Jelen szabályzat célja, hogy meghatározza a SAIL-ING Kereskedelmi és Szolgáltató Kft. (2040 Budaörs, Mátra utca 18/a) a továbbiakban: Szolgáltató által alkalmazott adatvédelmi és adatkezelési elveket, és biztosítsa az adatvédelem és az adatbiztonság követelményeinek érvényesülését. Az adatok megadása önkéntes, nem kötelező személyes adatok megadása, de azok hiányában nem lehetséges a webshopban elérhető termékek megvásárlása.
A szabályzat kiterjed az Adatkezelő által kezelt weboldalon leadott megrendelések teljesítésére, valamint hírlevél küldésre.
Szolgáltató a sail-ing.hu weboldal (a továbbiakban: Weboldal) működtetése során a Weboldalra látogatók (a továbbiakban együttesen Érintett) adatait kezeli.
A szabályzat hatálya kiterjed mindazon személyekre, akik a Szolgáltató által végzett adatkezelési, vagy adatfeldolgozási műveletekben részt vesznek, vagy a kezelt, és feldolgozott adathoz hozzáférnek.
A szabályzat 2023. 02. 10.-én lép hatályba.
Cégnév: SAIL-ING Kereskedelmi és Szolgáltató Kft.
Székhely: 2040 Budaörs, Mátra u. 18/a
Cégjegyzékszám: 13-09-094730
Adószám: 12374517-2-13
4.1. Az adatkezelésre a sail-ing.hu internetes oldalon (a továbbiakban: Weboldal) található internetes tartalmak az Érintett önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Érintett kifejezett hozzájárulását ahhoz, hogy a Weboldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Infotv.) 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása alapján, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény alapján kerül sor. A hozzájárulást az Érintett az egyes adatkezelések tekintetében a Weboldal használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.
4.2. Az adatkezelés célja a Weboldalon elérhető szolgáltatások nyújtásának biztosítása. A Szolgáltató az Érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag a megrendelés teljesítése, házhoz szállítása, számlázás lehetővé tétele, kapcsolattartás, illetve amennyiben az Érintett feliratkozott hírlevélre, akkor hírlevél küldés és az esetlegesen létrejövő szerződés feltételeinek későbbi bizonyítása érdekében gyűjti. Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer technikai fejlesztése, az Érintett jogainak védelme. A Szolgáltató a megadott személyes adatokat az e pontokban, valamint a 6. pontban részletesen írt céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel - az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
4.3. Szolgáltató a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintett terheli, aki az e-mail címet regisztrálta.
Kezelt adatok:
teljes név, e-mail cím, telefonszám
Adatkezelési cél:
Ügyfelek megkülönböztetése, ügyfélszolgálati tevékenység ellátása, kapcsolattartás.
Kapcsolat-felvételre érkező ügy kivizsgálása és pontos dokumentálása, vagy a telefonos
ügyfélszolgálattal folytatott telefonbeszélgetés pontos dokumentálása annak érdekében, hogy az
Adatkezelő rendelkezésére álljanak azok a kérések és észrevételek, amelyek az Adatkezelő
tevékenységével kapcsolatosak. Az emailen történő kommunikáció archiválásra kerül, így bármely
utólagos kérdés vagy vita esetén az információk eredeti formájukban rendelkezésre állnak és
szükség esetén az üggyel összefüggésben az Adatkezelő kapcsolatba tud lépni a
felhasználóval.
Adatkezelés jogalapja:
GDPR 6.§. (1) c. - Jogi kötelezettség teljesítése, Fgytv. 17/A.§.,
Az ügyfélszolgálati tevékenységek során kezelt adatok kezelésének jogalapja az érintett
hozzájárulása az, Info. tv. 5.§ (1) a) pontja, a GDPR 6. cikk (1) bekezdés a) pontja, és
szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján, jogi kötelezettség
teljesítése a GDPR 6. cikk (1) bekezdés c) és a Fgy. tv. 17/A.§ alapján.
Az adatkezelés időtartama:
az érintett személy hozzájárulásának visszavonásáig, ennek hiányában az Adatkezelő az
ügyfélszolgálathoz e-mailen beérkezett kérés Adatkezelőhöz történő megérkezésének napját, vagy a
telefonbeszélgetést követően, a Ptk. 6:22. § alapján 5 év múlva törli. Ha az adatokat az
Adatkezelő a Számv. tv. alapján köteles megőrizni, akkor az adatokat az Adatkezelő az érintett
hozzájárulásától függetlenül csak az ügy Adatkezelőhöz történő megérkezésének napját, vagy a
telefonbeszélgetést követő 8 év múlva törli. A panaszról felvett jegyzőkönyvek és az írásbeli
panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése
alapján 5 évig kell őrizni. A vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében 2
év a megőrzési idő.
Kezelt adatok:
E-mail cím
Adatkezelési cél:
Érintettek részére gazdasági reklámot is tartalmazó, üzletszerzési célból, elektronikus úton
megküldött levél (e-mail)
Adatkezelés jogalapja:
GDPR 6. cikk (1) a. pont- önkéntes hozzájárulás
Az adatkezelés időtartama:
Érintett hozzájárulásának (leiratkozás) visszavonásáig
6.1. Az adatkezelések megvalósítása előtt - a jogszabályi előírások figyelembevételével – érthető és egyértelmű tájékoztatást kell közzé tenni az adatfelvétel módjáról, céljáról és – az adatszolgáltatás önkéntessége esetén - az önkéntes jellegről. Amennyiben Szolgáltató az Érintett személyes adatait az Érintett hozzájárulása alapján kezeli, úgy az adatkezelésre az Érintettek megfelelő tájékoztatáson alapuló önkéntes nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Érintettek kifejezett hozzájárulását ahhoz, hogy az általuk közölt személyes adataik felhasználásra kerüljenek.
6.2. Személyes adatok harmadik személy vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően kötelező erővel nem rendelkezik– kizárólag hatósági határozat alapján, vagy az érintett előzetes, kifejezett hozzájárulása esetén lehetséges. Elektronikus úton történő adatmegadás esetén az elektronikus felületen történő egyértelmű elfogadó mező jelölése jelenti a tájékoztatás megértését és elfogadását.
6.3. Szolgáltató a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.
6.4. A szerződés megkötéséhez és teljesítéséhez szükséges személyes adatok hiányában a szerződés megkötésére nem kerülhet sor. Szolgáltató az Érintettek kényelmének biztosítása érdekében termékei többségét futárszolgálat igénybevételével szállítja ki az Érintett által megjelölt szállítási címre, melyről az Érintett már a szerződés megkötésekor a szerződésben tájékoztatást kap. Szolgáltató a kiszállítást végző partnervállalat számára átadja a szállítandó terméket, a címzett nevét és postai címét, valamint a megadott telefonszámát. Ennek során kiköti, hogy a csomagszállító partner ezeket az adatokat a szállítás kivételével nem használhatja fel más célokra.
6.5. Szolgáltató minden szükséges lépést megtesz annak érdekében, hogy biztosítsa az adatok biztonságát. A Szolgáltató által használt informatikai infrastruktúrán belül az adatok megőrzésével és védelmével kapcsolatos feladatokat a Szolgáltató informatikai biztonsági politikájában foglalt elvek, eljárások szabályozzák. A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá - hozzáférési kontrollok alkalmazása mellett.
6.6. Az adatokat elsődlegesen Szolgáltató, illetve Szolgáltató belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át. Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (pl. bűncselekmény gyanújával, hivatalos adat lefoglalási határozatban) kérik fel személyes adatok átadására Szolgáltatót, úgy - törvényi kötelezettségének eleget téve - átadja a kért és rendelkezésre álló információkat. Személyes adatok harmadik személy vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően kötelező erővel nem rendelkezik– kizárólag hatósági határozat alapján, vagy az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
A Weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot
tartalmazó kis fájlt – küld a Szolgáltató az Érintett számítógépére, amely(ek) révén annak
böngészője egyedileg azonosítható lesz. Ezen cookie-k a Google által biztosítottak,
felhasználásuk a Google Adwords rendszerén keresztül történik. Ezeket a cookie-kat csak egyes
aloldalak látogatása esetén küldjük el az Érintett számítógépére, tehát ezekben csak az adott
aloldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem.
Az így elküldött cookie-k felhasználása a következő: A külső szolgáltatók, közöttük a Google,
ezen cookie-k segítségével tárolják, ha az Érintett korábban már látogatást tett a hirdető
webhelyén, és ez alapján hirdetéseket jelenítenek meg az Érintett részére külső szolgáltatók -
közöttük a Google - partnereinek internetes webhelyein. Az Érintett a Google hirdetések
kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait.
Szolgáltató az egyes adatkezelések során a személyes adatot harmadik országba nem továbbítja. Személyes adatok harmadik országba történő továbbítására akkor kerülhet sor, ha a Bizottság megállapította, hogy a harmadik ország, a harmadik ország valamely területe, vagy egy vagy több meghatározott ágazata megfelelő védelmi szintet biztosít. Az adattovábbítás a Bizottság megfelelőségi határozata alapján történik.
9.1. Szolgáltató bizonyos esetekben adatokat ad át harmadik személyek részére, így szerződés teljesítésében közreműködő alvállalkozó vagy alvállalkozók egy meghatározott csoportja részére, bírósági-, hatósági megkeresés vagy más törvényes adatszolgáltatás teljesítése érdekében.
9.2. Az Adatfeldolgozó és bármely, az Adatkezelő vagy az Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy az adatokat kizárólag a Szolgáltató utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jog kötelezi. Az Adatfeldolgozó önálló döntést nem hoz, kizárólag az Adatkezelővel kötött szerződés és a kapott utasítások szerint jogosult eljárni. Az Adatkezelő ellenőrzi az Adatfeldolgozó munkáját. Az Adatfeldolgozó további adatfeldolgozó igénybevételére csak az Adatkezelő előzetes írásbeli hozzájárulásával jogosult.
Adatfeldolgozó továbbá:
- MailChimp (Atlanta, Georgia, Egyesült Államok): marketing platform üzemeltetése, személyre
szabott ajánlatok küldése
- Google LLC (USA- Google Data Protection Office,Mountain View, California 94043) hirdetés,
analitikai és mérési szolgáltatás, reklám megjelenítése
- Facebook Inc. (USA, Palo Alto, Menlo Park California) hirdetés, analitikai és mérési
szolgáltatás, reklám megjelenítése
- Microsoft Azure (Redmond, Washington, Egyesült Államok, szerver: North-Europe) weboldal
tárhely biztosítása, adatmentés
- A Google LLC és tagvállalatai és a Facebook, Inc. szerepel az Európai Bizottság GDPR 45. cikk
szerinti megfelelőségi határozata és a 2016/1260 bizottsági végrehajtási határozatában, valamint
az ezek alapján felállított USA - EU Privacy Shield List-en, azaz az ide történő adattovábbítás
nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem
szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke
alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést.
Az Érintett bármikor jogosult tájékoztatást kérni a Szolgáltató által kezelt, rá vonatkozó
személyes adatokról, továbbá bármikor módosíthatja azokat
Az Érintett jogosult arra, hogy Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van,
jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
Az Érintett jogosult arra, hogy kérésére Szolgáltató indokolatlan késedelem nélkül helyesbítse a
rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett
jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat
útján történő – kiegészítését.
Szolgáltató tevékenységét, belső ügymenetét és eljárásrendjét tekintve az adatokat a kérelem
beérkezése után a lehető legrövidebb időn belül helyesbíti.
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a
rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó
személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike
fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek
nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történt adatkezelés ellen
tiltakozik;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell;
Az Érintett jogosult arra, hogy kérésére Szolgáltató korlátozza az adatkezelést, ha az alábbiak
valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy Szolgáltató ellenőrizze a személyes adatok
pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget
élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés az előzőek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás
kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme
érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az
adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés
korlátozásának feloldásáról előzetesen tájékoztatja.
Az Érintettnek lehetősége van arra, hogy Szolgáltató adatkezelésével összefüggésben felmerült észrevételeit, panaszait, kifogásait közvetlenül Szolgáltató részére küldje meg jelen Szabályzatban megjelölt elérhetőségein, illetve kérje az általa igényelt jogorvoslatot. Az Érintett az adatkezeléssel, az adatkezeléssel összefüggő jogokkal kapcsolatos kérdéseivel, panaszaival, bejelentéseivel a Szolgáltató Ügyfélszolgálatához fordulhat. Az Ügyfélszolgálat gondoskodik arról, hogy a kérdések, panaszok, bejelentések a megfelelő szervezeti egységhez eljussanak, és azokra az érintett határidőben választ kapjon, a szükséges intézkedések megtörténjenek.
Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság)
fordulhat, ha véleménye szerint személyes adatainak kezelésével kapcsolatban jogsérelem érte,
vagy annak közvetlen veszélye fennáll, kivéve, ha az adott ügyben bírósági eljárás van
folyamatban. A Hatóság bejelentés alapján vizsgálatot folytat, illetőleg hatósági eljárást
indít.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
postacím: 1363, Budapest, Pf.:9.
cím: 1055, Budapest, Falk Miksa utca 9-11.
telefon: +36 -1-391-1400
fax: +36 -1-391-1410
e-mail: ugyfelszolgalat@naih.hu
internetcím: www.naih.hu
Az adatbiztonság követelménynek eleget téve az adatkezelési műveleteket úgy kell megtervezni és
végrehajtani, hogy az biztosítsa az érintettek magánszférájának védelmét. Szolgáltató
gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket,
és kialakítja azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok
érvényre juttatásához szükségesek.
Az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás,
továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés
és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás
ellen.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek
jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül, világosan és
közérthetően tájékoztatja az érintettet az adatvédelmi incidensről.
A Szolgáltató fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot bármikor
módosítsa, amennyiben azt indokoltnak tartja, vagy a módosítást jogszabályváltozás szükségessé
teszi. Amennyiben az Érintett a módosításokkal nem ért egyet, úgy a változásról történő
tudomásszerzést követő 8 napon belül írásban jelezheti ezt Szolgáltató felé. Ebben az esetben az
Érintett személyes adatait Szolgáltató köteles törölni, kivéve, ha az adatok törlését jogi
kötelezettség teljesítése nem teszi lehetővé.
Amennyiben az érintett a módosítást a tudomásszerzést követő fenti határidőn belül nem
kifogásolja, úgy az új adatvédelmi szabályok hatályba lépnek az érintett személyes adatai
tekintetében.
Budapest, 2023. február 10.