Adatvédelem

A szcibooks.hu weboldal értékesítési felületének adatvédelmi szabályzata

Utolsó frissítés dátuma: 2019. december 16.
Hatály: Az utolsó frissítés dátumától visszavonásig

Bevezető

Vállalkozásunk felelős vállalkozásként kiemelt figyelmet fordít az adatbiztonság kérdésére. Weboldalunk üzemeltetése során minden tőlünk telhetőt megteszünk, hogy személyes adatai biztonságban legyenek nálunk arra az időre, ameddig azt rendelése teljesítése, illetve a pénzügyi bizonylatok megőrzésére vonatkozó jogszabályok megkövetelik. (Ezen időtartamok pontos hosszát a későbbiekben részletezzük.)

A szabályzat a szcibooks.hu oldalon működő értékesítési felületre, illetve ahhoz kapcsolódóan cégünk általános ügyfél adatkezeléseire vonatkozik-

Adatainak megadásakor (a regisztrációs folyamat során, illetve vásárláskor fizetés esetén) egy rövid üzenet figyelmezteti arra, hogy adatai kezelésre kerülnek, és azokra a hivatkozáson megtekinthető módon kerül sor. A rendelés végén megjelenő jelölőnégyzet bejelölésével Ön kijelenti, hogy az Adatvédelmi szabályzatot megismerte, megértette, es hozzájárul adatai adott módon és céllal történő kezeléséhez.

Ki a szolgáltató, azaz ki kezeli az adatokat?

Amikor Ön értékesítési felületünkön vásárol, bizonyos személyes adatait is átadja a szcibooks.hu értékesítési felületét üzemeltető Fix Pont 77 Kft-nek (továbbiakban: Adatkezelő), így személyes adatai adatkezelőjének minősülünk.

Az Adatkezelő adatai:

Cégnév:                  Fix Pont 77 Kft.
Székhely, iroda:    1016 Budapest, Aladár u. 19. V/2.
Adószám:              26329589-2-41
Cégjegyzékszám: 01-09-324434
Telefonszám:       +36 1 781 3578
Weboldal:             www.szcibooks.hu
E-mail cím:           fixpont77@gmail.com

 

Az adatkezelés jogszabályi háttere

Az Ön adatainak kezelése az alábbi jogszabályokban megfogalmazott előírásoknak megfelelően zajlik:

  1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (rövidítve és a továbbiakban Infotv.), mely itt olvasható el.
  2. AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE  (2016. április 27.)
    a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, azaz az ún. „GDPR”
  3. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ektv.), mely itt olvasható el
  4. Nemzeti Adatvédelmi és Információszabadság Hatóságának állásfoglalásai és ajánlásai, melyek a hatóság honlapján érhetők el

 

Milyen személyes adatokat kezelünk és milyen célra?

Adatkezelésünk elsődleges célja vásárlóink megrendeléseinek és az ehhez kapcsolódó garanciális kötelességeink teljesítése.

Honlapunkat úgy üzemeltetjük és működésünket úgy szervezzük, hogy személyes adatait csak a szolgáltatásunk nyújtásához feltétlenül szükséges körben és mértékben, valamint a feltétlenül szükséges ideig kezeljük az adatkezelés tőlünk elvárható legnagyobb biztonságával.  Adatvédelmi tájékoztatónk módosításának a jogát fenntartjuk, ugyanakkor kötelezettséget vállalunk arra, hogy minden módosításról időben tájékoztatjuk látogatóinkat.

Név, cím magánszemélyeknél számlázáshoz szükséges
Név, cím, e-mail cím, telefonszám a rendelések teljesítéséhez és
a kapcsolattartáshoz szükséges
IP-cím biztonsági okokból történő adatkezelés

Adattovábbítás, adatfeldolgozás

Az Adatkezelő jogszabályi és szerződéses kötelezettségeinek teljesítése érdekében, illetőleg üzleti jogos érdekből az alábbi szerződéses kapcsolatban álló adatfeldolgozóknak továbbít személyes adatokat.

Megjegyzés: Az adatok felvétele, feldolgozása és továbbítása során gépi (részben automatizált) feldolgozás történik, automatikus döntéshozatal nincs, és külföldre sem továbbítunk adatokat.

Név Cím Tevékenység Átadott adatok köre
Pondera-Audit Kft. 1016 Budapest, Mészáros utca 18. könyvelés név, cím (a számlákon szereplő)
Tárhelypark Kft. 1122 Gaál József út 24. tárhelyszolgáltatás összes online kezelt adat
Magyar Posta Zrt. 1138 Budapest Dunavirág utca 2-6. szállítás, futárszolgálat szállítási név, szállítási cím, telefonszám, e-mail cím
Foxpost Zrt. Magyarország, 3200 Gyöngyös, Batsányi utca 9. szállítás, futárszolgálat szállítási név, szállítási cím, telefonszám, e-mail cím
Bonyai és Balogh Online Kft. 1016 Budapest, Aladár u. 19. V/2. szállítás, futárszolgálat szállítási név, szállítási cím, telefonszám, e-mail cím
PayPal, Inc. 2211 North First Street,San Jose, California 95131,USA pénzügyi szolgáltató szállítási név, szállítási cím

 

Az adatkezelés jogalapja, az adattárolás és adatkezelés időtartama és módja

Az Adatkezelő által az online felületen bekért, illetőleg a személyesen vagy telefonon leadott személyes adatokat, ha jogszabályon alapulnak (ilyen például a számlák kiállításához szükséges adatok megadása), termékeink megvásárlásához kötelező az ügyfélnek megadni, ennek hiányában nem tudunk vele kapcsolatot létesíteni, illetőleg fenntartani.

Látogatóinknak szintén lehetősége van e-mail küldésére és telefonon is kereshetnek minket. A megrendeléseinkhez, szerződéseinkhez nem kapcsolódó üzeneteket 30 nap után töröljük. De felénk jelzett igény esetén, a törlési kérelem beérkezés után haladéktalanul. Telefonszámokat, e-mail címeket és egyéb elérhetőségeket csak megrendelésekhez kapcsolódóan mentünk el (melynek jogalapja a megrendelés teljesítése), egyébként nem listázunk, nem mentünk és őrzünk meg.

A felhasználók egyedi elérésére alkalmas adatokat (például e-mail címeket) kizárólag a felhasználó által előzetesen jóváhagyott célra vesszük igénybe, azokat a felhasználó előzetes írásbeli engedélye nélkül – a törvényben előírt kivételektől eltekintve – harmadik fél részére semmilyen körülmények között nem adjuk át, nem értékesítünk, és csak adatvédelmi szempontból biztonságos adatfeldolgozóknak továbbítunk.

Személyes adatokat adatkezelőként jellemzően az érintettől szerzünk meg. Amennyiben a megrendelő szállítási címként és kapcsolattartóként, vagy egyéb adatszolgáltatás során nem saját magát adja meg, felelősséget vállal a megadott adatok pontosságáért és az adatközlés jogszerűségéért (azaz azért, hogy a megadott személy tud a szállítási kapcsolattartóként való megjelöléséről és elfogadja azt).

Amennyiben bármely érintett azt észleli, hogy nevében bárki személyes adatot szolgáltatott ki részünkre, haladéktalanul értesítse az Adatkezelőt e körülményről, és adatait haladéktalanul töröljük.

Az adatokat a következő módokon tároljuk:

1) 8 évig megőrizzük az általunk kiállított vagy kifizetett számlákat elektronikus és papír alapon egyaránt, mely kötelezettséget a Számviteli törvény (2000. évi C törvény a számvitelről) 169. §. 1 bekezdése írja elő.

2) 30 napig megőrizzük a leadott megrendeléseket, illetőleg az ezekhez kapcsolódó levelezéseket és egyéb dokumentumokat elektronikus formában.

Az online gyűjtött adatokat kizárólag tárhelyszolgáltatónk Magyarországon elhelyezett szerverén őrizzük.

A papír alapon tárolt személyes adatokat elzártan őrizzük, őrzési idejük lejárta után megsemmisítjük, oly módon, hogy abból személyes adat ne legyen rekonstruálható. A digitálisan tárolt adatokat szintén véglegesen töröljük.

 

Sütik

Oldalaink automatikusan regisztrálhatják felhasználóink IP-címét, az általuk használt operációs rendszer és böngészőprogram típusát és más nem személyes jellegű információt. Ezeket az információkat kizárólag összesített és feldolgozott formában hasznosítjuk, oldalaink esetleges hibáinak kijavítása, minőségük javítása érdekében és statisztikai célokra. Az adatokat a felhasználók által megadott egyéb adatokkal semmilyen formában nem kapcsoljuk össze.

Egyes oldalaink egyedi azonosítót, úgynevezett cookie-t helyezhetneknek el felhasználóink számítógépén.

Ezek olyan sütik, egyrészt olyan sütik, melyek szükségesek a honlap működéséhez, így csak tudomásul vételük, de elfogadásuk nem szükséges. Ezeket nem dolgozzuk fel, nem továbbítjuk.

A rendszer folyamatosan naplózza a látogatók IP-címeit a szolgáltató jogos érdekei miatt, ezek a naplófájlok regisztrációtól függetlenül automatikusan törlődnek.

A sütik által tárolt adatok maximum hat hónapig kerülnek megőrzésre.

Törölni is tudja a számítógépén tárolt összes sütit, és a böngészőprogramok többségében le tudja tiltani a telepítésüket. Ebben az esetben azonban előfordulhat, hogy minden alkalommal, amikor ellátogat egy adott oldalra, manuálisan el kell végeznie egyes beállításokat, és számolnia kell azzal is, hogy bizonyos szolgáltatások és funkciók esetleg nem működnek.

Ha ki akarja kapcsolni a sütik használatát, válassza ki a böngészőjét a megfelelő ikonra kattintva:

A Google sütijeit itt tilthatja le, vagy tiltakozhat az Adatkezelő ilyen irányú adatkezelése ellen.


Az adatbiztonság kérdéseiről

Az Adatkezelő a személyes adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan, csak a szolgáltatások igénybevételéhez szükséges mértékben kezeli. Az Adatkezelő megtette azokat a technikai és szervezési intézkedéseket, illetve kialakította azokat az eljárási szabályokat, amelyek az adatkezelési és adatvédelmi jogszabályok érvényre juttatásához szükségesek, az általa foglalkoztatott munkavállalókkal és szolgáltatókkal (adatfeldolgozókkal) megfelelő titoktartási kötelezettséget vállaltatott, gondoskodik az általa tárolt adatok megfelelő védelméről szerverszintű és alkalmazásszintű védelmi eljárásokkal. Székhelyünkön a személyes adatokat tartalmazó dokumentumokat biztonságosan tároljuk.

Az adatkezelő ily módon biztosítja a kezelt személyes adatok hozzáférhetőségét, hitelességét, integritását és bizalmasságát.

Az Adatkezelő ezen intézkedéseket és szabályokat rendszeresen felülvizsgálja, és szükség esetén módosítja.

Online felületen beérkező adatokat tárhelyszolgáltatónk Magyarországon tárolt szerverén tároljuk.

Tájékoztatjuk ügyfeleinket és felhasználóinkat, hogy az elvárható óvintézkedések ellenére az interneten továbbított elektronikus adatok teljes mértékben nem védhetőek minden támadással szemben.

Ha adatvédelmi incidens történt, akkor a tudomásunkra jutást követő 72 órán belül be kell jelentsük a felügyeleti hatósághoz, az adatvédelmi incidensekről pedig nyilvántartást vezetünk. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatni köteles az érintettet az adatvédelmi incidensről.

Jogorvoslat

A személyes adatok érintettje írásban (email útján) tájékoztatást kérhet adatai kezeléséről. Az Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatok forrásáról, kategóriáiról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 napon belül írásban, közérthető formában adja meg a tájékoztatást, ellenkező kifejezett kérelem hiányában e-mail útján. A folyó évben újra előforduló tájékoztatás kéréséért az Adatkezelő ésszerű költségtérítési díjat állapíthat meg.

Az érintett kérheti adatai helyesbítését. Törlésüket akkor kérheti, ha az adatkezelés jogellenes volt, vagy az adatkezelés időtartama lejárt. A helyesbítésről és a törlésről az adatkezelő az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították.

Tájékoztatjuk ügyfeleinket, hogy a szerződés a jogszabályon alapuló, valamint a szerződéseink teljesítéséhez szükséges adatkezelés ellen jogszerűen nem tiltakozhatnak, az adatok ezen körének törlését jogszerűen nem kérhetik.

Az érintett szintén kérheti az adatkezelés korlátozását, ha vitatja azok pontosságát, a kezelés jogszerűségét. A korlátozási kérelmeket az Adatkezelő 10 napon belül elbírálja.

Amennyiben az érintett az Adatkezelő bármely döntésével nem ért egyet, az ellen (annak közlésétől számított 30 napon belül) bírósághoz fordulhat.

Amennyiben ügyfeleinknek kétsége merül fel adatkezelésünk jogszerűségével kapcsolatban, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz  fordulhatnak panasszal.

Bárki, aki úgy véli, hogy az Adatkezelő adatkezelése következtében sérültek a jogai, bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A perre a Fővárosi Törvényszék az illetékes, azonban a per az azt kezdeményező személy választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható.