónapon belül nyújt tájékoztatást a kérelem nyomán hozott intézkedésekről. Amennyiben a Szolgáltató nem tesz intézkedéseket, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatás nyújt az intézkedés elmaradásának okairól. Amennyiben Ön nem ért egyet a Szolgáltató válaszával vagy intézkedésével, akkor jogorvoslati lehetőségek állnak rendelkezésére. A Szolgáltató minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

 

6.1 Hozzáférés joga

Ön jogosult arra, hogy Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, Ön jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint tájékoztatást kapjon a kezelésükkel kapcsolatos körülményekről. A kért tájékoztatás többek között a következő információkra terjedhet ki: az adatkezelés céljai; a személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat a Szolgáltató közölte vagy közölni fogja; a személyes adatok tárolásának tervezett időtartama; valamint amennyiben az adatokat nem közvetlenül Öntől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

 

 

6.2 Helyesbítés

Ön jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbítse a pontatlan személyes adatokat valamint, hogy kérje a hiányos személyes adatok kiegészítését.

 

6.3 A törléshez való jog („az elfeledtetéshez való jog”)

Ön jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  1. a) a személyes adatokra már nincs szükség abból a célból, amiért gyűjtötték vagy más módon kezelik;
  2. b) ha az adatkezelés alapját képező hozzájárulás visszavonásra kerül, és az adatkezelésnek nincs más jogalapja;
  3. c) Ön a GDPR 21. cikke szerint tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  4. d) ha a személyes adatokat a Szolgáltató jogellenesen kezelte;
  5. e) ha a személyes adatokat jogszabály alapján törölni kell.

A személyes adatot a Szolgáltató nem törli, amennyiben az alkalmazandó jog arra lehetőséget ad, így például amennyiben az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

 

6.4 Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, amennyiben az alábbiak valamelyike teljesül:

  1. a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;
  2. b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. c) a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. d) Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatkezelés korlátozása estén a korlátozással érintett személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás feloldásáról a Szolgáltató előzetesen tájékoztatást nyújt Önnek.

 

6.5 A tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Szolgáltató jogos érdekén alapuló kezelése ellen. Ebben az esetben a Szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon a személyes adatok kezelése ellen. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatokat a továbbiakban e célból nem kezeljük.

 

6.6 Az adathordozhatósághoz való jog

Amennyiben az mások jogait és szabadságait nem sérti Ön jogosult arra, hogy személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve hogy ezeket az adatokat a Szolgáltató közvetlenül továbbítsa egy másik adatkezelő részére, ha

  1. a) az adatkezelés az Ön hozzájárulásán, vagy olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges; és
  2. b) az adatkezelés automatizált módon történik, azaz a személyes adatok kezelésére informatikai rendszerben és nem papír alapon kerül sor.

 

  1. Milyen jogorvoslati lehetőségei vannak?

Amennyiben Ön nem ért egyet a Szolgáltató válaszával vagy intézkedésével, akkor panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu), vagy bármely egyéb a GDPR szerinti felügyeleti hatóságnál vagy bírósághoz fordulhat.