Adatvédelmi Tájékoztató
A Mind-Info Kft. mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak. Cégünk elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat jogszerűen és tisztességesen, valamint az Ön számára átláthatóan kezeljük.
1. Vonatkozó jogszabályok
• adatkezelésünket elsősorban az Európai Unió általános adatvédelmi rendeletének (az Európai Parlament és a Tanács 2016/679 Rendelete, továbbiakban: GDPR) és az adatkezelésre vonatkozó további EU és magyar jogszabályoknak megfelelően végezzük. A GDRP magyar nyelvű változata itt érhető el: GDPR
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Info tv.)
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
• az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
2. Adatkezelési elvek
Adatkezelésünk megfelel a GDPR-ban megfogalmazott adatkezelési elveknek, amelyek szerint a személyes adatok:
• kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”)
• gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen (ezeket későbbiekben ismertetjük is), és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”)
• az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”)
• pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”)
• tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”)
• kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
• Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
3. Milyen személyes adatokat kezelünk
Szolgáltatásaink használatakor különböző típusú adatokat gyűjtünk, például a felhasználónevet és jelszavakat, nevet vagy más beállításokat. Követjük, hogy weboldalunkon milyen termékeket néz meg, milyen eszközt használ erre a célra. Ha vásárol vagy regisztrál weboldalunkon, ajánlatot, vagy tesztkulcsot kér, kezeljük a nevét és egyéb személyes adatait. Az alábbiak során ezeket az adatokat ismertetjük, ismertetve, hogy miért is van rájuk szükségünk.
Személyes adatoknak tekintjük (“Kezelt adatok” lásd lenti táblázat):
• az azonosító adatokat: mely a vezetéknév és keresztnév (név), e-mail cím, számlázási cím, szállítási cím
• az elérhetőségi adatokat: név (a megrendelő és az átvevő lehet különböző személy), e-mail cím, telefonszám, ezeket a szállítás teljesítéséhez (futár szolgálatnál kötelező adatok), esetlegesen telefonos egyeztetéshez (pl. másik terméket javasolunk az ügyfélnek, ajánlatkérés esetében szóban gyorsabb pontosítani, mint e-mailt küldeni stb…)
• a rendelési adatokat, amelyek a megrendelt termékkel, szolgáltatásokkal kapcsolatos adatok, a szállítási és fizetési mód, beleértve a bankszámla számát és a panaszokról vezetett adatokat (pl. fizetési szolgáltatónak) is
• a beállításokat, amelyek alatt az olyan adatokat értjük, amelyeket a fiók tartalmaz, pl. hírlevél beállítások, affiliate programban való részvétel, törzsvásárlói program stb…
• a böngészési adatokat, amelyek révén követjük az online tevékenységet, így a böngészést, különösen a megjelenített és megtekintett terméket, kattintási adatokat a weboldalunkon való mozgási módot és a képernyő görgetését, valamint az eszközök adatait, amelyről a weboldalunkon böngészett, pl. IP cím, hely, az eszköz azonosítása, annak műszaki paraméterei, például az operációs rendszer, verziója, a képernyő felbontása, a böngésző típusa és annak verziója, valamint a sütikből (cookie) és hasonló technológiákból nyert adatok az eszköz azonosításhoz
4. Személyes adatkezelések ismertetése, jogalapja
Adatkezelés | Célja | Jogalapja | Kezelt adatok (lásd fenti osztályozás) | Időtartama |
Ajánlatkérés | Cégek részére egyedi ajánlatot adunk, ahol az ajánlatkérőtől is kérünk be személyes adatot. | Az adatkezelő üzletszerzés érdekén alapuló jogos érdekből, az érintett hozzájárulásával. | Elérhetőségi adatok | hozzájárulás visszavonásáig, de legkésőbb az ajánlat érvényességéig |
Regisztráció | Vásárlás, szerződéssel kapcsolatos tájékoztatás, fogyasztói jogok kezelése | szerződéskötéshez kapcsolódva és egyben jogos érdekünk alapján | Azonosító adatok, elérhetőségi adatok, rendelési adatok, böngészési adatok | Ha történt vásárlás, akkor onnan számítva 5 év, más esetben amíg nem törli magát |
Számlázás | Számla kiállítása | Jogszabályi kötelesség az adatkezelés | Azonosító adatok, rendelési adatok | 8 év (Számviteli. tv. 169. § (2) bekezdés) |
Tesztkulcskérés | Cégek részére biztosítunk egyedi ajánlat keretében tesztkulcsokat, ahol az ajánlatkérőtől is kérünk be személyes adatokat | Az adatkezelő üzletszerzés érdekén alapuló jogos érdekből, az érintett hozzájárulásával | Elérhetőségi adatok | hozzájárulás visszavonásáig, de legkésőbb az ajánlat érvényességéig |
Hírlevél regisztráció | Akciók, információk megosztása vásárlóinkkal | Érintett hozzájárulása | Elérhetőségi adatok, beállítások | Hozzájárulás visszavonásáig |
Ügyfélszolgálat | Fogyasztói igények, fogyasztói panaszok, elállási jog kezelése | Szerződéshez kapcsolódóan, jogos érdekből | Azonosító adatok, Elérhetőségi adatok, rendelési adatok | Rendelési adatoknál 5 év, Panaszoknál 1 év |
Online Analitika | Vásárlói viselkedés elemzése | Érintett hozzájárulása | Böngészési adatok | Hozzájárulás visszavonásáig |
Naplóállományok | IT biztonság miatt | Biztonsági célból, hatósági megkeresés esetére | Böngészési adatok | 60 nap |
5. Szerver elhelyezés
Az Ön személyes adatát kizárólag EGT (Európai Gazdasági Térség, azaz EU és Izland, Norvégia, Lichtenstein) államokon belül elhelyezett szervereken tároljuk. Ha nemzetközi adattovábbítás merülne fel, erről tájékoztatást adunk és szükség szerint kérni fogjuk az Ön kifejezett hozzájárulását!
6. Adattovábbítás hatósági megkeresés esetén
Hatósági, bírósági megkeresés esetén, ha a hatóság pontosan megjelölte az adattovábbítás jogszabályi alapját, a GDPR 6. cikk (1) bekezdésének c) pontja alapján adjuk át a nálunk tárolt és a megkeresését megfogalmazó állami szerv által megjelölt személyes adatát. Ezen állami szerv részére – amennyiben a a pontos cél és az adatok köre megjelölésre került – személyes adatot az adatkezelő csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. Ilyen adatszolgáltatás előtt minden esetben meggyőződünk hogy annak minden feltétele adott-e, és ha igen, úgy a megkeresésnek eleget teszünk.
7. Sütik
A honlapon tett látogatásával a felhasználó hozzájárulását adja ahhoz, hogy egy vagy több sütit (cookie) küldjön a webshop a felhasználó számítógépére, így annak böngészője egyedileg azonosítható lesz. A sütik apró fájlok, amelyeket a webhelyek helyeznek el a számítógépen az Önre vonatkozó adatok és a beállítások tárolására.
Esetünkben a Google (Google Ads), a Facebook (Facebook Pixel) rendszerén és webshopunkon keresztül jöhetnek létre. Ezeket a sütiket csak egyes aloldalak látogatása esetén küldi el a webshop a felhasználó számítógépére, ezekben csak az adott aloldal meglátogatásának tényét és idejét tárolja az üzemeltető, más információk és adatok tárolására nem kerül sor.
Süti kikapcsolása:
• Chrome böngésző: https://support.google.com/accounts/answer/61416?hl=hu&co=GENIE.Platform%3DDesktop
• Firefox böngésző: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami
• Edge böngésző: https://support.microsoft.com/hu-hu/windows/cookie-k-t%C3%B6rl%C3%A9se-%C3%A9s-kezel%C3%A9se-168dab11-0753-043d-7c16-ede5947fc64d
Alkalmazott sütik: analitika, követés, webhelyen keresztüli követés, bejelentkezési, munkamenetet követő süti.
Az elküldött sütik felhasználása a következő: a külső szolgáltatók ezen sütik segítségével tárolják, ha a felhasználó korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg a felhasználónak a külső szolgáltatók partnereinek internetes webhelyein.
Weboldalunk a webanalatikai mérésére a Google Analytics, a Google Inc. (“Google”) webelemző szolgáltatását használjuk. A Google Analytics ugyancsak sütik használatával működik, olyan szövegfájlokkal, amelyek a felhasználó számítógépén tárolódnak és lehetővé teszik weblapunk használatának elemzését. A sütik által létrehozott, a weblap felhasználó által történő használatát rögzítő információk rendszerint a Google szerverére kerülnek és ott is tárolódnak. Azonban a felhasználó IP-címe előzőleg rövidített formában tárolódik az Európai Gazdasági Térségen belül. Csak különleges esetekben kerül át a teljes IP-cím az USA-beli Google szerverre, és ott kerül sor a rövidítésre. A Google ezt az információt arra használja, hogy kiértékelje a weboldal felhasználó által történő használatát, hogy az oldalaktivitásról jelentéseket állítson elő, és további szolgáltatásokat nyújtson a site működtetőjének a weboldalhasználatával kapcsolatban. A Google Analytics keretén belül a felhasználó böngészőjéről átküldött IP-címet nem kombinálják más Google-adatokkal. A sütik tárolását a felhasználó megakadályozhatja böngészőjének megfelelő beállításával (lásd fent “Süti kikapcsolása”).
Google Ads: Külső szolgáltatók (közöttük a Google) ezen sütik segítségével tárolják, ha a felhasználó korábban már látogatást tett a hirdető webhelyén, és ennek alapján hirdetéseket jelenítenek meg a felhasználónak a külső szolgáltatók – közöttük a Google – partnereinek internetes webhelyein (pl. Google Display hálózat).
Facebook Pixel: A Facebook-képpont olyan kód, amelyet a webhelyeden elhelyezve jelentheted a konverziókat, célközönségeket állíthatsz össze, és elemzési adatokat kaphatsz arról, hogy az emberek hogyan használják a webhelyedet. Ezeket az információkat arra használjuk, hogy a Facebook hirdetőcsatornáin relevánsabb hirdetéseket jelenítsünk meg. A Facebook Pixel számára nem adunk át azonosításra alkalmas adatot, viszont amennyiben weboldalunk böngészése közben a Facebook egyéb szolgáltatásaiba be van jelentkezve, a Facebook mint adatkezelő Önt azonosíthatja és annak tevékenységét az oldalon.
Barion Pixel (beidézve a Barion hivatalos tájékoztatását): “Annak érdekében, hogy kiszűrjük a Barionnak, mint fizetési szolgáltatónak a működését, az ügyfélpénzekkel való visszaélés kockázatát, kockázatkezelési és csalásmegelőzési monitoring rendszert működtetünk. Így próbáljuk a legkisebbre csökkenteni a bankkártyás visszaélések és egyéb kockázatokból adódó pénzügyi veszteséget és kiszűrni a csalókat. Vagyis védjük valamennyiünk pénzét: a vásárlóid bankkártyáján elhelyezett pénzét, valamint a te és a saját pénzünket is. Ezen csalásmegelőző rendszer részeként a Barion Pixellel gyűjtött adatok alapján kockázatelemzést és –értékelést végzünk.
A Barion Pixel a felhasználók kattintási eseményeit rögzíti és ezáltal lehetővé teszi, hogy megkülönböztesse a szabályos felhasználókat a csalás gyanús esetektől, vagyis a Barion Pixel a Barion csalás megelőző megoldásának egyik eleme. A kockázat elemzés során egy komplex pontozásos rendszert alkalmazunk (például ha olyan böngészőt használ a fizető fél, amiből korábban már sikeresen vásárolt, akkor az a fizetés tranzakció szempontjából egy kockázatcsökkentő szempont a többi más szempont mellett).
2019. szeptember 14-től a fizetési tranzakciókra PSD2 által bevezetett úgynevezett „erős ügyfél-hitelesítés” alkalmazása szükséges. Ez önmagában bizonyos összeghatárok felett kötelezővé tesz a vásárlók számára további teendőket, pl. sms-ben kapott kód beírását. Ez feltehetőleg lassítani és csökkenteni fogja a sikeres vásárlások, fizetési tranzakciók arányát. Amennyiben viszont egy fizetési szolgáltató olyan hatékony csalás megelőző rendszert üzemeltet, amely alacsony csalási arányt biztosít, egyéb szempontok betartása mellett lehetőség van az erős ügyfél-hitelesítés további teendői alól a vásárlót mentesíteni. A Barion többek között a Barion Pixel bevezetésével és használatával biztosítja az alacsony csalási arányt. Tehát a Barion Pixel használata az általános csalásmegelőzési szempontokon túl a gyors és vásárló szempontjából tehermentes fizetési tranzakciók előmozdításához is hozzájárulhat, így minden kereskedőnek elemi érdeke.
A hatályos szabályok szerint a csalásmegelőzés jogos érdek alapján ügyfél hozzájárulás nélkül is végezhető. Az adatokat ebben az esetben a rendszer csak a fenti feltételek teljesítéshez (csalásmegelőzésre) és limitált ideig használja, illetve őrzi meg.”
8. Adatfeldolgozó partner cégek nyilatkozatai, tájékoztatói:
Adatfeldolgozó bevonásakor, ezzel az adatfeldolgozóval a GDRP 28. cikke alapján minden esetben írásbeli megállapodást kötünk és erről Önt megfelelően tájékoztatjuk.
• Cégünk a csomagok szállítására a GLS Hungary Kft.-vel áll szerződésben, a GLS Adatkezelési tájékoztatója itt érhető el:
https://gls-group.com/HU/hu/adatkezelesi-tajekoztato
Átadott adatok: Teljes név, szállítási cím, e-mail cím, telefonszám, a csomag értéke biztosításhoz, megjegyzés
• Cégünk a csomagok szállítására a Foxpost Zrt.-vel áll szerződésben, a Foxpost Adatakezelési szabályzatat itt érhető el:
https://foxpost.hu/uploads/documents/hu/foxpost_adatkezeles.pdf
Átadott adatok: Teljes név, szállítási cím, e-mail cím, telefonszám
• Cégünk a csomagok szállítására a Sprinter Futárszolgálat Kft-vel áll szerződésben, az Adatkezelési Tájékoztató itt érhető el:
http://www.pickpackpont.hu/wp-content/uploads/2019/08/Sprinter-Adatkezelesi-Tajekoztato-20190718.pdf
Átadott adatok: Teljes név, szállítási cím, e-mail cím, telefonszám
•Cégünk a csomagok szállítására a Packeta Hungary Kft áll szerződésben, az Adatkezelési Tájékoztató itt érhető el:
https://files.packeta.com/web/files/HU_Egyseges-adatkezelesi-tajekoztato-GDPR-HU-PACKETA.pdf
Átadott adatok: Teljes név, szállítási cím, e-mail cím, telefonszám (a Packeta az adatokat továbbítja a megfelelő futárcégnek pl. DPD Hungary.
DPD Adatvédelmi tájékoztató:
https://www.dpd.com/hu/hu/adatvedelem/
• Cégünk könyvelését az Ottinfo Bt végzi.
Átadott adatok: számlák (Teljes név, cím, rendelési adatok)
• Számlázó rendszerünkkel kapcsolatos adatkezelési nyilatkozat itt érhető el, CMFX esetében:
https://www.cmfx.hu/adatkezelesi.php
Átadott adatok: számlához szükséges adatok (Teljes név, cím, rendelési adatok)
• Számlázó rendszerünkkel kapcsolatos Adatkezelési Tájékoztató itt érhető el, szamlazz.hu esetében:
https://www.szamlazz.hu/adatvedelem/
Átadott adatok: számlához szükséges adatok (Teljes név, cím, rendelési adatok)
• SimplePay fizetés:
http://simplepay.hu/vasarlo-aff
Átadott adatok: Teljes név, rendelési adatok, szállítás cím, telefonszám, e-mail cím
• Paypal adatkezelése elérhető:
Magyar nyelven:
https://www.paypal.com/hu/webapps/mpp/ua/privacy-full?locale.x=hu_HU
Angolul:
https://www.paypal.com/hu/webapps/mpp/ua/privacy-full?locale.x=en_HU
Átadott adatok: Teljes név, rendelési adatok, szállítás cím, telefonszám, e-mail cím
• Barion fizetés:
https://www.barion.com/hu/adatvedelmi-tajekoztato/
Átadott adatok: Teljes név, rendelési adatok, e-mail cím
• Árukereső Megbízható Bolt Program:
A vásárlók e-mail címének tárolására az Árukereső (Online Comparison Shopping Kft. (1074 Budapest, Rákóczi út 70-72., Adószám: 24868291-2-42, Cégjegyzékszám: 01-09-186759) adatfeldolgozó megbízással rendelkezik a Megbízható Bolt Programhoz kapcsolódó vásárlói elégedettség-felmérés céljából. Az itt történő vásárlások után a vásárló e-mail címe az Árukereső részére továbbításra kerül. Az adattovábbítás célja: vásárlói visszajelzés igénylése és megjelenítése. Az adatfeldolgozásra így továbbított átadott e-mail címet, mint személyes adatot utasításunkra az Online Comparison Shopping Kft. kezeli, megfelelő írásbeli szerződés és adatvédelmi feltételek mellett.
Átadott adatok: e-mail cím
https://www.arukereso.hu/static/adatvedelem.html
9. Jogorvoslat
Alábbi jogai gyakorlása érdekében kérjük lépjen velünk kapcsolatba a yubikey@mindinfo.hu e-mail címen. Ön jogosult: az adatkezelésre vonatkozó információkról, valamint a feldolgozott adatokról másolatot kérni (hozzáférési jog GDPR 15. cikk), a pontatlan adatok helyesbítését vagy befejezetlen adatok kijavítását kérni, (helyesbítéshez jog GDPR 16. cikk), személyes adatainak törlését kérni, továbbá joga van ahhoz ha, hogy ha a személyes adatai nyilvánosságra kerültek, törlés iránti kérelmét más adatkezelők részére is továbbítsák (törléshez való jog GDPR 17. cikk), az adatkezelés korlátozását kérni (adatkezelés korlátozásához való jog GDPR 18. cikk, Info tv. ), az önre vonatkozó személyes adatokat strukturált, általánosan használt és gépileg olvasható formában megszerezni, valamint ezen adatok átadását kérni egy másik adatkezelő részére (adathordozhatósághoz való jog GDPR 20. cikk), tiltakozni az adatkezelés ellen (tiltakozáshoz való jog GDPR 21. cikk), a hozzájárulásán alapuló adatkezelés esetén a hozzájárulásának bármikor visszavonására, de a hozzájárulás visszavonása az azt megelőző időszak adatkezelésének jogszerűségét nem befolyásolja. (hozzájárulás visszavonásához való jog, GDPR 7. cikk (3) bek.), a felügyeleti hatóságnál panaszt benyújtani, ha úgy ítéli meg, hogy az adatkezelés valamely jogszabállyal ellentétes. (felügyeleti hatóságnál történő panasztételhez való jog GDPR 77. cikk)
Egyéb adatkezeléssel kapcsolatos jogai érvényesítése iránti kérését haladéktalanul, de legfeljebb 1 hónapon belül elintézzük.
10. Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu/
11. Adatkezelő elérhetőségei
Mind-Info Kft.
Telephey: 1077 Budapest Rózsa u. 43
Székhely: 1139 Budapest Forgách utca 19
Képviselő: Tóth László
E-mail: yubikey@mindinfo.hu
Mobil: +36-20-3888566