Adatkezelési Tájékoztató

www. spiribuuu.com weboldal ügyfelei részére

Bevezetés

Ügyfeleink személyes adatainak védelme fontos számunkra, ezért a jelen Adatkezelési tájékoztatóban ismertetjük, hogy az üzleti tevékenységünk során Önről milyen személyes adatot, milyen célból és jogalappal kezelünk, továbbá milyen szervezési és technikai intézkedéseket teszünk a személyes adatok védelme érdekében. 

Az Adatkezelési tájékoztató a szolgáltatásaink igénybevétele során Önt megillető adatvédelmi jogokat is tartalmazza.

 

1.     Az adatkezelő megnevezése

Adatkezelő: Spiribuuu Kft. (a továbbiakban: Adatkezelő vagy Spiribuuu Kft.)

Székhely: 2481, Velence, Enyedi u. 11.

Cégjegyzékszám: 07-09-031796

Adószám: 29020038-2-07

Honlap: www.spiribuuu.com

E-mail: info@spiribuuu.com

Telefonszám: +36 20 957 8082

 

2.     Az adatkezelés során figyelembe vett, fontosabb jogszabályok

~      az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR vagy általános adatvédelmi rendelet)

~      az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)

~      a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

~      az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (E-ker.tv.)

~      az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.)

~      a számvitelről szóló 2000. évi C. törvény (Számviteli tv.)

~      a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyasztóvédelmi tv.)

 

3.     Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; 

Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. 

Különleges adat: a személyes adatok különleges kategóriáinak rövid elnevezése, a személyes adatok különleges kategóráiba tartoznak a faji vagy etnikai származásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre vagy a szakszervezeti tagságra utaló adatok, továbbá a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, valamint az egészségügyi adatok, a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Jogalap: felhatalmazás az adatkezelésre; jogalap lehet az érintett hozzájárulása, szerződés előkészítése és/vagy teljesítése, jogi kötelezettség teljesítése, érintett vagy más személy létfontosságú érdekeinek védelme, közfeladat ellátása vagy közhatalomi jogosítvány gyakorlása, illetve az adatkezelő vagy harmadik fél jogos érdeke

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. 

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Felügyeleti hatóság: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (székhelye: 1055 Budapest, Falk Miksa u. 9-11.) az adatvédelmi felügyeleti hatóság.

 

4.     Adatkezelési alapelvek

Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe, így a személyes adatok:

a)    kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi („jogszerűség, tisztességes eljárás és átláthatóság”);

b)    gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);

c)     az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükséges mértékűek („adattakarékosság”);

d)    pontosak és szükség esetén naprakészek; továbbá minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);

e)    tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);

f)      kezelése során megfelelő technikai vagy szervezési intézkedéseket alkalmaz a személyes adatok biztonsága érdekében, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is („integritás és bizalmas jelleg”).

 

5.     Adatkezelési tevékenységek

5.1.   Ajánlatkéréshez kapcsolódó adatkezelés

 A kezelt személyes adatok

 Adatkezelés célja

az ajánlatkérő ügyfél neve, e-mail címe, telefonszáma, az ajánlatkérésben megadott egyéb adatai (pl. címe)

ajánlat kezelése (árajánlat készítése,          küldése, stb.)

 

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: szerződés előkészítése  

A személyes adatok megőrzési ideje: Ptk. 6:22. § alapján a szerződés teljesítésétől számított 5 év (amennyiben az ajánlatkérést követően nem történik megrendelés, akkor az ajánlatadástól számított 6 hónap múlva az Adatkezelő törli ezeket az adatokat)  

 

5.2.   Megrendeléshez és szerződéskötéshez kapcsolódó adatkezelés

A honlapon (webshop) történő megrendelés távol lévők között kötött szerződésnek minősül. A megrendeléshez kapcsolódó szerződéses feltételeket az Általános Szerződés Feltételek tartalmazzák. 

 A kezelt személyes adatok

 Adatkezelés célja

a megrendelő/szerződő ügyfél neve, (számlázási) címe, e-mail címe, telefonszáma, szállítási címe 

megrendelés teljesítése

szerződéskötés

 

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése

A személyes adatok megőrzési ideje: Ptk. 6:22. § alapján a szerződés teljesítésétől számított 5 év, illetve a Számviteli tv. 169. § (2) bekezdés alapján a szerződés teljesítésétől számított 8 év 

A megrendeléshez és szerződéskötéshez kapcsolódó adatkezelés tartalmazza a jogi személy adószámát is, amely nem minősül személyes adatnak, a  természetes személyek adóazonosító jele azonban személyes adat. Természetes személy adóazonosító jelét csak abban az esetben tartalmazza az adásvételi szerződés és/vagy a számla, ha ezt az érintett kifejezetten kéri.

A megrendeléshez nem szükséges előzetesen regisztrálni a honlapon.

  

5.3.   Számlázáshoz és elektronikus fizetéshez kapcsolódó adatkezelés

 A kezelt személyes adatok

 Adatkezelés célja

az ügyfél neve, számlázási címe, elektronikus fizetés esetén a fizetési azonosító, megrendelő által kért egyéb azonosító (pl. pályázati szám)

számla kezelése (kiállítása, megőrzése stb.)

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont: Áfa tv. 159. § (1) bekezdése, valamint a Számviteli tv. 166. § (1) bekezdése

Az adatkezelés időtartama: Számviteli tv. 169. § (1) bekezdése alapján 8 év

A számlázáshoz kapcsolódó adatkezelés tartalmazza a jogi személy adószámát is, amely nem minősül személyes adatnak, a természetes személyek adóazonosító jele azonban személyes adat. Természetes személy adóazonosító jelét csak abban az esetben tartalmazza a számla, ha ezt kifejezetten kéri.

Az elektronikus fizetéssel kapcsolatos információk:

A Spiribuuu Kft. lehetővé teszi, hogy a termékei ellenértékét az érintett a Simple Pay szolgáltatás igénybevételével egyenlítse ki. A Simple Pay szolgáltatás általános felhasználási feltételei a következő linken érhetők el: 

https://simplepay.hu/vasarlo-aff/

A Simple Pay szolgáltatás adatkezelési tájékoztatója a következő linken érhető el:

 https://simplepay.hu/adatkezelesi-tajekoztatok/

A Simple Pay által biztosított ún. kereskedői back office felületen a Spiribuuu Kft. számára az érintettel kapcsolatban a következő adatok hozzáférhetők: a tranzakció azonosítója, a tranzakció státusza, a tranzakció időpontja, a tranzakció összege, devizaneme, a kiegyenlítéshez használt bankkártya vagy bankszámla száma, a vásárló e-mail címe, telefonszáma, számlázási és szállítási címe.

 

5.4.   Szerződés előkészítése vagy teljesítése érdekében történő kapcsolattartással összefüggő adatkezelés

 A kezelt személyes adatok

 Adatkezelés célja

az ajánlatkérő/megrendelő/szerződő ügyfél neve, e-mail címe és telefonszáma

kapcsolattartás (ideértve az elektronikus számla elküldését is)


Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése

Az adatkezelés időtartama: Ptk. 6:22. § alapján 5 év (amennyiben nem történik megrendelés, akkor a kapcsolattartó személyes adatai az ajánlatadástól számított 6 hónap múlva törlésre kerülnek)

Jogi személy szerződő fél esetén a kapcsolattartó természetes személy fenti adatain kívül a munkahely megnevezését, székhelyét is kezeljük az e pontban megadott jogalapon és megőrzési időig.

 

5.5.   Szerződéssel kapcsolatos panasszal összefüggő adatkezelés

 A kezelt személyes adatok

 Adatkezelés célja

a panaszt tevő ügyfél neve, e-mail címe, a panaszban megadott egyéb adatai (pl. címe, megrendelés részletei)

panasz kezelése

 


Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja: Fogyasztóvédelmi tv. 17/A §

Az adatkezelés időtartama: a Fogyasztóvédelmi tv. 17/A § (7) bekezdése alapján a panasztételtől számított 3 év

 

5.6.   Honlap használatával kapcsolatos adatkezelés (regisztráció)

Ahhoz, hogy az érintett igénybe vehesse a honlap (www.spiribuuu.com) emelt szintű szolgáltatásait (hozzászólás, számlázási és szállítási adatok tárolása), személyes adatok megadásával járó regisztráció szükséges. Az érintett nem köteles személyes adatokat megadni (regisztrálni), annak elmaradása számára hátrányos következménnyel nem jár (a honlap tartalmát olvashatja, megrendelést, kapcsolatfelvételt kezdeményezhet stb.). 

 A kezelt személyes adatok

 Adatkezelés célja

név, becenév, e-mail cím, jelszó, fénykép

honlapon megjelenő bejegyzésekhez hozzászólás, kapcsolattartás


Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja: az érintett hozzájárulása

Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig (lásd még: 9.3 pont a személyes adatok törlésével kapcsolatban)

Az érintett hozzájárulásának megadása a regisztráció végrehajtásával történik, a hozzájárulás visszavonása pedig a „regisztráció törlése” gombra kattintással valósul meg.

A regisztrálás akkor befejezett, ha az érintett a megadott e-mail címre küldött visszaigazoló linkre rákattintott. A befejezett regisztráció adatait abban az esetben, ha nem volt megrendelés és az érintett csak böngészésre használta a weboldalt, mindaddig tároljuk, amíg a regisztrált felhasználói fiókot az érintett fenntartja, tehát a felhasználói fiókodat törlése esetén, a regisztráció során megadott adatok is törlődnek.

Ha a regisztrálás sikeresen megtörtént (visszaigazoltuk), és az érintett a weboldalon keresztül megrendelést ad le, akkor a személyes adatok kezelésével és megőrzési idejével kapcsolatban az Adatkezelési tájékoztató további pontjait is el kell olvasni.

A be nem fejezett (nem visszaigazolt) regisztráció adatait 10 nap múlva töröljük.

A regisztráció során megadott jelszót a weboldal az Adatkezelő, illetve a honlap üzemeltetője számára nem olvashatóan (rejtett karakterekkel) tárolja. 

Elfelejtett jelszó esetén a tárolt jelszót töröljük, s egy meghatározott időre (pl. 24 órára) generált új jelszót küldünk a regisztrált e-mail címre. Az ügyfélnek az elfelejtett jelszó helyett e-mailben küldött jelszót meg kell változtatnia az első belépéskor.

A regisztráció során megadhatók a számlázási és a szállítási címre vonatkozó adatok, így az ismétlődő megrendelések esetén nem szükséges minden alkalommal kitölteni azokat. Az érintett bármikor módosíthatja vagy törölheti a regisztrációs felületen megadott számlázási és/vagy a szállítási címre vonatkozó adatokat, amely csak a módosítás, törlés időpontját követő számlákra és megrendelésekre lesz hatással. Leadott megrendelés miatt már kiállított, illetve a korábban elkészült számlák adatai a regisztrációs felületen való törlés hatására nem törlődnek, azok a számlázási adatok nyilvántartásában a megőrzési idő elteltéig (lásd 5.3. pont) megmaradnak. A szállítási cím adatainak módosítása vagy törlése a csomagszállítónak már átadott csomagok esetében nem érvényesül.

 

5.7.   Honlap sütik (cookie-k) használata

Amikor az érintett a Spiribuuu Kft. honlapjára látogat, egy kisméretű file, ún. "cookie" (süti, a továbbiakban: cookie, vagy süti) kerül az informatikai eszközére (pl.: számítógép, laptop, tablet, mobiltelefon, a továbbiakban: eszköz), amely többféle célt szolgálhat. A cookie-k lehetővé teszik például, hogy a webhely egy bizonyos ideig emlékezzen a honlapra látogató beállításaira (pl. választott nyelv), így nem kell újra megadni ezeket az adatokat, amikor a felhasználó legközelebb ellátogat az oldalra. Egyes sütik elengedhetetlenek a honlap megfelelő működéséhez, mások információkat gyűjtenek a weboldal használatával kapcsolatban, hogy még kényelmesebbé és hasznosabbá váljon a honlap. Az elengedhetetlen (más szóval szükséges) sütik a Spiribuuu Kft. honlapjának böngészéséhez, a weboldal funkcióinak használatához kellenek, ezek alkalmazása nélkül a honlap zökkenőmentes használata nem biztosítható. A honlap megfelelő munkamenetének biztosítása az E-ker.tv. 13/A § (3) bekezdésében foglaltaknak megfelelően történik. Néhány süti csak átmeneti és eltűnik a böngésző munkamenetének bezárásával, de vannak olyanok is, melyek huzamosabb ideig az eszközön maradnak. Állandó cookie-k azok, amelyek a munkameneti sütikkel ellentétben, tartósan tárolódnak az érintett számítógépén, tehát nem törlődnek automatikusan, amikor bezárja a böngészőprogramot. A Spiribuuu Kft. honlapja állandó cookie-kat nem alkalmaz. A cookie-k anonimizált (azonosított személyhez nem köthető) statisztikai adatok gyűjtésére is szolgálhatnak, melyek segítségével a Spiribuuu Kft. képet kaphat a weboldala látogatóinak böngészési szokásairól, felhasználói tapasztalatairól.

A szükséges sütik önmagukban nem tudják a honlapot felkereső érintett személyét azonosítani. A sütik által az érintett eszközéről, illetve a használt böngészőről a következő adatokat rögzítjük és kezeljük:

~      a felhasználó által használt IP-cím,

~      a használt böngésző típusa,

~      a böngészésre használt eszköz és operációs rendszerének jellemzői,

~      a látogatás pontos időpontja,

~      a weboldalon használt funkció vagy szolgáltatás,

~      a weboldalon töltött idő

~      a süti elfogadásának tényét.

A Spiribuuu Kft. honlapján alkalmazott sütik kezelésének céljai:

~      a honlap üzemeltetése,

~      a honlapot felkereső felhasználó honlapon történő navigációjának megkönnyítése,

~      a honlap funkcióinak az elérésének biztosítása,

~      statisztikai célú webanalitikai mérések készítése arról, hogy a honlapot felkereső felhasználó a honlap mely részeit látogatja.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja: az érintett hozzájárulása (amelyet a honlap felkeresésével ad meg).

A Spiribuuu Kft. által alkalmazott sütik az érintett által történő törlésig vagy 90 napig maradnak az érintett eszközén. A különböző böngészők lehetővé teszik a sütik beállításának megváltoztatását. A legtöbb böngésző alapértelmezett beállításként elfogadja a sütiket, de ezeket a beállításokat az érintett megváltoztathatja, így meg tudja akadályozni az automatikus süti elfogadást, illetve törlési időpontot állíthat be. További részletes információk az egyes böngészők süti beállításairól:

~      Google Chrome

~      Firefox

~      Safari

~      Microsoft Internet Explorer

~      Microsoft Edge

~      Opera

 

5.8.   Hírlevél

Aki feliratkozik a hírlevélre, a Spiribuuu Kft. legújabb ajánlatairól, friss híreiről, bejegyzéseiről értesülhet. A hírlevélre feliratkozás nem feltétele a honlap használatának. 

 A kezelt személyes adatok

 Adatkezelés célja

név, becenév, e-mail cím, jelszó 

marketing célú üzenetek, kapcsolattartás


Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja: az érintett hozzájárulása

Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig (lásd még: 9.3 pont a személyes adatok törlésével kapcsolatban)

A hírlevélről leiratkozás azonos értelmű az érintetett hozzájárulásának visszavonásával. A hírlevélről bármikor le lehet iratkozni, ez esetben az érintett nem kap több értesítést az Adatkezelő ajánlatairól.

 

5.9.   Profilalkotás, automatizált döntéshozatal

A Spiribuuu Kft. az általa kezelt személyes adatok segítségével profilalkotást (valamilyen jellemző szerinti csoportosítás, értékelés stb.) és automatizált döntéshozatalt (kizárólag gépi úton hozott, az érintettre ható döntés) nem alkalmaz.

 

6.     Az adatokhoz való hozzáférés, adattovábbítás

A személyes adatokhoz a Spiribuuu Kft. és a vele szerződött partnerek, illetve az üzleti tevékenységben közreműködő szervezetek munkatársai férhetnek hozzá, kizárólag a feladataik ellátása érdekében és az ahhoz szükséges mértékben. 

A Spiribuuu Kft. partnerei egy része adatkezelőnek, más része adatfeldolgozónak minősül. A partner adatkezelők a következő tevékenységekben közreműködők:

6.1.   Elektronikus fizetés

OTP Mobil Szolgáltató Kft. (székhely: 1143 Budapest, Hungária krt. 17-19.; cégjegyzékszám: 01-09-174466; adószám: 24386106-2-42) – Simple Pay elektronikus fizetési szolgáltatás fejlesztője és üzemeltetője; adatkezelési tájékoztató:

 https://simplepay.hu/wp-content/uploads/2021/01/OTPM_kereskedoi_kapcsolattartoi_adatkezeles_hun_20210114.pdf

6.2.   Csomagszállítás

Foxpost Zártkörűen Működő Részvénytársaság (székhely: 3300 Eger, Pacsirta utca 35/A; cégjegyzékszám: 10–10-020309; adószám: 25034644-2-10) – adatkezelési szabályzat: 

https://foxpost.hu/uploads/documents/hu/adatkezelesi_szabalyzat.pdf

6.3.   Közösségi oldal

A Spiribuuu Kft. üzleti célú, rajongói oldalt hozott létre a Facebook közösségi hálózaton belül annak érdekében, hogy tartalmakat osszon meg, tevékenységét, termékeit és az általa szervezett közösségi eseményeket a közösségi hálózat használóinak, illetve a Spiribuuu Kft. rajongói oldal látogatóinak bemutassa. A Facebook által biztosított üzleti célú felület számos olyan lehetőséget tartalmaz, amelyet az üzleti célú rajongói oldal létrehozója igénybe vehet, azonban megváltoztatására nincs lehetősége. Ilyen például az is, hogy a Facebook milyen cookie-kat (sütiket) alkalmaz a rajongói oldal látogatóinak nyomon követésére (számbavételére, felhasználói viselkedésének elemzésére). A Spiribuuu Kft. a rajongói oldal üzemeltetőjeként elérheti a célközönségére (pl. kor, nem, családi állapot és szakmai helyzet szerinti összetételre) vonatkozó demográfiai adatokat, a célközönsége életmódjára és érdeklődési körére vonatkozó adatokat (ideértve az oldalát meglátogató személyek online vásárlásaira vonatkozó adatokat is), ezen felül olyan földrajzi adatokat is, amelyek alapján célzottabbá teheti a megosztott tartalmakat, valamint eldöntheti, hogy hol nyújtson különleges kedvezményeket vagy szervezzen eseményeket. A Spiribuuu Kft. a Facebook által szolgáltatott statisztikai adatokat csak a lehető legszükségesebb mértékben veszi igénybe. Tekintettel arra, hogy a Facebook által szolgáltatott adatcsoportosítások esetenként személyazonosításra alkalmasak lehetnek, ugyanakkor a Spiribuuu Kft-nek ezen adatok gyűjtésére és elemzésére nincs ráhatása, célszerű a felhasználóknak (a Spiribuuu Kft. rajongói oldal látogatóinak) a saját személyes Facebook profiljukban olyan adatvédelmi engedélyeket beállítani, amelyek a magánszférájukba tartozó információk megosztását a lehető legszűkebb körben teszik lehetővé. Az adatvédelmi beállítások a Facebook profil jobb felső sarkában lévő jelre kattintva érhetők el. A Facebook adatvédelmi szabályairól további részletek itt olvashatók: https://hu-hu.facebook.com/help/213802165366955

A Spiribuuu Kft. a jelen Adatkezelési Tájékoztatóban ismertetetteken kívül csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat harmadik fél (pl. hatóság, bíróság, vagy más állami szerv) számára.

A Spiribuuu Kft. részéről törvényi kötelezettség (Áfa tv.) alapján adattovábbítás történik a Nemzeti Adó- és Vámhivatal (NAV) felé. A NAV felé történő adatszolgáltatási kötelezettség a számla, számlával egy tekintet alá eső okirat Áfa tv. szerinti kötelező adattartalmára vonatkozik.

 

7.     Adatfeldolgozók

A Spiribuuu Kft. üzleti tevékenysége során közreműködőkkel is együtt dolgozik. A közreműködők egy része adatkezelőnek minősül, róluk az előző pontban volt szó. A közreműködők más része a Spiribuuu Kft. által kezelt személyes adatokhoz is hozzáférhet, s az Adatkezelő megbízása alapján adatkezelési műveleteket végeznek (pl. könyvelés, számlázás, honlap üzemeltetése), emiatt a GDPR értelmében adatfeldolgozónak minősülnek. 

Az Adatfeldolgozók önálló adatkezelési döntést nem hoznak, kizárólag a Spiribuuu Kft-vel kötött szerződés és a kapott utasítások szerint jogosultak eljárni. A Spiribuuu Kft. csakis olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják. Az Adatfeldolgozóra háruló konkrét feladatokat és felelősségeket a Spiribuuu Kft. és az Adatfeldolgozó közötti szerződés tartalmazza.

7.1.   A Spiribuuu Kft. a megrendelésről szóló számla kiállításához a KBOSS.hu Kft.    (székhely: 1031 Budapest, Záhony u. 7/C, cégjegyzékszám: 01-9-303201, adószám: 13421739-2-41) szamlazz.hu nevű számlázóprogramját, továbbá a programhoz kapcsolódó karbantartási és támogatási szolgáltatásokat veszi igénybe.

7.2.   A Spiribuuu Kft. működésével kapcsolatos kötelezettségei teljesítéséhez a Blázi és Társai Könyvelési, Szolgáltató és Oktatási Betéti Társaság (székhely: 2481 Velence, Akácfa utca 16., cégjegyzékszám: 07-06-014858, adószám: 28715724-1-07) könyvelési szolgáltatásait veszi igénybe.

7.3.   A Spiribuuu Kft. a honlapja fejlesztéséhez és üzemeltetéséhez Gráf István egyéni vállalkozó (székhely: 1016 Budapest, Krisztina krt. 71., nyilvántartási szám: 53244668, adószám: 76933486-1-41) szolgáltatásait veszi igénybe.

7.4.   A Spiribuuu Kft. tárhely-szolgáltatóként a 23VNET Kft. szolgáltatásait veszi igénybe, szerver terem: 1132 Budapest, Victor Hugo u. 18-22. (BIX. épület).

 

8.     Adatbiztonsági intézkedések

Az Adatkezelő a személyes adatokat a saját számítógépein tárolja. Az Adatkezelő megfelelő informatikai, szervezési és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés vagy azok jogosulatlan megváltoztatása, elvesztése, megsemmisülése ellen. Az egyes nyilvántartásokban szereplő adatokhoz történő hozzáférés naplózott, vagyis mindig ellenőrizhető, ki, mikor, milyen személyes adathoz fért hozzá.

 

9.     Az érintett jogai az adatkezeléssel kapcsolatban

 

9.1.   Tájékoztatás kéréshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet a Spiribuuu Kft-től arról, hogy

~      milyen személyes adatait,

~      milyen jogalapon,

~      milyen adatkezelési cél miatt,

~      milyen forrásból,

~      mennyi ideig kezeli, továbbá

~      az Adatkezelő kinek, mikor, milyen jogszabály alapján, az érintett mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította azokat.

A Spiribuuu Kft. az érintett kérelmét legfeljebb egy hónapon belül, az érintett által megadott elérhetőségre küldött válaszával teljesíti.

Abban az esetben, ha az érintett az e pont szerinti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani. 

Amennyiben az érintett e pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, a Spiribuuu Kft. jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni. 

A Spiribuuu Kft. az érintettől a kérelem teljesítését megelőzően, a kérelem tartalmának pontosítását, a kérelmezett információk, adatkezelési tevékenységek pontos megjelölését kérheti.

 

9.2.   Helyesbítéshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a Spiribuuu Kft. módosítsa (javítsa vagy egészítse ki) valamely nyilvántartott személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy egyéb elérhetőségi adatát). 

Az Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, amelynek megtörténtéről az érintettet az általa megadott elérhetőségre küldött levélben értesíti. 

Az érintett a Spiribuuu Kft. honlapján történő regisztráció során megadott adatait saját maga is módosíthatja (lásd: 5.6pont), amelynek megtörténtéről az Adatkezelő az érintett e-mail címére küldött üzenettel tájékoztatja az érintettet.

A Spiribuuu Kft. az érintett adatainak helyesbítését követően a helyesbített adatokról tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.

 

9.3.   Törléshez való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti a Spiribuuu Kft-től a személyes adatainak a törlését. A törlési kérelmet a Spiribuuu Kft. abban az esetben nem teljesíti, ha jogszabály a személyes adatok további tárolására kötelezi, és a jogszabályban meghatározott adatkezelési határidő még nem telt le.  

Ha azonban nincs ilyen kötelezettség, akkor a Spiribuuu Kft. az érintett kérelmét legfeljebb egy hónapon belül feldolgozza, és az a törlés megtörténtéről az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.

Az érintett a Spiribuuu Kft. honlapján történő regisztráció során megadott adatait saját maga is törölheti (lásd: 5.6pont), amelynek megtörténtéről az Adatkezelő az érintett e-mail címére küldött üzenettel tájékoztatja az érintettet.

 

9.4.   Zároláshoz (adatkezelés korlátozásához) való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait a Spiribuuu Kft. zárolja. A zárolás az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített tárolással történik. Ez azt jelenti, hogy a tároláson kívül más adatkezelési művelet nem végezhető az adattal. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi a személyes adatok zárolt tárolását. A személyes adatok zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a személyes adatait a Spiribuuu Kft. jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges, hogy a személyes adatokat az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig a Spiribuuu Kft. zároltan tárolja a személyes adatokat, a hatósági eljárás befejezését követően pedig törli vagy tovább kezeli azokat.

 

9.5.   Adathordozhatósághoz való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a Spiribuuu Kft. az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont] vagy szerződés teljesítése [GDPR 6. cikk (1) bekezdés b) pont] jogalapon és automatizált módon kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban bocsássa rendelkezésre.

Abban az esetben, ha az érintett adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, a Spiribuuu Kft. jogosult az érintett kérelmének teljesítését a szükséges mértékben megtagadni.

 

9.6.   Tiltakozáshoz való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelő vagy harmadik személy jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont] jogalapon folytatott adatkezelés ellen. Tiltakozhat az érintett az adatkezelés ellen például, ha a Spiribuuu Kft. a személyes adatot az érintett hozzájárulása nélkül közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná vagy felhasználná.

A Spiribuuu Kft. az érintett tiltakozását legfeljebb egy hónapon belül megvizsgálja, és az eredményről (beleértve az esetleg jogellenesen kezelt személyes adat törléséről szóló közlést is) az érintettet az általa megadott elérhetőségre küldött levéllel értesíti.

 

10.  Az adatkezeléssel kapcsolatos jogérvényesítési és jogorvoslati lehetőségek

Az érintett a személyes adatainak védelmével kapcsolatos jogai érvényesítése érdekében a Spiribuuu Kft-hez fordulhat az 1. pontban megjelölt elérhetőségeken keresztül.

Ha az érintett úgy véli, hogy a személyes adatai védelméhez fűződő jogai sérelmet szenvedtek, jogorvoslatért fordulhat a következő hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

székhelye: 1055 Budapest, Falk Miksa u. 9-11.

levelezési címe: 1363 Budapest, Pf. 9.

telefon: +36 (1) 391-1400

honlap: www.naih.hu

email: ugyfelszolgalat@naih.hu   

Ha az érintett a személyes adatai kezelésének jogellenességét tapasztalja, bírósági eljárást (polgári pert) kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetőségét az alábbi linken keresztül tekintheti meg:  https://birosag.hu/torvenyszekek)

 

11.  Az Adatkezelési tájékoztató frissítése és elérhetősége

A Spiribuuu Kft. fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. Az Adatkezelési tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi felügyeleti hatósági gyakorlat, üzleti igény, illetve újonnan felfedezett biztonsági kockázat miatt szükség van.