floor by Blue Kft.
shop.floorbyblue.hu
ADATKEZELÉSI TÁJÉKOZTATÓ
2024. március 14.
Tartalom
1. Bevezetés
2. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
2.1 Felhasználói adatok Weblapon
2.2 A Weblap saját cookie kezelése
2.3 Külső szolgáltatók Adatkezelése a Weblapon
2.4 Vásárláshoz kapcsolódó tájékoztatások, regisztráció, belépés
2.4.1 Belépés
2.4.2 Vásárlói adatok
2.5 Minőségi kifogások kezelése
2.6 Egyéb adatkezelések
3. A személyes adatok tárolásának módja, az adatkezelés biztonsága
4. Az adatkezelő adatai, elérhetősége
5. Jogorvoslati lehetőségek
5.1 Tájékoztatáshoz való jog
5.2 Hozzáféréshez joga
5.3 Helyesbítés joga
5.4 Törléshez való jog
5.5 Korlátozáshoz való jog
5.6 Tiltakozás joga
5.7 Eljárási szabályok
5.8 Adatkezelőhöz fordulás joga
5.9 Bírósághoz fordulás joga
5.10 Adatvédelmi hatósági eljárás
1. Bevezetés
A floor by Blue Kft (Székhely: 1138 Budapest, Váci út 135-139/A., továbbiakban Szolgáltató, Adatkezelő) üzemelteti a www.floorbyblue.hu weblapot (továbbiakban: Weblap) és a shop.floorbyblue.hu címen található webshop-ot (továbbiakban: Webshop).
Az Adatkezelő jelen tájékoztatóval tesz eleget az adatkezelésekhez kapcsolódó tájékoztatási kötelezettségeinek. Az Adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát és kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
Az Adatkezelő:
- fenntartja magának a jogot jelen tájékoztató megváltoztatására.
- elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.
- személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja,
- a személyes adatokat kizárólag meghatározott, egyértelmű és törvényes célból, jog gyakorlása vagy kötelezettség teljesítése érdekében kezeli; a tisztesség és törvényesség elvének figyelembevételével veszi fel és azokat ezen alapelvek betartásával kezeli,
- csak olyan személyes adatokat kezel, ami az adatkezelés céljához elengedhetetlen és az adatkezelés céljának elérésére alkalmas. A Szolgáltató a személyes adatot a cél megvalósulásához szükséges mértékben és ideig kezeli. A személyes adatok tárolása olyan formában történik, amely az érintett azonosítását csak a személyes adatok gyűjtése vagy további feldolgozása céljainak eléréséhez szükséges ideig teszi lehetővé.
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
- 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)
- 2000. évi C. törvény – a számvitelről (Számv. tv.)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
- Az Európai Parlament és Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
Jelen Tájékoztatóban meghatározott Adatfeldolgozó részére történő adattovábbítás az érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintettek előzetes, kifejezett hozzájárulása esetén lehetséges.
A Felhasználó szavatol azért, hogy az Adatkezelő részére általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az adott természetesen személy hozzájárulását jogszerűen beszerezte.
A 16. életévét be nem töltött személy érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az érintett, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó személyes adatot – a szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.
Az Adatkezelő által nyújtott szolgáltatáshoz kapcsolódó adatkezelés szabályait a jelen tájékoztató 2. fejezete tartalmazza.
Az Adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítja, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhívnak, akik részére személyes adatokat továbbít.
Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő adatvédelmi tisztviselőt nem jelölt ki.
2 A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
Az Adatkezelő tevékenységének adatkezelései törvényi felhatalmazáson vagy önkéntes hozzájáruláson alapulnak, azzal, hogy amennyiben az adatközlő nem saját személyes adataikat adja meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Amennyiben az adott adatszolgáltatás tekintetében az adatközlő nem járul hozzá adatai kezeléséhez, úgy az adatszolgáltatás elmaradásának lehetséges következménye, hogy az adott szolgáltatást az adatközlő igénybe venni nem tudja, illetve a szolgáltatást nem teljeskörűen veheti igénybe.
Az Adatkezelő a Felhasználók által megadott személyes adatokat önkéntes alapon, vagyis a Felhasználók kifejezett hozzájárulásával gyűjti össze és kezeli az alábbiak szerint, többek között
(i) a Weblapra történő belépéskor és a regisztráció, amikor is a Felhasználók megadják a Szolgáltató részére azokat a személyes adataikat, amelyek szükségesek ahhoz, hogy Felhasználók lehessenek,
(ii) amikor a Felhasználók informatikai műveleteket végeznek, vagy vásárolnak a Weblapon lévő webshop-ban, és ott az adott kérdésekre válaszaikat megadják, illetve
(iii) ha kapcsolatban lépnek bármely módon a Szolgáltatóval, stb.
2.1 Felhasználói adatok Weblapon
Adatkezelő a Weblap üzemeltetője, amely egyrészről médiatartalom-szolgáltatást végez, másrészről az ehhez kapcsolódó informatikai szolgáltatásokat is elvégzi. Jelen Szabályzat tekintetében minden, a Weblapra belépő, azt meglátogató személy Felhasználónak minősül, aki a Weblapra belép és ennek keretében megadja a jelen szabályzat szerinti adatait.
A Felhasználó döntése alapján az Adatkezelő a Weblapon keresztül elérhető szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: utolsó belépés IP címe, utolsó belépés időpontja. Amennyiben a Felhasználó az Adatkezelő részére e-mail-t küld vagy véleményt, hozzászólást tesz, úgy az Adatkezelő rögzíti a Felhasználó nevét és e-mail címét, valamint az üzenet, vélemény, hozzászólás tartalmát és azt a szükséges mértékben és időtartamban kezeli.
Az adatkezelés célja: online tartalomszolgáltatás; a Felhasználó azonosítása és kapcsolattartás, amennyiben e-mail-t küld az Adatkezelő részére, a megjelölt e-mail címek valamelyikére, valamint statisztikák, elemzések készítése; informatikai rendszerekkel kapcsolatos fejlesztések.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása GDPR 6. Cikk (1) bek a) pont.
A kezelt adatok köre, a szolgáltatások igénybevétele érdekében rögzített adatok: utolsó belépés IP címe, utolsó belépés időpontja, amennyiben e-mail-t küld az Adatkezelő részére, a megjelölt e-mail címek valamelyikére (e-mail küldés esetén: név, e-mail cím, üzenet tárgya, tartalma)
Az adatkezelés időtartama: az adatkezeléshez történő hozzájárulás visszavonásának idejéig.
Adatfeldolgozók:
- First Voice Szolgáltató Kft. (székhely: 8060 Mór, Kert utca 18.)
- A tárhely és e-mail szolgáltatás nyújtása
Külső szolgáltatók naplózással kapcsolatos adatkezelése:
A portál html kódja a Szolgáltatótól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a Felhasználó számítógépével áll kapcsolatban. Felhívjuk Felhasználóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.
A Felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki. Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani.
A Weblap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A honlapon külső szolgáltatóként térkép-információkat jelenít meg a www.maps.google.com címen elérhető szolgáltató.
A mérési adatok kezeléséről az adatkezelő a http://www.google.com/intl/hu/policies/ címen ad részletes felvilágosítást. A “Hogyan használja fel a Google az adatokat, amikor Ön egy partnerünk oldalát vagy alkalmazását használja” című dokumentum az alábbi hivatkozáson érhető el: http://www.google.com/intl/hu/policies/privacy/partners/
A honlapon elhelyezésre került a facebook.com, az instagram.com és a linkedin.com címen elérhető szolgáltató kódja (lásd Külső szolgáltatók adatkezelése).
2.2 A Weblap saját cookie kezelése
Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során azt visszaolvassa.
A cookie-k (vagy sütik) alkalmazásával az Adatkezelő a következő személyes adatokat kezeli érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján), illetve a rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatások igénybevétele során generálódnak, és amelyeket az Adatkezelők rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.
Az adatkezelés célja: a Felhasználó azonosítása és kapcsolattartás, a Felhasználók azonosítása, egymástól való megkülönböztetése, a Felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, nyomon követése, webanalitikai mérések, amennyiben e-mail-t küld az Adatkezelő részére, a megjelölt e-mail címek valamelyikére (e-mail küldés esetén: név, e-mail cím, üzenet tárgya, tartalma), valamint informatikai rendszerekkel kapcsolatos fejlesztések.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása GDPR 6. Cikk (1) bek a) pont.
A kezelt adatok köre: a szolgáltatások igénybevétele érdekében rögzített adatok, e-mail cím, IP cím azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal, valamint a weboldalon található sütinyilatkozatban, az egyes sütik esetén felsorolt adatok, amennyiben e-mail-t küld az Adatkezelő részére, a megjelölt e-mail címek valamelyikére (e-mail küldés esetén: név, e-mail cím, üzenet tárgya, tartalma).
Az adatkezelés időtartama: az adatkezeléshez történő hozzájárulás visszavonásának idejéig vagy a megjelölt időpontig.
Adatfeldolgozók:
- ShopRenter.hu Kft. (székhely: 4028 Debrecen, Kassai út 129.)
- A tárhely és e-mail szolgáltatás nyújtása
- mindenkori cookie-k listája: https://support.shoprenter.hu/hc/hu/articles/360001395228-S%C3%BCtik-a-ShopRenteres-web%C3%A1ruh%C3%A1zakban
- First Voice Szolgáltató Kft. (székhely: 8060 Mór, Kert utca 18.)
- A tárhely és e-mail szolgáltatás nyújtása
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű A sütik kezelésére általában a böngészők beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
2.3 Külső szolgáltatók adatkezelése a Weblapon
Külső szolgáltató: az Adatkezelő a Weblap üzemeltetéséhez vagy az ott nyújtott szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vehet harmadik fél szolgáltató partnereket, akik számára a Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel együttműködésben, azonban az által, hogy hozzáférnek a szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.
A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók.
Egyes szolgáltató partnerek a felhasználók azonosítása, nyomon követése céljából a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el, és a későbbi internethasználat során olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, azon weboldalak tekintetében, amelyeknél a külső szolgáltató cookie-ját használják.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Amennyiben a honlaplátogatás során a Felhasználó böngészője visszaküldi a merevlemezre korábban elmentett cookie-t, az azt küldő szolgáltató összekapcsolhatja az aktuális látogatást a korábbiakkal, azonban mivel a cookie-k a domain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes. A sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak.
Vannak olyan Külső szolgáltatók, amelyekkel egyik Adatkezelő sem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a Weblaphoz – akár a felhasználó közreműködése által, akár anélkül – hozzáférnek, és ez által a Felhasználókról vagy a szolgáltatások honlapjain folytatott felhasználói aktivitásokról adatokat gyűjtenek, amelyekből esetenként – önállóan vagy más, e Külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a Felhasználó azonosítására.
E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint kezelik. A Szolgáltató semmilyen felelősséget nem vállal ezen weboldalak vagy más alkalmazások adatvédelmi szabályaiért. irányelveiért, gyakorlatáért és tartalmáért. A Felhasználóknak mindig saját maguknak ellenőrizniük kell az általuk látogatott webhelyek vagy letöltött alkalmazások adatvédelmi közleményeit.
A Weboldal magában foglal közösségi médiás funkciókat (pl.: például a Facebook Like és a widgeteket, például a Facebook Megosztás). A közösségi médiás funkciókat és widgeteket egy harmadik fél vagy közvetlenül a weboldal tárolja és a Felhasználók ezzel kapcsolatos adatait az azokat biztosító cégek Adatvédelmi Irányelvei szabályozzák.
2.4 Vásárláshoz kapcsolódó tájékoztatások, regisztráció, belépés
A Webshop-ban történő vásárlás és hírlevél-szolgáltatásra történő feliratkozás során az érintett személyes adatokat ad meg, melyeket az Adatkezelő a vonatkozó jogszabályoknak megfelelően kezel. Az adatok megadása teljesen önkéntes és senki nem köteles ezen személyes adatok megadására, viszont ezek hiányában az Adatkezelő a szolgáltatásait nyújtani nem tudja.
2.4.1 Regisztráció és belépés
A Felhasználó direkt regisztrációval és az általa megadott e-mail címre küldött megerősítő e-mailre történő válaszolással válik jogosulttá a Webshop használatára.
Regisztrációt követően a Felhasználó a megadott adatait a személyes fiókjában kezelheti, az alábbi menükben:
Fiókom
Rendeléseim
A regisztráció és a Webshop-ban történő vásárlás érdekében a Felhasználó, mint érintett személyes adatokat ad meg, melyeket az Adatkezelő a vonatkozó jogszabályoknak megfelelően kezel. A Felhasználó ekkor kapja meg a személyes adatok kezeléséhez kapcsolódó jelen okiratba foglalt tájékoztatást, amit Felhasználó a regisztráció megelőzően, illetve a vásárláskor tud megismerni, illetve elfogadni. Az adatok megadása teljesen önkéntes és senki nem köteles ezen személyes adatok megadására, viszont ezek hiányában az Adatkezelő a Weboldal és a Webshop használatához, illetve a regisztrációhoz kapcsolódó szolgáltatását nyújtani nem tudja.
A kezelt adatok köre:
- magánszemélyek esetén: teljes név, email-cím, telefonszám, egyéb megjelölt személyes adatok
- cégek esetén: cégnév, adószám, számlázási cím, kontakt személy és elérhetőségei, email cím, egyéb megjelölt személyes adatok, cégnév, adószám, számlázási cím, kontakt személy és elérhetőségei, email cím
A Felhasználó tudomásul veszi, hogy a regisztráció, illetve a vásárlás és egyéb adatszolgáltatás során megadott adatok megadása és módosítása során saját felelősségére jár el és szavatolja az ott megadott adatok helyességét. Felhasználó tudomásul veszi, hogy a hibásan vagy tévesen megadott adatokért az Adatkezelőt semmilyen felelősség nem terheli. A Szolgáltató fenntartja a jogot arra, hogy az adott Felhasználó hozzáférését egyoldalúan korlátozza vagy törölje, amennyiben joggal feltételezi, hogy a Felhasználó olyan adatokat adott meg, amelyek hamisak, pontatlanok vagy hiányosak.
Adatkezelési cél:
- a Felhasználó hozzáférjen a Weblap és a Webshop szolgáltatásaihoz, ezen belül nyilvántartás vezetése az összes Felhasználóról, és szükség esetén a nyilvántartott adatok frissítése, kommunikáció a Felhasználóval; illetve
- a Weblap szolgáltatásai keretében gazdasági reklámot, közvetlen üzletszerzési, illetve marketing célú megkeresést is tartalmazó email küldése (pl. hírleveleket és eDM-et) termékekre/szolgáltatásokra vonatkozóan,
- a Felhasználó azonosítása a használat során, ,
- Belső célokra, mint például a minőségellenőrzés, a weboldal teljesítményének és hatékonyságának a javítása, valamint a rendszergazdai célokra,
- a szolgáltatások kötelező erejű dokumentumainak frissítéséről szóló tájékoztatás érdekében;
- csalások észlelésére, a személyi adatok vagy kapcsolattartási adatok megerősítésére, valamint ellenőrzési és/vagy megelőzési célokra;
- jogi kötelezettségek betartására, beleértve, de nemcsak, az adózási kötelezettségeket is;
- Felhasználók által engedélyezett egyéb célokra.
- Felhasználó hozzájárulásának e-mail útján megküldött visszavonásáig tart, vagy
- a Felhasználó által kezdeményezett fiók törléséig tart.
A hozzájárulást az info@floorbyblue.hu címre küldött emailben bármikor vissza lehet vonni. Amennyiben a Felhasználó a törlési kérelmét e-mail-ben küldi meg a Szolgáltató részére, úgy az csak abban az esetben lesz alkalmas a törlésre (anonimizálásra) adatvédelmi és adatbiztonsági okokból, amennyiben azt a megadott e-mail címről küldi meg a Szolgáltató részére.
Adatkezelés jogalapja: önkéntes, az érintett hozzájárulása, az Info tv. 5. § (1) bekezdés a) pontja, GDPR 6. cikk (1) bekezdés a) pontja, Eker tv. 13/A. §, valamint a Grt. 6. § (1) bekezdése
Adatfeldolgozók, illetve az adatok átadása:
- tárhely-szolgáltatás biztosítása, rendszergazdai feladatok ellátása, az adatbázissal kapcsolatos feladatok ellátása,
- hírlevél-szolgáltatás biztosítása,
- a Szolgáltató által gyűjtött és a Felhasználó által megadott személyes adatok átadhatóak a Szolgáltató olyan együttműködő partnereinek, akik a szolgáltatással kapcsolatban közreműködőként bevonásra kerülnek, így könyvelési, számlázási célból, az adatok feldolgozásában közreműködő partnerek, függetlenül attól, hogy ezek a közreműködők természetes vagy jogi személyek.
Adatfeldolgozó:
- ShopRenter.hu Kft. (székhely: 4028 Debrecen, Kassai út 129.)
- A tárhely és e-mail szolgáltatás nyújtása
- mindenkori cookie-k listája: https://support.shoprenter.hu/hc/hu/articles/360001395228-S%C3%BCtik-a-ShopRenteres-web%C3%A1ruh%C3%A1zakban
- First Voice Szolgáltató Kft. (székhely: 8060 Mór, Kert utca 18.)
- A tárhely és e-mail szolgáltatás nyújtása
2.4.2 Vásárlói adatok
A Webshopban található termékek megvásárlása a SimplePay fizetési rendszerén keresztül vagy közvetlen átutalással zajlik.
Az adatkezelés célja: a 2.4.1 pontban leírtak mellett, a vásárlásokhoz kapcsolódó számla kiállítása, a vásárlók, vásárolt termékek nyilvántartása, egymástól való megkülönböztetése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás, a közreműködő személyek nyilvántartása és velük történő kapcsolattartásaz átadás dokumentálása.
Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges GDPR 6. Cikk (1) bek c) pont és a Számv. tv. 169. § (2) bekezdése.
A kezelt adatok köre: vevői adatok (cégnév, adószám, számlázási cím, kontakt személy és elérhetőségei, email cím), azonosítószám, dátum, időpont, vásárolt termékek megnevezése, mennyisége, vételára, fizetési mód.
Az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.
Adatfeldolgozók:
- az Adatkezelő által nyújtott saját termékek és szolgáltatások esetén könyvelési és számlázási feladatokat ellátó megbízottak, a termékek átadásában, kiszállításában közreműködő harmadik személyek,
- Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az az OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság (1138 Budapest, Váci út 135-139. B. ép. 5. em) kezeli.
- számlázási és könyvelési feladatok ellátása esetén az adatait a Bergmann Könyvelő Iroda Pénzügyi Szolgáltató Kft. (1138, Váci út 186.) kezeli.
2.5 Minőségi kifogások kezelése
Amennyiben Felhasználónak valamilyen panasza van a szerződéssel vagy annak teljesítésével kapcsolatban, úgy panaszát az alábbi e-mail címen, vagy levél útján közölheti az Adatkezelővel. A panaszok kezelése elsősorban e-mail útján történik és a levelezés foglalja magában a panaszkezeléssel kapcsolatos eljárást. A panaszkezelési e-mail cím: info@floorbyblue.hu
Az adatkezelés célja: az Adatkezelő tevékenységével kapcsolatosan felmerülő minőségi kifogások kezelése.
Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges GDPR 6. Cikk (1) bek c) pont, és az Fgytv. 17/A. § (7) bekezdése.
A kezelt adatok köre: a panasz egyedi azonosítószáma, a fogyasztó neve, lakcíme, a panaszbejelentés helye, ideje, a panaszbejelentés módja, a fogyasztó által beküldött iratok, dokumentumok, egyéb bizonyítékok jegyzéke, a panasz leírása, illetve visszavét esetén a termék adatai.
Az adatkezelés időtartama:
- A panaszról felvett vevői bejelentések és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt év,
Adattovábbítás: A Szolgáltatóhoz beérkező panaszok, minőségi kifogások az érintett alvállalkozó, biztonsági szolgálatot ellátó társaság felé.
2.6 Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozóhatóság, a szabálysértési hatóság, s közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
3 A személyes adatok tárolásának módja, az adatkezelés biztonsága
A Szolgáltató számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, telephelyein, adatfeldolgozóinál, így különösen a ShopRenter.hu Kft. eszközein találhatók meg.
A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Szolgáltató a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
4 Az adatkezelő elérhetősége
Adatkezelő adatai, elérhetősége
Név: floor by Blue Kft
Székhely: 1138 Budapest, Váci út 135-139/A
telefon: + 36 1 465 8060
e-mail: info@floorbyblue.hu
5 Jogorvoslati lehetőségek
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével - törlését vagy zárolását az adat felvételénél jelzett módon, illetve az adatkezelő ügyfélszolgálata útján.
5.1 Tájékoztatáshoz való jog
Az érintett kérelmére a Szolgáltató, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Szolgáltató költségtérítést állapít meg.
5.2 Hozzáféréshez való jog
Az érintett jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.
5.3 Helyesbítés joga
A Szolgáltató a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.
5.4 Törléshez való jog és törlés (anonimizálás)
A Szolgáltató a személyes adatot törli, ha
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; c) népegészségügy területét érintő közérdek alapján; d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
5.5 Korlátozáshoz való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés az előzőek szerinti korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
5.6 Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik
5.7 Eljárási szabályok
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal (60 nappal) meghosszabbítható
A Szolgáltató a kért információkat és tájékoztatást és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelésben érintett valamennyi Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
A Szolgáltató az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el.
5.8 Az Adatkezelőhöz fordulás joga
Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshető az Adatkezelő postacímén, az info@floorbyblue.hu e-mai címen, valamint a + 36 1 1 465 8060 telefonszámon.
5.9 Bírósághoz fordulás joga
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
5.10 Adatvédelmi hatósági eljárás
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím:
1530 Budapest, Pf.: 5.
Változások követése
Változat |
Módosítás dátuma |
Érintett pontok |
Módosítás tárgya |
v_01 |
2024. március 14. |
- |
új irat |