Adatvédelmi szabályzat
Adatkezelési Tájékoztató
Elfogadta a Pihepets Kft. (székhely: 1089 Budapest, Orczy út 12., cégjegyzékszám: 01-09- 387984, adószám: 25481819-2-42, tel.: +3620-4010000, e-mail cím: info@brizlo.hu; képviseli: Másody Szabolcs ügyvezető)(továbbiakban: Adatkezelő) 2024. szeptember 11-én.
1./ Általános rendelkezések
A jelen adatvédelmi tájékoztató tárgya az Adatkezelőnek a www.brizlo.hu honlapon folyatott kereskedelmi tevékenysége alapján az Adatkezelő birtokába került személyes adatok kezelése az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) az Európai Parlament és Tanács (EU) 2016/679 számú rendelete (továbbiakban: GDPR) és a vonatkozó egyéb hatályos jogszabályok alapján.
Jelen Tájékoztató rögzíti az Adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket, amelyek révén az Adatkezelő biztosítja, hogy a vele kapcsolatba kerülő természetes személyek személyes adatai ne sérüljenek.
Az Adatkezelő fenntartja a jogát arra, hogy adatvédelmi politikáját és egyben jelen Tájékoztató tartalmát az általa nyújtott szolgáltatások változása esetén, valamint a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően, egyoldalúan módosítsa. Jelen Tájékoztató bármilyen változásáról az Adatkezelő az Érintetteket a változással egyidejűleg értesíti a www.brizlo.hu honlapon.
2./ Jogszabályi háttér
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – General Data Protection Regulation GDPR)
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
• 2013. évi V. törvény a Polgári Törvénykönyvről
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
3./ Fogalmak
Személyes adat/Érintett: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatfeldolgozás: az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Hozzájárulás: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
4./ Adatkezeléssel Érintettek köre:
Az adatkezelés kiterjed:
– Arra a természetes személyekre, aki(k):
• az Adatkezelőnél, annak a www.bizlo.hu honlapon (továbbiakban: honlap) elérhető internetes webáruházában (továbbiakban: webáruház) regisztrálják magukat kapcsolattartás; reklámcélú- vagy egyéb tájékoztatás; hírlevél küldés céljából; • az Adatkezelőnél személyesen vagy a webáruházban regisztrálják magukat árú megrendelése (továbbiakban: megrendelés) céljából.
A fentiek továbbiakban együtt: Érintett, Érintettek.
A jelen tájékoztató tárgyi hatálya kiterjed az Adatkezelő által végzett valamennyi olyan adatkezelésre, amelynek során személyes adatok kezelése történik, függetlenül a személyes adatok jellegétől.
5./ Az adatok forrása:
Az Érintettek által önkéntesen megadott adatok.
6./ Adatkezelés alapelvei:
Az Adatkezelő az adatkezelés során az alábbi, a személyes adatok kezelésére vonatkozó elvek tiszteletben tartásával jár el:
a) személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell kezelni;
b) a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból, tehát célhoz kötötten történhet;
c) az adatkezelésnek minden esetben a szükséges mértékre kell korlátozódnia („adattakarékosság”);
d) a kezelt adatoknak pontosnak és szükség esetén naprakésznek kell lenniük: minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok törlésre vagy helyesbítésre kerüljenek („pontosság”);
e) a személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
f) a személyes adatok kezelését oly módon kell végezni, hogy biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
7./ A kezelt adatok köre, az adatkezelés célja, időtartama és az adatkezelés jogalapja
• Kapcsolattartás; reklámcélú- vagy egyéb tájékoztatás; hírlevél küldés esetén kötelezően megadandó személyes adatok:
Kezelt adatok | Adatkezelés célja | Adatkezelés időtartama | Adatkezelés jogalapja |
Vezeték-és keresztnév: | A hírlevélben történő személyes megszólításhoz | visszavonásig | GDPR 6. cikk (1) bekezdés a) pontja szerint az Érintett hozzájárulása az adatkezeléshez |
E-mail cím: | A webáruház ajánlataival, akcióival, új termékeivel, illetve a webáruház üzemeltetésével, működésével kapcsolatos a vásárlókat is érintő információk közlésére. Időközönként – korábbi vásárlás esetén, – hasonló új termék esetleges forgalmazása esetén ajánlat küldése. | visszavonásig | GDPR 6. cikk (1) bekezdés a) pontja szerint az Érintett hozzájárulása az adatkezeléshez. |
• Webáruházban történő vásárláshoz kötelezően megadandó személyes adatok
Kezelt adatok | Adatkezelés célja | Adatkezelés időtartama | Adatkezelés jogalapja |
Vezeték-és keresztnév | 1./ A megrendeléssel kapcsolatos szerződés, szállítólevél | 1./ A megrendelés teljesítési időpontját követő öt évig | 1./ Megrendeléssel kapcsolatosan: GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés teljesítése |
elkészítéséhez, köszönő kártya kiállítás, csomagfeladás 2./ Számla kiállítása a megrendelésről | 2./ A számla tekintetében annak kibocsátását követő nyolc évig | Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A §-a Polgári Törvénykönyvről szóló 2013. V. törvény 6:22 § (elévülés – öt év) 2./ Számlázással kapcsolatosan: GDPR 6. cikk (1) bekezdés c) pontja szerinti – a jogi kötelezettség általános forgalmi adóról szóló 2007. évi CXXVII. törvény159. §-a és a számvitelről szóló 2000. évi C. törvény 169. § (2)-(3) bekezdés Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A §-a | |
Lakcím | 1./ A megrendeléssel kapcsolatos szerződés, szállítólevél elkészítéséhez, köszönő kártya kiállítás, csomagfeladás 2./ Számla kiállítása a megrendelésről | 1./ A megrendelés teljesítési időpontját követő öt évig 2./ A számla tekintetében annak kibocsátását követő nyolc évig | 1./ Megrendeléssel kapcsolatosan: GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés teljesítése Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A §-a Polgári Törvénykönyvről szóló 2013. V. törvény 6:22 § (elévülés – öt év) 2./ Számlázással kapcsolatosan: GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése – jogi kötelezettség az általános forgalmi adóról szóló 2007. évi CXXVII. törvény159. §- |
a és a számvitelről szóló 2000. évi C. törvény 169. § (2)-(3) bekezdés Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A §-a | |||
Telefonszám | A megrendeléssel kapcsolatos tájékoztatás, kapcsolattartás | A webáruházban történt megrendelés teljesítési időpontját követő öt évig | GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés teljesítése Polgári Törvénykönyvről szóló 2013. V. törvény 6:22 § (elévülés – öt év) |
E-mail cím | A megrendeléssel kapcsolatos tájékoztatás, kapcsolattartás | A webáruházban történt megrendelés teljesítési időpontját követő öt évig | GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés teljesítése Polgári Törvénykönyvről szóló 2013. V. törvény 6:22 § (elévülés – öt év) |
Kézbesítési cím | Megrendelés kiszállításához (Amennyiben a kiszállítási cím eltér a lakcímtől) | A webáruházban történt megrendelés teljesítési időpontját követő öt évig | GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés teljesítése Polgári Törvénykönyvről szóló 2013. V. törvény 6:22 § (elévülés – öt év) |
A fent felsorolt személyes adatok megadása a webáruházban történő szerződés teljesítéséhez szükségesek, azokat kötelező (szükséges) megadni a megrendelés teljesítéséhez. Amennyiben a személyes adatok nem kerülnek megadásra, akkor a megrendelés nem teljesíthető
8./ Adattovábbítás és Címzettek
A. Az Adatkezelő személyes adatokat nem továbbít harmadik országokba, vagy nemzetközi szervezetek részére.
B. Az Adatkezelő a kezelt adatokat az alábbi címzetteknek továbbítja:
Az Adatkezelő Adatfeldolgozói:
Név és elérhetőség | Mely adatokra vonatkozik | Az adattovábbítás célja |
MŰISZ Holding Kft. (1089 Budapest Orczy út 12.) | minden kezelt adat | könyvelés és bérszámfejtés |
GLS futárszolgálat (2351 Alsónémedi, GLS Európa utca 2.) | Név, kézbesítési cím, kapcsolattartói telefonszám, e-mail cím | Megrendelések kiszállítása |
Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2- 6.) | Név, kézbesítési cím, kapcsolattartói telefonszám, e-mail cím | Megrendelések kiszállítása |
számlázz.hu KBOSS.hu Kft. (1031 Budapest, Záhony utca 7.) | Név, cím, telefonszám, e-mail cím | számlák kiállítása |
CreatIT Solutions Háttér és Kommunikáció Korlátolt Felelősségű Társaság (6724 Szeged, Körtöltés utca 59.) | minden kezelt adat | Érintettekre vonatkozó adatkezelői szoftverek üzemeltetése |
X-COM Távközléstechnikai, Kereskedelmi Fejlesztő és Gyártó Korlátolt Felelősségű Társaság (1156 Budapest, Nyírpalota u. 12.) | minden kezelt adat | Érintettekre vonatkozó e-mail-ek üzemeltetése és a adatkezelői domainek kezelése |
C. Egyéb
A webáruházban megvásárolt termékek ellenértékét az OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság (1138 Budapest, Váci út 135-139. B. ép. 5. em.)(továbbiakban: OTP Mobil Kft.) által szolgáltatott „SimplePay” alkalmazásában kell megfizetni az Adatkezelő javára.
Megrendelés esetén a webáruház „SimplePay” fizetést előkészítő oldalán az Utónév, Vezetéknév, Irányítószám, Település, Cím, Épület, Emelet, Ajtó, Telefonszám személyes adatokat kell megadni. Az adatok megadása után az Érintett „SimplePay” biztonságos fizetőoldalára kerül átirányításra, ahol a fizetéshez szükséges kártyaadatokat szükséges megadnia. A fizetés ezután válik lehetővé.
Sem a „SimplePay” fizetést előkészítő oldalán bevitt adatokról, sem a „SimplePay” fizetőoldalon bevitt adatokról az Adatkezelő nem szerez tudomást, ezek tőle független és védett internetes oldalak.
A fentiek szerinti fizetés során tehát az Adatkezelő semmilyen adatkezelési tevékenységet nem végez. A fizetés során a kizárólagos, önálló adatkezelő az OTP Mobil Kft..
9./ Az adatkezelés technikai lebonyolítása:
Az Adatkezelő az Érintettek személyes adatait kizárólag elektronikus úton, magyarországi szervereken tárolja, a személyes adatok harmadik országban lévő adatfeldolgozó részére nem kerülnek átadásra.
Az Adatkezelő a személyes adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik. Az Adatkezelő a személyes adatok kezelésére, tárolására szolgáló számítástechnikai berendezéseket megfelelő védelemmel (jelszó, tűzfal) látja el; valamint biztosítja, hogy ezen berendezésekhez csak az arra jogosultak férhessenek hozzá.
Az Adatkezelő gondoskodik továbbá arról, hogy a személyes adatok vis maior esetén se sérüljenek, semmisüljenek meg, vagy váljanak megismerhetővé.
10./ Az Érintettek adatkezeléssel kapcsolatos jogai
Az adatkezelés során az Adatkezelő biztosítja az Érintettek jogát adataik védelméhez. Az Érintetteket megilleti a:
a) tájékoztatáshoz való jog: Az Érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő információkról.
b) hozzáféréshez való jog: Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a releváns információkhoz hozzáférést kapjon (adatkezelés célja, Érintett személyes adatok, személyes adatok tárolásának időtartama, stb.)
c) helyesbítéshez és törléshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha Az Érintett kifejezett hozzájárulását visszavonta, illetve az adatkezelés célja egyéb okból megszűnt. Kivéve, ha a jogszabályokra figyelemmel az adatokat őrizni kell. A fentiek mellet azonban a jogszabály szerint nem, vagy az erre vonatkozó kérelem időpontjában még nem törölhető adatokat az Adatkezelő tovább kezeli.
d) az adatkezelés korlátozásához való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát); az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; az Adatkezelő már nincs szüksége a személyes adatokra adatkezelés céljából, de Az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
e) személyes adatok helyesbítéséhez, vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség: Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
f) adathordozhatósághoz való jog: Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.
g) panasztételhez és jogorvoslathoz való jog: Az Érintett a GDPR 77. cikke alapján jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál ha Az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t. Továbbá az Infotv. 22. §-a alapján felügyeleti hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a fentebbi jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint felügyeleti hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
Panasztételhez való jogát az Érintett az alábbi elérhetőségeken gyakorolhatja: Nemzeti Adatvédelmi és Információszabadság Hatóság; cím: 1055 Budapest, Falk Miksa utca 9-11.; Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; www: http://www.naih.hu; email: ugyfelszolgalat@naih.hu
Az Érintett a jogainak megsértése esetén, illetve az Infotv.-ben meghatározott egyéb esetekben bírósághoz fordulhat (Infotv. 23. §). A per elbírálása a Törvényszék hatáskörébe tartozik. A per – Az Érintett választása szerint – Az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
11./ A hírlevélküldés-reklámcélú tájékoztatásra vonatkozó különös szabályok
Az Adatkezelő az Érintettek részére elsősorban az adatkezelés céljával, valamint az általa nyújtott szolgáltatásokkal összefüggő, a szolgáltatások igénybevétele érdekében felmerülő információkat tartalmazó üzenetet küld.
Az Érintett ugyanakkor tudomásul veszi, hogy a hírlevél-szolgáltatásra való feliratkozás egyben a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdés szerinti hozzájárulásnak minősül, ami alapján az Adatkezelő jogosult az Érintett megadott elektronikus levélcímére közvetlenül reklám, marketing tartalmú megkereséseket továbbítani az Adatkezelő által szervezett szolgáltatásokkal kapcsolatosan. Az Érintett a hírlevél-szolgáltatásra való feliratkozással kifejezetten hozzájárul ahhoz, hogy részére az Adatkezelő az általa nyújtott szolgáltatásokkal kapcsolatos híreket, hírleveleket, reklámokat, promóciós ajánlatokat küldjön.
Amennyiben az Érintett nem kíván a jövőben reklámnak minősülő üzeneteket kapni, ezt az Adatkezelő által küldött hírlevélben felkínált lehetőség igénybevételével bármikor lemondhatja, valamint személyesen vagy az Adatkezelőnek címzett postai, illetve elektronikus levélben kifejezetten megtilthatja a reklám tartalmú megkeresések küldését. Az előbbiek szerinti lemondás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
12./ Facebook, Google Analytics, Google Adwords, Hotjar alkalmazásokkal kapcsolatos rendelkezések
12.1.Facebook
Tájékozódni bővebben a facebook által elhelyezett cookie-król az alábbi linken lehet: https://hu-hu.facebook.com/policies/cookies/ A cookie-k letiltásával kapcsolatban, bővebb információt a csatolt link segítségével lehet szerezni.
12.2. Google Analytics
A Google Analytics a Google Inc. (,,Google”) által nyújtott elemző-szolgáltatás, mely szolgáltatás a felhasználó számítógépén tárolt cookie-k segítségével vizsgálja a honlapon végzett felhasználói tevékenységeket. A webanalitikai adatkezelés jogalapja a honlap felhasználójának önkéntes beleegyezése. Az analitikai célra használt cookie-k anonimizált és összesített adatok, amelyek alapján nehéz feladat az adott eszköz beazonosítása, azonban nem kizárt.
A Google Analytics cookie-k által gyűjtött adatok, amelyek átvitelre és tárolásra kerülnek a Google szervereire. Az összegyűjtött információkat, adatokat a Google dolgozza fel. A Google célja, hogy felmérje és kiértékelje a felhasználók honlaplátogatási szokásait, a honlap használatának gyakoriságáról jelentéseket készítsen, valamint a honlap használatával további összefüggő szolgáltatásokat nyújtson. A Google Analytics alkalmazása során, a Google nem tudja összekapcsolni a böngészőn keresztül továbbított IP-címet más adatokkal.
A Google Analytics analitikai célú cookie-kat használ. További információ a Google Analytics által használt cookie-król az alábbi linken érhető el: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie usage#analyticsjs
12.3. Google Adwords
A Google Adwords remarketing követőkódjait használja a honlap, amelynek az a célja, hogy az oldal látogatóit a későbbiek folyamán a Google Display hálózatába tartozó honlapakon, remarketing hirdetésekkel célozhassa meg. A honlap látogatóinak megcímkézéséhez a remarketing kód, cookie-kat használ. A honlap felhasználóinak lehetősége van arra, hogy letiltsa ezeket a cookie-kat. Ezt úgy tudja megtennie, ha felkeresi a Google hirdetési beállítások kezelőjét és követi az ott található utasításokat. Amennyiben sikerül a cookie-kat letiltani, úgy számukra nem fognak további személyre szabott ajánlatok megjelenni a Szolgáltatótól.
További információ a Google által használt cookie-król megtekinthető az alábbi linken: https://policies.google.com/technologies/ads?hl=hu
A Google adatvédelmi nyilatkozata a következő linken tekinthető meg: https://policies.google.com/privacy?hl=hu
12.4. Hotjar
A honlap időnként a felhasználók viselkedésének elemzésére a Hotjar webanalitikáját is felhasználja. A Hotjar a felhasználó számítógépén lévő cookie-k segítségével vizsgálja a honlapon létrejött felhasználói interakciókat. A webanalitikai célú adatkezelés jogalapja a honlap használójának az önkéntes beleegyezése. Az analitikai célra használt cookie-k anonimizált és összesített adatok, amelyek alapján nehéz feladat az adott eszköz/számítógép beazonosítása, azonban nem kizárt.
A Hotjar analitikai célú cookie-kat alkalmaz. További információ a Hotjar által használt cookiekról az alábbi linken elérhető: https://www.hotjar.com/legal/policies/cookie-information
13./ Záró rendelkezések
A honlap felkeresése esetén a Fogyasztó IP-címe regisztrálásra kerülhet, a honlap üzemeltetése során használt informatikai megoldások azonban nem teszik lehetővé, hogy az Adatkezelő a Fogyasztó személyes adataihoz hozzáférjen, ezen adatok kizárólag a honlap fejlesztése, az azon keresztül elérhető szolgáltatások javítása érdekében kerülnek felhasználásra (statisztikák és elemzések készítésére).
A honlap az első látogatás során ún. “cookie”-t (továbbiakban: „süti”) telepíthet a Fogyasztó számítógépének, telefonjának merevlemezén, memóriájában annak érdekében, hogy az oldal további felkeresése esetén a lap tartalma és a barangolás, navigálás gyorsabbá és egyszerűbbé
váljon. A “süti” letöltésének megtagadása esetén a lap egyes elemei esetlegesen nem válnak megjeleníthetővé.
Harmadik fél által üzemeltetett honlapokkal „sütiket” nem cserél az Adatkezelő, és nem engedi azokat saját honlapjára. A „sütikezelés” részletes szabályait a www.brizlo.hu honlapon felugró sütikezelési ablakok tartalmazzák.
Az Adatkezelő fenntartja a jogot arra, hogy értesítés nélkül bármikor változtatásokat és javításokat hajtson végre a honlapon, illetve a honlapot vagy az azon közölt információkat részben vagy egészben megszüntesse. Az Adatkezelő nem garantálja a honlaphoz való hozzáférés folyamatosságát és hibamentességét, az üzemzavar miatt esetlegesen bekövetkező károkért az Adatkezelő nem vállal felelősséget.
Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni, kivéve, ha a kár a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
14./ Vonatkozó jogszabályok
A jelen Tájékoztatóban nem rendezett kérdésekben a az Európai Parlament és Tanács (EU) 2016/679 sz. rendelete (GDPR), 2011. évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról, Polgári törvénykönyvről szóló 2013. évi V. törvény, és a vonatkozó egyéb jogszabályok rendelkezései az irányadók.
Jelen adatkezelési tájékoztató magyar nyelven készült el.
Jelen adatkezelési Tájékoztató a mai naptól visszavonásig érvényes.
Budapest, 2024. szeptember 11.
Elfogadta az Pihepets Kft. (székhely: 1089 Budapest, Orczy út 12, adószám: 25481819-2-02 , tel.: 0612109283, e-mail cím: info@brizlo.eu)(továbbiakban: Adatkezelő).
1./ Általános rendelkezések
A jelen adatvédelmi szabályzat tárgya Adatkezelő által működtetett https://brizlo.hu/ internetes oldalon (továbbiakban: honlap) működő webáruház (továbbiakban: webáruház) üzemeltetésével összefüggésben az Adatkezelő birtokába került személyes adatok kezelése az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) az Európai Parlament és Tanács (EU) 2016/679 számú rendelete (GDPR) és a vonatkozó egyéb hatályos jogszabályok alapján.
Jelen Szabályzat rögzíti az Adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket, amelyek révén az Adatkezelő biztosítja, hogy a webáruházzal összefüggésben nyújtott szolgáltatások során vele kapcsolatba kerülő természetes személyek személyiségi jogai ne sérüljenek.
Az Adatkezelő fenntartja a jogát arra, hogy adatvédelmi politikáját és egyben jelen Szabályzat tartalmát az általa nyújtott szolgáltatások változása esetén, valamint a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően, egyoldalúan módosítsa. Jelen szabályzat bármilyen változásáról az Adatkezelő a változással egyidejűleg értesítés tesz közzé a honlapon.
2./ Adatkezeléssel érintettek köre
Azon természetes személyek (továbbiakban: érintett), akik a webáruházon keresztül az Adatkezelő termékeit vásárolják meg (továbbiakban: termékértékesítés), illetve a honlapon kifejezetten a hírlevél szolgáltatásra regisztrálnak,
3./ Adatkezelés célja
Az Adatkezelő az érintettek önkéntesen megadott személyes adatait a termékértékesítéssel összefüggő alábbi célokból tartja nyilván és kezeli: a webáruházban szereplő termékértékesítéssel kapcsolatos szerződéskötés, szerződésteljesítés, szerződés megszüntetés, hírlevélküldés-, reklámcélú tájékoztatás.
4./ Adatkezelés jogalapja és az adatok forrása
Az adatkezelés jogalapja elsődlegesen az érintettek által az adatkezelésre vonatkozó megfelelő tájékoztatás birtokában adott előzetes, önkéntes hozzájárulás, továbbá a termékértékesítéssel kapcsolatos szerződéskötés, szerződés teljesítése, szerződés megszüntetés.
Az adatok forrása az érintettek által önkéntesen megadott adatok.
Az érintett személyes adatainak a honlapon történő megadásával, vagy a hírlevélküldés-reklámcélú tájékoztatásra való feliratkozással, a jelen szabályzat ismeretében tett nyilatkozatával kifejezetten hozzájárul, hogy az általa önkéntesen átadott személyes adatait az Adatkezelő, a jelen szabályzatban foglaltaknak megfelelően kezelje.
Amennyiben az érintett adatait a termékértékesítés céljából megadja, akkor adatai termékértékesítéssel kapcsolatos szerződéskötés, szerződésteljesítés, szerződés megszüntetés céljából kerülnek kezelésre. Az érintett tudomásul veszi, hogy adatai egy hozzájárulással – az előbbiek szerinti több adatkezelési célra történő – kezelését fogadja el a vásárlással.
Amennyiben az érintett a hírlevélküldés-reklámcélú tájékoztatásra iratkozik fel, akkor adatai hírlevél kiküldése és reklámcélú tájékoztatás céljából kerülnek kezelésre. Az érintett tudomásul veszi, hogy adatai – egy hozzájárulással az előbbiek szerinti több adatkezelési célra történő – kezelését fogadja el a feliratkozással.
5./ Az érintettekre vonatkozó adatok, az adatkezelés időtartama
Az adatkezelés az érintettek alábbi adataira terjed ki:
Termékértékesítés esetén:
- név,
- lakcím, számlázási cím,
- születési dátum,
- személyazonosító igazolványszám, vagy útlevél szám, vagy vezetői engedély szám
- email cím.
Hírlevél-reklámcélú tájékoztatásra feliratkozás esetén:
- név,
- e-mail cím.
A termékértékesítés esetén a fentiek szerinti adatok átadása az Adatkezelő részére a termékértékesítéssel kapcsolatos szerződés megkötésének, teljesítésének előfeltétele.
Hírlevél-reklámcélú tájékoztatásra feliratkozás esetén a fentiek szerinti adatok megadása az adott elektronikus tájékoztatások megküldésnek előfeltétele.
Az adatszolgáltatás elmaradása esetén az érintett nem tud a termékértékesítéssel kapcsolatos szerződést kötni, illetve az adott tájékoztatásokból részesülni.
Az adatkezelés a regisztrációs felület (termékértékesítéshez adatok megadása, vagy hírlevél-reklámcélú tájékoztatásra feliratkozás) kitöltésével veszi kezdetét.
A termékértékesítés esetén az adatokat hat évig kezeli az Adatkezelő.
Hírlevél-reklámcélú tájékoztatásra feliratkozás esetén az adatokat visszavonásig, de legfeljebb tíz évig kezeli az Adatkezelő.
Az adatkezelés időtartamának lejártával az Adatkezelő az érintettek személyes adatait vissza nem állítható módon véglegesen törli.
Az érintett személy adatkezelési hozzájárulását bármikor, indoklás nélkül szóban, írásban, elektronikus küldeményben visszavonhatja. Ebben az esetben az Adatkezelő vissza nem állítható módon, véglegesen töröl minden adatot, kivéve termékértékesítés esetén azon adatokat, amelyek hosszabb idejű megőrzését polgári, adó, vagy egyéb jogszabály előírja.
6./ Továbbított adatok fajtája
Az Adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használhatja. Személyes adatokat harmadik személyeknek csak az érintettek előzetes és tájékozott hozzájárulásával adhat át kivéve az esetleges, törvény alapján kötelező adattovábbítás esetét.
7./ Az Adatkezelő teljesítési segédeinek kötelezettségei az adatkezelés során
Az Adatkezelő tudomására jutott személyes adatokat kizárólag az Adatkezelőnek a jelen szabályzatban meghatározott adatkezelési célok megvalósításában közreműködő teljesítési segédei ismerhetik meg, akiket munkaszerződésük, megbízási szerződésük, egyéb módon munkavégzésre irányuló szerződésük, a foglalkoztatásukra vonatkozó jogszabályi rendelkezések, vagy az Adatkezelő utasítása alapján valamennyi, általuk megismert adat tekintetében titoktartási kötelezettség terhel.
Az adatkezelési szabályzat betartása az Adatkezelőre, annak valamennyi teljesítési segédjére – ideértve a volt teljesítési segédeket is – (a továbbiakban: teljesítési segéd) kötelező érvényű az érintettek személyes adatainak kezelése során.
A teljesítési segéd sem a jogviszonya fennállása alatt, sem annak megszűnése után nem hozhat nyilvánosságra és közölhet más személlyel, illetve tehet hozzáférhetővé más személy számára bármely, a jogviszonya során megismert, az érintettekkel kapcsolatos személyes adatot.
A teljesítési segéd a jogviszony során megismert személyes adatot akkor közölheti valamely más teljesítési segéddel, ha erre a munka elvégzéséhez szükség van. A teljesítési segéd a jogviszony során megismert személyes adatot egyéb harmadik személlyel csak az Adatkezelő engedélyével közölhet. A teljesítési segéd a jogviszony során megismert személyes adatot csak az Adatkezelő engedélyével továbbíthat, tekintet nélkül arra, hogy a továbbítás mely eszköz igénybe vételével, milyen módon történik.
A teljesítési segéd köteles az Adatkezelőnek azonnal jelenteni, ha a jelen szabályzat megsértése a tudomására jut.
8./ Az adatkezelés technikai lebonyolítása:
Az Adatkezelő az érintettek személyes adatait kizárólag elektronikus úton, magyarországi szervereken tárolja, a személyes adatok sem hazai, sem harmadik országban lévő Adatkezelő vagy adatfeldolgozó részére nem kerülnek átadásra.
Az Adatkezelő a személyes adatok biztonságáról megfelelő technikai és szervezési intézkedésekkel gondoskodik. Az Adatkezelő a személyes adatok kezelésére, tárolására szolgáló számítástechnikai berendezéseket megfelelő védelemmel (jelszó, tűzfal) látja el, valamint biztosítja, hogy ezen berendezésekhez csak az arra jogosultak férhessenek hozzá. Az Adatkezelő gondoskodik továbbá arról, hogy a személyes adatok vis maior esetén se sérüljenek, semmisüljenek meg, vagy váljanak megismerhetővé.
9./ Az érintett személyek adatkezeléssel kapcsolatos jogai
Az érintett kérelmezheti az Adatkezelőnél:
- Tájékoztatását személyes adatai kezeléséről: az érintett kérelmére az Adatkezelő a kérelem beérkezésétől számított legfeljebb 30 napon belül tájékoztatást ad az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás megtagadására kizárólag törvényben szabályozott esetekben van lehetőség. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapíthat meg.
- Személyes adatainak helyesbítését: ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot saját hatáskörben, egyébként az érintett kérelmére helyesbíti.
- Személyes adatainak kiegészítését: ha a személyes adat a kiegészítésre szorulnak, és a kiegészítendő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot saját hatáskörben, egyébként az érintett kérelmére helyesbíti.
- Személyes adatainak törlését: a személyes adatot az Adatkezelő törli, ha kezelése jogellenes; az érintett kéri; az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt, azt a bíróság vagy hatóság elrendelte.
- Személyes adatainak zárolását: törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
- Személyes adatainak hordozhatóságát: az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja az érintett Adatkezelőtől, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.
Az érintett az előbbieken túl tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
A fenti jogosultságok részletezését az Infotv. 14-19. §, illetve 21. § szakaszai tartalmazzák.
Az érintett jogosult eljárást kezdeményezni a Nemzeti Adatvédelmi és Információszabadság Hatóság előtt az általa jogellenesnek vélt adatkezeléssel kapcsolatosan.
Az érintett az Infotv-ben meghatározott esetekben bírósághoz fordulhat (Infotv. 23. §). A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
10./ Adatvédelmi incidens
Adatvédelmi incidensnek minősül:
a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Így különösen incidensnek minősülhet: „céges” laptop vagy mobil telefon ellopása vagy elvesztése, vevői adatbázisok illetéktelen kezekbe kerülése, webáruház informatikai rendszerének feltörése és adatokhoz való hozzáférés.
Adatkezelő – ügyvezetője útján – az adatvédelmi incidens esetén haladéktalanul megteszi a szükséges lépéseket, és bejelentéseket az adatvédelmi incidens megszüntetésére, az abból szármató károk enyhítésére.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.
Az érintettet nem kell az előző pontban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az előző pontokban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
11./ A hírlevélküldés-reklámcélú tájékoztatásra vonatkozó különös szabályok
Az Adatkezelő az érintettek részére – termékeiről, szolgáltatásairól, híreiről – információkat tartalmazó üzenetet küld.
Az érintett tudomásul veszi, hogy a hírlevél-szolgáltatásra való feliratkozás egyben a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1)-(2) bekezdés szerinti hozzájárulásnak minősül, ami alapján az Adatkezelő jogosult az érintett megadott elektronikus levélcímére közvetlenül reklám, marketing tartalmú megkereséseket továbbítani. Az érintett a hírlevél-szolgáltatásra való feliratkozással kifejezetten hozzájárul ahhoz, hogy részére az Adatkezelő az általa nyújtott szolgáltatásokkal kapcsolatos híreket, hírleveleket, reklámokat, promóciós ajánlatokat küldjön.
Amennyiben az érintett nem kíván a jövőben reklámnak minősülő üzeneteket kapni, ezt az Adatkezelő által küldött hírlevélben felkínált lehetőség igénybevételével lemondhatja, valamint személyesen vagy az Adatkezelőnek címzett postai, illetve elektronikus levélben kifejezetten megtilthatja a reklám tartalmú megkeresések küldését.
12./ Záró rendelkezések
A honlap felkeresése esetén a Fogyasztó IP-címe regisztrálásra kerülhet, a honlap üzemeltetése során használt informatikai megoldások azonban nem teszik lehetővé, hogy az Adatkezelő a Fogyasztó személyes adataihoz hozzáférjen, ezen adatok kizárólag a honlap fejlesztése, az azon keresztül elérhető szolgáltatások javítása érdekében kerülnek felhasználásra (statisztikák és elemzések készítésére).
A weboldal az első látogatás során ún. “cookie”-t telepíthet a Fogyasztó számítógépének, telefonjának merevlemezén, memóriájában annak érdekében, hogy az oldal további felkeresése esetén a lap tartalma és a barangolás, navigálás gyorsabbá és egyszerűbbé váljon. A “cookie” letöltésének megtagadása esetén a lap egyes elemi esetlegesen nem válnak megjeleníthetővé.
Harmadik fél által üzemeltetett honlapokkal sütiket nem cserélünk, és nem engedjük azokat honlapunkra.
A Google analitika (Google analytics) működése honlapunkkal kapcsolatosan engedélyezett. Ezáltal információkat kapunk arról, hogy a honlap látogatói miként használják az oldalt. A honlap látogatási szokásait a Google analitika anonimizált felhasználók alapján állítja össze, Mi nem engedélyezzük, hogy a Google az Ön átadott adatait felhasználja (akár saját céljaira felhasználja vagy bárkivel megossza).
Az Adatkezelő fenntartja a jogot arra, hogy értesítés nélkül bármikor változtatásokat és javításokat hajtson végre a honlapon, illetve a honlapot vagy az azon közölt információkat részben vagy egészben megszüntesse. Az Adatkezelő nem garantálja a honlaphoz való hozzáférés folyamatosságát és hibamentességét, az üzemzavar miatt esetlegesen bekövetkező károkért az Adatkezelő nem vállal felelősséget.
Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni, kivéve, ha a kár a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
A jelen szabályzatban nem rendezett kérdésekben a Polgári törvénykönyvről szóló 2013. évi V. törvény, 2011. évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról , az Európai Parlament és Tanács (EU) 2016/679 sz. rendelete (GDPR) és a vonatkozó egyéb jogszabályok rendelkezései az irányadók.
Az Adatkezelő tevékenységéért, jelen adatkezelési szabályzat betartásáért az ügyvezető a felelős.
Jelen adatkezelési szabályzat napjától visszavonásig érvényes.
Budapest, 2021.06.01.