A Droppy Kft. ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA WEBSHOP SZOLGÁLTATÁSOK VONATKOZÁSÁBAN

 

Legutolsó frissítés: 2022. április 1.

 

1. Bevezetés

 

Jelen adatvédelmi és adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy rögzítse a Droppy Kft. (a továbbiakban: „Adatkezelő” vagy Droppy Kft.) által alkalmazott adatvédelmi és -kezelési szabályokat, amelyeket magára nézve kötelezőnek ismer el és amely szerint az adatkezelési tevékenységét kifejti. A Tájékoztató valamennyi olyan adat kezelésére vonatkozik, amely során Adatkezelő a személyes adatok felvételekor a Tájékoztatóra hivatkozik, ideértve az internetes hivatkozást is. A Tájékoztató legfrissebb verziója mindig megtalálható az Adatkezelő alább meghatározott weboldalain. A weboldalak mindig tartalmazzák a Tájékoztató utolsó frissítésének dátumát.

 

Az Adatkezelő jelen adatkezelési tájékoztató (a továbbiakban: "Tájékoztató") megalkotásával és elérhetővé tételével biztosítani kívánja az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendeletben (a továbbiakban: "GDPR"), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: "Infotv.") meghatározott érintetti tájékoztatáshoz való jog megvalósulását.

 

Az Adatkezelő az alábbi portálok tulajdonosa és üzemeltetője:

-       https://skymarket.hu

-       https://akertem.hu

-       https://rattanmania.hu

-       https://pennyshop.hu

-       https://mostjoaron.hu

-       https://qpon.hu

-       https://berendezek.hu

Adatkezelő a fent felsorolt weboldalak üzemeltetése és szolgáltatások nyújtása során keletkezett adatokat kezeli adatkezelőként.

 

Jelen Tájékoztató tárgyi hatálya kiterjed az Adatkezelő minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során személyes adat kezelése megvalósul. Ennek megfelelően vonatkozik különösen a portálokon történő adatgyűjtésre, adatkezelésre. A Tájékoztató időbeli hatálya annak visszavonásig tart. Az Adatkezelő fenntartja a jogot jelent Tájékoztató módosítására, az ezzel kapcsolatos értesítésről a módosított Tájékoztató honlapon történő közzétételével gondoskodik.

 

A Droppy Kft., mint adatkezelő és adatfeldolgozó egyaránt számos technikai és szervezeti intézkedést tett a feldolgozandó személyes adatok lehetőleg teljes védelmének biztosítása érdekében. Ennek ellenére különösen az interneten keresztül történő adattovábbítások alapvető biztonsági hibákkal rendelkezhetnek, így az abszolút védelem nem garantálható, de minden tőlünk elvárhatót megteszünk, hogy illetéktelen kezébe adataik ne kerüljenek, azokat jogellenes célra fel ne használják. Ennek elősegítése érdekében törekszünk az adat- minimalizáció elve mentén a lehető legkevesebb személyes adatot kérni a weboldalaink, portáljaink látogatóitól, és a regisztrált természetes személy érintettektől.

 

2. Fogalommeghatározások

 

Az Adatkezelő adatvédelmi tájékoztatója az általános európai adatvédelmi alaprendelet (GDPR) által használt fogalmakon alapszik. Adatvédelmi nyilatkozatunknak a nyilvánosság, valamint az érintett természetes személyek és partnereink számára is egyszerűen olvashatónak és érthetőnek kell lennie. Ennek biztosítása érdekében szeretnénk a következőkben használt fogalmakat tisztázni:

 

a)      Személyes adatok: A személyes adatok a GDPR szerint „minden olyan információt jelentenek, amelyek egy azonosított vagy azonosítható természetes személyre (a továbbiakban „érintett személy”) vonatkoznak”. Azonosíthatónak egy olyan természetes személyt tekintünk, aki közvetlenül vagy közvetett módon, elsősorban egy azonosítóhoz, pl. egy névhez, azonosítószámhoz, telephely adatokhoz, online- azonosítóhoz vagy egy, ill. több olyan különleges tulajdonsághoz való hozzárendeléssel, amelyek ezen természetes személy fizikai, fiziológiai, genetikai, pszichikai, gazdasági, kulturális vagy társadalmi identitását fejezik ki, azonosítható.

 

b)      Érintett személy: Érintett személy minden olyan azonosított vagy azonosítható természetes személy, akinek személyes adatait a feldolgozásért felelős dolgozza fel.

 

c)       Feldolgozás: Feldolgozásnak számít minden automatikus eljárással vagy anélkül végzett folyamat, vagy minden olyan személyes adattal kapcsolatos eljárások sorozata, mint pl. a gyűjtés, rögzítés, rendszerezés, elrendezés, mentés, állítás, módosítás, leolvasás, lekérdezés, alkalmazás, felfedés átadás, feldolgozás vagy más formában, beállítás, összekötés, korlátozás, törlés vagy megsemmisítés.

 

d)      A feldolgozás korlátozása: A feldolgozás korlátozása mentett személyes adatok kijelölése azért, hogy korlátozza a jövőbeli feldolgozást.

 

e)      Pszeudonimizálás: A pszeudonimizálása személyes adatok olyan feldolgozását jelenti, amelynek során a személyes adatok már nem rendelhetők hozzá egy specifikusan érintett személyhez egyéb információk bevonása nélkül, amennyiben ezen információkat nem tárolják elkülönítve olyan technikai és szervezeti intézkedések segítségével, amelyeknek köszönhetően a személyes adatok nem rendelhetők hozzá egy azonosított vagy azonosítható természetes személyhez.

 

f)         Adatkezelő: Adatkezelő az a természetes vagy jogi személy, hatóság, intézmény vagy más hely, amely egyedül vagy másokkal együtt dönt a személyes adatokat feldolgozásának céljairól és eszközeiről. Ha a feldolgozás céljait és eszközeit az Uniós Jog vagy a Tagállamok joga írja elő, akkor az adatkezelő, illetve az általa megnevezett bizonyos kritériumok az Uniós Jog vagy a Tagállamok joga szerint tervezhetők meg.  

 

g)      Adatfeldolgozó: A megbízás feldolgozója egy olyan természetes vagy jogi személy, hatóság, intézmény vagy más hely, amely a felelős megbízásából személyes adatokat dolgoz fel.

 

h)      Címzett: A fogadó fél egy olyan természetes vagy jogi személy, hatóság, intézmény vagy más hely, aki a személyes adatokat megkapja, függetlenül attól, hogy ő egy harmadik fél-e vagy sem. Az Uniós Jog vagy a Tagállamok törvényei szerinti, egy bizonyos vizsgálati megbízás keretén belül esetlegesen személyes adatokhoz hozzájutó hatóságok nem számítanak fogadó félnek.

 

i)         Harmadik fél: A harmadik fél egy természetes, jogi személy, hatóság, intézmény vagy más az érintett személyen, az adatkezelőn, adatfeldolgozón, vagy általuk személyes adatok feldolgozására közvetlenül feljogosított személyeken kívül.

 

j)         Hozzájárulás: A hozzájárulás az érintett személy által önkéntesen, megfelelő tájékoztatást követően félreérthetetlen módon leadott, az adott esetre vonatkozó minden olyan szándéknyilatkozat egy nyilatkozat vagy egyéb egyértelmű megerősítő cselekvés formájában, amellyel az érintett személy nyilatkozza, hogy megértette azt, hogy egyetért az őt érintő személyes adatok feldolgozásával.

 

3. Az Adatkezelő neve, címe elérhetőségei:

 

Droppy Kereskedelmi Korlátolt Felelősségű Társaság

Székhelye: 5000 Szolnok, Szabadság tér 2. fszt. 2.

Cégjegyzékszám: Cg. 16-09-020751

Honlapja: https://skymarket.hu

E-mail elérhetősége: support@skymarket.hu

 

Adatkezeléssel kapcsolatos kérdésére 25 napon belül írásban válaszolunk. A felvilágosítás ingyenes, azonban a nyilvánvalóan alaptalan vagy ismételt kérelmek esetén az adatkezelő díjat számíthat fel, kivételes esetben a kérelem teljesítését – indoklással – megtagadhatja.

 

4. Az adatkezelés jogalapja és az kezelt adatok forrása

 

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, az Info tv. 5. § (1) d) pontjának, illetőleg a GDPR 6. cikk (1) d) pontjának megfelelően.

 

Adatkezelő webáruházat üzemeltet, mely tevékenység során adásvételi szerződéseket köt az érintett látogatókkal, ügyfelekkel. Ezen szerződések megkötése, valamint a szerződések teljesítése az adatkezelés jogalapja a webáruház szolgáltatás működése során.

 

Az adatkezelés alapja az érintettek önkéntes és kifejezett, kellő tájékoztatáson alapuló nyilatkozata arról, hogy az önként megadott, illetve technikai adatrögzítés útján megszerzett személyes adatait az adatkezelő kezelje. Ez a hozzájárulás a 2011. évi CXII. tv. (Infotv.) 5.§ (1)

(a) szerinti, illetve a GDPR 6. cikk (1) (a) pontján alapul.

Az automatikusan rögzített adatok köre esetében az adatokat kezeljük az Eker tv. 13/A. § (1) -

(3) bekezdése, regisztrált felhasználók esetén az, általuk megrendelt vagy egyébként igénybe vett szolgáltatások nyújtása és a velük kötött, szerződések teljesítése a GDPR 6.§(1)b) pont, valamint az Infotv. 6. § (1.) a-b és (4) alapján.

 

Az érintettek eszközein tárolt információ (cookie) esetében az adatkezelés jogalapja a 2003. évi C. törvény – az elektronikus hírközlésről (Eht.) 155. § (4) bekezdése.

 

Hírlevelek esetében a 2008. évi XLVIII. törvény – gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.), 6. § (1.) alapján az érintett előzetes és kifejezett hozzájárulása (szintén: GDPR 6. cikk (1.) a) és b)

 

A kezelt adatok forrása közvetlenül az érintettek. Adatkezelő a megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az adatokat átadó érintett felel.

 

A GDPR 37. cikk (1.) bekezdése alapján az adatkezelő kijelenti, hogy a közhatalmi tevékenységet nem végez, az érintettek rendszeres és szisztematikus megfigyelését nem végzi, a GDPR 9. és 10. cikkeiben írt adatkategóriákat NEM KEZELI (faji, etnikai származásra, vallásra, világnézetre, szakszervezeti tagságra, szexuális irányultságra és szokásokra vonatkozó adatok, biometrikus és genetikai adatok, továbbá büntetőjogi felelősség megállapítására vonatkozó adatok) ezért adatvédelmi tisztviselőt nem alkalmaz. Ez nem érinti az érintettnek azt a jogát, hogy az adatkezelővel kapcsolatba lépjen és a neki biztosított jogokkal éljen és nyilatkozatokat megtegyen.

 

5. A kezelt személyes adatok köre, az adatkezelések céljai, és az adatkezelések időtartama

 

Az érintett által megadott és Droppy Kft. által kezelt személyes adatok köre a különböző célokhoz kapcsolódóan eltérő lehet. A Tájékoztatóban felsorolt személyes adatok kezelése kizárólag az érintett hozzájárulása alapján, valamint kizárólag célhoz kötötten történik.

 

A Droppy Kft. az általa kezelt személyes adatokat a következő célok érdekében és ideig használhatja fel:

-           Adatkezelő webshopjának üzemeltetése: ott leadott megrendelések feldolgozása, és a kapcsolódó kézbesítés megszervezése, a hatályos számviteli jogszabályok rendelkezéseinek való megfeleléshez szükséges adatok kezelése. A személyes adatok kezelése a számviteli törvényben meghatározott ideig történik. A kapcsolattartáshoz szükséges adatok kezelése az adásvétel lezárulását követő 5 évig történik. Kezelt személyes adatok köre: Kapcsolattartási, Pénzügyi és Személyazonosító adatok.

-           Webanalitikai célú adatkezelés: Adatkezelő online felületeinek érintett általi használatának megismerésére, hogy jobb élményt kínálhasson, megismerhesse látogatók felhasználói magatartását és ellenőrizze a felületek működését, illetve megakadályozza a visszaéléseket. Az adatok kezelése érintett hozzájárulásának visszavonásáig. Kezelt személyes adatok köre: Webanalitikai adatok

-           Hírlevél szolgáltatás nyújtása: A Droppy Kft. hírleveleket küld azon érintettek részére, akik az e-mail címük megadását követően ehhez hozzájárultak. Az adatok kezelése érintett hozzájárulásának visszavonásáig tart. A Droppy Kft. hírlevelei az azokban található „leiratkozás” linken keresztül mondhatók le, illetve e-mail útján az support@skymarket.hu e-mail címre küldött kérelem útján lehetséges. Kezelt személyes adatok köre: E-mail cím.

 

Adatkezelő által kezelt személyes adatok kategóriái:

-        Kapcsolattartási adatok (email cím, telefonszám, lakcím)

-        Pénzügyi adatok (bankszámla szám, számlázási cím)

-        Személyazonosító adatok (vezetéknév, keresztnév)

-        Webanalitikai adatok (IP cím, böngésző, böngészési adatok)

 

Minden olyan esetben, ha az Adatkezelő az eredeti adatkezelési céltól eltérő célra kívánja felhasználni az érintett személyes adatait, erről az érintettet előzetesen tájékoztatja, és ehhez az érintett kifejezett hozzájárulását előzetesen beszerzi, illetve lehetőséget biztosít számára, hogy az ilyen, eredeti céltól eltérő felhasználást megtiltsa.

 

6. Cookie-k, valamint egyéb automatizált adatgyűjtés és tárolás („webanalitikai szolgáltatások”)

 

A Droppy Kft. online felületeinek működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva azok működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra. Adatkezelő biztosítja, hogy ezen automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az érintett által megadott adatokon túl Adatkezelő az online felületein működő szoftver segítségével adatokat gyűjthet arról, hogy miként használja azokat.

 

Ha meglátogatja valamelyik honlapunkat, akkor előfordulhat, hogy cookie-k formájában információkat helyezünk el számítógépén. A cookie-k olyan kis fájlok, amelyeket egy webszerver küld a böngészőjének, és amelyek a számítógépe merevlemezén tárolódnak. Közben az internetprotokoll-címen kívül a felhasználó semmilyen személyes adatát nem mentjük el. Ezek az információk arra szolgálnak, hogy honlapunkon tett következő látogatásakor automatikusan újra felismerjük, és megkönnyítsük az eligazodást. A cookie-k például azt teszik lehetővé, hogy egy weboldalt az Ön érdeklődéséhez igazítsunk vagy, hogy elmentsük a jelszavát, hogy ne kelljen minden alkalommal újra beírni.

 

Weboldalaink minden egyes látogatása alkalmával technikai okokból automatikusan mentésre kerülnek azok információk a szerver naplófájljaiban, amelyeket a böngészője továbbít nekünk. Ezek a következők:

-           a használt böngésző típusa/verziója

-           a hozzáféréssel rendelkező rendszer által használt operációs rendszer

-           az a weboldal, ahonnan egy hozzáféréssel rendelkező rendszer eljut a weboldalunkra, egy úgynevezett átirányító URL

-           azon aloldalak, amelyeket egy a weboldalunkon lévő hozzáféréssel rendelkező rendszer vezérel

-           a weboldalhoz való hozzáférés dátuma és ideje

-           egy internet-protokoll-cím (IP-cím)

-           a hozzáféréssel rendelkező rendszer internetszolgáltatója

-           egyéb