WELLCOMP.HU Adatkezelési tájékoztató

Adatkezelési tájékoztató

Bevezetés

A/Az Szalai Dániel EV. (9086 Töltéstava, Virág utca 2/A, adószám: 90010668-1-28, cégjegyzékszám/nyilvántartási szám: 59133391) (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő szabályzatnak:

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.

Jelen adatvédelmi szabályzat az alábbi oldalak/mobil alkalmazások adatkezelését szabályozza: https://wellcomp.hu

Az adatkezelési tájékoztató elérhető az alábbi oldalról: wellcomp.hu/adatvedelem

A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba.

Az adatkezelő és elérhetőségei

Név: Szalai Dániel EV.

Székhely: 9086 Töltéstava, Virág utca 2/A

E-mail: info@wellcomp.hu

Telefon: +36703176680

Fogalom meghatározások

• személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ...
• adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett műveletek összessége...
• adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit meghatározza...
• adatfeldolgozó: az az adatkezelő nevében személyes adatokat kezelő szervezet...
• címzett: az a természetes vagy jogi személy, akivel a személyes adatot közlik...
• érintett hozzájárulása: az érintett akaratának önkéntes, egyértelmű kinyilvánítása az adatkezeléshez való beleegyezésről...
• adatvédelmi incidens: a személyes adatok jogellenes megsemmisülése, elvesztése, megváltoztatása, jogosulatlan közlése vagy hozzáférése...
• profilalkotás: személyes adatok automatizált kezelése jellemzők elemzésére vagy előrejelzésére...

A személyes adatok kezelésére vonatkozó elvek

A személyes adatok kezelése jogszerűen, tisztességesen és átlátható módon történik; célhoz kötötten, adattakarékosan, pontosan és szükség szerint naprakészen; korlátozott tárolhatósággal; megfelelő technikai és szervezési intézkedésekkel biztosítva integritásukat és bizalmas jellegüket.

Az adatkezelő felel e követelmények teljesítéséért és igazolhatóságáért.

Webáruház működtetéshez / szolgáltatás igénybevételéhez kapcsolódó adatkezelés

1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja

2. Érintettek köre: a webshopon regisztrált vagy vásárló érintettek. A felhasználónév és e-mail cím nem feltétlenül tartalmaz személyes adatot.

3. Adatkezelés időtartama: az érintett törlési kérelméig tart, kivéve számviteli bizonylatok esetén 8 évig, illetve polgárjogi elévülési időig szolgálható ki a törlés a kérelmet követően.

4. Az adatok megismerésére jogosultak: az adatkezelő és felhatalmazott munkatársai.

5. Az érintett jogai: hozzáférés, helyesbítés, törlés, korlátozás, adathordozhatóság, hozzájárulás visszavonása.

6. Jogok érvényesítése: postai úton (9086 Töltéstava, Virág utca 2/A), e-mailben (info@wellcomp.hu), telefonon (+36703176680).

7. Az adatkezelés jogalapja: GDPR 6. cikk (1) b) pontja, Elker tv. 13/A. § (3), számviteli jogszabályok 6. cikk (1) c) pontja, Ptk. 6:22. § az elévülésre.

8. Tájékoztatás: az adatkezelés szerződés teljesítéséhez és ajánlat adásához szükséges, az adatszolgáltatás elmaradása a rendelés feldolgozásának meghiúsulását eredményezi.

Cookie-k kezelése

1. A munkamenethez, bevásárlókosárhoz, biztonsághoz, statisztikához kapcsolódó sütikhez nem szükséges előzetes hozzájárulás.

2. Kezelt adatok: egyedi azonosító, dátumok, időpontok.

3. Érintettek: a weboldal látogatói.

4. Cél: azonosítás, nyomon követés, testre szabott működés.

5. Időtartam:

• Munkamenet sütik: a böngésző bezárásáig.
• Statisztikai, marketing sütik: 1 nap – 2 év, vagy az érintett hozzájárulásának visszavonásáig.

6. Az adatokat az adatkezelő ismerheti meg.

7. Jogok: a sütik törlése a böngésző adatvédelem menüjén keresztül.

8. Böngészői beállítások dokumentációja: Google Chrome, Internet Explorer, Firefox, Safari (linkek a tájékoztatóban).

XYZXYZ Pixel használata és marketing cookie-k

Az élettartam meghosszabbodik minden látogatásnál. Az adatkezelés a XYZXYZ jogos érdeke csalás megelőzésére. További információk a tájékoztatóban.

Marketing cookie-k: XYZXYZMarketingConsent.xxx, Media and advertiser partners' cookie. Hozzájárulás szükséges. Cél: releváns reklámok és ajánlatok; adatkezelés az érintett viselkedésére alapozva.

Adatfeldolgozó partnerek

XYZXYZ Marketing Cloud és XYZXYZ Pixel: DataMe Kft., 1118 Budapest, Ugron Gábor utca 35.

Ügyfélszolgálat: Minerva-Soft Development & Provider LLC, 3900 Szerencs, Lipták út 1/a.

Panaszkezelés telefonja: Interswitch LLC, 1056 Budapest, Irányi utca 15.

Pénzmosási azonosítás: TechTeamer LLC, 1095 Budapest, Lechner Ödön sugárút 3. 2. 1., B.

Forgalmi statisztika: MIXPANEL Inc., 405 Howard Street San Francisco, CA 94105.

Könyvelés: In-Voice Kontroll LLC, 1046 Budapest, Leiningen Károly utca 16/B.

Mobil parkolás és e-számlázás: KBOSS.hu LLC. (szamlazz.hu), 1031 Budapest, Záhony utca 7.

Google Ads konverziókövetés

Google Ads és konverziókövetés: Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). A cookie-k személyes adatot nem tartalmaznak, a Google nem azonosítja a felhasználót.

Ha a Felhasználó weboldalunkat Google-hirdetésen keresztül éri el, a cookie-k jelzik a kattintást. Minden Ads ügyfél más cookie-t kap.

Adatok célja: Ads ügyfelei számára tökéletesítik a konverziós statisztikákat. A felhasználó nem azonosítható a cookie-k alapján.

Konverziókövetés elutasítása: a cookie-k telepítésének letiltása a böngészőben; új cookie típusok (ad_user_data, ad_personalization) az érintett hozzájárulásával. A hozzájárulás visszavonása nem érinti korábbi adatkezelés jogszerűségét.

További információ: https://policies.google.com/privacy

Google Analytics alkalmazása

Google Analytics webelemző szolgáltatás, cookie-kat használ. Az IP-anonimizálással a Google az IP-cím rövidített változatát tárolja az EU-n belül. Teljes IP-cím USA-ba csak kivételes esetben kerül továbbításra.

A Google értékeli a weboldalhasználatot, jelentéseket készít, és további szolgáltatásokat nyújt. Az IP cím nem kerül összekapcsolásra más adatokkal.

Cookie-k tiltása: böngésző beállításainál (https://tools.google.com/dlpage/gaoptout?hl=hu) elérhető plugin.

Hírlevél, DM tevékenység

A 2008. évi XLVIII. törvény 6. § értelmében Felhasználó előzetesen hozzájárulhat reklámajánlatok fogadásához. Az Adatkezelő a hozzájárulás alapján kezeli az ehhez szükséges adatokat, de a felhasználó bármikor leiratkozhat, ekkor törli az összes ezzel kapcsolatos személyes adatot.

Kezelt adatok: név, e-mail cím (azonosítás, hírlevél feliratkozás), feliratkozás időpontja, IP cím (technikai művelet). Jogalap: GDPR 6. cikk (1) a) pontja, 2008. évi XLVIII. törvény 6. § (5) bekezdése.

Érintettek köre: hírlevélre feliratkozók. Cél: reklámküldés, tájékoztatás. Időtartam: hozzájárulás visszavonásáig. Címzettek: adatkezelő, marketing munkatársak.

Jogok: hozzáférés, helyesbítés, törlés, korlátozás, tiltakozás, adathordozhatóság. Jogok érvényesítése: postai úton (9086 Töltéstava, Virág utca 2/A), e-mailen (info@wellcomp.hu), telefonon (+36703176680).

Tájékoztatás: az adatkezelés a hozzájáruláson alapul, a részvételhez személyes adatokat meg kell adni, az elmaradás a hírlevél kiküldésének lehetetlenségét eredményezi. Visszavonás leiratkozással, az előző adatkezelés jogszerűsége nem sérül.

Panaszkezelés

Kezelt adatok: vezeték-/keresztnév, e-mail, telefonszám, számlázási név és cím (azonosítás, kapcsolattartás, minőségi igények kezelése). Jogalap: GDPR 6. cikk (1) c) pontja, fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.

Érintettek: vásárlók és panaszt tevők. Időtartam: jegyzőkönyvek 3 évig. Címzettek: adatkezelő és felhatalmazott munkatársai.

Jogok: hozzáférés, helyesbítés, törlés, korlátozás, adathordozhatóság, hozzájárulás visszavonása. Jogok érvényesítése: postai úton (9086 Töltéstava, Virág utca 2/A), e-mailen (info@wellcomp.hu), telefonon (+36703176680).

Tájékoztatás: az adatkezelés jogi kötelezettségen alapul, a szerződés megkötésének feltétele a személyes adatok kezelése, ennek elmaradása esetén nem tudjuk a panaszt kezelni.

Címzettek és adatfeldolgozók

Az adatkezelő kizárólag megfelelő garanciákat nyújtó adatfeldolgozókat vesz igénybe; ezek felelősségéért az adatkezelő tartozik. Az adatfeldolgozók csak az adatkezelő utasításai szerint járhatnak el, döntéshozói jogkörük nincs.

Az informatika hátterét tárhely-szolgáltató, a kiszállítást futárszolgálat, a többi tevékenységet pedig a fenti partnerek végzik.

Adattovábbítás harmadik fél részére

Fuvarozás: MPL Magyar Posta Logisztika Kft. és GLS Magyarország Kft. Online fizetés: XYZXYZ Payment Zrt. (H-1117 Budapest, Infopark sétány 1., engedély: H-EN-I-1064/2013, intézmény azonosító: 14859034).

Közösségi oldalak

Az adatkezelés Twitter/Pinterest/Youtube/Instagram/TikTok/LinkedIn oldalak regisztrált neveire és profilképeire terjed ki. Az érintett a közösségi oldalon nyilvános profilfelületén való részvétellel adta meg adatait. A cél a weboldal megosztása, népszerűsítése. Az adatkezelés a közösségi oldalak saját szabályzata szerint történik, jogalap az érintett önkéntes hozzájárulása.

Facebook / Meta közös adatkezelés: Facebook Ireland Ltd. és az Adatkezelő közösen kezelik az Oldalelemzések révén gyűjtött statisztikákat. Privát üzenetekre csak az érintett kezdeményezése nyomán válaszol az Adatkezelő. Jogalap: GDPR 6. cikk (1) a) pontja.

Kezelt adatok: regisztrált név, profilkép, az érintett által megosztott nyilvános információk. Adatforrás: érintett maga. Hozzájárulás visszavonható, a visszavonás után az Adatkezelő törli a beszélgetést.

Az adatkezelés időtartama: hozzájárulás visszavonásáig; üzenet esetén 2 év. Címzettek: jogszabály által meghatározott állami szervek, hatóságok (bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, NAIH) kivételes esetben.

Az adatszolgáltatás elmaradása esetén nem tud az Adatkezelő a közösségi csatornán tájékoztatást adni vagy üzenetekre válaszolni. Automatizált döntéshozatal és profilalkotás nem történik.

Facebook Ireland és Adatkezelő közös adatkezelői megállapodása: Oldalelemzések funkció függeléke részletezi a felelősségeket. Az Adatkezelő nem nyújthat ki Facebook felhasználói adatot a Facebook Ireland által kezelt Oldalelemzési adatokból, és nem járhat el az időközben beérkező adatvédelmi megkeresések kapcsán a Facebook nevében.

Ügyfélkapcsolatok és egyéb adatkezelések

Érdeklődések, problémák esetén az érintett a honlapon megadott csatornákon (telefon, e-mail, közösségi oldalak stb.) léphet kapcsolatba az Adatkezelővel. Az üzeneteket névvel, e-mail címmel és önként megadott további adatokkal együtt, legfeljebb 2 év után törli az Adatkezelő.

Az e tájékoztatóban nem szereplő adatkezelésekről az adatfelvételkor ad tájékoztatást az Adatkezelő. Kivételes hatósági megkeresés vagy jogszabályi felhatalmazás esetén az Adatkezelő csak a célhoz elengedhetetlen mértékű adatot adja ki.

Az érintettek jogai

1. Hozzáférés joga: az érintett tájékoztatást kap arról, hogy személyes adatait kezelik-e, és hozzáférést kaphat a kezelésben szereplő adatokhoz.

2. Helyesbítés joga: az Adatkezelő az érintett kérésére indokolatlan késedelem nélkül helyesbíti az pontatlan adatokat vagy kiegészíti a hiányos adatokat.

3. Törlés joga: meghatározott feltételek esetén az Adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat.

4. Elfeledtetés joga: ha az Adatkezelő publikálta az adatot, az elérhető technológiák és költségek figyelembevételével intézkedik az adatkezelők értesítéséről a törlésről.

5. Adatkezelés korlátozásához való jog: vitatott pontosság esetén, jogellenes kezelés esetén, jogi igényhez szükséges adatok esetén vagy ha az érintett tiltakozik.

6. Adathordozhatóság joga: az érintett tagolt, géppel olvasható formátumban megkaphatja adatait, és továbbíthatja más adatkezelőnek.

7. Tiltakozás joga: jogos érdek vagy közhatalmi jogosítvány által alapított adatkezelés ellen bármikor tiltakozhat az érintett; profilalkotás esetén is.

8. Tiltakozás közvetlen üzletszerzés esetén: az érintett bármikor tiltakozhat a közvetlen üzletszerzés célú profilalkotás ellen; tiltakozás esetén az adatkezelés megszűnik.

9. Automatizált döntéshozatal: az érintett jogilag vagy jelentős mértékben érintő automatizált döntés alól mentesülhet, kivéve, ha szerződés teljesítéséhez szükséges, jogi előírás lehetővé teszi, vagy érintett hozzájárul.

Intézkedési határidő: az Adatkezelő legfeljebb 1 hónapon belül tájékoztatja az érintettet a kérelemre tett intézkedésekről; szükség esetén 2 hónappal meghosszabbíthatja a határidőt, erről az okok megjelölésével tájékoztat.

Ha intézkedés nem történik, az Adatkezelő 1 hónapon belül értesíti az érintettet az okokról és a panasz benyújtásának lehetőségéről.

Az adatkezelés biztonsága

Az Adatkezelő és az adatfeldolgozó a technológia és költségek figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre, beleértve az adatok álnevesítését, titkosítását, rendszerek folyamatos integritásának biztosítását, incidens utáni helyreállítási képességet és a biztonságos intézkedések hatékonyságának folyamatos értékelését.

A kezelési helyekhez csak jogosultsággal rendelkező személyek férhetnek hozzá, papír alapú adatok zárt helyen, digitális adatok központi jogosultságkezelővel rendelkeznek.

Az adatok törlése visszanyerhetetlenül történik, papír esetén iratmegsemmisítővel, elektronikus esetben selejtezési szabályok szerint.

Fizikai védelem: dokumentumok zárt helyen, digitalizálás esetén digitális szabályok, adatkezelő munkatársak zárt helyiséget hagyhatnak el csak az adathordozók elzárásával, harmadik személyek nem férhetnek hozzá, épület tűz- és vagyonvédelemmel ellátott.

Informatikai védelem: munkaeszközök az Adatkezelő birtokában, vírusvédelem, mentések, központi szerverhez csak kijelölt személyek férhetnek hozzá, adatokhoz felhasználónév-jelszó párossal lehet hozzáférni.

Adatvédelmi incidens

Ha magas kockázatot jelentő incidens történik, az érintettet indokolatlan késedelem nélkül, világosan tájékoztatjuk az incidens jellegéről, az érintett kapcsolattartójáról, a következményekről és az orvoslásra tett intézkedésekről.

Nem kell tájékoztatni, ha megfelelő védelmi intézkedéseket alkalmaztak, további intézkedések biztosítják a kockázat megszűnését, vagy a tájékoztatás aránytalan erőfeszítést jelent (ekkor nyilvános tájékoztatás szükséges).

Ha az Adatkezelő nem értesítette az érintettet, a felügyeleti hatóság előírhatja a tájékoztatást.

Adatvédelmi incidens bejelentése

Az incidens bejelentését legkésőbb 72 órán belül az illetékes felügyeleti hatóságnak kell megtenni (55. cikk), kivéve, ha nincs kockázat. Ha a jelentés késik, az indokokat dokumentálni kell.

Felülvizsgálat kötelező adatkezelés esetén

Ha törvény, rendelet vagy EU aktus nem határozza meg az időtartamot, az Adatkezelő legalább háromévente felülvizsgálja, hogy az adatkezelés szükséges-e, dokumentálja az eredményt, és tíz évig megőrzi azt a NAIH kérésére bemutatva.

Panasztételi lehetőség

Az Adatkezelő jogsértése esetén panasz tehető a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf. 9.; telefon: +36 1 391 1400; fax: +36 1 391 1410; e-mail: ugyfelszolgalat@naih.hu).

Zárszó

A tájékoztatót a következő jogszabályok figyelembevételével készítettük: GDPR (EU) 2016/679, 2011. évi CXII. törvény (Infotv.), 2001. évi CVIII. törvény (Elker tv.), 2008. évi XLVII. törvény, 2008. évi XLVIII. törvény, 2005. évi XC. törvény, 2003. évi C. törvény, 16/2011. sz. vélemény, valamint a NAIH ajánlása az előzetes tájékoztatásról.