Legutolsó
frissítés: 2022. április 1.
Jelen
adatvédelmi és adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja,
hogy rögzítse a Droppy Kft. (a továbbiakban: „Adatkezelő” vagy Droppy Kft.)
által alkalmazott adatvédelmi és -kezelési szabályokat, amelyeket magára nézve
kötelezőnek ismer el és amely
szerint az adatkezelési tevékenységét kifejti. A Tájékoztató valamennyi olyan
adat kezelésére vonatkozik, amely során Adatkezelő a személyes adatok
felvételekor a Tájékoztatóra hivatkozik, ideértve az internetes hivatkozást is.
A Tájékoztató legfrissebb verziója mindig megtalálható az Adatkezelő alább
meghatározott weboldalain. A weboldalak mindig tartalmazzák a Tájékoztató
utolsó frissítésének dátumát.
Az Adatkezelő
jelen adatkezelési tájékoztató (a továbbiakban: "Tájékoztató")
megalkotásával és elérhetővé tételével biztosítani kívánja az Európai Parlament
és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok
kezelése tekintetében történő védelméről és az ilyen adatok
szabad áramlásáról, valamint
a 95/46/EK rendelet
hatályon kívül helyezéséről
szóló általános adatvédelmi rendeletben (a továbbiakban: "GDPR"),
valamint az információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvényben (a továbbiakban: "Infotv.")
meghatározott érintetti tájékoztatáshoz való jog megvalósulását.
Az Adatkezelő az alábbi portálok
tulajdonosa és üzemeltetője:
-
https://skymarket.hu
-
https://berendezek.hu
Adatkezelő a fent felsorolt
weboldalak üzemeltetése és szolgáltatások nyújtása során keletkezett adatokat
kezeli adatkezelőként.
Jelen
Tájékoztató tárgyi hatálya kiterjed az Adatkezelő minden szervezeti egységénél
folytatott valamennyi olyan folyamatra, amely során személyes adat kezelése
megvalósul. Ennek megfelelően vonatkozik különösen a portálokon történő
adatgyűjtésre, adatkezelésre. A Tájékoztató időbeli
hatálya annak visszavonásig tart. Az Adatkezelő fenntartja a jogot
jelent Tájékoztató módosítására, az ezzel kapcsolatos értesítésről a
módosított Tájékoztató honlapon történő közzétételével gondoskodik.
A Droppy Kft.,
mint adatkezelő és adatfeldolgozó egyaránt számos technikai és szervezeti
intézkedést tett a feldolgozandó személyes adatok lehetőleg teljes védelmének
biztosítása érdekében. Ennek ellenére különösen az interneten keresztül történő
adattovábbítások alapvető biztonsági hibákkal rendelkezhetnek, így az abszolút
védelem nem garantálható, de minden tőlünk elvárhatót megteszünk, hogy illetéktelen kezébe adataik ne kerüljenek, azokat jogellenes célra fel ne
használják. Ennek elősegítése érdekében törekszünk az adat- minimalizáció elve
mentén a lehető legkevesebb személyes adatot kérni a weboldalaink, portáljaink
látogatóitól, és a regisztrált természetes személy érintettektől.
Az Adatkezelő
adatvédelmi tájékoztatója az általános európai adatvédelmi alaprendelet (GDPR)
által használt fogalmakon alapszik. Adatvédelmi nyilatkozatunknak a
nyilvánosság, valamint az érintett természetes személyek és partnereink számára
is egyszerűen olvashatónak és érthetőnek kell lennie. Ennek biztosítása
érdekében szeretnénk a következőkben használt fogalmakat tisztázni:
a) Személyes adatok: A személyes adatok a GDPR szerint „minden olyan információt jelentenek,
amelyek egy azonosított vagy azonosítható természetes személyre (a továbbiakban
„érintett személy”) vonatkoznak”. Azonosíthatónak egy olyan természetes személyt
tekintünk, aki közvetlenül vagy közvetett módon,
elsősorban egy azonosítóhoz,
pl. egy névhez, azonosítószámhoz, telephely adatokhoz, online- azonosítóhoz
vagy egy, ill. több olyan különleges tulajdonsághoz való hozzárendeléssel,
amelyek ezen természetes személy fizikai, fiziológiai, genetikai, pszichikai,
gazdasági, kulturális vagy társadalmi identitását fejezik ki, azonosítható.
b) Érintett személy: Érintett személy minden olyan azonosított vagy azonosítható természetes
személy, akinek személyes adatait a feldolgozásért felelős dolgozza fel.
c) Feldolgozás: Feldolgozásnak számít minden automatikus eljárással vagy anélkül
végzett folyamat, vagy minden olyan személyes adattal
kapcsolatos eljárások sorozata, mint pl. a gyűjtés, rögzítés,
rendszerezés, elrendezés, mentés, állítás, módosítás, leolvasás, lekérdezés,
alkalmazás, felfedés átadás, feldolgozás vagy más formában, beállítás,
összekötés, korlátozás, törlés vagy megsemmisítés.
d) A feldolgozás korlátozása: A feldolgozás korlátozása mentett személyes adatok
kijelölése azért, hogy korlátozza a jövőbeli
feldolgozást.
e) Pszeudonimizálás: A pszeudonimizálása személyes adatok olyan feldolgozását jelenti,
amelynek során a személyes adatok már nem rendelhetők hozzá egy specifikusan
érintett személyhez egyéb információk bevonása nélkül, amennyiben ezen
információkat nem tárolják elkülönítve olyan technikai és szervezeti
intézkedések segítségével, amelyeknek köszönhetően a személyes adatok nem
rendelhetők hozzá egy azonosított vagy azonosítható természetes személyhez.
f)
Adatkezelő: Adatkezelő az a természetes
vagy jogi személy, hatóság, intézmény vagy más hely, amely egyedül vagy
másokkal együtt dönt a személyes adatokat feldolgozásának céljairól és
eszközeiről. Ha a feldolgozás céljait és eszközeit az Uniós Jog vagy a
Tagállamok joga írja elő, akkor az adatkezelő, illetve az általa megnevezett
bizonyos kritériumok az Uniós Jog vagy a Tagállamok joga szerint tervezhetők meg.
g) Adatfeldolgozó: A megbízás feldolgozója egy olyan természetes vagy jogi személy,
hatóság, intézmény vagy más hely, amely a felelős megbízásából személyes
adatokat dolgoz fel.
h) Címzett: A fogadó fél egy olyan természetes vagy jogi személy, hatóság,
intézmény vagy más hely, aki a személyes adatokat megkapja, függetlenül attól,
hogy ő egy harmadik fél-e vagy sem. Az Uniós Jog vagy a Tagállamok törvényei
szerinti, egy bizonyos vizsgálati megbízás
keretén belül esetlegesen személyes adatokhoz hozzájutó hatóságok nem számítanak fogadó félnek.
i)
Harmadik fél: A harmadik fél egy
természetes, jogi személy, hatóság, intézmény vagy más az érintett személyen,
az adatkezelőn, adatfeldolgozón, vagy általuk személyes adatok feldolgozására
közvetlenül feljogosított személyeken kívül.
j)
Hozzájárulás: A hozzájárulás az érintett
személy által önkéntesen, megfelelő tájékoztatást követően félreérthetetlen
módon leadott, az adott esetre vonatkozó minden olyan szándéknyilatkozat egy
nyilatkozat vagy egyéb egyértelmű megerősítő cselekvés formájában, amellyel az
érintett személy nyilatkozza, hogy megértette azt, hogy egyetért az őt érintő
személyes adatok feldolgozásával.
Droppy
Kereskedelmi Korlátolt Felelősségű Társaság
Székhelye: 5000 Szolnok,
Szabadság tér 2. fszt. 2.
Cégjegyzékszám: Cg. 16-09-020751
Honlapja: https://skymarket.hu
E-mail elérhetősége: support@skymarket.hu
Adatkezeléssel
kapcsolatos kérdésére 25 napon belül írásban válaszolunk. A felvilágosítás
ingyenes, azonban a nyilvánvalóan alaptalan vagy ismételt kérelmek esetén az
adatkezelő díjat számíthat fel, kivételes esetben a kérelem teljesítését –
indoklással – megtagadhatja.
Az adatkezelés olyan
szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az
a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges,
az Info tv. 5. § (1) d) pontjának, illetőleg a GDPR 6. cikk (1) d) pontjának
megfelelően.
Adatkezelő
webáruházat üzemeltet, mely tevékenység során adásvételi szerződéseket köt az
érintett látogatókkal, ügyfelekkel. Ezen szerződések megkötése, valamint a
szerződések teljesítése az adatkezelés jogalapja a webáruház szolgáltatás
működése során.
Az adatkezelés
alapja az érintettek önkéntes és kifejezett, kellő tájékoztatáson alapuló
nyilatkozata arról, hogy az önként megadott, illetve technikai adatrögzítés
útján megszerzett személyes adatait az adatkezelő kezelje. Ez a hozzájárulás a
2011. évi CXII. tv. (Infotv.) 5.§ (1)
(a) szerinti,
illetve a GDPR 6. cikk (1) (a) pontján alapul.
Az
automatikusan rögzített adatok köre esetében az adatokat kezeljük az Eker tv.
13/A. § (1) -
(3) bekezdése,
regisztrált felhasználók esetén az, általuk megrendelt vagy egyébként igénybe
vett szolgáltatások nyújtása és a velük kötött, szerződések teljesítése a GDPR
6.§(1)b) pont, valamint az Infotv. 6. § (1.) a-b és (4) alapján.
Az érintettek
eszközein tárolt információ (cookie) esetében az adatkezelés jogalapja a 2003.
évi C. törvény – az elektronikus hírközlésről (Eht.) 155. § (4) bekezdése.
Hírlevelek
esetében a 2008. évi XLVIII. törvény – gazdasági reklámtevékenység alapvető
feltételeiről és egyes korlátairól (Grt.), 6. § (1.) alapján az érintett
előzetes és kifejezett hozzájárulása (szintén: GDPR 6. cikk (1.) a) és b)
A kezelt adatok
forrása közvetlenül az érintettek. Adatkezelő a megadott személyes adatokat nem ellenőrzi. A megadott adatok
megfelelőségéért kizárólag az adatokat átadó érintett felel.
A GDPR 37. cikk
(1.) bekezdése alapján az adatkezelő kijelenti, hogy a közhatalmi tevékenységet
nem végez, az érintettek rendszeres és szisztematikus megfigyelését nem végzi,
a GDPR 9. és 10. cikkeiben írt adatkategóriákat NEM KEZELI (faji, etnikai
származásra, vallásra, világnézetre, szakszervezeti tagságra, szexuális irányultságra és szokásokra vonatkozó adatok, biometrikus és
genetikai adatok, továbbá büntetőjogi felelősség megállapítására vonatkozó
adatok) ezért adatvédelmi tisztviselőt nem alkalmaz. Ez nem érinti az
érintettnek azt a jogát, hogy az adatkezelővel kapcsolatba lépjen és a neki
biztosított jogokkal éljen és nyilatkozatokat
megtegyen.
Az érintett
által megadott és Droppy Kft. által kezelt személyes adatok köre a különböző
célokhoz kapcsolódóan eltérő lehet. A Tájékoztatóban felsorolt személyes adatok
kezelése kizárólag az érintett hozzájárulása alapján, valamint kizárólag célhoz
kötötten történik.
A Droppy Kft.
az általa kezelt személyes adatokat a következő célok érdekében és ideig
használhatja fel:
-
Adatkezelő webshopjának üzemeltetése: ott leadott
megrendelések feldolgozása, és a
kapcsolódó kézbesítés megszervezése, a hatályos számviteli jogszabályok
rendelkezéseinek való megfeleléshez szükséges adatok kezelése. A személyes
adatok kezelése a számviteli törvényben meghatározott ideig történik. A
kapcsolattartáshoz szükséges adatok kezelése az adásvétel lezárulását követő 5
évig történik. Kezelt személyes adatok köre: Kapcsolattartási, Pénzügyi és
Személyazonosító adatok.
-
Webanalitikai célú
adatkezelés:
Adatkezelő online felületeinek érintett általi használatának megismerésére, hogy
jobb élményt kínálhasson, megismerhesse látogatók felhasználói magatartását és
ellenőrizze a felületek működését, illetve megakadályozza a visszaéléseket. Az
adatok kezelése érintett hozzájárulásának visszavonásáig. Kezelt személyes
adatok köre: Webanalitikai adatok
-
Hírlevél szolgáltatás
nyújtása: A
Droppy Kft. hírleveleket küld azon érintettek részére, akik az e-mail címük
megadását követően ehhez hozzájárultak. Az adatok kezelése érintett
hozzájárulásának visszavonásáig tart. A Droppy Kft. hírlevelei az azokban
található „leiratkozás” linken keresztül mondhatók le, illetve e-mail útján az support@skymarket.hu e-mail címre küldött
kérelem útján lehetséges. Kezelt személyes adatok köre: E-mail cím.
Adatkezelő által kezelt
személyes adatok kategóriái:
-
Kapcsolattartási adatok (email cím, telefonszám, lakcím)
-
Pénzügyi adatok (bankszámla szám, számlázási cím)
-
Személyazonosító adatok (vezetéknév,
keresztnév)
-
Webanalitikai adatok (IP cím, böngésző, böngészési adatok)
Minden olyan
esetben, ha az Adatkezelő az eredeti adatkezelési céltól eltérő célra kívánja
felhasználni az érintett
személyes adatait, erről az érintettet előzetesen tájékoztatja, és ehhez
az érintett kifejezett hozzájárulását előzetesen beszerzi, illetve lehetőséget
biztosít számára, hogy az ilyen, eredeti céltól eltérő felhasználást megtiltsa.
A Droppy Kft.
online felületeinek működése során automatikusan, technikailag rögzítésre
kerülő adatok a generálódásuktól számítva azok működésének biztosítása
szempontjából indokolt időtartamig kerülnek tárolásra. Adatkezelő biztosítja,
hogy ezen automatikusan rögzített adatok egyéb személyes felhasználói adatokkal
– a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.
Az érintett által megadott adatokon túl Adatkezelő az online felületein működő
szoftver segítségével adatokat gyűjthet arról, hogy miként használja azokat.
Ha meglátogatja
valamelyik honlapunkat, akkor előfordulhat, hogy cookie-k formájában
információkat helyezünk el számítógépén. A cookie-k olyan kis fájlok, amelyeket
egy webszerver küld a böngészőjének, és amelyek a számítógépe merevlemezén
tárolódnak. Közben az internetprotokoll-címen kívül a felhasználó semmilyen
személyes adatát nem mentjük el. Ezek az információk arra szolgálnak, hogy
honlapunkon tett következő látogatásakor automatikusan újra felismerjük, és megkönnyítsük
az eligazodást. A cookie-k például azt teszik lehetővé, hogy egy weboldalt az
Ön érdeklődéséhez igazítsunk vagy, hogy elmentsük a jelszavát, hogy ne kelljen
minden alkalommal újra beírni.
Weboldalaink minden
egyes látogatása alkalmával technikai okokból automatikusan mentésre kerülnek azok információk a szerver naplófájljaiban, amelyeket a böngészője továbbít nekünk. Ezek
a következők:
-
a használt böngésző típusa/verziója
-
a hozzáféréssel rendelkező rendszer által használt operációs rendszer
-
az a weboldal, ahonnan egy hozzáféréssel rendelkező rendszer eljut a
weboldalunkra, egy úgynevezett átirányító URL
-
azon aloldalak, amelyeket egy a weboldalunkon lévő hozzáféréssel
rendelkező rendszer vezérel
-
a weboldalhoz való hozzáférés dátuma és ideje
-
egy internet-protokoll-cím (IP-cím)
-
a hozzáféréssel rendelkező rendszer internetszolgáltatója
- egyéb