Privacy Policy

Adatkezelő

Név: Farkas Szilárd

Székhely: 5235 Tiszabura Móricz Zsigmond utca 8

Panaszkezelési email: infobabatunder@gmail.com

Telefonszám: +36 20 357 3228

Weboldal: https://babatunder.com

Tartalmaz - egy titkos, véletlenül generált számsort - amelyet az Ön eszköze tárol, ezzel az Ön azonosíthatóságát is biztosítja. Az egyes cookie-k (sütik) működési időtartamát az egyes cookie-k (sütik) főbb jellemzői:

A szerződéskötés és teljesítés érdekében kezelt adatok

A szerződéskötés és teljesítés érdekében több adatkezelési eset is megvalósulhat. Tájékoztatjuk, hogy panaszkezeléssel, garanciális ügyintézéssel kapcsolatos adatkezelés csak abban az esetben valósul meg, ha Ön él valamelyik említett jogával.

Amennyiben a webshopon keresztül Ön nem vásárol, csak látogatója a webshopnak, akkor a marketing célú adatkezelésnél írtak vonatkozhatnak Önre, amennyiben marketing célú hozzájárulást ad számunkra.

A szerződéskötés és teljesítés érdekében megvalósuló adatkezelések részletesebben:

Kapcsolatfelvétel

Ha például emailben, kapcsolatfelvételi űrlapon, vagy telefonon kérdéssel fordul hozzánk valamely termékkel kapcsolatban. Az előzetes kapcsolatfelvétel nem kötelező, ezt kihagyva is bármikor rendelhet a webshopból.

 

Kezelt adatok
Az Ön által a kapcsolatfelvétel során megadott adatok.

 

Az adatkezelés időtartama
Az adatokat csak a kapcsolatfelvétel lezárultáig kezeljük.

 

Az adatkezelés jogalapja
Az Ön önkéntes hozzájárulása, amit a kapcsolatfelvétellel ad meg Adatkezelő számára. [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

A rendelés feldolgozása

A rendelések feldolgozása során a szerződés teljesítése érdekében szükségesek adatkezelési tevékenységek.

 

Kezelt adatok
Az adatkezelés során az Adatkezelő az Ön nevét, lakcímét, telefonszámát, e-mail címét, a megvásárolt Áru jellemzőit, a megrendelés számát és a vásárlás időpontját kezeli.

Amennyiben Ön rendelést adott le a webshopban, akkor az adatkezelés és az adatok megadása a szerződés teljesítéséhez elengedhetetlen.

 

Az adatkezelés időtartama
Az adatokat a polgári jogi elévülési idő szerint 5 évig kezeljük.

 

Az adatkezelés jogalapja
A szerződés teljesítése. [Rendelet 6. cikk (1) bekezdés b) pont szerinti adatkezelés]

A számla kiállítása

Az adatkezelési folyamat a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése érdekében történik. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

 

Kezelt adatok
Név, cím, e-mail cím, telefonszám.

 

Az adatkezelés időtartama
A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.

 

Az adatkezelés jogalapja
Az általános forgalmi adóról szóló 2007. évi CXXVII. 159. § (1) bekezdése alapján a számla kibocsátása kötelező és azt számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig kell megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

Az áruszállításhoz kapcsolódó adatkezelések címzettjei, adatfeldolgozói

A címzett megnevezése: Magyar Posta Zártkörűen Működő Részvénytársaság

A címzett székhelye: 1138 Budapest, Dunavirág utca 2-6.

A címzett telefonszáma: +36-1/767-8200

A címzett e-mail címe: ugyfelszolgalat@posta.hu

A címzett weboldala: posta.hu

 

A futárszolgálat az Adatkezelővel kötött szerződés alapján közreműködik a megrendelt áru kiszállításában. A futárszolgálat a megkapott személyes adatokat a weboldalán elérhető adatkezelési tájékoztatóban foglaltak szerint kezeli.

 

Szavatossági és jótállási igények kezelése

A szavatossági és jótállási igényeket a 19/2014. (IV. 29.) NGM rendelet szabályai szerint kell eljárnunk, amely meghatározza azt is, hogy miként kell az igényét kezelnünk.

 

Kezelt adatok

A szavatossági és jótállási igények kezelésekor a 19/2014. (IV. 29.) NGM rendelet szabályai szerint kell eljárnunk.

A rendelet alapján a nálunk bejelentett szavatossági vagy jótállási igényéről jegyzőkönyvet vagyunk kötelesek felvenni, amelyben rögzítjük:

  • az Ön nevét, címét, valamint nyilatkozatát arról, hogy hozzájárul a jegyzőkönyvben rögzített adatainak a rendeletben meghatározottak szerinti kezeléséhez,
  • az Ön és közöttünk létrejött szerződés keretében eladott ingó dolog megnevezését, vételárát,
  • a szerződés teljesítésének időpontját,
  • a hiba bejelentésének időpontját,
  • a hiba leírását,
  • szavatossági vagy jótállási igénye alapján az Ön által érvényesíteni kívánt jogot, továbbá
  • a szavatossági vagy jótállási igény rendezésének módját vagy az igény, illetve az az alapján érvényesíteni kívánt jog elutasításának indokát.

Amennyiben Öntől a megvásárolt Árut átvesszük, erről átvételi elismervényt kell kiállítanunk, amelyen fel kell tüntetni

  • az Ön nevét és címét,
  • a dolog azonosításához szükséges adatokat,
  • a dolog átvételének időpontját, továbbá
  • azt az időpontot, amikor Ön a kijavított dolgot átveheti.

 

 

Az adatkezelés időtartama
A vállalkozás a fogyasztó szavatossági vagy jótállási igényéről felvett jegyzőkönyvet az annak felvételétől számított három évig köteles megőrizni, és azt az ellenőrző hatóság kérésére bemutatni.

 

Az adatkezelés jogalapja
Az adatkezelés jogalapja a 19/2014. (IV. 29.) NGM rendelet [4. § (1) bekezdés és 6. § (1) bekezdés] szerinti jogi kötelezettségeknek való megfelelés [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

Egyéb fogyasztóvédelmi panaszok kezelése

Az adatkezelési folyamat a fogyasztóvédelmi panaszok kezelése érdekében történik. Amennyiben Ön panasszal fordult hozzánk, akkor az adatkezelés és az adatok megadása elengedhetetlen.

 

Kezelt adatok
Vásárló neve, telefonszáma, email címe, panasz tartalma.

 

Az adatkezelés időtartama
A fogyasztóvédelmi panaszokat a fogyasztóvédelemről szóló törvény alapján 3 évig őrizzük meg.

 

Az adatkezelés jogalapja
Az, hogy hozzánk fordul-e panasszal az Ön önkéntes döntése, azonban ha hozzánk fordul, a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 3 évig köteles vagyunk a panaszt megőrizni [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés].

A hozzájárulás igazolhatóságával kapcsolatban kezelt adatok

A regisztráció, megrendelés, hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében.

 

Kezelt adatok
A hozzájárulás időpontja és az érintett IP címe.

 

Az adatkezelés időtartama
A jogszabályi előírások miatt a hozzájárulást később igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.

 

Az adatkezelés jogalapja
A Rendelet 7. cikk (1) bekezdése írja elő ezt a kötelezettséget. [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés]

Marketing célú adatkezelések

A hírlevél-küldéssel kapcsolatos adatkezelés

Az adatkezelési folyamat a hírlevelek kiküldése érdekében történik.

 

Kezelt adatok
Név, cím, e-mail cím, telefonszám.

 

Az adatkezelés időtartama
Az érintett hozzájárulásának visszavonásáig.

 

Az adatkezelés jogalapja
Az Ön önkéntes hozzájárulása, ami a hírlevélre történő feliratkozással ad meg az Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

A személyre szabott reklámok küldésével és megjelenítésével kapcsolatos adatkezelés

Az adatkezelési folyamat az érintett érdeklődési körének megfelelő tartalmú reklámtartalom kiküldésének érdekében történik..

 

Kezelt adatok
Név, cím, e-mail cím, telefonszám.

 

Az adatkezelés időtartama
A hozzájárulásának visszavonásáig.

 


Az adatkezelés jogalapja

Az Ön önkéntes, külön hozzájárulása, amit az adatfelvétel során ad meg az Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés]

Remarketing

Az adatkezelés mint remarketing tevékenység cookie-k segítségével valósul meg.

 

Kezelt adatok
A cookie tájékoztatóban meghatározott cookiek által kezelt adatok.

 

Az adatkezelés időtartama
Az adott cookie adattárolási időtartama, bővebb információ elérhető itt:

Google általános cookie tájékoztató:
https://www.google.com/policies/technologies/types/

 

Google Analitycs tájékoztató:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu

 

Facebook tájékoztató:
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

 

Az adatkezelés jogalapja
Az Ön önkéntes hozzájárulása, amit a honlap használatával ad meg az Adatkezelő számára [Rendelet 6. cikk (1) bekezdés a) pont szerinti adatkezelés].

Automatizált döntéshozatal

MINTA

Automatizált döntéshozatal

 

Az automatizált döntéshozatal célja az Adatkezelő és az érintett közti szerződés megkötése és teljesítése, az automatizált döntéshozatal eredményét az Adatkezelő munkatársai ellenőrzik. Az érintett jogosult az automatizált döntéshozatallal kapcsolatban  az adatkezelő részéről emberi beavatkozást kérni, álláspontját kifejezni, és a döntéssel szemben kifogást benyújtani.

 

 Az Adatkezelő az alábbi esetekben alkalmaz automatizált döntéshozatalt:

 

Törzsvásárlói kedvezmény

- alkalmazott logika:

- következmények az érintettre nézve:

 

Kupon kód

- alkalmazott logika:

- következmények az érintettre nézve:

 

Súly alapú szállítási díj kalkulátor

- alkalmazott logika:

- következmények az érintettre nézve:

 

Érték alapú szállítási díj kalkulátor

- alkalmazott logika:

- következmények az érintettre nézve:

További adatkezelések

Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).

A személyes adatok címzettjei

A személyes adatok tárolására irányuló adatfeldolgozás

Az adatfeldolgozó megnevezése: Shopify Inc.

Az adatfeldolgozó elérhetőségei:

Telefonszám:

E-mail cím: info@shopify.com

Székhely: 151 O’Connor Street, Ground floor, Ottawa, ON K2P 2L8 Canada

Weboldal: shopify.com

Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján a személyes adatok tárolását végzi. A személyes adatok megismerésére nem jogosult.

Hírlevélküldéssel összefüggő adatfeldolgozói tevékenység

Hírlevélküldő rendszert üzemeltető cég neve: The Rocket Science Group LLC.

Hírlevélküldő rendszert üzemeltető cég székhelye: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA

Hírlevélküldő rendszert üzemeltető cég telefonszáma:

Hírlevélküldő rendszert üzemeltető cég e-mail címe: privacy@mailchimp.com

Hírlevélküldő rendszert üzemeltető cég weboldala: mailchimp.com

Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a hírlevelek kiküldésében. Ennek során az Adatfeldolgozó az érintett nevét és e-mail címét a hírlevélküdéshez szükséges mértékben kezeli.

Számlázással kapcsolatos adatfeldolgozás

Az adatfeldolgozó megnevezése: 

Az adatfeldolgozó telefonszáma: 

Az adatfeldolgozó e-mail címe: info@szamlazz.hu

Az adatfeldolgozó weboldala: https://szamlazz.hu

Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a számviteli bizonylatok nyilvántartásában. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően törli.

Az online fizetéssel kapcsolatos adatkezelés

Az adatkezelő megnevezése: Stripe Inc

Az adatkezelő székhelye: 510 Townsend Street San Francisco, CA 94103 United States

Az adatkezelő telefonszáma: 

Az adatkezelő e-mail címe: info@stripe.com

Az adatkezelő weboldala: https://stripe.com

A fizetési szolgáltató az Adatkezelővel kötött szerződés alapján közreműködik az Online fizetés végrehajtásában, amely érdekében a vásárlási folyamat során adattovábbítás valósul meg az online fizetési szolgáltató felé. Ennek során az az online fizetési szolgáltató az érintett számlázási nevét nevét és címét, a rendelés számát és időpontját saját adatkezelési szabályai szerint kezeli.

Az adattovábbítás célja: az online fizetési szolgáltató számára a vásárláshoz kapcsolódó, nála kezdeményezett fizetési művelethez szükséges tranzakciós adatok biztosítása.

Az adattovábbítás jogalapja: a Rendelet 6. cikk (1) bekezdés b) pontja alapján az Ön és Adatkezelő között létrejött szerződés teljesítése, amelynek része a fizetés a vásárló részéről, online fizetés esetén pedig a fizetéshez a jelen pont szerinti adattovábbítás szükséges

Az adatkezelés során Önt megillető jogok

Az adatkezelés időtartamán belül Önt a Rendelet előírásai szerint az alábbi jogok illetik meg:

  • a hozzájárulás visszavonásának joga
  • személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz való hozzáférés
  • helyesbítéshez való jog
  • adatkezelés korlátozása,
  • törléshez való jog
  • tiltakozáshoz való jog
  • hordozhatósághoz való jog.

Amennyiben Ön a jogaival élni kíván, az az Ön azonosításával jár együtt, valamint az Adatkezelőnek Önnel szükségszerűen kommunikálnia kell. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet Adatkezelő egyébként is kezel Önről), valamint az Adatkezelő email fiókjában elérhetőek lesz az Ön adatkezeléssel kapcsolatos panaszai a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül. Amennyiben Ön vásárlónk volt és panaszügyintézés, vagy garanciális ügyintézés érdekében szeretné magát azonosítani, az azonosításhoz kérjük adja meg rendelési azonosítóját is. Ennek felhasználásával Önt, mint vásárlót is be tudjuk azonosítani.

The Data Controller shall reply to complaints related to data processing within 30 days at the latest.

Right to withdraw consent

You are entitled to withdraw your consent to data processing at any time, in which case the data provided will be deleted from our systems. Please note, however, that in the case of an unfulfilled order, the withdrawal may result in us not being able to deliver the goods to you. In addition, if the purchase has already been completed, we cannot delete the billing data from our systems under accounting regulations, and if you have an outstanding debt to us, we may process your data even if you withdraw your consent on the basis of a legitimate interest related to debt collection.

Access to personal data

You are entitled to receive feedback from the Data Controller as to whether your personal data is being processed and, if data processing is in progress, you are entitled to:

  • access the personal data processed and
  • be informed by the Data Controller about the following information:
    • the purposes of the data processing;
    • the categories of personal data processed about you;
    • information on the recipients or categories of recipients with whom or which the Data Controller has communicated or will communicate the personal data;
    • the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
    • your right to request from the Data Controller rectification or erasure of personal data or restriction of processing of personal data concerning you, and to object to such processing in the case of processing based on legitimate interest;
    • the right to lodge a complaint with a supervisory authority;
    • where the personal data are not collected from you, any available information as to their source;
    • the fact of automated decision-making (if such a procedure is applied), including profiling, and at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for you.

The purpose of exercising the right may be to establish and verify the lawfulness of data processing, so in case of repeated requests for information, the Data Controller may charge a reasonable fee for providing the information.

The Data Controller ensures access to personal data by sending the processed personal data and information to you by email after identifying you. If you have a registration, we provide access by allowing you to view and check the personal data processed about you by logging into your user account.

Please indicate in your request whether you are requesting access to personal data or information about data processing.

Right to rectification

You are entitled to have the Data Controller rectify inaccurate personal data concerning you without undue delay.

Right to restriction of processing

You are entitled to have the Data Controller restrict processing if one of the following applies:

  • you contest the accuracy of the personal data, in which case the restriction applies for a period enabling the Data Controller to verify the accuracy of the personal data, if accurate data can be established immediately, no restriction will take place;
  • the processing is unlawful, but you oppose the erasure of the data for any reason (for example, because the data are important to you for the assertion of legal claims), and therefore you do not request the erasure of the data but instead request the restriction of their use;
  • the Data Controller no longer needs the personal data for the purpose of the indicated data processing, but you require them for the establishment, exercise or defence of legal claims; or
  • you have objected to the processing, but the Data Controller's legitimate interest may also justify the processing, in which case, until it is established whether the Data Controller's legitimate grounds override your legitimate grounds, the processing must be restricted.

If processing is restricted, such personal data may, with the exception of storage, only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.

The Data Controller shall inform you in advance (at least 3 working days before the restriction is lifted) of the lifting of the restriction of data processing.

Right to erasure – right to be forgotten

You are entitled to have the Data Controller erase personal data concerning you without undue delay if one of the following grounds applies:

  • the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed by the Data Controller;
  • you withdraw your consent on which the processing is based and there is no other legal ground for the processing;
  • you object to processing based on legitimate interest, and there are no overriding legitimate grounds (i.e. legitimate interest) for the processing;
  • the personal data have been unlawfully processed by the Data Controller and this has been established on the basis of the complaint;
  • the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the Data Controller is subject.

If the Data Controller has made personal data processed about you public for any legitimate reason and is obliged to erase it for any of the reasons mentioned above, it shall, taking into account available technology and the cost of implementation, take reasonable steps, including technical measures, to inform other data controllers processing the data that you have requested the erasure of any links to, or copy or replication of, those personal data.

Erasure shall not apply to the extent that processing is necessary:

  • for exercising the right of freedom of expression and information;
  • for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject (this is the case for data processing in the context of invoicing, as the retention of invoices is required by law), or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
  • for the establishment, exercise or defence of legal claims (e.g. if the Data Controller has a claim against you and has not yet fulfilled it, or a consumer or data processing complaint is pending).

Right to object

You are entitled to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on legitimate interest. In this case, the Data Controller shall no longer process the personal data unless it demonstrates compelling legitimate grounds.
Where personal data are processed for direct marketing purposes, you shall have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing. If you object to processing for direct marketing purposes, the personal data shall no longer be processed for such purposes.

Right to data portability

Where processing is carried out by automated means, or where processing is based on your voluntary consent, you have the right to request from the Data Controller to receive the data you have provided to the Data Controller, which the Data Controller shall provide to you in XML, JSON, or CSV format, and if technically feasible, you may request that the Data Controller transmit the data in this format to another data controller.

Automated decision-making

You have the right not to be subject to a decision based solely on automated processing (including profiling) which produces legal effects concerning you or similarly significantly affects you. In these cases, the Data Controller is obliged to take appropriate measures to safeguard your rights and freedoms and legitimate interests, including at least the right to obtain human intervention on the part of the Data Controller, to express your point of view and to contest the decision.

The above shall not apply if the decision is:

  • necessary for entering into, or performance of, a contract between you and the Data Controller;
  • authorised by Union or Member State law to which the Data Controller is subject and which also lays down suitable measures to safeguard your rights and freedoms and legitimate interests; or
  • based on your explicit consent.

Registration in the data protection register

In accordance with the provisions of the Info Act, the Data Controller had to register certain data processing operations in the data protection register. This registration obligation ceased on 25 May 2018.

Data security measures

The Data Controller declares that it has taken appropriate security measures to protect personal data against unauthorised access, alteration, transmission, disclosure, deletion or destruction, as well as against accidental destruction and damage, and against becoming inaccessible due to changes in the applied technology.

The Data Controller shall do everything in its power, according to organizational and technical possibilities, to ensure that its Data Processors also take appropriate data security measures when working with your personal data.

Remedies

If you believe that the Data Controller has violated any legal provision concerning data processing or has not fulfilled any of your requests, you may initiate an investigation procedure by the National Authority for Data Protection and Freedom of Information (mailing address: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu, telephone numbers: +36 (30) 683-5969 +36 (30) 549-6838; +36 (1) 391 1400) to terminate the alleged unlawful data processing.

We also inform you that in case of violation of legal provisions regarding data processing, or if the Data Controller has not fulfilled any of your requests, you can initiate a civil lawsuit against the Data Controller in court. 

Amendment of the data processing notice

The Data Controller reserves the right to amend this data processing notice in a way that does not affect the purpose and legal basis of data processing. By using the website after the amendment comes into force, you accept the amended data processing notice.

If the Data Controller wishes to carry out further data processing with respect to the collected data for a purpose other than that for which they were collected, the Data Controller shall inform you before the further data processing about the purpose of the data processing and the following information:

  • the period for which the personal data will be stored, or if that is not possible, the criteria used to determine that period;
  • your right to request from the Data Controller access to and rectification or erasure of personal data or restriction of processing concerning you, and to object to the processing of personal data in the case of processing based on legitimate interest, and in the case of processing based on consent or contractual relationship, to request the right to data portability;
  • in the case of data processing based on consent, that you may withdraw your consent at any time;
  • the right to lodge a complaint with a supervisory authority;
  • whether the provision of personal data is a statutory or contractual requirement, or a requirement necessary to enter into a contract, as well as whether you are obliged to provide the personal data and of the possible consequences of failure to provide such data;
  • the fact of automated decision-making (if such a procedure is applied), including profiling, and at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for you.

The data processing may only commence thereafter, if the legal basis for the data processing is consent, in addition to the information, you must also give your consent to the data processing.