Adatvédelmi nyilatkozat
Adatkezelés
Bevezetés
Jelen nyilatkozatban cégünk lefekteti adatkezelési és adatfeldolgozás elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel és adatfeldolgozóval szemben megfogalmazott és betart!
Cégünk tevékenysége során kiemelt szerepet kap ügyfelei és partnerei személyes adatainak védelme, mely az ügyfelek és partnerek információs önrendelkezési jogának tiszteletben tartásán alapul. Cégünk a személyes adatokat a mindenkori törvényi rendelkezéseknek megfelelően kezeli, (GDPR) és az adatok biztonságát megfelelő biztonság technikai és szervezési intézkedésekkel garantálja.
Az adatkezelési nyilatkozatban foglaltak szerint:
Az webáruház használata során az EnbShop.hu részére rendelkezésére bocsátott személyes adatokat bizalmasan kezeli, és nem adja ki további fél számára, kivéve abban az esetben amennyiben az az EnbShop.hu alvállalkozója. (Pl: Futárszolgálat, a megrendelés kézbesítéséhez). A webáruház böngészése folyamán technikai információk kerülnek rögzítése statisztikai célokból. (IP cím, látogatás időtartama stb.). Ezen adatokat az EnbShop.hu kizárólag jogilag hitelesen indokolt, és alátámasztott esetben adja át a hatóságok részére. A szolgáltatás igénybevételéhez cookie-k engedélyezése szükséges. Amennyiben nem szeretné engedélyezi a cookie-k használatát, letilthatja a böngészője beállításaiban. Cookie-k tiltása esetén a szolgáltatás bizonyos elemei csak részben, vagy egyáltalán nem használhatók. A cookie egy olyan fájl, amelyet a szerver küld a Vevő böngészőjének, és amelyet a Vevő számítógépe tárol. A cookie-ban személyes adat nem kerül tárolásra.
A megrendelés folyamán rögzített adatokat az EnbShop.hu a megrendelés teljesítéséhez használja fel. Az egyes informatikai rendszerek által, a webáruház oldalain leadott megrendelésből készült számla adatai a rendelés leadása folyamán megadott adatokkal rögzítésre, és tárolásra kerülnek a hatályos számviteli törvényben meghatározott időszakra.
Cégünk adatkezelési és adatfeldolgozási alapelvei az adatvédelemmel kapcsolatos hatályos jogszabályok és az informatikai biztonságra vonatkozó kormányzati ajánlások alapján kerül megfogalmazásra, különös tekintettel a következőkre:
1992. évi LXIII. törvény- a személyes adatok és a közérdekű adatok nyilvántartásáról (továbbiakban Avtv., adatvédelmi törvény) – a törvény szerinti alapfogalmak :
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.
személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
G D P R
1995. évi CXIX. törvény- a kutatás és a közvetlen üzletszerzés célját szolgáló név és lakcímadatok kezeléséről (Katv)
2001. évi CVIII. törvény- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker tv)
2008. évi XLVIII. törvény- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt)
a Közgazdasági Informatikai Bizottság 25. számú ajánlása az informatikai biztonságról (különösen a 253. sz. IBIX ajánlás)
Az adatkezelés jogalapja
Az adatkezelésre a www.enbshop.hu honlapon regisztráló felhasználók önkéntes hozzájárulásával kerül sor. A regisztráció magában foglalja az azonosító adatlap kitöltését és a felhasználási feltételek (ideértve az adatkezelési rendelkezések) elfogadását is.
A felhasználó a hozzájárulását a honlap szolgáltatásainak igénybevételével, a portálon való regisztrációval adja meg.
A személyes adatok kezelésére így az Avtv. 3. § (1) bekezdés a) pontja alapján, a regisztráló felhasználók önkéntes hozzájárulása alapján kerül sor.
Az adatkezelés célja
1. A regisztráció során kötelezően megadandó személyes adatok kezelése a felhasználók és jogosultságaik (a felhasználók részére nyitva álló szolgáltatások, pl. fórumhoz hozzászólások, dokumentumok fel-, letöltése, hirdetések elhelyezése) azonosításához szükséges.
2. Az önkéntesen megadott személyes adatok kezelése a felhasználók által építendő közösségi háló, belső internetes közösség létrehozásához, a felhasználók egymás általi azonosításához szükséges. Ezen személyes adatokat az adatkezelő felhasználhatja arra, hogy a www.enbshop.hu honlap látogatása során a letöltött oldalakon megjelenő hirdetési csíkon (banner) személyre szabott reklámok jelenjenek meg. Az adatok ilyen célú kezelését a felhasználó leiratkozással megtilthatja.
3. Az adatkezelő által naplózott adatok kezelése, valamint a cookie által gyűjtött felhasználói szokásokról gyűjtött információkból nyert adatok kezelése kizárólag statisztikai célt szolgál.
.
Az adatkezelés időtartama
1. A regisztráció során kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és az adatok törléséig tart.
2. A felhasználó által önkéntesen megadott adatok kezelésére a felhasználó döntése szerinti időintervallumban kerül sor, az adatok megadásától, azok törléséig.
3. A naplózott adatokat a rendszer - az utolsó látogatás kivételével, amelyet automatikusan felülír – a naplózás időpontjától számított 6 napig tárolja.
4. Az adatok törlésére a felhasználó kérelmére vagy az adatkezelő által a felhasználási feltételekben rögzített esetben van mód.
5. A felhasználó hozzáférését vagy működését a szolgáltató a felhasználási feltételekben rögzített feltételek fennállása esetén átmenetileg korlátozhatja. A korlátozás nem jelenti az adatok törlését.
Adatbiztonság
Az adatkezelő minden szükséges lépést megtesz, hogy biztosítsa a felhasználók által megadott személyes adatok biztonságát mind a hálózati kommunikáció során, mind az adatok tárolása, őrzése során.
Az adatkezelő a megadott személyes adatokat a Magyar Köztársaság területén, 24 órás őrzéssel védett, szerveren tárolja.
Az adatvédelmi nyilatkozat egyoldalú módosításának lehetősége
Az adatkezelő fenntartja a jogot, hogy jelen adatvédelmi nyilatkozatot a felhasználók előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően a felhasználó ráutaló magatartással elfogadja a hatályos módosított adatvédelmi nyilatkozatot. A módosítás nem érintheti a jogszabályokban előírt adatvédelmi kötelezettségeket.
Alapelvek cégünk adatkezelése során
Személyes adatot csak az érintett felhatalmazása alapján kezelünk, előzetes tájékoztatást követően. Az érintettet egyértelműen és részletesen tájékoztatjuk az adatok kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatfeldolgozásra jogosult személyekről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás kiterjed az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az érintett a hozzájárulását cégünknek írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződés tartalmaz minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződés félreértelmezhetetlen módon tartalmazza, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
Cégünk adatkezelésének minden szakaszában személyes adatot csak meghatározott célból, jog gyakorlása kötelezettség teljesítése érdekében kezelünk. Kizárólag, olyan személyes adatot kezelünk, amely az adatkezelés céljának teljesüléséhez elengedhetetlen, a cél elérésére alkalmas és ezen esetekben is csak a cél megvalósulásához szükséges mértékben és ideig. A személyes adatot az érintett hozzájárulásával is csak akkor kezeljük, ha törvényi kötelezettségünk teljesítéséhez, az érintett létfontosságú érdekeinek védelméhez, az érintett és cégünk között létrejött szerződés cégünk vagy harmadik személy jogos érdekének érvényesüléséhez szükséges.
A cégünk által kezelt személyes adatok felvétele és kezelése tisztességes és törvényes, továbbá ezen személyes adatok pontosak, teljesek és ha szükséges időszerűek. Cégünk kiemelt figyelmet fordít arra, hogy az általa kezelt személyes adatok tárolásának módja alkalmas legyen arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani. Cégünk adatkezelése során nem alkalmaz korlátozás nélküli használható, általános és egységes személyazonosító jelet. Az egyes adatkezeléseket csak akkor kapcsoljuk össze, ha ahhoz az érintett előzetesen, kifejezetten hozzájárul.
Személyes adatot cégünk Magyarországról az Európai Unió vagy az Európai Unión kívüli harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbít, ha ahhoz az érintett kifejezetten hozzájárult. Cégünk azon külföldi partnerei, melyek az Európai Unión kívül harmadik országban találhatóak vállalják, hogy az adatok kezelése, illetőleg a feldolgozása során biztosítják a személyes adatok megfelelő szintű védelmét. Cégünk az Amerikai Egyesült Államokba csak akkor továbbít adatot, ha az ottani adatkezelő szerepel a Safe Harbour listán, mely az európai adatvédelmi szabályoknak megfelelő szervezeteket sorol fel.
Amennyiben valamely hatóság jogszabályi felhatalmazás alapján megkeresi cégünket, a hatóság részére személyes adatokat csak annyit és olyan mértékben adunk ki, amely a megkeresés céljának megvalósulásához elengedhetetlenül szükséges és amilyen adatkérésre a megkereső hatóságot törvény felhatalmazza.
Cégünk a személyes adatok védelmében külön Informatikai Biztonsági Szabályzatot alkalmaz, valamint azon technikai követelményeket, melyek kutatói partnerével kötött szolgáltatási szerződések tartalmaznak. Mindezen eljárásokkal és rendelkezésekkel cégünk adatkezelőként és adatfeldolgozóként gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket, amelyek az Avtv., valamit az egyéb adat- és birtokvédelmi szabályok és ajánlások érvényre juttatásához szükséges.
Az adatok védelme különösen biztosított a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosításának érdekében külön védelmi intézkedéseket tesz cégünk, mint adatfeldolgozó a személyes adatok hálózaton történő továbbítás kapcsán.
Cégünk bizonyos esetekben adatfeldolgozóként jár el, vagyis az adatkezelő megbízásából személyes adatok feldolgozását végzi., az adatkezelési műveletekhez kapcsolódó műveleteket lát el. Cégünknek adatfeldolgozónkénti működése során a személyes adatok feldolgozásával kapcsolatos jogát és kötelezettségét az Avtv., valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az adatkezelő felel. Cégünk az adatfeldolgozói tevékenységi körön belül, illetőleg az adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Cégünk adatfeldolgozóként az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokkal kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját célra adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
A cookie-k használatával kapcsolatos tájékoztatás
Mi az a cookie?
Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit honlapunk az Ön böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról. A cookie-k (sütik) nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A cookie-k (sütik) gyakran olyan egyéni azonosítót tartalmaznak - egy titkos, véletlenül generált számsort - amelyet az Ön eszköze tárol. Néhány cookie (süti) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül számítógépén.
A cookie-k jogszabályi háttere és jogalapja:
Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.
Webáruház sütikre vonatkozó irányelvei
A honlap által használt cookie-k főbb jellemzői:
Munkamenet cookie: Ezek a sütik a látogató tartózkodási helyét, a böngésző nyelvét, a fizetés pénznemét tárolják, élettartamuk a böngésző bezárása, vagy maximum 2 óra.
Referer cookiek: Azt rögzítik, hogy a látogató milyen külső oldalról érkezett az oldalra. Élettartamuk a böngésző bezárásáig tart.
Utoljára megtekintett termék cookie: Rögzíti a termékeket, amiket utoljára megtekintett a látogató. Élettartamuk 60 nap.
Utoljára megtekintett kategória cookie: Rögzítit az utoljára megtekintett kategóriát. Élettartama 60 nap.
Ajánlott termékek cookie: Az „ajánlom ismerősömnek” funkciónál az ajánlani kívánt termékek listáját rögzíti. Élettartama 60 nap.
Mobil verzió, design cookie: Érzékeli a látogató használt eszközt, és mobilon átvált teljes nézetre. Élettartama 365 nap.
Cookie elfogadás cookie: Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot. Élettartama 365 nap.
Kosár cookie: A kosárba helyezett termékeket rögzíti. Élettartama 365 nap.
Intelligens ajánlat cookie: Intelligens ajánlatok megjelenítésének feltételeit rögzíti (pl. volt-e már az oldalon a látogató, van-e rendelése). Élettartama 30 nap.
Kiléptetés #2 cookie: A #2 opció szerint 90 nap után kilépteti a rendszer a látogatót. Élettartama 90 nap.
Backend azonosító cookie: Az oldalt kiszolgáló backend szerver azonosítója. Élettartama a böngésző bezárásáig tart.
Cookie neve |
A sütik leírása és célja |
Szolgáltató |
A cookie-k élettartama a böngészőben? |
|---|---|---|---|
ba_vid |
Célja a csalás felderítése a Barion Smart Gateway segítségével történő online fizetés esetén, a böngésző digitális ujjlenyomata és az online szokások alapján. Ez a cookie olyan adatokat szolgáltat, amelyeket felhasználhatunk a webhely felhasználói azonosítására több munkameneten keresztül. |
Barion Payment Inc. |
1,5 évig a legutóbbi frissítéstől számítva |
ba_vid.xxx |
Célja a Barion Smart Gateway segítségével történő online fizetés esetén a csalás felderítése a böngésző digitális ujjlenyomatának és az online szokásoknak megfelelően. Ez a cookie olyan adatokat szolgáltat, amelyeket felhasználhatunk a webhely felhasználóinak azonosítására több munkameneten keresztül. Ezenkívül összegyűjti a ba_vid, digitális ujjlenyomatokat a böngésző beállításaiból, az első, az aktuális és az utolsó látogatás időbélyegeit a webhelyen, valamint azt, hogy engedélyezik-e a harmadik féltől származó sütiket. |
Barion Payment Inc. |
1,5 évig a legutóbbi frissítéstől számítva |
ba_sid |
Célja a Barion Smart Gateway segítségével történő online fizetés esetén a csalás felderítése a böngésző digitális ujjlenyomatának és az online szokásoknak megfelelően. Ez a cookie olyan adatokat szolgáltat, amelyeket felhasználhatunk a felhasználók azonosításához több webhelyen keresztül. |
Barion Payment Inc. |
30 perc |
ba_sid.xxx |
Célja a Barion Smart Gateway segítségével történő online fizetés esetén a csalás felderítése a böngésző digitális ujjlenyomatának és az online szokásoknak megfelelően. Ez a cookie olyan adatokat szolgáltat, amelyeket felhasználhatunk a felhasználók azonosításához egyetlen weboldalon keresztül. |
Barion Payment Inc. |
30 perc
|
Ha a sütik élettartama a legutóbbi frissítés óta van meghatározva, az azt jelenti, hogy a webhely minden látogatása 1,5 évvel meghosszabbítja a sütik lejárati idejét a webhely utolsó látogatásának dátumától számítva. Ehhez az adatgyűjtéshez nincs szükség felhasználói beleegyezésre. Az összegyűjtött adatok adatkezelése a Barion Payment Inc. jogos érdekén alapul
Cookie neve |
A sütik leírása és célja |
Szolgáltató |
A cookie-k élettartama a böngészőben? |
|---|---|---|---|
BarionMarketingConsent.xxx |
Célja az Ön nyilatkozatának tárolása az Ön böngészője munkameneteivel és vásárlási szokásaival kapcsolatos adatgyűjtéshez és felhasználáshoz, hogy személyre szabott hirdetéseket és ajánlatokat nyújtson Önnek. Amennyiben beleegyezését adta, a hitelkártya-csalás megelőzése céljából elhelyezett következő sütik által gyűjtött adatokat a böngészési és vásárlási szokásainak elemzésére, valamint személyre szabott hirdetések és ajánlatok nyújtására is felhasználják. |
Barion Payment Inc. |
1,5 évig a legutóbbi frissítéstől számítva |
Média- és hirdetőpartnerek sütije |
Célja a Barion és a Partner azonosítói közötti egyezés biztosítása. A cookie-egyeztetés során partnerünk szervere letölti és tárolja saját azonosítóját a felhasználó böngészőjében a Barion és a partner azonosítók szinkronizálása érdekében. |
Lásd az adatvédelmi közleményben |
További információ a sütikről a Partnerek sütikre vonatkozó irányelveiben található. Az ilyen sütiket használó Partnerek listája itt érhető el , a saját sütikre vonatkozó irányelveikre mutató linkekkel. |