info@csavaresszerszam.hu 20 / 234-44-85 | 20 / 426-46-49
0
A kosár üres

A kosár üres

Összesen
0,00 Ft
Még 92 075,00 Ft hiányzik az ingyenes szállításhoz

Ingyenes a szállítás:  GLS futárszolgálattal nettó 72.500 / bruttó 92.075 Ft felett.


 

Adatkezelési tájékoztató

Adatkezelő megnevezése: Dobó Trade Kft. (továbbiakban: adatkezelő)

Adatkezelő cégjegyzékszáma: Cg. 06-09-010831

Adatkezelő adószáma: 13801430-2-06

Adatkezelő székhelye: 6727 Szeged, Szellő utca 28

Adatkezelő e-elérhetősége: info@csavaresszerszam.hu

Adatkezelő képviselője: Dobó Lászlóné (ügyvezető); Dobó László (ügyvezető)

 

I. Bevezető

Üdvözöljük a csavaresszerszam.hu webáruházban! Számunkra az Ön bizalma a legfontosabb, és ez teljes mértékben igaz a személyes adatainak védelmére is. Jelen adatkezelési tájékoztató célja, hogy Ön tisztán, érthetően és átláthatóan lássa, milyen adatokat gyűjtünk Önről a vásárlás, böngészés vagy kapcsolatfelvétel során, azokat miért kezeljük, és hogyan gondoskodunk a biztonságukról az Európai Unió Általános Adatvédelmi Rendeletével (GDPR) és a hazai jogszabályokkal összhangban.

Dobó Trade Kft. jelen tájékoztató keretében kívánja biztosítani az érintettek jogai és szabadsága védelme érdekében az Európai Parlament és a Tanács 2016.április 27-i (EU) 2016/679.számú rendelete (továbbiakban GDPR) és az információs önrendelkezési jogról szóló 2011.évi CXII. törvény (továbbiakban infotv.) szerinti átlátható tájékoztatáshoz való jog megvalósulását. Európai Parlament és a Tanács személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról, valamint 95/46EK rendelet hatályon kívül helyezéséről. Az irányelv célkitűzései és elvei továbbra is érvényesek. Célja, hogy harmonizálja az adatkezelés tekintetében a természetes személyek alapvető jogainak és szabadságának védelmét.

A csavaresszerszam.hu webáruház üzemeltetője és egyben az Ön személyes adatainak kezelője a Dobó Trade Kft.

Weboldalunk regisztráció nélkül is látogatható. Az árak, szállítási információk, vásárlási feltételek bárki számára hozzáférhetőek, ami alapján látogatóink dönthetnek a vásárlásról. Ezen esetben nem rendelkezünk Önről olyan adatokkal, amellyel beazonosítható lenne. Tényleges vásárlási szándék kifejezésekor azonban szükséges bizonyos adatok megadása.

II. Fogalmak, értelmezések

Személyes adat azonosított vagy azonosítható természetes személy (érintett) vonatkozó bármely információ, amellyel közvetve vagy közvetett módon beazonosítható. Különösen valamely azonosító, pl. név, szám, helymeghatározó adat, online azonosító vagy természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságra vonatkozó tényezők alapján azonosítható. Cégünk személyes adatot csak meghatározott célból kezel, illetve gyűjt, amelyet web áruházunk a www.csavaresszerszam.hu látogatói rendelkezésünkre bocsájt, nevezetesen név, felhasználó név, számlázási-szállítási cím, telefonos elérhetőség és e-mail cím.

Személyes adatok különleges kategóriáiba tartoznak a faji vagy etnikai származására, politikai véleményére, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok. Természetes személyek egyedi azonosítását célzó genetika és biometrikus adatok. Cégünk ilyen jellegű adatokat semmilyen körülmények között nem gyűjt, és nem kezel. 

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Érintett az a természetes személy, aki az adatok útján beazonosított vagy beazonosítható. A jogi személyek adatait az adatvédelmi szabályozás nem véd, kivételként említendőek a kapcsolattartó személyek.

Adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatkezelés  a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Álnevesítés a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Nyilvántartási rendszer a személyes adatok centralizált, decentralizált vagy funkcionális, földrajzi szempontok szerint tagolt állománya, amely meghatározott szempontok szerint hozzáférhető.

Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség , közhatalmi szerv vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatot keze.

Címzett az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amivel a személyes adatot közlik függetlenül attól, hogy harmadik fél-e.

Harmadik fél az a természetes vagy jogi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Érintett hozzájárulása az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy megerősítést félreérthetetlenül kifejező cselekvés útján beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltóztatását, jogosulatlan közlését vagy jogosulatlan hozzáférést eredményezi.

Vállalkozás, gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket.

Személyes adatok kezelésére vonatkozó elvek

  • Személyes adatok: kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni
  • Gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet 89.cikk (1) bek. „Célhoz kötöttség”
  • Adatkezelés céljainak megfelelőnek és relevánsnak kell lennie és csak a szükségesre kell korlátozódniuk. „Adattakarékosság”     
  • Pontosnak és szükség esetén naprakésznek kell lenniük.”Pontosság”
  • Tárolásnak olyan formátumban kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor amennyiben a 89.cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos kutatás céljából vagy statisztikai célból kerül sor. „Korlátozott tárolhatóság”
  • Kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

Az adatkezelő felelős a fentiek megfelelőségéért, továbbá képesnek kell lenni a megfelelés igazolására „elszámoltathatóság”.

III. A személyes adatok kezelésére vonatkozó elvek alkotják a teljes adatvédelem gerincét. Ha ezeket betarásra kerülnek. A GDPR 5. cikke szerint az alábbi 6+1 alapelvet kell kötelezően alkalmazni:

1. Jogszerűség, tisztességes eljárás és átláthatóság

  • Mit jelent? Az adatkezelésnek legálisnak (jogalappal rendelkezőnek) és a felhasználó számára tisztességesnek kell lennie.

  • A lényeg: Nem titkolózhatsz. A felhasználónak pontosan, érthető és könnyen elérhető formában (pl. egy Adatkezelési Tájékoztatóban) tudnia kell, hogy mit, miért és hogyan csinálsz az adataival.

2. Célhoz kötöttség

  • Mit jelent? Személyes adatot csak pontosan meghatározott, egyértelmű és jogszerű célból szabad gyűjteni.

  • A lényeg: Nem használhatod fel az adatokat később olyan dologra, ami összeférhetetlen az eredeti céllal. (Pl. ha elkéred a telefonszámot a csomagkézbesítéshez, nem kezdünk SMS-ben reklámokkal bombázni a vevőt, hacsak erre külön nem kértél engedélyt).

3. Adattakarékosság

  • Mit jelent? Csak olyan és annyi adatot szabad kezelni, ami a cél eléréséhez feltétlenül szükséges és releváns.

4. Korlátozott tárolhatóság

  • Mit jelent? Az adatokat csak addig szabad olyan formában tárolni, ami az érintett azonosítását lehetővé teszi, ameddig az az adatkezelés céljához szükséges.

  • A lényeg: Az adatoknak van „szavatossági ideje”. Ha a cél megvalósult (vagy megszűnt a jogalap), az adatokat törölni kell, vagy anonimizálni.

5. Integritás és bizalmas jelleg (Adatbiztonság)

  • Mit jelent? Olyan technikai és szervezési intézkedéseket kell alkalmazni, amelyek biztosítják a személyes adatok megfelelő biztonságát.

  • A lényeg: Védeni kell az adatokat a jogosulatlan vagy jogellenes kezeléstől, a véletlen elvesztéstől, megsemmisítéstől vagy károsodástól (pl. jelszavas védelem, titkosítás, vírusirtó, hozzáférési szintek beállítása).

Az Elszámoltathatóság elve

Ez a GDPR jolly jokere, ami összefogja az összes többit.

Elszámoltathatóság: Az adatkezelő felelős a fenti 6 alapelv betartásáért, és ami még fontosabb: képesnek kell lennie e megfelelés igazolására is.

IV: Személyes adatok kezelése Web áruházunkban

Személyes adatot kizárólag jogszerűen, tisztességesen vásárlóink számára átlátható módon kezelünk.

Csak egyértelmű céllal gyűjtünk adatot, amiről tájékoztatjuk is az érintetteket.

Soha nem gyűjtünk több adatot, mint amire szükség van.

Az adatok felhasználása

Számlázási adatok

A számlázási névre és elérhetőségre a megrendelés teljesítése és a számla kiállítása érdekében van szükségünk. Amennyiben a számlázási és a szállítási cím eltér, mindkettőre szükségünk van a megfelelő szállításhoz. Amennyiben számla kiállításra került sor, ezen adatokat a 2000. évi C. törvény a számvitelről (továbbiakban: számviteli törvény) 169. szakasza értelmében legalább 8 évig kötelesek vagyunk megőrizni.

Elérhetőségek

E-mail cím megadása a regisztráció elengedhetetlen feltétele. A megadott e-mail cím azonosítja a regisztrált felhasználót, és ez az e-mail cím és a hozzá rendelt jelszó segítségével tud a felhasználó belépni a fiókjába. A jelszavat a felhasználói profilban a felhasználó bármikor megváltoztathatja. A felhasználó a jelszó segítségével garantálja, hogy illetéktelen ne férhessenek hozzá az adataihoz, ezért annak megadása kötelező. A felhasználói fiók és annak adatainak törlésére a felhasználónak saját fiókjába belépve bármikor lehetősége van. E-mail címét és jelszavát harmadik személy számára nem adjuk tovább, jelszavát mi sem ismerjük.

Az adatokat a saját adatok és vagy a profil menüpont alatt lehet módosítani, ezen módosítások alapján kerülnek módosításra a számlázási adatok is.

Web áruházunkban a regisztráció keretében megadott adatokat saját fiókba belépést követően lehet módosítani, vagy ennek a fióknak törlését elvégezni. Web áruházunkból azonnal törölhetőek az adatok. Ha számviteli bizonylat készült, 2000. évi C. törvény 169.§ számvitelről "A bizonylatok megőrzésére vonatkozó 8 éves megőrzési idő után van lehetőség a törlésre.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Vásárolt termékek

Amennyiben igénybe veszi web áruházunkat, és terméke(ke)t vásárolt, úgy adat keletkezik, vásárlásáról készült adatokat a számviteli törvény értelmében legalább 8 évig kötelesek vagyunk megőrizni.

1.  Az adatkezelés célja

Ebben a pontban pontosan meg kell határozni, miért van szükséged ezekre az adatokra.

  • A vásárlás dokumentálása, a megrendelt termékek kiszállítása.

  • A számlázási kötelezettség teljesítése (számviteli jogszabályoknak való megfelelés).

  • A vásárlóval való kapcsolattartás (pl. visszaigazoló e-mail, szállítási értesítések).

  • Az esetleges fogyasztóvédelmi panaszok, garanciális vagy szavatossági igények intézése.

2. Jogszabályi számlázási kötelezettség teljesítése

  • Az adatkezelés célja: A megvásárolt termékekről szóló törvényes számla kiállítása, a számviteli bizonylatok hiteles kiállítása és a cég könyvelési, adózási kötelezettségének teljesítése.

  • A kezelt adatok köre: Vásárló neve, számlázási címe (város, utca, házszám, irányítószám), a vásárlás dátuma, a bizonylat sorszáma és a fizetendő végösszeg.

  • Az adatkezelés jogalapja: Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pontja), összhangban a számvitelről szóló 2000. évi C. törvény 169. § (1)-(2) bekezdésével.

  • Az adatkezelés időtartama: A számviteli törvény szigorú előírásai szerint a kiállított számlákat és az azokat alátámasztó bizonylatokat a Dobó Trade Kft. kötelezően 8 (nyolc) évig köteles megőrizni. Ezen adatok törlését a vásárló kérésére sem lehet korábban végrehajtani.

3. Az adatkezelés jogalapja

Ez a rész jogilag kritikus. A vásárolt termékek esetében két különböző jogalap fut párhuzamosan, amelyeket ketté kell választani:

  • Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont): Ez a jogalap vonatkozik a megrendelés feldolgozására, a kiszállításra és a kapcsolattartásra. Az adat megadása kötelező ahhoz, hogy a szerződés (maga a vásárlás) létrejöhessen.

  • Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont): Ez a jogalap vonatkozik a számlázásra és a könyvelésre. A jogszabályok (Magyarországon a Számviteli törvény) kötelezővé teszik, hogy a kiállított számlát és a mögöttes adatokat megőrizd.

4. Az adatkezelés időtartama (A megőrzési idő)

Az adatokat nem lehet „örökké” tárolni, de a törvény pontosan előírja a minimumot:

  • A számlázási adatok és a vásárolt termékek listája: A Számviteli törvény értelmében a számlát és az azt alátámasztó bizonylatokat (így a rendelési adatokat is) 8 évig kötelező megőrizni.

  • Kapcsolattartási adatok (ha nem képezik a számla részét): Ha a panaszkezelési vagy garanciális idő letelik (és a 8 éves számviteli kötelezettség sem vonatkozik rájuk), az adatokat törölni kell.

5. Adatfeldolgozók (Kik láthatják még az adatokat?)

A vásárlás során az adatokat harmadik feleknek is átadod, hogy a folyamat teljesüljön. Őket névvel és címmel fel kell tüntetni az Adatfeldolgozók listájában:

  • Könyvelő / Könyvelőiroda: Aki a számlákat és a pénzügyi adatokat kezeli.

    Könyvviteli szolgáltató, aki cégünk analitikai, könyvelési, bevallási feladatait látja el.

    FORMEL KFT. 6722 Szeged, Kossuth Lajos sgt. 31/B.

  • Futárszolgálat / Logisztikai partner: GLS General Logistic Systems Hungary Kft. 2351 Alsónémedi, GLS Európa u.2. .

  • Számlázóprogramot biztosító cég: I.T.C. Kft. 6726 Szeged, Fő fasor 52.A számlákat Dobó Trade Kft. őrzi.

  • Tárhelyszolgáltató / Webáruház-motor: I.T.C. Kft. 6726 Szeged, Fő fasor 52.

Adatgyűjtés ténye célja, jogalapja, kezelt feladatok:

 

Kezelt adatok

Célja, jogalapja

Tárolás időtartama

Felhasználói név,dátum,időpont

Azonosítás, regisztráció esetén  az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3)bekezdése. A hozzájárulást az egyes adatkezelések tekintetében a honlap használatával, adja meg az érintett. GDPR 6.cikk1.bek.

Visszavonásig (bármikor visszamondhatja)

Jelszó,e-mail cím

felhasználói fiókba belépéshez

visszavonásig

Teljes név, e-mail cím, üzenet

Szerződéskötés teljesítéséhez,  ajánlat adása GDPR6.cikk

visszavonásig, törlésig. Ha számla készült: 8 évig

Telefonszám

Hozzájárulás, kapcsolatfelvétel

visszavonásig

Számlázási név és cím

Szerződés teljesítése, számla kiállítása

8 év

Szállítási név és cím

Házhoz szállítás lebonyolításához

8 év

 

 

Érintettek köre: web áruházunkat látogatók köre illetve vásárlók. Web áruházunkat lehet látogatni regisztráció nélkül is. Ár és szállítási információk, szállítási feltételek szabadon  hozzáférhetőek ami alapján látogatóink dönthetnek a vásárlásról. Tényleges vásárlási szándék kifejezésekor szükséges az adatok megadása.

Az Ektv. Az Infotv. mellett az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.) tartalmaz olyan rendelkezéseket, amelyeket alkalmazni kell a web áruházak működésére.

V. A jogalapok szigorú elkülönítése 

. Mindig a cél határozza meg a jogalapot:

  • Vásárlási/Szerződéses cél: Ha a vevő azért adja meg az e-mail címét, hogy megkapja a visszaigazolást vagy a számlát, akkor a jogalap a szerződés teljesítése. Ezt az e-mail címet tilos automatikusan felírni a hírlevéllistára!

  • Marketing/Hírlevél cél: Ha reklámot, ajánlatokat  küldéséhez, önkéntes, hozzájáruláson alapuló jogalap kell. 

A bejövő megkeresésekre adott válaszok (Ügyfélszolgálat / Kapcsolatfelvétel):

Ha egy magánszemély ajánlatot információt kér e-mailtben(kérdez a termékekről, árat kér, vagy panaszt tesz), akkor az ő e-mail címét jogos érdekből vagy szerződéskötést megelőző lépésként kezeljük.

  • A szabály: Erre a levélre természetesen válaszolunk (hiszen ő kezdeményezte), de a válaszlevél megírása és a folyamat lezárása után ez az e-mail cím nem használható fel semmi másra.

  • A tárolási idő: Ha a megkeresésből nem lesz vásárlás, az e-mailt és a benne lévő címet, észszerű időn belül (pl. a kérdés megválaszolását vagy az ajánlat lejárati idejét követő 30-90 napon belül) törölni a levelezőrendszerből.

Üzleti partnerek és kapcsolattartók adatainak kezelése (B2B)

  • A kezelt adatok köre: Kapcsolattartó neve, beosztása, nevesített céges e-mail címe, telefonszáma.

  • Az adatkezelés célja: Üzleti kapcsolatok létesítése, fenntartása, B2B ajánlatok küldése, szerződések előkészítése.

  • Az adatkezelés jogalapja: Az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] az üzletszerzéshez és a partnerkapcsolatok ápolásához.

  • Az adatkezelés időtartama: Az üzleti kapcsolat fennállásáig, vagy amíg az érintett nem tiltakozik az adatkezelés ellen (nem kéri a törlést). Ha az ajánlatból nem lesz együttműködés, az adatokat 1 év után töröljük.

  • Az érintett jogai: Az érintett bármikor tiltakozhat az adatkezelés ellen, ebben az esetben a nevesített e-mail címére több megkeresést nem küldünk.

Tiltakozáshoz való jog” azonnali biztosítása

„Amennyiben a jövőben nem kíván vállalkozásunktól hasonló üzleti megkereséseket kapni, kérjük, jelezze azt a válaszlevelében / fenti linken, és adatait haladéktalanul töröljük a kapcsolati listánkról.”

Relevancia-szabály

A jogos érdek jogalapja ha az ajánlat szorosan összefügg a megkeresett személy céges feladatkörével.

Személyes adatok kezelése Hírlevél küldése esetén

Cégünk hírlevelet küld azon felhasználóinak, vásárlóinak, akik regisztráció során hozzájárultak, hogy értesüljenek az aktuális ajánlatainkról, reklám célú kampányról és egyéb releváns információkról.

Cél: Kapcsolattartás, akciós ajánlatok hírlevél keretében történő megkeres, tájékoztatás.

Érintettek köre: Regisztrált partnereink

Adatkezelés jogalapja: A GDPR 6.cikk (1) bek. a) pontja, az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a és a Grt. 6. § (5) bekezdése.

Az Infotv. mellett az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.) tartalmaz olyan rendelkezéseket, amelyeket alkalmazni kell a web áruházak működésére.

Személyes adatok megismerésére jogosult adatkezelők személye, és a személyes adatok címzettjei Cégünk képviseletére jogosult személyek, IT vezető

VI: SÜTIK (COOKIE-K) ÉS WEBANALITIKAI RENDSZEREK KEZELÉSE

A Dobó Trade Kft. által üzemeltetett webáruházak a jobb felhasználói élmény biztosítása, a honlapok forgalmának elemzése, valamint célzott hirdetések elhelyezése érdekében kis adatfájlokat, úgynevezett sütiket (cookie) helyeznek el a látogatók végberendezésén (számítógép, telefon).

A weboldal Google Analytics-et használ, amely a Google Inc. (Google) által nyújtott szolgáltatás. A Google Analitycs ún. sütiket („cookies”) használ, amelyek segítenek a weboldal üzemeltetőinek analizálni, hogy a weboldalt látogatók hogyan használják a weboldalt. Az adatokat a Google kezeli és tárolja. Az információgyűjtés során gyűjtött adatokat másnak soha nem adjuk tovább.

1. Az adatkezelés jogszabályi háttere

  • Alkalmazandó jogszabály: Az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.) 155. § (4) bekezdése, valamint a GDPR 6. cikk rendelkezései.

2. A sütik típusai, jogalapja és időtartama

A webáruházainkban használt sütiket az alábbi kategóriákba soroljuk:

A) Technikailag elengedhetetlenül szükséges (funkcionális) sütik

Ezek a sütik ahhoz szükségesek, hogy a felhasználók böngészhessék a weboldalt, használhassák annak funkcióit, például kosárba tehessék a fémipari szerszámokat, kötőelemeket és megjegyezze a rendszer a kiválasztott termékeket a fizetésig.

  • Az adatkezelés jogalapja: A Társaság jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont), valamint az Ektv. 13/A. §-a (a szolgáltatás biztosításához technikailag elengedhetetlen adatkezelés).

  • Időtartam: a böngészési munkamenet (session) végével törlődnek.

B) Statisztikai és teljesítménymérő sütik (Google Analytics)

Ezek a sütik információkat gyűjtenek arról, hogy a látogatók hogyan használják a weboldalt (pl. melyik szerszám kategóriát látogatják a legtöbben, mennyi időt töltenek az oldalon, honnan érkeztek). Az adatokat összesítve, anonimizált módon elemezzük a webshop fejlesztése érdekében.

  • Használt rendszer: Google Analytics (szolgáltató: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland).

  • Az adatkezelés jogalapja: A felhasználó kifejezett, önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

  • Időtartam: A sütik egyedi beállításuktól függően néhány órától maximum 2 évig tárolódhatnak a látogató eszközén, vagy amíg a felhasználó nem törli azokat.

C) Marketing és célzott hirdetési sütik

Ezek a sütik lehetővé teszik, hogy a látogatók érdeklődési körének megfelelő hirdetéseket jelenítsünk meg más weboldalakon (pl. Google és Facebook hálózatában), valamint mérjük a hirdetési kampányok hatékonyságát.

  • Az adatkezelés jogalapja: A felhasználó kifejezett, önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

3. A sütik ellenőrzése, kikapcsolása és törlése

A látogatóknak jogukban áll a statisztikai és marketing célú sütik használatát elutasítani. Ezt megtehetik a weboldalainkon megjelenő süti-beállító banneren keresztül az első látogatás alkalmával, vagy bármikor módosíthatják a böngészőjük beállításaiban.

A legnépszerűbb böngészők süti-beállításai az alábbi linkeken érhetők el:

VII. Érintett jogai

Személyes adatokhoz hozzáférés joga: Ha az érintettre vonatkozó személyes adatokat az érintettről gyűjtik, akkor jogosult arra, hogy információt kapjon az adatkezelésről.

      Helyesbítéshez való jog: Az érintett jogosult az adatait késedelem nélkül módosítani, helyesbíteni.

      Törléshez való jog: Kérésre késedelem nélkül törölni kell az adatokat.

       Adathordozhatósághoz való jog: Az érintett jogosult az adatkezelő által gyűjtött adatait géppel olvasható formátumban megkapja.

VIII. Az adatkezelési hozzájárulás visszavonása

Amennyiben úgy dönt, hogy nem szeretné tovább engedélyezni azt, hogy adatait kezeljük, az adatkezelésre vonatkozó hozzájárulását bármikor visszavonhatja. Erre e-mailen keresztül van lehetősége az info@csavareszerszam.hu e-mail címen. Kérjük, hogy tárgyban tüntesse fel, hogy „adatkezelés visszavonása”. Mivel csak a legszükségesebb adatait kezeljük, ezért az adatkezelési hozzájárulás visszavonásával felhasználói fiókja is megszűnik. Kérelme kapcsán a kérelem beérkezésétől számított legkésőbb 1 hónapon belül tájékoztatjuk. Amennyiben újfent vásárolni szeretne áruházunkban, bármikor újra regisztrálhat.

Felhívjuk a figyelmét, hogy azon adatokat, amelyeket a számviteli törvényből fakadó kötelességünknek megfelelően 8 évig kötelesek vagyunk megőrizni, azokat továbbra is – a lehető legkisebb mértékben – kezeljük. Ezen adatokat a törvényben szabályozott kötelességeket túlmenően nem használjuk fel.

IX. Igénybe vett adatfeldolgozók:

Könyvviteli szolgáltató, aki cégünk analitikai, könyvelési, bevallási feladatait látja el.

FORMEL KFT. 6722 Szeged, Kossuth Lajos sgt. 31/B.

Futárpostai tevékenységet GLS futárszolgálattal látjuk el.

GLS General Logistic Systems Hungary Kft. 2351 Alsónémedi, GLS Európa u.2. 

Tárhelyszolgáltató, I.T.C. Kft. 6726 Szeged, Fő fasor 52.

X. Internetes vásárlástól való elállási jog intézése:

A webáruházainkban vásárló magánszemélyeket (fogyasztókat) megilleti a 14 napos indokolás nélküli elállás joga. Az elállási nyilatkozatok feldolgozása és a vételár visszatérítése során a Társaság személyes adatokat kezel.

  • Az adatkezelés célja: A távollévők között kötött szerződésektől való fogyasztói elállási jog biztosítása, az elállási nyilatkozatok adminisztrációja és a vételár/szállítási díj visszatérítésének végrehajtása.

  • A kezelt adatok köre: A fogyasztó neve, címe, a megrendelés és a számla száma, az elállási nyilatkozat dátuma és tartalma, a visszaküldött termék adatai, valamint készpénzmentes visszafizetés esetén a fogyasztó bankszámlaszáma és a számlavezető bank neve.

  • Az adatkezelés jogalapja: Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pontja), összhangban a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet előírásaival.

  • Az adatkezelés időtartama: Az elállási jog gyakorlásával kapcsolatos dokumentumokat és a kifizetési bizonylatokat a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) általános elévülési idejére tekintettel a vásárlástól számított 5 (öt) évig őrizzük meg (amennyiben a visszafizetési bizonylat számviteli bizonylatnak minősül, úgy az a számvitelről szóló 2000. évi C. törvény alapján 8 évig kerül megőrzésre).

Fogyasztói panaszok és minőségi kifogások kezelése:

  • Az adatkezelés célja: A fogyasztói panaszok, minőségi kifogások, garanciális és szavatossági igények törvényes intézése, a panaszokról felvett jegyzőkönyvek dokumentálása.

  • A kezelt adatok köre: A fogyasztó teljes neve, lakcíme, értesítési címe, telefonszáma, e-mail címe, a megrendelés száma, a vásárolt termék megnevezése és vételára, a panasz előterjesztésének helye, ideje, módja, a panasz részletes leírása, a fogyasztó által érvényesíteni kívánt igény, valamint a panasz rendezésére tett intézkedések.

  • Az adatkezelés jogalapja: Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pontja), összhangban a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.) 17/A. §-ával.

  • Az adatkezelés időtartama: A fogyasztóvédelemről szóló törvény értelmében a panaszról felvett jegyzőkönyvet és az arra adott válasz másolati példányát a Társaság a felvételtől számított 3 (három) évig köteles megőrizni és azt az ellenőrző hatóságoknak kérésre bemutatni.

XI. Adatvédelmi incidens

1. Az incidensek 3 fő típusát a hatóságok (itthon a NAIH) az alábbi kategóriákba sorolják::

  • Bizalmasság sérülése: Amikor olyan személy látja az adatot, akinek nem lenne szabad.

  • Rendelkezésre állás sérülése: Amikor az adat megvan, de nem lehet hozzáférni, elveszett vagy megsemmisült.

  • Integritás (sértetlenség) sérülése: Amikor az adatokat megváltoztatják, így azok már nem a valóságot tükrözik.

Incidens esetén 72h szabály, legfeljebb 72 órája van arra, hogy bejelentse a hatóságnak, kivéve, ha bizonyítani tudja, hogy az incidens valószínűleg nem jár kockázattal az emberek jogaira nézve.

Belső kivizsgálás és elhárítás

Kockázatbecslés

Bejelentés a NAIH-nak

Az érintettek értesítése, (Haladéktalanul (ha magas a kockázat)

2. Az Incidens nyilvántartás

Mit kell tartalmaznia az incidensnyilvántartásnak?

  1. Az incidens időpontját és észlelésének dátumát.

  2. A történet leírását (mi hibázott).

  3. Az érintett adatok körét és az érintett személyek becsült számát.

  4. Az incidens következményeit és a kockázatokat.

  5. Az elhárításra tett intézkedéseket (hogyan javítottátok ki a hibát, és mit tettetek, hogy ne forduljon elő újra).

  6. Annak indoklását, ha az incidenst nem jelentettétek be a hatóságnak (mert a kockázat elenyésző volt).

Az Info tv. jelenleg nyilvántartás-vezetési kötelezettséget állapít meg az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az érintett kérelmére az adatkezelő erről tájékoztatást ad.

Az általános adatvédelmi rendelet értelmében személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettség keletkezik a felügyelő hatóság felé. Az adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

XII. A főbb jogszabályok, Jogszabályi háttér

  • GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (Általános Adatvédelmi Rendelet).

  • Infotv.: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (ez a hazai kiegészítő szabályozás).

  • Ptk.: 2013. évi V. törvény a Polgári Törvénykönyvről (például a szerződéses jogalapokhoz vagy szerződéses igények elévüléséhez).

  • Számviteli törvény: 2000. évi C. törvény (a számlázás és a bizonylatok megőrzési ideje miatt – ez kötelezően 8 év).

  • Eker. tv. (ha van webshop/online jelenlét): 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások egyes kérdéseiről.

  • Jogszabály: A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) 6. §-a.

  • Jogszabály: A fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendelet.

  • 1997. évi CLV. törvény a fogyasztóvédelemről (Fgytv.) 17/A. §-a.

  • 45/2014. (II. 26.) Korm. rendelet

  • Jogszabály: Az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.) 155. § (4) bekezdése.

 

Adatkezelés célja Jogalap megnevezése Konkrét jogszabályi hivatkozás
Kapcsolatfelvétel, ajánlatkérés Az érintett önkéntes hozzájárulása GDPR 6. cikk (1) bekezdés a) pont
Szerződés megkötése, teljesítése (pl. megrendelés kiszolgálása) Szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont
Számlázás, könyvelés Jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pont és a Számviteli törvény 169. § (2) bekezdése (ez írja elő a 8 éves megőrzést).
B2B kapcsolattartók adatainak kezelése Jogos érdek (érdekmérlegelési teszt szükséges hozzá) GDPR 6. cikk (1) bekezdés f) pont

 

XIII. A Vásárlók jogai és a Jogorvoslat

A vásárlónak joga van hozzáférni az adataihoz, kérheti a helyesbítésüket vagy a törlésüket. Illetve meg kell adni a hivatalos szervek elérhetőségét, ha panasszal élnének:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAHIH) 

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAHIH)

  • Székhely/Postacím: 1055 Budapest, Szilágyi Erzsébet fasor 22/C.

  • Honlap: www.naih.hu

  • E-mail: ugyfelszolgalat@naih.hu

  • Telefonszám: +36 (1) 391-1400

 

Dobó Trade Kft.

Szeged, 2026.06.22.