GDPR

Table of content

Magyarul

In English

(A dokumentum letöltése/nyomtatása: ITT)

 

Adatkezelési tájékoztató

 

 

1.        Adatkezelõ azonosítása

https://www.bestdogmomtshirts.com/ internet címen elérhetõ webáruházat

Szita Zsuzsanna e. v.

 

Nyilvántartási szám: 55160520 - Belügyminisztérium Nyilvántartások Vezetéséért Felelõs Helyettes Államtitkárság

Adószám: 54956991-1-41

Székhely: Magyarország, 1039 Budapest, 3. ker., Bálint György u. 15. 4 em. 13 ajtó

Üzleti tevékenység helye: Magyarország, 1039 Budapest, 3. ker., Bálint György u. 15. 4 em. 13 ajtó

E-mail cím: kokuszandtees@gmail.com

(a továbbiakban: Adatkezelõ) üzemelteti.

 

2.        Az adatkezelésre vonatkozó jogszabályok, a tájékoztató hatálya

 

2.1.         Adatkezelõ a Felhasználók adatait elsõsorban

- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történõ védelmérõl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezésérõl (általános adatvédelmi rendelet); (The EU General Data Protection Regulation - Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR) és

- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggõ szolgáltatások egyes kérdéseirõl szóló 2001. évi CVIII. törvény (Ekertv.)

rendelkezései alapján kezeli.

2.2.        Jelen tájékoztató hatálya a https://www.bestdogmomtshirts.com/ webhely (a továbbiakban: webhely) használata, az ott elérhetõ szolgáltatások igénybevétele és a webáruházban leadott megrendelések teljesítése során megvalósuló adatkezelésre vonatkozik.

 

2.3.        Jelen tájékoztató értelmében Felhasználó: a webhelyet böngészõ, a webhely szolgáltatásait használó, valamint Adatkezelõtõl terméket megrendelõ természetes személyek.

 

3.        Az adatkezelés jogalapja 

 

3.1.        Az Adatkezelõ által végzett adatkezelés jogalapja egyes adatkezeléseket illetõen a GDPR 6. cikk (1) bekezdésének a) pontja szerint a Felhasználó hozzájárulása, a megrendeléssel kapcsolatos adatkezeléseket illetõen a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerzõdés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél.

 

3.2.        A hozzájárulás alapján végzett adatkezelések esetében Felhasználó a hozzájárulását a vonatkozó helyeken elhelyezett adatkezelési nyilatkozat elõtti jelölõnégyzet bejelölésével adja meg. Az adatkezelési tájékoztatót Felhasználó bármikor, a honlap minden oldalának alján megjelenõ „Adatkezelési tájékoztató” feliratra kattintva, illetve az e pontban említett adatkezelési nyilatkozatban olvasható „Adatkezelési tájékoztató” szövegrésszel jelölt linkre kattintva elolvashatja, mellyel Adatkezelõ biztosítja a Felhasználó egyértelmû és részletes elõzetes tájékoztatását. Az adatkezelési nyilatkozat elõtti jelölõnégyzet bejelölésével Felhasználó kijelenti, hogy elolvasta az adatkezelési tájékoztatót, és annak tartalma ismeretében hozzájárul az adatai jelen tájékoztatóban írtak szerinti kezeléséhez.

 

3.3.        Egyes esetekben jogszabály kötelezi Adatkezelõt bizonyos adatkezelési mûveletek végrehajtására, illetve jogos érdeke is lehet jogalap az adatok kezelésére. Ezekrõl részletesebben lentebb, az egyes adatkezelésekrõl szóló fejezetekben olvashat Felhasználó.

 

4.        Információtechnológiai szolgáltatás mûködésének biztosításához kapcsolódó adatkezelés

 

4.1.        Adatkezelõ a webhely üzemeltetéséhez és a weboldal látogatóira vonatkozó technikai adatok gyûjtéséhez sütiket alkalmaz.

 

4.2.        Adatkezelõ a sütik által megvalósított adatkezelésrõl külön tájékoztatót bocsát rendelkezésre: Adatkezelési tájékoztató a sütik alkalmazásáról.

 

5.        Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés

 

5.1.        Az adatkezeléssel érintettek köre: A webhely "Kapcsolat” menüpontjából elérhetõ üzenetküldõ felületének használatával, vagy e-mail útján a webhelyen feltüntetett e-mail cím(ek) használatával Adatkezelõnek üzenetet küldõ Felhasználók.

 

5.2.        Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása.

 

5.3.        Kezelt adatok körének meghatározása:

Az üzenetet küldõ Felhasználó:

- neve,

- e-mail címe,
- a Felhasználó által az üzenetben esetlegesen közölt további adatai.

A Felhasználó által az üzenetben esetlegesen közölt további adatai tekintetében Adatkezelõ csak az elküldött üzenet tartalma kapcsán szükségszerûen végez adatkezelést annak fogadásakor, azonban az ott esetlegesen közölt személyes adatok megadását Adatkezelõ nem kéri Felhasználótól. Ilyen nem várt személyes adat közlésekor a nem várt személyes adatot Adatkezelõ nem tárolja el, azt haladéktalanul törli az informatikai rendszerébõl.

5.4.        Az adatkezelés célja: Adatkezelõvel történõ üzenetváltás lehetõvé tétele a Felhasználó számára.

Az ezzel kapcsolatos szolgáltatások:

-         üzenet írása a weboldalon,

-         e-mail útján küldött üzenet fogadása (a webhelyen feltüntetett e-mail cím(ek) használatával),

-         a fenti módokon Adatkezelõhöz érkezõ üzenetek megválaszolása, amit Adatkezelõ 2 munkanapon belül teljesít.

 

5.5.        Az adatkezelés idõtartama: Az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelõ az üzenet megválaszolását/igény teljesítését követõen törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejeztével, illetve az igény teljesítését követõen törli Adatkezelõ az adatokat.

 

Amennyiben az üzenetváltás nyomán szerzõdéskötés jön létre, és az üzenetek tartalma a szerzõdés szempontjából lényeges, abban az esetben az adatkezelés jogalapja és idõtartama a 8. pontban írtak szerint alakul (megrendeléshez kapcsolódó adatkezelés).

 

5.6.        Az adatok tárolásának módja: Adatkezelõ informatikai rendszerében elkülönülõ adatkezelési listán.

 

 

 

6.        Hírlevél küldéshez kapcsolódó adatkezelés

 

6.1.        Az adatkezeléssel érintett: az a Felhasználó, aki a webhelyen a hírlevél feliratkozásra szolgáló mezõk kitöltésével és a hozzájáruló nyilatkozat bejelölésével, illetve a megrendelés során a feliratkozásra vonatkozó nyilatkozat bejelölésével feliratkozik a hírlevélre.

 

6.2.        Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bekezdésének a) pontja és a Grt. 6. § (1) és (2) bekezdései alapján a Felhasználó hozzájárulása. Az önkéntes hozzájárulást Felhasználó jelen adatkezelési tájékoztató megismerésével és a hírlevél feliratkozásra szolgáló mezõk kitöltésével, az ott található hozzájáruló nyilatkozat bejelölésével adja meg. Ezzel Felhasználó kijelenti, hogy hozzájárul adatainak az adatkezelési tájékoztatóban meghatározottak szerinti kezeléséhez, és a hírlevelek küldéséhez.

A hírlevél szolgáltatás a hasznos információk küldése mellett az Adatkezelõ általi közvetlen üzletszerzést is célozza. E szolgáltatásra a többi szolgáltatás igénybevételétõl függetlenül iratkozhat fel Felhasználó. E szolgáltatás igénybevétele önkéntes, Felhasználó megfelelõ tájékoztatását követõen meghozott döntésén alapul. Amennyiben Felhasználó nem veszi igénybe a hírlevél szolgáltatást, az nem jár rá nézve hátránnyal a webhely használatát és további szolgáltatásainak igénybevételét tekintve. Adatkezelõ a közvetlen üzletszerzést célzó szolgáltatásának igénybevételét nem szabja feltételként bármely más szolgáltatásának igénybevételéhez.

6.3.        Kezelt adatok körének meghatározása:

- keresztnév,

- e-mail cím.

6.4.        Az adatkezelés célja: hírlevelek küldése Adatkezelõ által Felhasználó részére, e-mail útján. A hírlevelek küldése Adatkezelõ szolgáltatásáról, újdonságokról és aktualitásokról szóló információk, figyelemfelhívó ajánlatok, reklámcélú és eladásösztönzõ tartalmak küldését jelenti.

 

6.5.        Az adatkezelés idõtartama: Adatkezelõ a hírlevél küldése céljából kezelt adatokat Felhasználó erre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történõ törléséig kezeli.

 

6.6.        Az adatok tárolásának módja: Adatkezelõ informatikai rendszerében elkülönülõ adatkezelési listán.

 

7.        Regisztrációhoz kapcsolódó adatkezelés

 

7.1.        Az adatkezeléssel érintettek köre: a webhelyen regisztráló Felhasználók.

 

7.2.        Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Az önkéntes hozzájárulást Felhasználó a „Fiókom”, majd a „Fiók létrehozása” felirat alatt megjelenõ adatlap kitöltésével és az adatkezelési nyilatkozat elõtti jelölõnégyzet bejelölésével, végül a „Regisztráció” gombra kattintással adja meg.

 

7.3.        Kezelt adatok körének meghatározása: Regisztráló felhasználók esetében az adatkezelés a fent hivatkozott regisztrációs adatlapon feltûntetett, kitöltendõ személyes adatok és elérhetõségek körét érinti.

Az adatok köre:

- vezetéknév,

- keresztnév,

- e-mail cím,

- jelszó.

Az adatkezelés célja: a webhelyen történõ regisztráció, a rendszeres vásárlás megkönnyítése.

 

Az ezzel kapcsolatos szolgáltatások:

- személyes fiók létrehozása a Felhasználó számára,

- termék on-line megrendelésének megkönnyítése a megrendelés teljesítéséhez szükséges adatok eltárolásával, illetve ezen adatok önálló módosításának lehetõvé tétele a Felhasználó számára,

- a korábbi megrendelések eltárolása és hozzáférhetõvé tétele a Felhasználó számára a felhasználói fiókban.

7.4.        Az adatkezelés idõtartama: A regisztrált Felhasználók esetében az adatkezelés idõtartama a regisztrált Felhasználó kérelmére történõ törlésig tart. Az adatkezelés megszûnhet továbbá a regisztráció Felhasználó általi törlésével, illetve a Felhasználó regisztrációjának Adatkezelõ általi törlésével is. Felhasználó bármikor törölheti regisztrációját, illetve kérheti annak törlését Adatkezelõtõl, mely kérelmet Adatkezelõ haladéktalanul, de legkésõbb a kérelem beérkezését követõ 10 munkanapon belül végrehajt.

 

7.5.        Az adatok tárolásának módja: Adatkezelõ informatikai rendszerében elkülönülõ adatkezelési listán.

 

8.        Megrendeléshez kapcsolódó adatkezelés

 

8.1.        Az adatkezeléssel érintettek köre: a webhelyen megrendelést leadó Felhasználók.

 

8.2.        Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerzõdés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél.

 

8.3.        Kezelt adatok körének meghatározása: Az adatkezelés az alábbi személyes adatok és elérhetõségek körét érinti.

A Felhasználó:
- vezetékneve
- keresztneve

- számlázási cím
- telefonszáma
- e-mail címe
- szállítási cím
- megrendelt termék(ek) megjelölése
- megrendelt termék(ek) vételára

- egyedi minta esetén Felhasználó által csatolt kép
- átvétel/kézbesítés módja
- fizetési mód
- megrendeléskor Felhasználó által esetlegesen megadott egyéb, a megrendelés teljesítéséhez szükséges információk
- megrendelés idõpontja
- fizetés idõpontja.

8.4.        Az adatkezelés célja: A megrendelés nyomán létrejövõ szerzõdés megkötése és teljesítése.

 

8.5.        Az adatkezelés idõtartama: A megrendelés teljesítéséhez kezelt fenti adatokat az Adatkezelõ a számviteli törvénybõl fakadó bizonylat-megõrzési kötelezettség teljesítéséhez szükséges ideig kezeli. Ez az idõ a számviteli törvény értelmében a számla kiállításától számított legalább 8 év, melynek elteltét követõen az adatokat Adatkezelõ egy éven belül törli.

A megrendelés teljesítéséhez szükséges kiszállítás során az ehhez szükséges adatok (név, szállítási cím, telefonszám) e célból történõ kezelése a kiszállítás teljesítéséig tart. Adatkezelõ a szállítás teljesítéséhez szükséges adatok szállítást végzõnek történõ továbbításakor adatkezelési korlátozással él, miszerint szállítást végzõ a továbbított adatokat csak a szállítás teljesítéséhez szükséges mértékben és ideig kezelheti.

A szállítást végzõ vállalat jogos érdeke lehet azonban az esetleges panaszok, reklamációk, polgári jogi viták felmerülése esetére a fenti adatok vagy azok egy részének bizonyos ideig történõ megõrzése. Ezt azonban már mint önálló Adatkezelõ végzi, errõl bõvebb felvilágosítást az adott szolgáltató adatkezelési tájékoztatójában olvashat Felhasználó. Adatkezelõ által igénybe vett ilyen szolgáltatók jelen tájékoztató „Adatfeldolgozó igénybevétele” címû fejezetben találhatók, ahol az adatkezelési tájékoztatójukat tartalmazó webhelyük elérhetõsége is megjelölésre került.

A megrendelés során kezelt esetleges további adatokat – pl. a Felhasználó és Adatkezelõ megrendeléssel kapcsolatos lényeges tartalmú üzenetei – Adatkezelõ a szerzõdéskötéstõl számított 5 év – a polgári jogi követelésekre alkalmazandó általános elévülési idõ – elteltéig kezeli.

8.6.        Az adatok tárolásának módja: Adatkezelõ informatikai rendszerében elkülönülõ adatkezelési listán, illetve a szabályos számvitelhez szükséges adatok a számvitelrõl szóló törvény által elõírt bizonylat-megõrzési kötelezettség teljesítése érdekében számviteli bizonylatokon.

 

 

9.        Termékértékeléshez kapcsolódó adatkezelés

 

9.1.        A webhelyen lehetõség van a regisztrált Felhasználó számára az általa megvásárolt termékek értékelésére. A Felhasználó erre vonatkozó hozzászólásait szöveges, valamint pontszámos formában teheti közzé.

 

9.2.        A webhelyen mûködtetett termékértékelés nyilvános, az ott közzétett hozzászólások és bejegyzések, valamint a hozzászólók nickneve, a webhely minden látogatója számára látható módon jelenik meg.

 

9.3.        Tájékoztató a hozzászólásokban Felhasználó által közölt adatok kezelésérõl:

 

9.3.1.        Az adatkezeléssel érintettek köre: a webhelyen hozzászólást közzétevõ regisztrált Felhasználók, akik korábban a webáruházban vásároltak az értékelni kívánt termékbõl.

 

9.3.2.        Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Felhasználó a hozzászólás elküldése elõtt az adatkezelési nyilatkozat bejelölésével és a hozzászólás közzétételének elküldésével hozzájárul az általa hozzászólásában közölt adatok kezeléséhez és közzétételéhez.

 

9.3.3.        Az érintett adatok köre: Felhasználó hozzászólásai, bejegyzései közzétételüket követõen a többi felhasználó által láthatók oly módon, hogy általuk az adott hozzászólást, bejegyzést közzétevõ Felhasználó nickneve is beazonosítható, az általa hozzászólásában, bejegyzésében közétett adatok megismerhetõek, így a Felhasználó személyazonossága is beazonosíthatóvá válhat. Ez azonban a Felhasználó saját felelõsségi körébe tartozik, az ezzel kapcsolatos következményekért Adatkezelõ nem vonható felelõsségre.

 

9.3.4.        Amennyiben Felhasználó hozzászólásaiban esetlegesen más személy adatait teszi közzé, az ilyen a harmadik személy adatainak Adatkezelõ webhelyén történõ közzététele és ily módon Adatkezelõ részére történõ továbbítása tekintetében Felhasználónak kell beszereznie az érintett harmadik személy hozzájárulását, melyet Adatkezelõ vélelmez. Az ilyen adatok kezeléséhez való hozzájárulás hiányával kapcsolatos következményekért Adatkezelõ nem felelõs.

 

9.3.5.        Az adatkezelés célja: A regisztrált Felhasználó számára az általa vásárolt termékre vonatkozó termékértékelés lehetõvé tétele.

 

9.3.6.        Az adatkezelés idõtartama: A webhelyen a fenti formában történõ adatkezelés idõtartalma az ott hozzászólást közzétevõ Felhasználó kérelmére történõ törlésig tart. Az adatkezelés megszûnhet továbbá a Felhasználó hozzászólásának Adatkezelõ általi törlésével is. Felhasználó bármikor kérheti hozzászólása törlését Adatkezelõtõl, mely kérelmet Adatkezelõ haladéktalanul végrehajt.

 

9.3.7.        Az adatok tárolásának módja: Adatkezelõ informatikai rendszerében, a webhely felületén megjelenítve.

 

 

10.    Adatfeldolgozó igénybevétele

Adatkezelõ adatfeldolgozóként vesz igénybe az alábbi gazdálkodó szervezeteket.

10.1.   Tárhelyszolgáltató

 

10.1.1.    Az adatfeldolgozással érintettek köre: a webhelyet meglátogató Felhasználók a webhely által biztosított szolgáltatások igénybevételétõl függetlenül.

 

10.1.2.    Adatkezelõ adatfeldolgozóként veszi igénybe

ELIN.hu Informatikai Szolgáltató és Tanácsadó Korlátolt Felelõsségû Társaság

Rövidített név: ELIN.hu Kft.
Cégjegyzékszám: 08-09-016359
Adószám: 14315754-2-08
Székhely: 9024 Gyõr, Déry T. utca 11. 2. em. 4.
Telephely: 2030 Érd, Burkoló utca 1.
Postacím: 2030 Érd, Burkoló utca 1.
Telefon: +36 70 297 4811
E-mail: info@elin.hu
Webhely: https://www.elin.hu/

gazdasági társaságot, mint webtárhely szolgáltatót (a továbbiakban: Adatfeldolgozó).

10.1.3.    Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti.

 

10.1.4.    Az adatfeldolgozás célja: A webhely információtechnológiai értelemben vett mûködésének biztosítása.

 

10.1.5.    Az adatfeldolgozás idõtartama: Megegyezik a jelen tájékoztatóban az egyes adatköröket érintõ adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési idõtartamokkal.

 

10.1.6.    Az adatok feldolgozása kizárólag a webhely informatikai értelemben vett üzemeltetéséhez szükséges tárhely biztosítását jelenti.

 

10.2.   Termék kiszállításával kapcsolatos adatfeldolgozás

 

10.2.1.    Az adatfeldolgozással érintettek köre: Azok a Felhasználók, akik a terméket az általuk megjelölt címre szállítással rendelik meg.

 

10.2.2.    Adatkezelõ adatfeldolgozóként veszi igénybe a

Csomagpont Logisztika Korlátolt Felelõsségû Társaság

Rövidített név: Csomagpont Logisztika Kft.
Cégjegyzékszám: 01-09-340159
Adószám: 26704058-2-42
Székhely: 1067 Budapest, Szondi utca 15. pinceszint
Postacím: 1067 Budapest, Szondi utca 15. pinceszint
Telefon: +36 30 923 5157
E-mail: info@csomagpont.com
Webhely: https://csomagpont.com/

a megrendelt termékeket kiszállító gazdasági társaságot (a továbbiakban: Adatfeldolgozó),

10.2.3.    Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a Felhasználó megrendelése nyomán létrejövõ szerzõdés teljesítése (kiszállítás végrehajtása) érdekében Felhasználó alábbi adatait érinti:

- vezetéknév
- keresztnév
- telefonszám
- szállítási cím.

10.2.4.    Az adatfeldolgozás célja: a Felhasználó megrendelése nyomán létrejövõ szerzõdés teljesítésének keretében a megrendelt termék kiszállításának végrehajtása a Felhasználó által megjelölt címre történõ kézbesítéssel, szükség esetén a kézbesítés helyének és idejének tárgyában telefonon történõ egyeztetéssel.

 

10.2.5.    Az adatfeldolgozás idõtartama: a kiszállítás és kézbesítés teljesítéséhez szükséges ideig tart.

 

10.2.6.    Az adatok feldolgozása kizárólag a kiszállítás és kézbesítés teljesítéséhez szükséges adatkezelési mûveleteket jelenti.

 

10.3.   Hírlevél küldéssel kapcsolatos adatfeldolgozás

 

10.3.1.    Az adatfeldolgozással érintettek köre: a webhelyen hírlevélre feliratkozó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétõl függetlenül.

 

10.3.2.    Adatkezelõ adatfeldolgozóként veszi igénybe a

THE ROCKET SCIENCE GROUP LLC (MailChimp)

Rövidített név: THE ROCKET SCIENCE GROUP LLC
Cégjegyzékszám: 20161685162
Adószám: 20161685162
Székhely: 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA
Telephely: 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA
Postacím: 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA
Telefon: +1 678 999 0141
E-mail: privacy@mailchimp.com
Webhely: https://mailchimp.com/

gazdasági társaságot, mint az Adatkezelõ által használt hírlevél küldõ szoftver fejlesztõjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

10.3.3.    Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a hírlevélre feliratkozó Felhasználó keresztnevét és e-mail címét érinti.

 

10.3.4.    Az adatfeldolgozás célja: Az Adatkezelõ által hírlevél küldéshez használt szoftver információtechnológiai értelemben vett mûködésének biztosítása, a szoftver biztonságos mûködtetéséhez szükséges technikai mûveletekben megnyilvánuló adatkezelés útján.

 

10.3.5.    Az adatfeldolgozás idõtartama: Felhasználó hírlevél küldésre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történõ törléséig.

 

10.3.6.    Az adatok feldolgozása kizárólag a hírlevél küldõ szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai mûveleteket jelenti.

 

10.4.   Számlák elõállításával kapcsolatos adatfeldolgozás

 

10.4.1.    Az adatfeldolgozással érintettek köre: a webhelyen megrendelést leadó Felhasználók a webhely által biztosított egyéb szolgáltatások igénybevételétõl függetlenül.

 

10.4.2.    Adatkezelõ adatfeldolgozóként veszi igénybe

 

KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelõsségû Társaság

 

Rövidített név: KBOSS.hu Kft.

Cégjegyzékszám: 01-09-303201

Adószám: 13421739-2-41

Székhely: 1031 Budapest, Záhony utca 7.

Postacím: 1031 Budapest, Záhony utca 7.

Telefon: +36 30 3544 789

E-mail: info@szamlazz.hu

Webhely: https://www.szamlazz.hu/

gazdasági társaságot, mint az Adatkezelõ által használt számlázó szoftver fejlesztõjét és karbantartóját (a továbbiakban: Adatfeldolgozó).

10.4.3.    Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a megrendelést leadó felhasználó nevét és címét, valamint a megrendelt árucikk(ek) és/vagy szolgáltatás(ok) megjelölését, a vásárlás idõpontját és a vételárat, szállítási díjat és esetleges egyéb díjakat tartalmazó bizonylatokat érinti.

 

10.4.4.    Az adatfeldolgozás célja: Az Adatkezelõ által a számlák kiállításához használt szoftver információtechnológiai értelemben vett mûködésének biztosítása, a szoftver biztonságos mûködtetéséhez szükséges technikai mûveletekben megnyilvánuló adatkezelés útján.

 

10.4.5.    Az adatfeldolgozás idõtartama: a számviteli törvénybõl fakadó bizonylat-megõrzési kötelezettség teljesítéséhez szükséges ideig - a számla kiállításától számított 8 évig - tart.

 

10.4.6.    Az adatok feldolgozása kizárólag a számla kiállításához használt szoftver informatikai értelemben vett üzemeltetéséhez szükséges technikai mûveleteket jelenti.

 

10.5.    Könyvelési szolgáltatással kapcsolatos adatfeldolgozás

 

10.5.1.    Az adatfeldolgozással érintettek köre: a megrendelést leadó Felhasználók.

 

10.5.2.    Adatkezelõ adatfeldolgozóként veszi igénybe

 

D & F Accounting Group Betéti Társaság

 

Rövidített név: D & F Accounting Group Bt.

Cégjegyzékszám: 01-06-794803

Adószám: 26793302-1-42

Székhely: 1152 Budapest, Illyés Gyula utca 2-4. A. ép. fszt. 7.

Postacím: 1152 Budapest, Illyés Gyula utca 2-4. A. ép. fszt. 7.

 

gazdasági társaságot, mint az Adatkezelõ gazdasági tevékenységének könyvelõjét (a továbbiakban: Adatfeldolgozó).

 

10.5.3.    Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a megrendelést leadó Felhasználó nevét és címét, valamint a megrendelt árucikk(ek) megjelölését, a vásárlás idõpontját és a vételárat, szállítási díjat és esetleges egyéb díjakat tartalmazó bizonylatokon szereplõ adatokat érinti.

 

10.5.4.    Az adatfeldolgozás célja: Az Adatkezelõ által végzett gazdasági tevékenységre vonatkozóan jogszabály által elõírt számviteli kötelezettségek teljesítése a fenti Adatfeldolgozó szolgáltatásának igénybevétele útján.

 

10.5.5.    Az adatfeldolgozás idõtartama: legfeljebb a számviteli törvénybõl fakadó bizonylat-megõrzési kötelezettség teljesítéséhez szükséges ideig – a számla kiállításától számított 8. év elteltét követõ évben bekövetkezõ törlésig – tart.

 

10.5.6.    Az adatok feldolgozása kizárólag a számviteli kötelezettségek teljesítéséhez és ellenõrzéséhez szükséges mûveleteket jelenti.

 

10.6.    Adatfeldolgozás más célra nem történik.

 

10.7.    Adatkezelõ a fent megjelölt Adatfeldolgozókon kívül más adatfeldolgozót nem vesz igénybe.

 

11.    Felhasználó adatkezeléssel kapcsolatos jogai

 

11.1.   Hozzáférési jog: Felhasználó kérelmére az Adatkezelõ tájékoztatást ad a Felhasználó általa kezelt, illetve az általa vagy rendelkezése szerint megbízott Adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, idõtartamáról, az Adatfeldolgozó nevérõl, címérõl és az adatkezeléssel összefüggõ tevékenységérõl, az esetlegesen bekövetkezett adatvédelmi incidens körülményeirõl, hatásairól és az elhárítására megtett intézkedésekrõl, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjérõl. A tájékoztatást Adatkezelõ indokolatlan késedelem nélkül, de legkésõbb a kérelem beérkezésétõl számított egy hónapon belül megadja.

A hozzáférési jog keretében Adatkezelõ az adatkezelés tárgyát képezõ személyes adatok másolatát a Felhasználó rendelkezésére bocsátja, legkésõbb a kérelem beérkezésétõl számított egy hónapon belül. A Felhasználó által kért további másolatokért az Adatkezelõ az adminisztratív költségeken alapuló, észszerû mértékû díjat számíthat fel (a 12. pont szerint).

11.2.   Adatok hordozhatóságához való jog: Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelõ rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelõnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelõ, melynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés a Felhasználó hozzájárulásán vagy szerzõdésen alapul; és
b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelõk közötti közvetlen továbbítását.

11.3.   A helyesbítéshez való jog: Felhasználó kérheti kezelt adatainak helyesbítését, melyet Adatkezelõ indokolatlan késedelem nélkül, de legkésõbb a kérelem beérkezésétõl számított egy hónapon belül teljesít. Figyelembe véve az adatkezelés célját, Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítõ nyilatkozat útján történõ – kiegészítését.

 

11.4.   Az adatkezelés korlátozásához való jog: Adatkezelõ megjelöli az általa kezelt személyes adatot az adatkezelés korlátozása céljából. Felhasználó jogosult arra, hogy kérésére az Adatkezelõ korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az idõtartamra vonatkozik, amely lehetõvé teszi, hogy az Adatkezelõ ellenõrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelõnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) a Felhasználó tiltakozott az Adatkezelõ jogos érdeke alapján végzett adatkezelés ellen; ez esetben a korlátozás arra az idõtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelõ jogos indokai elsõbbséget élveznek-e az érintett jogos indokaival szemben.

11.5.   A törléshez való jog: Adatkezelõ a személyes adatot törli, ha:

a) a személyes adatokra már nincs szükség abból a célból, amelybõl azokat gyûjtötték vagy más módon kezelték;

b) a Felhasználó visszavonja az adatkezelés alapját képezõ hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsõbbséget élvezõ jogszerû ok az adatkezelésre, vagy a Felhasználó a tiltakozik a közvetlen üzletszerzés érdekében történõ adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelõre alkalmazandó uniós vagy tagállami jogban elõírt jogi kötelezettség teljesítéséhez törölni kell;

f) a Felhasználó a törlést kéri, vagy tiltakozik az adatkezelés ellen, és a személyes adatok gyûjtésére a közvetlenül gyermekeknek kínált információs társadalommal összefüggõ szolgáltatások kínálásával kapcsolatosan került sor.

Adatkezelõ a helyesbítésrõl, a korlátozásról és a törlésrõl az érintett Felhasználót, továbbá mindazokat az adatkezelõket értesíti, akiknek korábban az adatot továbbították. Az értesítés mellõzhetõ ha lehetetlennek bizonyul, vagy aránytalanul nagy erõfeszítést igényel. A Felhasználót kérésére az Adatkezelõ tájékoztatja e címzettekrõl.

11.6.   Tiltakozáshoz való jog: A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak Adatkezelõ jogos érdekén alapuló kezelése ellen. Ebben az esetben az adatkezelõ a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelõ bizonyítja, hogy az adatkezelést olyan kényszerítõ erejû jogos okok indokolják, amelyek elsõbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

12.    Felhasználó kérelmeinek teljesítése

 

12.1.   A 11. pontban foglaltak szerinti tájékoztatást és intézkedést díjmentesen biztosítja Adatkezelõ. Ha az érintett Felhasználó kérelme egyértelmûen megalapozatlan vagy – különösen ismétlõdõ jellege miatt – túlzó, az Adatkezelõ, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a) észszerû összegû díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történõ intézkedést.

12.2.   Adatkezelõ indokolatlan késedelem nélkül, de legkésõbb a kérelem beérkezésétõl számított egy hónapon belül tájékoztatja a Felhasználót a kérelem nyomán hozott intézkedésekrõl, ideértve az adatmásolatok kiadását is. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidõ további két hónappal meghosszabbítható. A határidõ meghosszabbításáról az Adatkezelõ a késedelem okainak megjelölésével a kérelem kézhezvételétõl számított egy hónapon belül tájékoztatja a Felhasználót. Ha az érintett Felhasználó elektronikus úton nyújtotta be a kérelmét, a tájékoztatást elektronikus úton adja meg Adatkezelõ, kivéve, ha az érintett Felhasználó azt másként kéri.

 

12.3.   Ha az Adatkezelõ nem tesz intézkedéseket az érintett Felhasználó kérelme nyomán, késedelem nélkül, de legkésõbb a kérelem beérkezésétõl számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett Felhasználó panaszt nyújthat be a 14. pontban megjelölt felügyeleti hatóságnál, és az ugyanott írtak szerint élhet bírósági jogorvoslati jogával.

 

12.4.   Felhasználó bármilyen, a személyének azonosítását lehetõvé tevõ módon beterjesztheti kérelmeit Adatkezelõhöz. A kérelmet beterjesztõ Felhasználó azonosítása azért szükséges, mert a kérelmeket Adatkezelõ csak az arra jogosultaknak teljesítheti. Ha az Adatkezelõnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett Felhasználó személyazonosságának megerõsítéséhez szükséges információk nyújtását kérheti.

 

12.5.   Felhasználó kérelmeit postai úton Adatkezelõ 1039 Budapest, Bálint György u. 15. alatti címére, e-mailben a kokuszandtees@gmail.com e-mail címre juttathatja el. E-mailben küldött kérelmet Adatkezelõ csak akkor tekint hitelesnek, ha azt a Felhasználó Adatkezelõnek megadott és ott nyilvántartott e-mail címérõl küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen kívül hagyását. E-mail esetében a kézhezvétel idõpontjának az elküldést követõ elsõ munkanapot kell tekinteni.

 

13.    Adatvédelem, adatbiztonság

 

13.1.   Adatkezelõ az adatkezelési és adatfeldolgozási tevékenységei körében gondoskodik az adatok biztonságáról, technikai és szervezési intézkedésekkel valamint belsõ eljárási szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásáról. Megfelelõ intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen a kezelt adatokat.

 

13.2.   A látogatottság mérésének és a webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat Adatkezelõ informatikai rendszere kezdettõl fogva oly módon rögzíti, hogy azok közvetlenül nem kapcsolhatók egy személyhez sem.

 

13.3.   Az adatok kezelése csak a jelen tájékoztatóban meghatározott és törvényes cél elérése érdekében, ahhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelõ biztonsági intézkedések mellett.

 

13.4.   Ennek érdekében Adatkezelõ a webhely eléréséhez „https” sémájú http protokollt használ, mellyel a webes kommunikáció titkosítható és egyedileg azonosítható. Ezen felül a fentieknek megfelelõen Adatkezelõ titkosított adatállományok formájában rögzített, adatkezelési célonként elkülönített adatkezelési listákban tárolja a kezelt adatokat, melyekhez Adatkezelõ meghatározott – jelen tájékoztatóban megjelölt tevékenységekkel kapcsolatos feladatokat ellátó – alkalmazottai férhetnek hozzá, akiknek munkaköri felelõssége az adatok védelme és e tájékoztatónak és a vonatkozó jogszabályoknak megfelelõ felelõsségteljes kezelése.

 

14.    Jogérvényesítés

Az érintettek jogérvényesítési lehetõségeiket bíróság elõtt gyakorolhatják, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Webhely: http://www.naih.hu/

A bírósági út választása esetén a per – az érintett Felhasználó választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék elõtt is megindítható, mivel a per elbírálása a törvényszék hatáskörébe tartozik.

 

2020. szeptember 20.

 

Szita Zsuzsanna e. v.

GDPR

  1. Data controller identification

Webshop available at https://www.bestdogmomtshirts.com/ is operated by
Company registration number / Registration number: 55160520
Tax number: 54956991-1-41
Head office: 1039 Budapest, Bálint György street 15.
Business location: 1039 Budapest, Bálint György street 15.
Email address: kokuszandtees@gmail.com
(hereinafter: Data Controller)

  1. Legislation on data management, the scope of the prospectus

2.1. Data Controller uses Users' data primarily

- REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL

REGULATION of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46 / EC (General Data Protection Regulation); (The EU General Data Protection Regulation), (hereinafter referred to as the GDPR) and - CVIII of 2001 on certain aspects of electronic commerce services and information society services. (Ekertv.). 

2.2. The scope of this information applies to the use of the https://www.bestdogmomtshirts.com/ website (hereinafter: website), the use of the services available there, and the processing of orders placed in the online store.

2.3. For the purposes of this information, User: natural persons browsing the website, using the services of the website, and ordering a product from the Data Controller.

    1. Legal basis for data management  

    3.1. The legal basis for the data processing by the Data Controller is the User's consent for certain data processing according to Article 6 (1) (a) of the GDPR and Article 6 (1) (b) of the GDPR for the processing of data related to an order. required in which the User is a party. 

    3.2. In the case of data processing based on consent, the User gives his / her consent by checking the box in front of the data processing statement placed in the relevant places. The User may read the data management information at any time by clicking on the “Data Management Information” at the bottom of each page of the website or by clicking on the link marked “Data Management Information” in the data management statement referred to in this section. By selecting the checkbox in front of the data management statement, the User declares that he/she has read the data management information and, knowing its content, consents to the processing of his / her data as described in this information.

    3.3. In some cases, the Data Controller is obliged by law to perform certain data processing operations, and may also have a legitimate interest in the legal basis for the processing of data. The User can read more about these in the chapters on individual data management below. 

  1. To ensure the operation of the information technology service-related data management

4.1. The data controller uses cookies to operate the website and to collect technical data about the visitors to the website.

4.2. The data controller provides separate information on the data management implemented by cookies: Data management information on the use of cookies.

  1. Data management related to receiving and replying to a message

5.1. Persons affected by data management: Users who send a message to the Data Controller using the messaging interface available from the "Contact" menu of the website or by e-mail using the e-mail address (es) indicated on the website.

5.2. Legal basis for data processing: User's consent pursuant to Article 6 (1) (a) of the GDPR.

5.3. Defining the scope of data processed: 

The user who sent the message:

- name,

- His e-mail address,

- any additional data provided by the User in the message.

Any additional information provided by the User in the message

with respect to the Data Controller only in connection with the content of the sent message

necessarily handles data upon receipt, however, the Data Controller does not request the User to provide any personal data provided there. When communicating such unexpected personal data, the Unexpected Personal Data will not be stored by the Data Controller, it will be deleted from its IT system immediately. 

5.4. The purpose of data management: To enable the user to exchange messages with the Data Controller.

Related services:

- writing a message on the website,

- receive a message sent by email (e-mail indicated on the website using address (es),

- responding to messages received by the Data Controller in the above ways, which the Data Controller performs within 2 working days.

5.5. Duration of data management: It lasts until the message is answered or the User's request is fulfilled. After replying to the message / fulfilling the request, the data controller deletes the data processed for this purpose. If the exchange of information takes place by several related exchanges of messages, the Data Controller shall delete the data upon completion of the exchange of information or after the fulfillment of the request.

If the exchange of messages results in the conclusion of a contract and the content of the messages is relevant to the contract, then the legal basis and duration of the data processing will be as described in point 8 (data management related to the order). 

5.6. How to store the data: In a separate data management list in the IT system of the Data Manager.

  1. Data management related to sending newsletters

6.1. Affected by data management: the User who subscribes to the newsletter on the website by filling in the fields for subscribing to the newsletter and ticking the statement of consent, or by ticking the statement regarding subscription during the order. 

6.2. Legal basis for data management: GDPR. Article 6 (1) (a) and Grt. Pursuant to Section 6 (1) and (2), the User's consent. The User gives his / her voluntary consent by reading this data management information and filling in the fields for subscribing to the newsletter, by ticking the consent statement there. By doing so, the User declares that he/she consents to the processing of his / her data as specified in the data management information and to the sending of newsletters. In addition to sending useful information, the newsletter service is also aimed at direct business acquisition by the Data Controller. Other services for this service user can subscribe regardless of his / her use. This service its use is based on a voluntary decision made after the User has been duly informed. If the User does not use the newsletter service, it will not be disadvantaged in terms of the use of the website and the use of its additional services. The data controller does not make the use of its direct acquisition service a condition for the use of any other service. 

6.3. Defining the scope of data processed:

- first name,

- e-mail address.

6.4. The purpose of data management: to send newsletters by the Data Controller to the User by e-mail. Sending newsletters means sending information about the data management service, news, and current affairs, awareness offers, advertising, and promotional content.

6.5. Duration of data management: The data controller manages the data processed for the purpose of sending the newsletter until the User's consent to this is revoked (unsubscribed) or until the data is deleted at the User's request.

6.6. How to store the data: In a separate data management list in the IT system of the Data Manager.

  1. Data management related to registration

7.1. Stakeholders: Users registering on the site.

7.2. Legal basis for data processing: User's consent pursuant to Article 6 (1) (a) of the GDPR. The User gives his / her voluntary consent by filling in the form under "My Account", then "Creating an Account" and selecting the checkbox in front of the data management statement, and finally by clicking on the "Register" button.

7.3. Defining the scope of data processed: In the case of registering users, the data management concerns the scope of personal data and contact details to be filled in indicated on the registration form referred to above. 

Scope of data:

- surname,

- first name,

- e-mail address,

- password.

The purpose of data management: to register on the website, to facilitate regular purchases.

Related services:

- creation of a personal account for the user,

- Facilitate the ordering of a product online

by storing the data necessary for the fulfillment of the data, or to enable the user to modify these data independently,

- store and make available previous orders to the User in the user account. 

7.4. Duration of data management: In the case of registered Users, the duration of data management lasts until deleted at the request of the registered User. Data management may also be terminated by deleting the registration by the User or by deleting the User's registration by the Data Controller.

The User may cancel his registration at any time or request its deletion from the Data Controller, which request shall be executed by the Data Controller immediately, but no later than within 10 working days after the receipt of the request.

7.5. How to store the data: In a separate data management list in the IT system of the Data Manager.

  1. Order-related data management 

8.1. Stakeholders: Users who place an order on the website.

8.2. Legal basis for data processing: Article 6 (1) (b) of the GDPR, according to which data processing is necessary for the performance of a contract to which the User is a party.

8.3. Defining the scope of data processed: Data management concerns the scope of the following personal data and contact details. 

The user:

- surname

- first name

- billing address

- telephone number

- His e-mail address

- Delivery Address

- indication of the product (s) ordered

- the purchase price of the ordered product (s)

- in the case of an individual sample, an image attached by the User

- method of receipt/delivery

- payment

any other information provided by the User when ordering,

information required to fulfill the order

- date of order

- date of payment. 

8.4. The purpose of data management: To conclude and fulfill the contract resulting from the order.

8.5. Duration of data management: The Data Controller handles the above data processed for the fulfillment of the order for the time necessary for the fulfillment of the document retention obligation arising from the Accounting Act. According to the Accounting Act, this period is at least 8 years from the issuance of the invoice, after which the data is deleted by the Data Controller within one year.

During the delivery necessary for the fulfillment of the order, the processing of the necessary data (name, delivery address, telephone number) for this purpose lasts until the delivery is completed. When transmitting the data necessary for the performance of the shipment to the carrier, the data controller has a data management restriction, according to which the data carrier only transmits the transmitted data for the performance of the shipment to the extent and for the time necessary.

However, it may be in the legitimate interest of the transport company to retain all or part of the above data for a certain period of time in the event of any complaints, complaints or civil disputes. However, this is already done as an independent Data Controller, the User can read more about this in the data management information of the given service provider. Such service providers used by the data controller can be found in the section entitled “Using a data processor” of this prospectus, where the contact details of their website containing their data management information are also indicated.

Any additional data handled during the order - e.g. the User and the Data Controller handle the relevant messages related to the order - the Data Controller handles them until the expiry of 5 years from the conclusion of the contract - the general limitation period applicable to civil law claims.

8.6. Method of data storage: Data in a separate data management list in the data controller's IT system, and data required for regular accounting in order to fulfill the document retention obligation prescribed by the Accounting Act.

  1. Data management related to product evaluation

9.1. On the website, it is possible for the registered User to evaluate the products he has purchased. The User may publish the relevant comments in text and score form.

9.2. The product evaluation operated on the site is public, the posts and posts published there, as well as the nicknames of the contributors, are displayed in a way that is visible to all visitors to the site. 

9.3. Information on the handling of data provided by the user in the comments

9.3.1. Those affected by data management: registered Users who post comments on the website and who have previously purchased the product to be evaluated in the web store.

9.3.2. Legal basis for data processing: User's consent pursuant to Article 6 (1) (a) of the GDPR. Before submitting a comment, the user agrees to the management and publication of the data provided in his / her post by ticking the privacy statement and sending the post.

9.3.3. Scope of the affected data: User comments and entries

After their publication, they can be seen by other users in such a way that they can also identify the nickname of the User who posted the given post or entry, the data published by him in his post or entry can be identified, so the User's identity can also be identified. However, this is the User's own responsibility, the Data Controller cannot be held liable for the related consequences.

9.3.4. If the User possibly publishes the data of another person in his / her comments, the User must obtain the consent of the relevant third party, which is presumed by the Data Controller, with regard to the publication of such third party data on the Data Controller's website and thus transmission to the Data Controller. The Data Controller shall not be liable for the consequences of failure to consent to the processing of such data. 

9.3.5. Purpose of data management: To enable the registered User to evaluate the product purchased by him.

9.3.6. Duration of data management: The duration of data management on the website in the above form lasts until deleted at the request of the user who posted there. Data management may also be terminated by deleting the User's post by the Data Controller. The user may at any time request the deletion of his post from the Data Controller, which request shall be executed immediately by the Data Controller.

9.3.7. How to store the data: Displayed in the IT system of the Data Manager, displayed on the website interface. 

  1. Use of a data processor

The data controller uses the following economic entities as data processors.

10.1. Hosting provider

10.1.1. Persons involved in data processing: Users who visit the website, regardless of the use of the services provided by the website.

10.1.2. It is used by the data controller as a data processor

ELIN.hu IT Service and Consultant Limited Liability

Company

Abbreviated name: ELIN.hu Kft.

Company registration number: 08-09-016359

Tax number: 14315754-2-08

Headquarters: 9024 Győr, Déry T. utca 11. 2. em. 4.

Location: 2030 Érd, Burkoló utca 1.

Postal address: 2030 Érd, Burkoló utca 1.

Phone: +36 70 297 4811

E-mail: info@elin.hu

Website: https://www.elin.hu/

the company as a web hosting provider (hereinafter:

Data processor). 

10.1.3. Defining the scope of data covered by the data processing: The data processing concerns all the data indicated in this prospectus.

10.1.4. Purpose of data processing: To ensure the operation of the website in the sense of information technology.

10.1.5. Duration of data processing: Same as the data processing periods indicated in this prospectus for data processing regulated according to the data management purposes concerning each data group.

10.1.6. The processing of data only means the provision of the hosting necessary for the operation of the website in the IT sense.

10.2. Product delivery data processing

10.2.1. Scope of data processing: Users who order the product by delivery to the address indicated by them.

10.2.2. Csomagpont Logisztika Kft. Package-Logistics Limited Liability Company uses the data controller as a data processor

Csomagpont Logistics Limited Liability Company

Abbreviated name: Csomagpont Logisztika Kft.
Company registration number: 01-09-340159
Tax number: 26704058-2-42
Headquarters: 1067 Budapest, Szondi street 15. basement level
Postal address: 1067 Budapest, Szondi street 15. basement level
Phone: +36 30 923 5157
Email: info@package.com
Website: https://csomagpont.com/

the company delivering the ordered products (hereinafter: Data Processor),

Company registration number: 13-09-111755

Tax number: 12369410-2-44

Head office: 2351 Alsónémedi, GLS Európa street. 2.

Postal address: 2351 Alsónémedi, GLS Európa street. 2.

Phone: +36 29 886 670

Fax: +36 29 886 610

E-mail: info@gls-hungary.com

Website: https://csomagpont.com

the company delivering the ordered products (hereinafter: Data Processor), 

10.2.3. Defining the scope of data affected by data processing: In order to fulfill the contract concluded following the User's order (execution of delivery), the data processing affects the following data of the User:

- surname

- first name

- telephone number

- Delivery Address.

10.2.4. The purpose of data processing: within the framework of the performance of the contract concluded following the User's order, the delivery of the ordered product by delivery to the address indicated by the User, if necessary by telephone consultation on the place and time of delivery. 

10.2.5. Duration of data processing: the time required to complete the delivery and delivery.

10.2.6. Data processing is limited to the data processing operations necessary to complete the delivery and delivery.

10.3. Data processing related to sending newsletters

10.3.1. Persons involved in data processing: Users who subscribe to the newsletter on the website, regardless of the use of other services provided by the website.

10.3.2. The data controller uses the

THE ROCKET SCIENCE GROUP LLC (MailChimp)

Abbreviated Name: THE ROCKET SCIENCE GROUP LLC

Company registration number: 20161685162

Tax number: 20161685162

Headquarters: 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA

Location: 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308

USA

Postal address: 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA

Phone: +1 678 999 0141

Email: privacy@mailchimp.com

Website: https://mailchimp.com/ as the developer and maintainer of the newsletter sending software used by the Data Controller (hereinafter: Data Processor). 

10.3.3. Defining the scope of data affected by the data processing: The data processing concerns the first name and e-mail address of the User subscribing to the newsletter.

10.3.4. The purpose of data processing: To ensure the operation of the software used by the Data Controller for sending newsletters in the sense of information technology, by means of data management in the technical operations necessary for the safe operation of the software.

10.3.5. Duration of data processing: Until the withdrawal of the User's consent to send a newsletter (unsubscribe) or the deletion of the data at the request of the User.

10.3.6. The processing of the data means only the technical operations necessary for the operation of the software sending the newsletter in the IT sense.

10.4. Data processing related to the production of invoices

10.4.1. Persons involved in data processing: Users who place an order on the website, regardless of the use of other services provided by the website. 

10.4.2. It is used by the data controller as a data processor

KBOSS.hu Commercial and Service Limited Liability Company

Abbreviated name: KBOSS.hu Kft.

Company registration number: 01-09-303201

Tax number: 13421739-2-41

Headquarters: 1031 Budapest, Záhony street 7.

Postal address: 1031 Budapest, Záhony street 7.

Phone: +36 30 3544 789

E-mail: info@szamlazz.hu

Website: https://www.szamlazz.hu/

the company as the developer and maintainer of the billing software used by the Data Controller (hereinafter: Data Processor). 

10.4.3. Defining the scope of data involved in the data processing: The data processing concerns the name and address of the user placing the order, as well as the indication of the ordered product (s) and / or service (s), the date of purchase and receipts, delivery charges and any other fees.

10.4.4. The purpose of data processing: To ensure the operation of the software used by the Data Controller for issuing invoices in the information technology sense, by means of data management in the technical operations necessary for the secure operation of the software.

10.4.5. Duration of data processing: the time required to fulfill the document retention obligation arising from the Accounting Act - up to 8 years from the issuance of the invoice.

10.4.6. The processing of the data means only the technical operations necessary for the operation of the software used for issuing the invoice in the IT sense.

10.5. Data processing related to accounting services 

10.5.1. Scope of data processing: Users who place an order.

10.5.2. It is used by the data controller as a data processor

D&F Accounting Group Limited Liability Company

Abbreviated name: D & F Accounting Group Bt.

Company registration number: 01-06-794803

Tax number: 26793302-1-42

Headquarters: 1152 Budapest, Illyés Gyula utca 2-4. A. ép. fszt. 7.

Postal address: 1152 Budapest, Illyés Gyula street 2-4. A. ép. fszt. 7.

the company as the Data Controller's economic

(hereinafter referred to as the Data Processor).

10.5.3. Defining the scope of data affected by the data processing: The data processing concerns the name and address of the User placing the order, as well as the data on the receipts containing the ordered item (s), date of purchase and purchase price, delivery fee and any other fees.

10.5.4. Purpose of data processing: Fulfillment of the accounting obligations prescribed by law for the economic activity performed by the Data Controller by using the service of the above Data Processor.

10.5.5. Duration of data processing: up to the time necessary for the fulfillment of the document retention obligation arising from the Accounting Act - until the cancellation in the year following the 8th year after the issuance of the invoice.

10.5.6. The processing of data means only the operations necessary for the fulfillment and control of the accounting obligations.

10.6. Data is not processed for any other purpose.

10.7. The Data Controller does not use any data processor other than the Data Processors indicated above.

  1. User rights related to data management

11.1. Right of access: At the request of the User, the Data Controller provides information on the data processed by the User or processed by the Data Processor, their source, purpose, legal basis, duration, name, address, and activities related to data processing, if any. the circumstances, effects, and measures taken to remedy the data protection incident and, in the case of transfers of personal data of the data subject, the legal basis and the recipient of the transfer. The Data Controller shall provide the information without undue delay, but no later than within one month from the receipt of the request.

Under the right of access, the Data Controller shall provide the User with a copy of the personal data subject to data processing no later than within one month from the receipt of the request.

The Data Controller may charge a reasonable fee based on administrative costs (according to clause 12) for additional copies requested by the User. 

11.2. Right to data portability: The user has the right to receive the personal data concerning him/her made available to the Data Controller in a structured, widely used, machine-readable format, and he/she has the right to transfer this data to another data controller without being hindered by the controller to whom you have provided the personal data if:

  1. a) the data processing is based on the User's consent or contract; and

(b) the processing is carried out in an automated manner.

In exercising the right to data portability as described above, the User is entitled to request - if this is technically feasible - the direct transfer of personal data between data controllers.

11.3. Right to rectification: User can request his / her managed data rectification by the Data Controller without undue delay, but no later than one month after receipt of the request fulfills. Taking into account the purpose of data management, the User is entitled to request the completion of incomplete personal data, inter alia by means of an additional statement.

11.4. Right to restrict data management: The data controller marks the personal data he/she handles for the purpose of restricting data management. User is entitled to restrict the data management at the request of the Data Controller if any of the following is met:

  1. a) the User disputes the accuracy of the personal data, in which case the restriction applies to the period of time that allows the Data Controller to check the accuracy of the personal data;
  2. b) the data processing is illegal and the User objects to the deletion of the data and instead requests a restriction on their use;
  3. c) the Data Controller no longer needs the personal data for the purpose of data processing, but the data subject requests them in order to submit, enforce or protect legal claims; obsession
  4. d) the user protested on the basis of the legitimate interest of the Data Controller against data processing; in this case, the limitation is for that period until the Data Controller is determined to be legitimate whether its reasons take precedence over those of the person concerned.

11.5. Right to delete: The data controller deletes the personal data if:

(a) personal data are no longer required for the purpose for which they were collected or otherwise processed;

  1. b) the User withdraws the consent on which the data processing is based, and the data processing has no other legal basis;
  2. c) the User objects to the data processing and there is no priority legitimate reason for the data processing, or the User objects to the data processing for the purpose of direct business acquisition;

(d) personal data have been processed unlawfully;

(e) personal data must be deleted in order to fulfill a legal obligation to which the controller is subject under Union or Member State law;

  1. f) the user requests the deletion of objects to the data processing and the personal data was collected in connection with the provision of information society services offered directly to children.

The controller is concerned with the rectification, restriction, and deletion

It notifies the user as well as all data controllers to whom the data has previously been transferred. Notification can be dispensed with if it proves impossible or requires a disproportionate effort. Upon request, the Data Controller shall inform the User about these recipients.

11.6. Right to protest: The User has the right to protest at any time against the processing of his / her personal data based on the legitimate interests of the Data Controller for reasons related to his / her situation. In that case, the controller may not further process the personal data unless the controller demonstrates that the processing is justified by compelling legitimate reasons which take precedence over the interests, rights, and freedoms of the data subject or which are necessary to bring, assert or defend legal claims. are related.

  1. Fulfill User Requests

12.1. The information and measures provided for in point 11 shall be provided by the Data Controller free of charge. If the request of the User concerned is clearly unfounded or, in particular, due to its repetitive nature, excessive, the Data Controller, taking into account the administrative costs involved in providing the requested information or information or taking the requested action:

(a) charge a reasonable fee, or

(b) refuse to act on the request.

12.2. The Data Controller shall, without undue delay, but no later than within one month from the receipt of the request, inform the User of the measures taken following the request, including the issuance of copies of the data. If necessary, taking into account the complexity of the application and the number of applications, this time limit may be extended by a further two months. The Data Controller shall inform the User about the extension of the deadline, indicating the reasons for the delay, within one month from the receipt of the request. If the relevant User has submitted his / her request electronically, the information shall be provided electronically by the Data Controller, unless the User concerned requests otherwise.

12.3. If the Data Controller does not take action at the request of the User concerned, without delay, but no later than within one month from the receipt of the request, inform the data subject of the reasons for non-action and that the User may lodge a complaint with the supervisory authority indicated in point 16, and may exercise its right of judicial review as set forth herein.

12.4. User may submit his/her requests to the Data Controller in any way that allows the identification of his / her person. The identification of the user submitting the request is necessary because the requests can only be fulfilled by the Data Controller to those authorized to do so. If the Data Controller has reasonable doubts about the identity of the natural person submitting the request, he/she may request the provision of additional information necessary to confirm the identity of the User concerned. 

12.5. User requests by mail Data controller 1039 Budapest Bálint György street 15. You can send it to your address below 96 by e-mail to kokuszandtees@gmail.com. A request sent by e-mail is considered authentic by the Data Controller only if it is sent from the e-mail address provided and registered by the User to the Data Controller, however, the use of another e-mail address does not mean that the request is ignored. In the case of an e-mail, the date of receipt shall be the first working day following dispatch.

  1. Data protection, data security

13.1. Within the scope of his / her data management and data processing activities, the data controller ensures the security of the data, ensures the enforcement of the legislation and other data and confidentiality rules through technical and organizational measures and internal procedural rules. In particular, it shall protect against unauthorized access, alteration, transmission, disclosure, deletion or destruction, as well as against unauthorized access.

accidental destruction and damage, and the technique used

against the inaccessibility of the processed data resulting from the change.

13.2. From the very beginning, the data used by the Data Controller's IT system records the data on which the traffic is measured, and the habits of using the website are mapped in such a way that it cannot be directly linked to any person.

13.3. The data will only be processed to the extent necessary and proportionate to achieve the legitimate purpose set out in this prospectus, in accordance with the relevant legislation and recommendations, with appropriate security measures. 

13.4. To do this, the Data Controller uses the HTTP protocol with the “https” scheme to access the website, with which the web communication can be encrypted and uniquely identified. In addition, in accordance with the above, the Data Controller stores the processed data in data management lists recorded in the form of encrypted data files, separated for each data management purpose, to which the Data Controller may have access to specific employees performing tasks related to the activities specified in this prospectus.

responsibility for data protection and this prospectus and the relevant

responsible management in accordance with the law.

  1. Enforcement

Data subjects can exercise their rights in court and apply to the National Data Protection and Freedom of Information Authority:

National Data Protection and Freedom of Information Authority

Address: 1125 Budapest, Szilágyi Erzsébet avenue 22 / c.

Postal address: 1530 Budapest, Pf .: 5.

Phone: +36 1 391 1400

Fax: +36 1 391 1410

E-mail: ugyfelszolgalat@naih.hu

Website: http://www.naih.hu/

In the event of a choice of court, the lawsuit may, at the option of the User concerned, also be instituted before the court of the place of residence or stay of the person concerned, as the lawsuit falls within the jurisdiction of the court.

August 18, 2020

Interested? Shop all categories!

These designs are fully accessible to you on stylish tees. We are keen on what we do and we feel that you can find the best designs within our collections. 

Browse in our shop for the most unique designs

Your beloved dog can be on the t-shirt you love!

Nicely cut Dog Mom T-Shirts for you with the best designs on excellent quality tees. One new design is out every month.

kokuszandtees_logo_grey_website_160x93

Fab T-shirts for Dog Moms with Rescued

Important Links

  • use of cookies

  • legal notice

  • imprint