Adatvédelem
Áttekintés
Üdvözli a www.badger-ben.hu! Az Európai Unió általános adatvédelmi rendeletének (GDPR) 13. és 14. cikkelye, valamint az Osztrák telekommunikációs törvény (TKG) 165. szakaszának 3. bekezdése szerint az alábbiakban átfogó tájékoztatást nyújtunk az Ön számára minden adatfeldolgozásunkról. Kérjük, tekintse át, hogy mely személyes adatait (a továbbiakban egyszerűen „adat”), hogyan és miért kezeljük, amikor Ön
- meglátogatja weboldalunkat
- feliratkozik hírlevelünkre
- kapcsolatba lép velünk
- online üzletünket használja
- vagy egyéb üzleti kapcsolatban áll velünk.
Ezen felül - meddig tároljuk adatait
- mely adatokat gyűjtjük más forrásokból (GDPR 14. cikk.)
- történik-e automatizált döntéshozatal
- mely jogok illetik meg Önt az adatkezeléssel kapcsolatban és
- ki a felelős, az adatvédelmi tisztviselőnk elérhetőségei és hogyan léphet kapcsolatba velünk.
1) Milyen adatokat dolgozunk fel, amikor felkeresi weboldalunkat?
Oldalunk meglátogatásakor az alábbi kategóriákba tartozó adatokat dolgozzuk fel:
- Választott nyelv
- Böngésző típusa
- A használt eszköz fajtája és típusa
- Operációs rendszer
- Ország
- A hozzáférés dátuma, időpontja és időtartama
- Részben maszkolt IP-cím
- A weboldalunkon meglátogatott oldalak, beleértve a belépési és kilépési oldalakat
- A kapcsolatfelvételi űrlapon keresztül megadott adatok
Ezen adatkategóriákat minden esetben a szükséges mértékben kezeljük. Az adatok feldolgozását weboldalunk működtetéséhez fűződő jogos érdekünk indokolja (GDPR 6. cikk. (1) bekezdés f) pont).
Oldalunk működtetéséhez szükség lehet arra, hogy adatait az alábbi harmadik fél részére továbbítsuk:
A szolgáltató és a szolgáltató adatvédelmi tájékoztatója | Leírás | A feldolgozás helye | Az adattovábbítás jogalapjai |
Hetzner Online GmbH | Weboldal-hosting, beleértve a biztonsági adatok tárolását | EU/EGT | Megbízásfeldolgozás a GDPR 28. cikkelye szerint |
Sütik és „harmadik fél szolgáltatásai”
A fentiekben megnevezett adatkategóriák úgynevezett "sütik" (cookies) vagy más, "harmadik fél szolgáltatásai" által kerülhetnek feldolgozásra. A sütik olyan szöveges fájlok, melyek az Ön készülékén tárolódnak.
A „technikai” sütik csak weboldalunk működését biztosítják, és nem igénylik az Ön hozzájárulását. A weboldal látogatóinak ideiglenes adatainak felismerésére és tárolására szolgálnak. Ezeket a technikai sütiket csak olyan mértékben használjuk, amilyen mértékben az Ön eszközével a weboldalon keresztül történő kommunikációhoz szükséges. A technikai sütik beállítása szerződéskötést megelőző intézkedések miatt szükséges (GDPR 6. cikk. (1) bekezdés b) pont) vagy a weboldalunk működéséhez fűződő jogos érdekünk miatt indokolt (GDPR 6. cikk. (1) bekezdés f) pont).
Ezeken a technikai sütiken kívül úgynevezett „harmadik fél szolgáltatásait” is alkalmazhatjuk (pl. „marketing sütik”, „elemző sütik" „nem szükséges sütik”, „pixel”, ,,fingerprinting", ,,local-/session-storage" vagy hasonló technológiák). Ezek a szolgáltatások lehetővé teszik számunkra az Ön érdeklődési körének jobb megértését és értékelését. Ezen szolgáltatások segítségével egyesíthetjük weboldalunk határain túli "internethasználási magatartását" más weboldalak adataival. Ez lehetővé teszi számunkra weboldalunk látogatóinak érdeklődésének jobb megértését és célzottabb megszólítását. Ebből a célból az Ön adatainak szükséges kategóriáit továbbítjuk az adott szolgáltató számára. Tiszteletben tartjuk, hogy ezt weboldalunk nem minden látogatója kívánja. Ezért ezen harmadik felek szolgáltatásain keresztül csak abban az esetben dolgozzuk fel adatait, ha Ön ehhez hozzájárul.
Hozzájárulása adatainak olyan szolgáltatókon keresztüli feldolgozásához, akik ezt az EU-n illetve az EGT-n belül, vagy olyan országokban végzik, melyekre vonatkozóan a GDPR 45. cikkelye értelmében érvényes uniós megfelelőségi határozat van érvényben,a GDPR 6. cikkelyének (1) bekezdésén alapul.
Hozzájárulása adatainak olyan szolgáltatókon keresztüli feldolgozásához, akik ezt az Egyesült Államokban vagy Kínában végzik, a GDPR 49. cikk. (1) bekezdésének a) pontján alapul (konkrét esetekre vonatkozó kivételek). Ezen jogalap okát az a tény magyarázza, hogy jelenleg nincs érvényes megfelelőségi határozat az Egyesült Államokra vagy Kínára vonatkozóan a GDPR 45. cikk. szerint. Ez azt jelenti, hogy az Ön adatainak az USA-ban vagy Kínában történő feldolgozásával kapcsolatos jogai nem garantálhatók, amire kifejezetten felhívjuk figyelmét. Ez kizárólag addig érvényes, amíg nem tudunk egy technikai megoldást kínálni az ilyen "bizonytalan nem EU-s országokban" történő adattovábbítás megakadályozására, illetve amíg nem születik új megfelelőségi határozat.
Hozzájárulásait bármikor visszavonhatja az aktivált szolgáltatások készüléke böngészőjéből történő törlésével, mely során a visszavonás időpontjáig végzett adatkezelés továbbra is indokolt marad.
Az alábbi harmadik felek szolgáltatásai csak akkor aktiválódnak, ha Ön beleegyezését adja „cookie-bannerünkön” keresztül (weboldalunk első meglátogatásakor felugró ablak):
Szolgáltatás | Leírás | A tárolás időtartama | A feldolgozás helye | Az adattovábbítás jogalapja | A szolgáltató és a szolgáltató adatvédelmi tájékoztatója |
Google Tag Manager | A Google Tag Manager integrációja a szolgáltatások egyszerű újratöltése érdekében (A szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezésére és személyre szabására, különösen, ha Ön a szolgáltatás meglévő fiókjába van bejelentkezve) | 24 hónap | EU/EGT, USA | A GDPR 28. cikk. szerinti megbízásfeldolgozás a GDPR 46. cikk. (3) bekezdése a) pontja szerinti utolsó érvényes általános adatvédelmi cikkely megkötése mellett | Google Ireland Limited |
Google Analytics | A weboldal elemzése és statisztikai értékelése (A szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezésére és személyre szabására, különösen, ha Ön a szolgáltatás meglévő fiókjába van bejelentkezve) | 24 hónap | EU/EGT, USA | A GDPR 28. cikk. szerinti megbízásfeldolgozás a GDPR 46. cikk. (3) bekezdése a) pontja szerinti utolsó érvényes általános adatvédelmi cikkely megkötése mellett | Google Ireland Limited |
Google Ads | Online hirdetések célzott megjelenítése (A szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezésére és személyre szabására, különösen, ha Ön a szolgáltatás meglévő fiókjába van bejelentkezve) | 3 hónap | EU/EGT, USA | A GDPR 28. cikk. szerinti megbízásfeldolgozás a GDPR 46. cikk. (3) bekezdése a) pontja szerinti utolsó érvényes általános adatvédelmi cikkely megkötése mellett | Google Ireland Limited |
Google Optimize | Online kínálatunk és weboldalunk bemutatásának optimalizálása (A szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezésére és személyre szabására, különösen, ha Ön a szolgáltatás meglévő fiókjába van bejelentkezve) | 18 hónap | EU/EGT, USA | A GDPR 28. cikk. szerinti megbízásfeldolgozás a GDPR 46. cikk. (3) bekezdése a) pontja szerinti utolsó érvényes általános adatvédelmi cikkely megkötése mellett | Google Ireland Limited |
YouTube | YouTube-videószolgáltatások lejátszása (A szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezésére és személyre szabására, különösen, ha Ön a szolgáltatás meglévő fiókjába van bejelentkezve) | 24 hónap | EU/EGT, USA | A GDPR 28. cikke szerinti megbízásfeldolgozás a GDPR 46. cikke (3) bekezdésének a) pontja szerinti utolsó érvényes általános adatvédelmi cikkely megkötése mellett | Google Ireland Limited |
Facebook Pixel | Az online hirdetés sikerességének mérése és optimalizálása (A szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezésére és személyre szabására, különösen, ha Ön a szolgáltatás meglévő fiókjába van bejelentkezve) | 3 hónap | EU/EGT, USA | Közös felelősség a GDPR 26. cikk. szerint, közös felelősségvállalási megállapodás alapján. A GDPR 15-20. cikk. szerint a szolgáltató a jogok gyakorlásának kapcsolattartója. | Meta Platforms Ireland Limited |
TikTok Pixel | Az online hirdetés sikerességének mérése és optimalizálása (A szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezésére és személyre szabására, különösen, ha Ön a szolgáltatás meglévő fiókjába van bejelentkezve) | 13 hónap | EU/EGT, Kína, USA | Közös felelősség a GDPR 26. cikk. szerint, közös felelősségvállalási megállapodás alapján, mely tartalmazza a végleges általános adatvédelmi záradékokat a GDPR 46. cikk. (3) bekezdése szerint. A GDPR 15-20. cikk. szerint a szolgáltató a jogok gyakorlásának kapcsolattartója. | TikTok Technology Limited |
Microsoft Advertising | Online hirdetések célzott megjelenítése (A szolgáltató felhasználhatja az összegyűjtött adatokat saját hirdetési hálózata hirdetéseinek kontextusba helyezésére és személyre szabására, különösen, ha Ön a szolgáltatás meglévő fiókjába van bejelentkezve) | 13 hónap | EU/EGT, USA | A GDPR 28. cikk. szerinti megbízásfeldolgozás a GDPR 46. cikk. (3) bekezdése a) pontja szerinti utolsó érvényes általános adatvédelmi cikkely megkötése mellett | Microsoft Corporation |
Criteo | Személyre szabott hirdetési ajánlatok készítése | 13 hónap | EU/EGT | Közös felelősség a GDPR 26. cikk. szerint, közös felelősségvállalási megállapodás alapján. A GDPR 15-20. cikk. szerint a szolgáltató a jogok gyakorlásának kapcsolattartója. | Criteo SA |
AWIN | Online hirdetések célzott megjelenítése | 30 nap | EU/EGT | Közös felelősség a GDPR 26. cikk. szerint, közös felelősségvállalási megállapodás alapján. A GDPR 15-20. cikk. szerint mindkét fél a jogok gyakorlásának kapcsolattartója. | AWIN AG |
creativecdn.com | Személyre szabott hirdetési ajánlatok készítése | 12 hónap | EU/EGT | Közös felelősség a GDPR 26. cikk. szerint, közös felelősségvállalási megállapodás alapján. A GDPR 15-20. cikk. szerint mindkét fél a jogok gyakorlásának kapcsolattartója. | RTB House S.A. |
Hotjar | Online kínálatunk és weboldalunk bemutatásának optimalizálása | 12 hónap | EU/EGT | Megbízásfeldolgozás a GDPR 28. cikk. szerint | Hotjar Ltd. |
Commerce Connector | Online kínálatunk optimalizálása | 14 nap | EU/EGT | Megbízásfeldolgozás a GDPR 28. cikk. szerint | Commerce Connector GmbH |
Hubspot | Online kínálatunk optimalizálása | 6 hónap | EU/EGT, USA | A GDPR 28. cikk. szerinti megbízásfeldolgozás a GDPR 46. cikk. (3) bekezdése a) pontja szerinti utolsó érvényes általános adatvédelmi cikkely megkötése mellett | HubSpot, Inc. |
Omniconvert | Online kínálatunk és weboldalunk bemutatásának optimalizálása | 6 hónap | EU/EGT | Megbízásfeldolgozás a GDPR 28. cikk. szerint | Omniconvert S.R.L. |
Vimeo | Vimeo videoszolgáltatások lejátszása | 24 hónap | USA | A GDPR 28. cikk. szerinti megbízásfeldolgozás a GDPR 46. cikk. (3) bekezdése a) pontja szerinti utolsó érvényes általános adatvédelmi cikkely megkötése mellett | Vimeo LLC |
SendinBlue | A weboldal elemzése és statisztikai értékelése | 24 hónap | EU/EGT | Megbízásfeldolgozás a GDPR 28. cikk. szerint | SendinBlue GmbH |
Flashtalking | Online hirdetések célzott megjelenítése | 60 hónap | EU/EGT | Megbízásfeldolgozás a GDPR 28. cikk. szerint | Simplicity Marketing Ltd |
twiago | Online kínálatunk optimalizálása | 30 nap | EU/EGT | Megbízásfeldolgozás a GDPR 28. cikk. szerint | twiago GmbH |
Zemanta | Reklámkampányaink optimalizálása | 3 hónap | EU/EGT, USA | Közös felelősség a GDPR 26. cikk. szerint, a végleges általános adatvédelmi záradékok megkötése alapján a GDPR 46. cikk. (3) bekezdése a) pontja szerint. A GDPR 15-20. cikk. szerint mindkét fél a jogok gyakorlásának kapcsolattartója. | Outbrain Inc. |
AdUp | Személyre szabott hirdetési ajánlatok készítése | 12 hónap | EU/EGT | Megbízásfeldolgozás a GDPR 28. cikk. szerint | Axel Springer Teaser Ad GmbH |
Experify | Terméktulajdonosok és érdeklődők összekötése, az értékesítés sikerességének mérése az összekötésen keresztül | a jelenlegi munkafázis alatt | Svájc | Közös felelősség a GDPR 26. cikke szerint. A GDPR 15-20. cikkének megfelelően mindkét fél kapcsolattartó pont a jogok gyakorlásához | Experify AG |
Clarity | A weboldal elemzése és statisztikai kiértékelése | 12 hónap | EU/EGT, USA | A GDPR 28. cikk. szerinti megbízásfeldolgozás a GDPR 46. cikk. (3) bekezdése a) pontja szerinti utolsó érvényes általános adatvédelmi cikkely megkötése mellett | Microsoft Corporation |
Bounce Commerce | Online hirdetések célzott megjelenítése | 30 nap | EU/EGT | Megbízásfeldolgozás a GDPR 28. cikk. szerint | Bounce Commerce GmbH |
uptain | Személyre szabott hirdetési és szolgáltatási ajánlatok létrehozása | A saját local storage törléséig | EU/EGT | Megbízásfeldolgozás a GDPR 28. cikk. szerint | uptain GmbH |
Click Fraud-technológia
Ha a keresőkben található hirdetésekre kattintva jut el a weboldalunkra, akkor szolgáltatásaink segítségével elemezhető és megakadályozható a "kattintási csalás". Kattintási csalásról akkor beszélünk, ha a hirdetésekre leadott kattintásokat automatizált eszközök generálják, vagy ha a hirdetésekre leadott többszöri kattintást nem valószínű, hogy valódi érdeklődés váltja ki.
Szolgáltatás | Leírás | A tárolás időtartama | A feldolgozás helye | Az adatkezelés és az adattovábbítás jogalapja | A szolgáltató és a szolgáltató adatvédelmi tájékoztatója |
Ads Defender | A Google Ads-re leadott kattintások elemzése, az IP-cím továbbítása a Google Ireland Limited részére, ha kattintási csalás gyanúja merül fel | 365 nap | EU/EGT | Elsődleges jogos érdekek (GDPR 6. cikk (1) bekezdés; a GDPR 21. cikke szerinti adatkezeléssel szembeni ellenvetését itt nyújthatja be "Opt-Outs" formában), a megrendelés feldolgozása a GDPR 28. cikkének megfelelően | Hurra Communications GmbH |
2) Milyen adatokat dolgozunk fel, ha feliratkozik e-mail-hírlevelünkre?
Az e-mail-hírlevelünkre való feliratkozáshoz a weboldalunk látogatása során feldolgozott adatokon túl a következő adatkategóriák is feldolgozhatók:
- E-mail cím
Ezen adatok feldolgozása az Ön önkéntes hozzájárulása alapján történik (GDPR 6. cikk. (1) bekezdés). Ezt a hozzájárulást bármikor visszavonhatja feliratkozása megszüntetésével az egyes hírlevelekben található linken, vagy meglévő ügyfélfiókján keresztül, mely során a visszavonás időpontjáig végzett adatkezelés továbbra is indokolt marad. Ezeket az adatokat nem köteles megadni, azonban ezen adatok nélkül nem tudunk biztosítani hírlevél-feliratkozást az Ön számára.
Hírlevelünk elküldéséhez szükséges lehet, hogy adatait a következő címzetteknek továbbítsuk:
A szolgáltató és a szolgáltató adatvédelmi tájékoztatója | Leírás | Feldolgozás helye | Az adattovábbítás jogalapjai |
Amazon Web Services EMEA SARL | E-mail-hírlevél küldése | EU/EGT | Megbízásfeldolgozás a GDPR 28. cikk. szerint |
SendinBlue GmbH | E-mail-hírlevél küldése | EU/EGT | Megbízásfeldolgozás a GDPR 28. cikk. szerint |
3) Milyen adatokat dolgozunk fel, amikor kapcsolatba lép velünk?
Ha felveszi velünk a kapcsolatot, a weboldalunkon tett látogatása során feldolgozott adatokon túlmenően az alábbi kategóriákba tartozó adatai kerülhetnek feldolgozásra:
- Név
- Elérhetőségek
- E-mail cím
- Telefonszám
- Esetleges rendelési adatok
- Levelezési adatok, beleértve a kommunikáció során az Ön által számunkra megadott adatokat
Ezeket az adatokat a következő célokra használjuk fel:
- Ügyfelek kérdéseinek lebonyolítása, ügyfélszolgálat és egyéb ügyfélszolgálati szolgáltatások e-mailen, chaten vagy telefonon keresztül
Ezeket az adatkategóriákat minden esetben a szükséges mértékben kezeljük. Ezen adatok feldolgozását a hatékony és kielégítő kommunikációs folyamathoz fűződő jogos érdekünk indokolja (GDPR 6. cikk. (1) bekezdés).
Ehhez szükség lehet arra, hogy adatait a következő címzetteknek továbbítsuk:
A szolgáltató és a szolgáltató adatvédelmi tájékoztatója | Leírás | Feldolgozás helye | Az adattovábbítás jogalapjai |
Freshworks GmbH Németország | Ügyfélérdeklődés és ügyfélszolgálat e-mailen vagy chaten keresztül | EU/EGT, esetenként az USA, ha közösségi média platformokon keresztül lép velünk kapcsolatba | A GDPR 28. cikk. szerinti megbízásfeldolgozás a GDPR 46. cikk. (3) bekezdése szerinti utolsó érvényes általános adatvédelmi cikkely megkötése mellett |
CallOne GmbH | Ügyfélérdeklődés és ügyfélszolgálat telefonon keresztül | EU/EGT | A GDPR 28. cikk. szerinti megbízásfeldolgozás |
4) Milyen adatokat dolgozunk fel, amikor Ön online üzletünket használja?
Webáruházunk igénybevétele esetén a weboldalunk látogatása során feldolgozott adatokon túl az alábbi kategóriákba tartozó adatok kerülhetnek feldolgozásra:
- Név
- Elérhetőségek
- Számlázási és szállítási cím
- E-mail cím
- Telefonszám
- Rendelési és szállítási adatok
- Számla- és fizetőeszköz-adatok
- Hozzárendelt ügyfélszám
- Kapcsolatfelvételi űrlapon megadott adatok
- Levelezési adatok, beleértve minden olyan adatot, melyet a rendelésével kapcsolatban közöl velünk
- Születési idő (az életkor törvényileg előírt igazolása esetén)
Ezeket az adatokat a következő célokra használjuk fel:
- Az Önnel fennálló teljes szerződéses kapcsolat lebonyolítása
- Megbízásátadás a Payment Service Provider számára
- Szállítmányozási vagy fuvarozási szolgáltatók megbízása, beleértve az úgynevezett "dropshipping" szolgáltatást is, mely során a vásárló a raktárunkon nem meglévő terméket rendel tőlünk, ezért a gyártót bízzuk meg a termék kiszállításával
- A megrendelések lebonyolításával kapcsolatos kommunikáció
- A törvényileg előírt tárolás az osztrák adójog szövetségi adótörvényének (BAO) 132. szakaszának értelmében
- Jogilag engedélyezett közvetlen hirdetés (pl.: postai úton, e-mail küldés, elégedettségi felmérés, gratulálós levél, statisztikai értékelés); Kifejezetten szeretnénk felhívni figyelmét, hogy lehetőségében áll megtagadni adatainak közvetlen hirdetés céljából végzett feldolgozását
- Csalási esetek vagy kísérletek megelőzése és kivizsgálása
- Jogi igények érvényesítése és védelme
Ezen adatkategóriák feldolgozása minden esetben szükséges mértékben történik, és a szerződés teljesítéséhez szükséges (GDPR 6. cikk. (1) bek. b), illetve az üzlet zavartalan lefolyásához fűződő jogos érdekünk indokolja (GDPR 6. cikk. (1) bek. f).
Online üzletünk használatához szükség lehet arra, hogy adatait szükség esetén továbbítsuk a címzettek alábbi kategóriáinak:
A szolgáltató és a szolgáltató adatvédelmi tájékoztatója | Leírás | Feldolgozás helye | Az adatfeldolgozás és adattovábbítás jogalapjai |
Hitelkártya-társaságok, bankok, fizetési szolgáltatók (Adatvédelmi tájékoztató a kiválasztott szolgáltató weboldala szerint) | A rendelések kifizetésének lebonyolítása | Általában EU/EGT – kivételes esetekben azonban nem EU-s államok is | Szerződésteljesítés (GDPR 6. cikk (1) bekezdés b) pont). Amennyiben a címzett érvényes megfelelőségi határozat nélküli, nem EU-s államban tartózkodik – GDPR 49. cikk (1) bekezdés b) és e) pont |
Logisztikai szolgáltató (Adatvédelmi tájékoztató a kiválasztott szolgáltató weboldala szerint) |
Rendelések szállítása és kézbesítése | Általában EU/EGT – kivételes esetekben azonban nem EU-s államok is | Szerződésteljesítés (GDPR 6. cikk (1) bekezdés b) pont). Amennyiben a címzett érvényes megfelelőségi határozat nélküli, nem EU-s államban tartózkodik – GDPR 49. cikk (1) bekezdés b) és e) pont |
Dropshipping- illetve távszolgáltatás-szolgáltató (Adatvédelmi tájékoztató a szolgáltató weboldala szerint) |
Raktáron nem lévő termékek megrendelésének lebonyolítása és átadása szállításra a logisztikai szolgáltatók felé | Általában EU/EGT – kivételes esetekben azonban nem EU-s államok is | Szerződésteljesítés (GDPR 6. cikk (1) bekezdés b) pont. Amennyiben a címzett érvényes megfelelőségi határozat nélküli, nem EU-s államban tartózkodik – GDPR 49. cikk (1) bekezdés b) és e) |
Inkasszó-szolgáltató (adatvédelmi tájékoztató a szolgáltató weboldala szerint) | Amennyiben szükséges: a fennálló követelések behajtása | Általában EU/EGT – kivételes esetekben azonban nem EU-s államok is | Jogos érdekek (GDPR 6. cikk (1) bekezdés). Amennyiben a címzett érvényes megfelelőségi határozat nélküli, nem EU-s országban tartózkodik – GDPR 49. cikk (1) bekezdés |
Amazon Web Services EMEA SARL | Automatizált e-mailek küldése | EU/EGT | Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont), megbízásfeldolgozás a GDPR 28. cikke szerint |
Ügyfélfiók
Lehetősége van opcionális ügyfélfiók létrehozására is. Ha ezt megteszi, adatainak a következő kategóriái is feldolgozásra kerülhetnek:
- Rendelési előzmény és kívánságlisták
- Termékadatok (értékelések, személyes tapasztalatról szóló beszámolók, termékekkel kapcsolatos kérdések és válaszok)
- Hozzárendelt ügyfélszám
- Ügyfélszegmentáció
Ezeket az adatokat a következő célokra használjuk fel:
- Adatainak tárolása az ügyfélfiókban, beleértve az értékelések, személyes tapasztalatról szóló beszámolók, termékekkel kapcsolatos kérdések és válaszok közzétételét, amennyiben ezt Ön megteszi
- Ügyfélszegmentálás végrehajtása az esetleges kedvezmények biztosítása érdekében
Ezen adatok feldolgozása az Ön önkéntes hozzájárulása alapján történik (GDPR 6. cikk (1) bekezdés), illetve a termékeink ügyfelek általi értékeléséhez vagy véleményezéséhez fűződő jogos érdekünk, valamint az ügyfelek szegmentálása által indokolt (GDPR 6. cikk (1) bekezdés). Ügyfélfiókjának elmentéséhez adott hozzájárulását bármikor visszavonhatja, mely során a visszavonás időpontjáig végzett adatfeldolgozás továbbra is indokolt marad. Nem köteles létrehozni ügyfélfiókot, azonban ügyfélfiók nélkül nem tudjuk biztosítani a fenti kiegészítő szolgáltatásokat.
5) Mely adatait dolgozzuk fel, ha üzleti kapcsolatban áll velünk?
Amennyiben üzleti partnerként vagy beszállítóként üzleti kapcsolatba lép velünk, adatainak alábbi kategóriáit dolgozhatjuk fel:
- Céges adatok
- Név
- Elérhetőségek
- E-mail cím
- Telefonszám
- Üzleti, rendelési, szállítási és számlázási adatok
- Levelezési adatok, beleértve minden olyan adatot, melyet üzleti kapcsolatunkkal kapcsolatban közöl velünk
Ezeket az adatokat a következő célokra használjuk fel:
- Az Önnel fennálló teljes üzleti kapcsolatunk elősegítése, fenntartása és lebonyolítása (pl. szerződéskötés előtti kötelezettségek, szolgáltatások számlázása, dokumentumok küldése, a szerződés lebonyolításával kapcsolatos kommunikáció)
- A törvényileg előírt tárolás az osztrák adójog szövetségi adótörvényének (BAO) 132. szakaszának értelmében
- Üzleti kapcsolataink belső adminisztrációja és kezelése a szükséges mértékben (pl. üzleti ügyének feldolgozása, üzleti ügyek továbbítása különböző részlegek felé, irattárolás, archiválás, levelezés Önnel)
- Jogi igények érvényesítése és védelme
Ezen adatkategóriák feldolgozása minden esetben a szükséges mértékben történik. Ha Ön nem adja meg számunkra ezeket az adatokat, akkor sajnos nem tudjuk lebonyolítani üzleti ügyét.
Ezen adatok feldolgozása az üzleti kapcsolatunk szerződésének teljesítéséhez (GDPR 6. cikk (1) bekezdés b) pont), a megőrzési időszakokkal kapcsolatos jogi kötelezettségeink teljesítéséhez (GDPR 6. cikk (1) bekezdés c) pont) illetve a a zavartalan üzletkötés iránti jogos érdekünk miatt (GDPR 6. cikk (1) bekezdés f) pont) szükséges.
6) Meddig tároljuk adatait?
Adatait csak addig tároljuk, ameddig az az adatgyűjtés céljából szükséges. Ebben az összefüggésben figyelembe kell venni a törvényileg előírt tárolási kötelezettségeket. Így adójogi okokból a szerződéseket, megrendelési adatokat, illetve a szerződéses jogviszonyból származó egyéb dokumentumokat hét évig meg kell őrizni (BAO 132. §). Ezenkívül a nevet, a címet, a vásárolt árut és a vásárlás dátumát a termékfelelősség lejártáig tároljuk (10 év a PHG (a termékfelelősségről szóló osztrák törvény) 13. §-a szerint). Indokolt egyedi esetekben, például jogi igények érvényesítése és elutasítása érdekében, adatait az üzleti kapcsolat megszűnését követő 30 évig is tárolhatjuk.
Az Önnel való kapcsolatfelvétel során feldolgozott adatokat az utolsó kapcsolatfelvételtől számított három évig tároljuk.
7) Más forrásokból történő adatgyűjtés (GDPR 14. cikk)
Más forrásból származó adatokat kizárólag akkor gyűjtünk, ha Ön az 5. pont szerint partnerként vagy szállítóként kíván velünk üzleti kapcsolatot létesíteni. Ebben az esetben természetesen szükséges lehet, hogy utána járjunk üzleti partnerünknek. Ez kizárólag az ehhez szükséges mértékben történik. Ebben az összefüggésben az adatok a következő forrásokból kerülhetnek lehívásra és feldolgozásra:
Forrás | Nyilvánosan hozzáférhető? | Érintett adatok | Cél/indoklás |
A cég honlapja | Igen | Kapcsolati/szerkezeti adatok | Kapcsolatfelvétel üzleti céllal |
Szerződési partner | Nem | Név, cím, telefonszám | Szerződés teljesítése, szállítás |
8) Történik-e automatikus döntéshozatal vagy profilalkotás (GDPR 13. cikk (2) bekezdés f) pont)?
Weboldalunkon nem történik automatizált döntéshozatal. A rendelési folyamat során azonban lehetséges, hogy az adott fizetési szolgáltató profilalkotást alkalmaz a visszaélések felderítésére.
9) Milyen jogai vannak az adatkezeléssel kapcsolatban?
Szeretnénk felhívni figyelmét, hogy a törvényi feltételek teljesülése esetén Önnek jogában áll
- tájékoztatást kérni arról, hogy mely adatait dolgozzuk fel (részletesen lásd a GDPR 15. cikkelyét)
- az Önre vonatkozó helytelen vagy hiányos adatok helyesbítését vagy kiegészítését kérni (részletesen lásd a GDPR 16. cikkelyét)
- törölni adatait (részletesen lásd a GDPR 17. cikkelyét), feltéve, hogy nem állnak fenn egymásnak ellentmondó megőrzési követelmények
- korlátozni adatai kezelését (részletesen lásd a GDPR 18. cikkelyét)
- adathordozhatóságot kérni - az Ön által megadott adatok strukturált, szokványos és géppel olvasható formátumban történő átvétele (részletesen lásd a GDPR 20. cikkelyét)
- tiltakozni adatainak feldolgozása ellen a GDPR 6. cikkelye (1) bekezdésének e) vagy f) pontja alapján (részletesen lásd a GDPR 21. cikkelyét). Ez kifejezetten vonatkozik az Ön adatainak reklámcélú feldolgozására.
Ha adatait az Ön hozzájárulása alapján dolgozzuk fel, jogában áll ezt a hozzájárulást bármikor visszavonni. Ez nem érinti az adott időpontig megtörtént adatkezelés jogszerűségét (GDPR 7. cikk. (3) bekezdés).
Amennyiben a várakozásokkal ellentétben az adatai jogszerű kezeléséhez való joga sérül, kérjük, lépjen kapcsolatba velünk. Igyekszünk kérését haladéktalanul, azonban legkésőbb a törvényben meghatározott egy hónapos határidőn belül feldolgozni. Ezen felül mindig joga van panaszt benyújtani az adatvédelmi ügyekért felelős felügyeleti szervhez.
10) Ki a felelős, és hogyan léphet kapcsolatba velünk?
A GDPR. 4. cikkének 7. pontja értelmében az itt meghatározott adatkezelésért felelős személy:
niceshops GmbH
Saaz 99
8341 Paldau
Ausztria
magyar@badger-ben.com
Ügyvezető igazgató: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler
Közös felelősség a niceshops-csoporton belül, illetve megbízásfeldolgozás a niceshops-csoport által és az Ön jogainak gyakorlása
Ezt a weboldalt a niceshops-csoport üzemelteti, amely egy különböző termékszegmensek online üzleteinek fejlesztésére specializálódott, ausztriai e-kereskedelmi vállalatcsoport.
A jelen adatvédelmi nyilatkozatban meghatározott adatfeldolgozási műveletekre
- a GDPR. 26. cikke értelmében a niceshops-csoporton belüli közös felelősségvállalás keretében (adott esetben kérésre szívesen tájékoztatjuk Önt a vonatkozó megállapodás fő tartalmáról)
vagy
- a GDPR 28. cikke szerinti megbízásfeldolgozás formájában a niceshops-csoporttal, mint adatfeldolgozóval
kerül sor. Ön azonban minden esetben szabadon érvényesítheti jogait minden féllel szemben.
A niceshops-csoport adatvédelmi tisztviselőjének elérhetőségei:
E-mail: privacy@niceshops.com
Posta: niceshops GmbH, az adatvédelmi tisztviselő részére, Annenstraße 23, 8020 Graz, Ausztria.
Jelen adatvédelmi nyilatkozat, vagy akár annak egy részének felhasználása a szerző hozzájárulása nélkül szerzői jogsértésnek minősül.