Adatvédelmi irányelvek (GDPR)

Adatvédelmi Szabályzat

Hatályos: 2024. szeptember 25-től

1. Bevezetés

Jelen Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) a McGoat Webáruház (a továbbiakban: Webáruház) üzemeltetője, a McGoat Webáruház Bt., székhelye: 8447 Ajkarendek Gyepesi u 34, adószáma: 20168238-2-19, cégjegyzékszáma: 19-06-506653(a továbbiakban: Üzemeltető) által üzemeltetett webáruházra vonatkozó adatkezelési elveit és gyakorlatát tartalmazza, amely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet és a 2002/58/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseivel összhangban került kialakításra.

A Szabályzat célja, hogy biztosítsa a Webáruházat látogató és/vagy a Webáruházon keresztül megrendelést leadó felhasználók (a továbbiakban: Felhasználók) személyes adatainak kezelése során a jogszabályokban, különösen a GDPR-ban és az Infotv.-ben foglalt előírásoknak megfelelően történjen, a személyes adatok kezelésére vonatkozóan a Felhasználók megfelelő tájékoztatást kapjanak, valamint a jogszabályok által biztosított jogaikról felvilágosítást kapjanak.

Az Üzemeltető a jelen Szabályzatban foglaltak betartásával, valamint a megfelelő technikai és szervezési intézkedések megtételével gondoskodik arról, hogy a Felhasználók személyes adatainak kezelése a GDPR és az Infotv. rendelkezéseivel összhangban, a jogszerűség, a tisztességes eljárás és az átláthatóság, valamint a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg elveinek megfelelően történjen.

2. A Szabályzat hatálya

Jelen Szabályzat hatálya kiterjed a Webáruházon keresztül történő minden olyan adatkezelésre, amely a Felhasználók személyes adatainak kezelésével jár.

A Szabályzat hatálya kiterjed a Webáruházon keresztül megrendelést leadó Felhasználókra, valamint azokra a személyekre is, akik a Webáruházon keresztül elérhető hírlevélre feliratkoznak.

3. Fogalmak

A Szabályzatban használt fogalmak a következők:

  • személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés;

  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog meghatározza, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó konkrét szempontokat az uniós vagy a tagállami jog is meghatározhatja;

  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik félnek minősül-e. Nem minősülnek címzettnek a nyilvánosan hozzáférhető forrásokból történő adatgyűjtés esetét kizárva azok a közhatalmi szervek, amelyek egy külön kérés alapján, bűnüldözési célból hozzáférhetnek személyes adatokhoz;

  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére jogosultak;

  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján a rá vonatkozó személyes adatok kezeléséhez hozzájárulását adja;

  • adatvédelmi incidens: a biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz történő jogosulatlan hozzáférést eredményezi.

4. Kezelt személyes adatok köre

Az Üzemeltető a Webáruház működtetése során a következő személyes adatokat kezelheti:

4.1. Regisztráció és megrendelés során megadott adatok:

  • Név

  • Számlázási cím

  • Szállítási cím

  • E-mail cím

  • Telefonszám

  • A megrendelés adatai (termék, mennyiség, ár)

  • IP-cím

4.2. Hírlevélre feliratkozás során megadott adatok:

  • Név

  • E-mail cím

4.3. Sütik (cookie-k) által gyűjtött adatok:

  • Látogatott oldalak

  • Böngészési információk (böngésző típusa, operációs rendszer, stb.)

4.4. Google Analytics által gyűjtött adatok:

  • Demográfiai adatok (nem, életkor, érdeklődési kör)

  • Látogatások száma, időpontja

  • A weboldalon eltöltött idő

  • Böngészési információk (böngésző típusa, operációs rendszer, stb.)

5. Az adatkezelés célja, jogalapja és időtartama

5.1. Regisztráció és megrendelés:

  • Cél: A regisztráció lehetővé teszi a Felhasználó számára, hogy a Webáruházban megrendelést adjon le. A megrendelés során megadott adatokat a megrendelés teljesítéséhez (beleértve a számlázást, szállítást és az ügyfélszolgáti kapcsolatfelvételt) használjuk fel.

  • Jogalap: A szerződés teljesítése, amelynek a Felhasználó az egyik szerződő fél [GDPR 6. cikk (1) bekezdés b) pont].

  • Időtartam: A megrendelés teljesítését követő 5 évig, a számvitelről szóló törvényben meghatározott határidők figyelembevételével.

5.2. Hírlevél küldése:

  • Cél: Hírlevelek, akciós ajánlatok, újdonságok küldése a Felhasználó részére.

  • Jogalap: A Felhasználó önkéntes, kifejezett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

  • Időtartam: A hozzájárulás visszavonásáig.

    5.3. Sütik (cookie-k) használata:

    A Webáruház a szolgáltatásnyújtás és a felhasználói élmény javítása érdekében sütiket (cookie-kat) használ. A sütik kisméretű adatfájlok, amelyeket a weboldal a Felhasználó számítógépén vagy mobileszközén tárol.

    A Webáruház által használt sütik típusai és célja:

    • Alapvető sütik (FCCC… és FCNEC…): Ezek a sütik elengedhetetlenek a Webáruház alapvető funkcióinak működéséhez, mint például a kosár használata vagy a bejelentkezés. Ezeket a sütiket nem lehet letiltani

      • FCCDCF: Ez a süti a .mcgoat.hu domainhez tartozik, és a látogató egyedi azonosítására, valamint a weboldalon végzett tevékenységeinek nyomon követésére szolgálhat.

      • FCNEC: Ez a süti is a .mcgoat.hu domainhez tartozik, és a felhasználói beállítások vagy preferenciák tárolására szolgálhat.

    • .

    • Statisztikai sütik (_eoi): A Google LLC által biztosított Google Analytics sütik információt gyűjtenek a weboldal látogatottságáról, például a látogatott oldalakról, a látogatások időpontjáról és a weboldalon eltöltött időről.

    • Süti banner (euCo…): Ezt a sütit a Google LLC biztosítja, és a GDPR süti banner működéséhez szükséges. A süti tárolja a felhasználó hozzájárulását a sütik használatához.

    • Weboldal elemző sütik (sbjs_c…, sbjs_c…, sbjs_fi…, sbjs_fi…, sbjs…., sbjs_s…, sbjs_u…): A Smartlook által biztosított sütik információt gyűjtenek a felhasználók weboldalon belüli viselkedéséről, például egérmozgásokról, kattintásokról és görgetésekről. Ezeket az információkat heatmapek és videofelvételek készítésére használják, amelyek segítenek a weboldal fejlesztésében.

    • Marketing sütik:

    • received_matching_ids: Ezt a sütit szintén a Google LLC biztosítja, és az Ads rendszeréhez kapcsolódó remarketing funkcióhoz használatos. Ez a funkció lehetővé teszi a Webáruház számára, hogy a korábbi látogatóknak személyre szabott hirdetéseket jelenítsen meg más webhelyeken, a böngészési szokásaik alapján.
    • APC: Ez a Google LLC által biztosított süti a Google Ads konverziókövetéséhez kapcsolódik, és a hirdetési kampányok hatékonyságának mérésére szolgál.
    • Marketing sütik (tk_lr, tk_or, tk_r3d): A TikTok által biztosított sütik a TikTok hirdetések személyre szabására vagy beágyazott TikTok tartalmakhoz kapcsolódó információk gyűjtésére szolgálnak.

    • Funkcionális sütik (_gpi): A Google LLC által biztosított sütik a weboldal funkcionalitásának javítására szolgálnak.

    • Közösségi média sütik (_fbp): A Facebook által biztosított sütik a Facebookkal való interakciót teszik lehetővé (pl. bejelentkezés, tartalom megosztása).

    Sütik letiltása:

    A Felhasználó a böngésző beállításain keresztül bármikor letilthatja a sütik használatát. A sütik letiltása azonban hatással lehet a weboldal funkcionalitására és a felhasználói élményre.

    A sütikkel kapcsolatos további információk:

    • A Felhasználók a böngésző beállításain keresztül bármikor megtekinthetik és törölhetik a tárolt sütiket.

    • A sütikkel kapcsolatos további információkért a Felhasználók a böngészőjük Súgó menüpontjában tájékozódhatnak.

     

    Jogalap: A Felhasználó önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont és az elektronikus hírközlésről szóló 2003. évi C. törvény 155. § (4) bekezdése].

    Időtartam: A süti típusától függően változó, de legfeljebb 1 év.

    • A sütik letiltása: A felhasználóknak lehetőségük van letiltani a sütiket a böngésző beállításain keresztül.

    • A sütikkel kapcsolatos további információk: a böngésző súgójában

    Adatai törlése, módosítása bármikor kérheti írásban az mcgoat@mcgoat.hu e-mail címen, de a regisztrált felhasználók fiókjukba belépve maguk is megtehetik. 

5.4. Google Analytics használata:

  • Cél: A weboldal látoottságának elemzése, a weboldal fejlesztése, a felhasználói élmény javítása.

  • Jogalap: A Felhasználó önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

  • Időtartam: A Google Analytics beállításaitól függően, de legfeljebb 26 hónap.

6. Adatfeldolgozók

Az Üzemeltető a Webáruház működtetése során a következő adatfeldolgozókat veszi igénybe:

  • Szállítmányozás: Sameday Futárszolgálat, MPL

  • Fizetés: Barion Payment Zrt.

  • Számlázás: Billingo Technologies Zrt.

  • Webanalitika: Google LLC

Az Üzemeltető kijelenti, hogy az adatfeldolgozókkal kötött szerződésekben biztosítja a GDPR követelményeinek való megfelelést.

7. Adattovábbítás

Az Üzemeltető a Felhasználók személyes adatait harmadik személyeknek kizárólag a jelen Szabályzatban meghatározott esetekben továbbítja.

Az Üzemeltető a Felhasználók személyes adatait az alábbi esetekben továbbítja:

  • Szállítmányozás: A megrendelés teljesítése érdekében a Felhasználó nevét, címét, telefonszámát és a megrendelés adatait a Sameday Futárszolgálat vagy az MPL részére.

  • Fizetés: A Barion Payment Zrt. a fizetés lebonyolítása céljából megkapja a Felhasználó nevét, e-mail címét, a fizetés összegét és a fizetéshez kapcsolódó egyéb adatokat.

  • Számlázás: A Billingo Technologies Zrt. a számla kiállítása céljából megkapja a Felhasználó nevét, címét és a megrendelés adatait.

8. Az érintettek jogai

A Felhasználók a személyes adataik kezelésével kapcsolatban az alábbi jogokat gyakorolhatják:

  • Tájékoztatáshoz való jog: A Felhasználók jogosultak tájékoztatást kérni az Üzemeltetőtől a személyes adataik kezeléséről.

  • Hozzáférés joga: A Felhasználók jogosultak hozzáférni az Üzemeltető által kezelt személyes adataikhoz.

  • Helyesbítéshez való jog: A Felhasználók jogosultak kérni az Üzemeltetőtől a pontatlan személyes adataik helyesbítését.

  • Törléshez való jog („az elfeledtetéshez való jog”): A Felhasználók jogosultak kérni az Üzemeltetőtől a személyes adataik törlését, ha az adatkezelés jogalapja megszűnt, az adatkezelés célja megvalósult, a személyes adatokra már nincs szükség, a Felhasználó tiltakozik az adatkezelés ellen, vagy a személyes adatokat jogellenesen kezelték.

  • Az adatkezelés korlátozásához való jog: A Felhasználók jogosultak kérni az Üzemeltetőtől az adatkezelés korlátozását.

  • Adathordozhatósághoz való jog: A Felhasználók jogosultak a személyes adataikat megkapni, és azokat más adatkezelőnek továbbítani.

  • Tiltakozáshoz való jog: A Felhasználók jogosultak tiltakozni a személyes adataik kezelése ellen, ha az adatkezelés jogalapja a közérdekű adatkezelés vagy az adatkezelő vagy egy harmadik fél jogos érdeke.

A Felhasználók a fenti jogok gyakorlását az Üzemeltetőnél kezdeményezhetik a jelen Szabályzatban meghatározott elérhetőségeken.

9. Jogorvoslati lehetőségek

Amennyiben a Felhasználó úgy véli, hogy az Üzemeltető megsértette a személyes adatok kezelésére vonatkozó jogszabályi rendelkezéseket, úgy jogosult bejelentéssel fordulni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH). A NAIH elérhetőségei:

A Felhasználók jogosultak továbbá bírósághoz fordulni az Üzemeltetővel szemben, ha úgy vélik, hogy az Üzemeltető adatkezelése jogellenes.

10. Záró rendelkezések

Jelen Szabályzat 2024. szeptember 25. napján lép hatályba.

Az Üzemeltető fenntartja a jogot, hogy jelen Szabályzatot egyoldalúan módosítsa. A módosított Szabályzat a Webáruházban való közzétételt követően lép hatályba.

A Webáruházon található tartalmak bármely elemének részbeni vagy teljes másolása, sokszorosítása, terjesztése a jogtulajdonos előzetes írásbeli engedélye nélkül tilos.

Az oldal használatával Ön elfogadja a cookie-k használatát, valamint tárolását az Ön számítógépén. Bővebb információ

A cookie-k használatára vonatkozó szabályokat a 2002/58/EC uniós irányelv rendelkezései alapján a magyar jogalkotó az elektronikus hírközlésről szóló 2003. évi C. törvénybe ültette át, mely így szól: “155. § (4) Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni. “ Érdemes megemlíteni, hogy az idézett törvényt az elektronikus hírközlési tevékenységgel, valamint minden olyan tevékenységgel kapcsolatban kell alkalmazni, amelynek gyakorlása során rádiófrekvenciás jel keletkezik, továbbá alkalmazni kell a kereső- és gyorsítótárolás-szolgáltatást végző közvetítő szolgáltatók esetében is (lásd a jogszabály hatályát). A fentiekből következik, hogy a 155.§ (4) bekezdéseben meghatározott rendelkezést egy átlagos weboldal, vagy webshop üzemeltetése esetén nem kell alkalmazni. Létezik azonban egy uniós ajánlás, amely nem kötelező jogszabály Magyarországon, de iránymutatását érdemes figyelembe vennünk. Az Európai Unió Adatvédelmi Munkacsoportjának 2011-es és 2013-as munkadokumentuma ajánlást fogalmaz meg, miszerint cookie-k használata esetén kell-e hozzájárulást kérni, és ha igen, akkor az hogyan történjék jogszerűen. Ezek alapján: Nem szükséges hozzájárulás a következő cookie-k használatához: A jelszóval védett munkamenethez használt cookie (ez a cookie a felhasználó azonosítására szolgál az információs társadalommal összefüggő szolgáltatásba való belépés után; a felhasználó azonosítása ahhoz szükséges, hogy ne szakadjon meg a hírközlő hálózaton a szerverrel folytatott kommunikáció). A bevásárlókosárhoz használt cookie (az internetes áruházakban jellemzően ilyen típusú cookie-kal tárolják a felhasználó által (például a „kosárba” gomb megnyomásával) kiválasztott árucikkek hivatkozásait. Ez a cookie így feltétlenül szükséges a felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához). Biztonsági cookie-k (a biztonsági cookie-k elengedhetetlenek a 95/46/EK irányelv vagy más jogszabály által előírt biztonsági követelmények teljesítéséhez a felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás kapcsán. Az ilyen cookie-val például olyan egyedi azonosító hozható létre, amely lehetővé teszi, hogy az információs társadalommal összefüggő szolgáltatás nyújtója hatékonyabban ismerhesse fel a visszatérő felhasználókat. E nélkül, vagyis ha a belépési kérés korábban nem látott eszközről érkezik, a rendszernek további biztonsági kérdéseket kell feltennie). forrás:http://net-jog.hu/2015/10/17/mi-a-helyzet-cookie-ugyben/

Close