Bevezető

A Borbora Kft. (a továbbiakban: Szolgáltató) a www.borbora.hu weboldal (a továbbiakban: Honlap) üzemeltetője a Honlapra látogatók, megrendelést leadók, a Honlapon regisztráló felhasználók, Hírlevélre feliratkozók (a továbbiakban együttesen: Érintett vagy Érintettek) adatait kezeli.

Az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény – továbbiakban: Infotv – 20.§ (4) bekezdésével, valamint az Európai Unió 2016/679 számú adatvédelmi rendeletével (General Data Protection Regulation, GDPR, a továbbiakban: „Rendelet” vagy „GDPR”) összhangban a Szolgáltató az Érintetteket az adatkezelés megkezdése előtt ezúton tájékoztatja a Honlapon általa kezelt személyes adatokról, a személyes adatok kezelésének elveiről, céljáról és gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint az Érintettek jogai gyakorlásának módjáról és lehetőségeiről.

Az Érintett a Honlap használatával, a sütik (cookie) használatának elfogadásával (lásd: Sütiszabályzat), megrendelésének elküldésével, adott esetben a regisztrációval, Hírlevélre feliratkozással elfogadja az Adatvédelmi Szabályzatban foglaltakat, és hozzájárul a jelen Adatvédelmi Szabályzatban meghatározott adatkezelésekhez. A Honlapon elérhető szolgáltatást kizárólag 18. évüket betöltött személyek vehetik igénybe.

  1. Szolgáltató, mint Adatkezelő

Cég neve: Borbora Kereskedelmi és Szolgáltató Kft.
Cég rövid neve: Borbora Kft.
Székhely: 2030 Érd, Csanád u. 93.
Adószám: 14417179-2-13
Cégjegyzékszám: 13-09-122010
Bejegyző bíróság: Budapest Környéki Törvényszék Cégbírósága
E-mail cím: info@borbora.hu
Telefonszám: +36-30/914-1675

Az Adatkezelő Magyarországon bejegyzett gazdasági Szolgáltató.

Az Adatkezelő üzemelteti a Honlapot, amely a Szolgáltató által készített és forgalmazott termékek internetes úton történő bemutatása és megvásárlása céljából jött létre, kereskedelmi kapcsolatban áll a kereskedőkkel, a vendéglátókkal és a vevőkkel, továbbá esetenként borokkal kapcsolatos programokat és fórumokat szervez vagy azok szervezésében közreműködik.

  1. Fogalom meghatározások

Az Adatvédelmi Szabályzatban megjelenő fogalmak az alábbi jelentéssel bírnak:

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.

Érintett: az a természetes személy, aki személyes adatát bocsátja, vagy akinek személyes adatát bocsátják a Szolgáltató rendelkezésére.

Külső szolgáltató: az Adatkezelő vagy a Honlap üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik a Szolgáltató részére személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem a Szolgáltatóval sem a szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Honlaphoz, az érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az érintett azonosítására. A tárhelyszolgáltatás biztosítása során a Szolgáltató Külső szolgáltatónak tekinti az érintettet is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Szabályzat: a Szolgáltató jelen Adatvédelmi Szabályzata.

  1. Adatkezelés elvei

Az adatkezelést a Szolgáltató az Érintettek magánszférájának védelme és tiszteletben tartása érdekében a vonatkozó hatályos jogszabályok szerint, így különösen az Infotv-nyel és a Rendelettel összhangban kezeli. A Szolgáltató kizárólag az Érintett jelen Szabályzat Szabályzatban és a Sütiszabályzatban meghatározott személyes adatait kezeli teljes mértékben a vonatkozó jogszabályok részletes normaszövegének és alapelveinek megfelelően.

A Szolgáltató annak érdekében, hogy a megadott személyes adatok biztonságát az adatkezelés teljes szakaszában biztosítsa minden szükséges és elégséges technikai és szervezési intézkedést megtesz. A Szolgáltató az általa kezelt személyes adatokat jelen Szabályzatban meghatározottakon kívül harmadik félnek át nem adja.

Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat.

A Szolgáltató bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Szolgáltató érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett elérhető személyes adatait.

Jelen Szabályzat Szabályzatban használt kifejezéseket elsősorban a Rendelet, illetve az egyéb adatvédelmi jogszabályok értelmező rendelkezései között meghatározott fogalmak szerint kell értelmezni.

Az adatkezelés alapvető elvei

„Jogszerűség, tisztességes eljárás, átláthatóság”

Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

„Célhoz kötöttség”

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

A Szolgáltató minden olyan esetben, ha a személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

„Adattakarékosság, adatminimalizálás”

A kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell hogy legyenek és a szükségesre kell korlátozódniuk.

A Szolgáltató csak a jogszabályban meghatározott, az érintettek vagy azok munkáltatói/megbízói/megrendelői által megadott adatokat kezeli, jelen szabályzatban meghatározott célokból. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.

„Pontosság”

Az adatoknak az adatkezelés céljából szükségesek és relevánsak kell, hogy legyenek, továbbá pontosnak és szükség esetén naprakésznek kell lenniük. A Szolgáltató minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

A Szolgáltató a részére megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely felhasználó e-mail címének, valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.

„Korlátozott tárolhatóság”

Az adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

„Integritás és bizalmas jelleg”

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

„Adatvédelmi Tisztviselő (DPO) kijelölése”

A Szolgáltató által végzett előzetes elemzés elvégzését követően megállapítható, hogy a Rendelet alapján a Szolgáltató nem köteles adatvédelmi tisztviselő kijelölésére, a Szolgáltató ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, a Szolgáltató tevékenységei nem foglalnak magukban olyan műveletet, amely az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá a Szolgáltató nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.

  1. Adatkezelés célja

A Szolgáltató adatkezelésének átfogó célja a Honlap üzemeltetése, szolgáltatásainak nyújtása, valamint kereskedelmi és szerződéses kapcsolatainak létrehozása, teljesítése.

Az adatkezelés részletes céljai a fentiek alapján:

  • az Érintett azonosítása, az Érintettel való kapcsolattartás
  • A Honlapon történő vásárlás során létrejött szerződés előkészítése, a szerződéses kötelezettségek Adatkezelő általi teljesítése, jogainak érvényesítése;
  • az Érintett számára tömör, átlátható, érthető és könnyen hozzáférhető tájékoztatás nyújtása
  • a Szolgáltató és az Érintett közötti, a Szolgáltató tevékenységi körébe tartozó jogügyletek létrejötte és teljesítése
  • díjfizetéshez kötött szolgáltatás igénybevétele esetén a díj beszedése, számlázás
  • az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt megillető jogok gyakorlása
  • elemzések, statisztikák készítése, a szolgáltatások fejlesztése – ezen célból az Adatkezelő csak anonimizált adatokat, személyazonosításra alkalmatlan összesítéseket használ fel
  • Az Érintett külön hozzájárulása esetén reklámozás, kutatás
  • az Érintett jogainak védelme

Az adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni. A Szolgáltató törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

  1. Adatkezelés jogalapja

A Rendelet 6. cikke alapján személyes adat akkor kezelhető, ha

  1. az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
  3. az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  4. az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  5. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  6. az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”

A Szolgáltató általi adatkezelés jogalapja – figyelemmel a Szolgáltató tevékenységének jellegére – elsősorban az Érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása.

Emellett az adatkezelésre az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – Ekertv – alapján kerül sor.

A Szolgáltató a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti

  • az Érintett azonosításához szükséges természetes személyazonosító adatokat és lakcímet.

A Szolgáltató a szerződésből származó díjak számlázása céljából kezelheti

  • a szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat.

A Szolgáltató – a fentieken túlmenően – a szolgáltatás nyújtása céljából kezelheti

  • azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.

A megrendeléshez, a szerződések teljesítéséhez szükséges személyes adatok kezelése a 2001. évi CVIII. törvény 13/A.§ (1)-(3) bekezdéseiben meghatározott felhatalmazáson alapulnak.

Az Érintett önként, akár munkáltatója/megbízója/megrendelője részére végzett feladat ellátása során lép kapcsolatba a Szolgáltatóval, vagy önként regisztrál, vagy önként veszi igénybe a Szolgáltató szolgáltatását. A Szolgáltató az Érintettek hozzájárulásának a hiányában csak akkor kezel adatot, ha erre jogszabály egyértelműen felhatalmazza.

Ha az adatkezelés hozzájáruláson alapul, az Adatkezelőnek képesnek kell lennie annak igazolására, hogy az Érintett személyes adatainak kezeléséhez hozzájárult. Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja mindazon adatkezelés tekintetében, amelynek jogalapja a Rendelet a Rendelet fenti 5.1.a) pontja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló és a visszavonás előtti adatkezelés jogszerűségét.

Jelen Szabályzatban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Érintett külön hozzájárulása nélkül végezhető.

A Szolgáltató a felhasználó által az egyes honlapokra történő belépéskor a felhasználó IP címét a szolgáltatás nyújtásához kapcsolódóan, a Szolgáltató jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszűrése érdekében), a felhasználó külön hozzájárulása nélkül is rögzíti.

  1. Az adatkezelés időtartama

A regisztráció során kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és annak kérelemre történő törléséig tart. A regisztráció törlésére bármikor, a törlési kérelem elküldését követően kerül sor a törlési kérelem beérkezését követő 5 munkanapon belül. A törlés csak akkor tagadható meg, ha az adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetővé tevő jogszabályról a Szolgáltató minden esetben tájékoztatást ad.

A megrendeléshez (szerződéshez) kapcsolódó nem kötelező adatok esetén az adatkezelésre a megrendelés teljesítéséig kerül sor.

Hírlevél esetében a Szolgáltató, mindaddig kezeli az Érintett hírlevél feliratkozása során megadott adatait, ameddig az Érintett a hírlevélről le nem iratkozik a Hírlevél alján található „Leiratkozás” gombra kattintással, vagy nem kéri a levételét a hírlevélre feliratkozók listájából e-mailben vagy postai úton. Leiratkozás esetén a Szolgáltató a kérelem beérkezését követő (e-mailben, postai úton vagy a „Leiratkozás” gombra kattintva) 5 munkanapon belül törli az Érintett adatait a rendszeréből.

A naplózott adatokat a rendszer – az utolsó látogatás dátumának kivételével, amelyet automatikusan felülír – a naplózás időpontjától számított 6 hónapig tárolja.

A Szolgáltató a Személyes adatot törli továbbá,

  • Amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, a Szolgáltató a törlést haladéktalanul végrehajtja.
  • Amennyiben az Érintett kéri (a jogszabályon alapuló adatkezelések kivételével).
  • Amennyiben ismertté válik, hogy az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést jogszabály nem zárja ki.
  • Ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; A törlés megtagadható (i) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (ii) jogvédelemhez, jogérvényesítéshez szükséges.
  • Azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte

Amennyiben bíróság vagy a Nemzeti Adatvédelmi és Információszabadság jogerősen elrendeli az adatok törlését, a törlést az Adatkezelő végrehajtja.

Törlés helyett a Szolgáltató – az Érintett tájékoztatása mellett – zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A Szolgáltató megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó.

A törlés esetén a Szolgáltató az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, a Szolgáltató a személyes adatot tartalmazó adathordozót megsemmisíti.

A törlési kérelem megtagadásáról a Szolgáltató minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

A Szolgáltató által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén a Szolgáltató a hírlevél adatbázisában az Érintett Személyes adatait törli.

Az adattörlés alól kivételt képeznek továbbá mindazon adatok, amelyek különböző jogszabályi rendelkezések alapján meghatározott ideig kezelendők, őrzendők, kiemelten a számvitelről szóló 2000.évi C. törvény 169.§ (2) bekezdésében előírt 8 éves bizonylatőrzési kötelezettség.

Fenti rendelkezések nem érintik továbbá a Honlapon történő regisztráció során vagy egyéb módon adott további hozzájárulások alapján történő adatkezeléseket.

  1. A kezelt személyes adatok köre

Megrendelés

A Honlapon történő megrendeléshez az Érintetteknek (Megrendelő) a megrendelés Szolgáltató általi teljesítéséhez kötelezően meg kell adnia az alábbi adatokat:

  • Vezetéknév,
  • Keresztnév,
  • E-mail cím

A megrendelés elküldéséhez, annak teljesítéséhez további adatok megadása kötelező:

  • Szállítási cím:
  • Számlázási cím:
  • Megrendelő telefonszáma:

(A telefonszám megadása nem kötelező, de a teljesítést segíti.)

Az adatkezelés jogalapja részben az Érintett hozzájárulása, részben az adózásra, számvitelre vonatkozó jogszabályok. Az adatkezelés célja a számlázás, díjak beszedése, megrendelés teljesítése.

Regisztráció

A Honlapon történő regisztrációhoz az alábbi adatokat kell megadni:

  • Felhasználónév
  • Jelszó,
  • Vezetéknév,
  • Keresztnév,
  • E-mail cím

Az adatkezelés jogalapja az Érintett hozzájárulása, az adatkezelés elsődleges célja a marketing célú kapcsolattartás, tájékoztatás.

Hírlevél

A Honlapon történő hírlevélre feliratkozáshoz az alábbi adatokat kell megadni:

  • Vezetéknév,
  • Keresztnév,
  • E-mail cím

Az adatkezelés jogalapja az Érintett hozzájárulása, az adatkezelés elsődleges célja a marketing célú kapcsolattartás, tájékoztatás, hírlevél vagy a 2008. évi XLVIII. tv. – Grtv. – 6.§ (1) bekezdés szerinti közvetlen megkeresés küldése

  1. Az adatok forrása

A Szolgáltató kizárólag az Érintettek, vagy az Érintettek szolgáltatását (munkáját) igénybe vevő jogalanyok által az ügylet előkészítése/teljesítése érdekében megadott személyes adatokat kezeli, adatokat más forrásból nem gyűjt.

Az adatok megadása az Érintett regisztrációja során történik. Az Érintett a regisztráció során megadja a nevét, e-mail címét, jelszavát.

  1. Az adatkezelési folyamat leírása

Az adatok forrása az Érintett, vagy vele munkaviszonyban/megbízási/vállalkozási jogviszonyban álló jogalany, aki az adatokat (i) az esetleges regisztráció során és/vagy (ii) a jogügylet előkészítése, létrejötte vagy teljesítése során és/vagy (iii) a hírlevél vagy a Grtv. 6.§ (1) bekezdése szerinti közvetlen megkereséssel kapcsolatos nyilatkozat megtétele során adja meg. A regisztrációs űrlapon szereplő adatok megadása kötelező, kivéve, ha ennek ellenkezője kifejezetten fel van tüntetve.

Az Érintett az adatokat önállóan adja meg, a Szolgáltató erre vonatkozóan semmilyen kötelező iránymutatást nem ad, tartalmi elvárásokat nem támaszt. Az Érintett az általa megadott adatok kezeléséhez kifejezetten hozzájárul. Az Érintett a Szolgáltató által kért adatokon kívül jogosult más adatok megadására a profiljában, az adatok kezelésének jogalapja ebben az esetben is az Érintett önkéntes hozzájárulása.

Amennyiben az Érintett regisztrál a Szolgáltató által szervezett esetleges rendezvényen vagy fórumon (pl. a facebook-on, twitteren, stb.), és megadja az ott kért adatait, elfogadja az adott rendezvényhez vagy fórumhoz kapcsolódó Adatvédelmi Szabályzatot. Ebben az esetben az adatok megadásával az Érintett nem regisztrál a honlapon, de hozzájárul a megadott adatainak az adott rendezvény vagy fórum Szabályzatában meghatározottak szerint történő kezeléséhez.

  1. Technikai adatok

Az Érintett bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak és melyeket a Szolgáltató rendszere a technikai folyamatok automatikus eredményeként rögzít. Ezek különösen a látogatás dátuma és időpontja, az Érintett számítógépének IP címe, böngészőjének típusa, a böngészésre használt eszköz operációs rendszerének jellemzői (pl. beállított nyelv), a megtekintett és az előzőleg látogatott weboldal címe. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag a Szolgáltató fér hozzá.

Szolgáltató rendszere az Érintettek aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Webáruház által a regisztrációkor, illetve a Felhasználónak/Látogatónak a kapcsolat felvételekor megadott egyéb adataival, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

A Webáruház html kódja a Szolgáltatótól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás miatt felhasználói adatokat képesek gyűjteni.

Külső szerverek segítik a Webáruház látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére. Elérhetőségük: www.google.com/analytics/

  1. A sütikről (cookie) szóló részletes információkat a Szolgáltató önálló Sütiszabályzata tartalmazza
  2. Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás, külső szolgáltatók

Az adatokat elsődlegesen Szolgáltató jogosult megismerni, azokat nem teszi közzé, harmadik személy(ek) részére nem adja át az alábbi kivételekkel:

Szolgáltató a megrendelések teljesítése, az elszámolás rendezése körében adatfeldolgozót (pl.: rendszerüzemeltető, szállító/csomagküldő, könyvelő) vehet igénybe. Szolgáltató az így igénybe vettek adatkezelési gyakorlatáért nem felelős.

A Szolgáltató a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag a Szolgáltatóval kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. A Szolgáltató ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybevételére csak a Szolgáltató hozzájárulásával jogosultak. A Szolgáltató kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozó a Szolgáltató előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja a Szolgáltatót minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget a Szolgáltatónak arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

A Szolgáltató az igénybe vett adatfeldolgozókat a Szabályzatban megjelöli.

A Szolgáltató által igénybe vett adatfeldolgozók:

Bankkártyával történő fizetés esetén:

Amennyiben a Fogyasztó a Bankkártyával történő fizetési módot választja, akkor a Fogyasztó hozzájárul, elfogadja, hogy a Borbora Kft. által https://www.borbora.hu felhasználói adatbázisában tárolt személyes adatai átadásra kerüljenek az adott szolgáltató részére. A továbbított adatok köre: felhasználónév (regisztráció esetén) vezetéknév, keresztnév, ország, e-mail cím, telefonszám.

Adattovábbítás célja: a Fogyasztó részére ügyfélszolgálati segítségnyújtás, tranzakciók visszaigazolása, online befizetések kezelése és a felhasználók védelme érdekében végzett fraud monitoring.

Adatfeldolgozók e körben:

  • OTP Bank Nyrt. (1051 Budapest, Nádor utca 16.)
  • OTP Mobil Szolgáltató Kft. (1093 Budapest, Közraktár u. 30-32.)
  • Raiffeisen Bank Zrt. (1054 Budapest, Akadémia utca 6., e-mail: info@raiffeisen.hu)
  • Mastercard Europe SA Magyarországi Kereskedelmi Képviselete (1052 Budapest, Deák Ferenc utca 5.)

Külső szolgáltatók

A Szolgáltató Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal a Szolgáltató együttműködik.

A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. A Szolgáltató minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a Szabályzatban alább rögzített célra használja fel.

A Szolgáltató a megrendelések teljesítéséhez igénybe vett Külső szolgáltatókról és azok számára végzett adattovábbításról a megrendelés során, annak véglegesítése előtt tájékoztatja az Érintetteket.

Szolgáltató által igénybe vett további Külső szolgáltatók:

Logisztika:

  • Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2-6.)
  • DPD Hungária Futárpostai és Csomagküldő Szolgáltató Kft. (1158 Budapest, Késmárk utca 14. B.ép.)
  • GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi, GLS Európa u. 2., e-mail: info@gls-hungary.com)
  • SPRINTER Futárszolgálat Kft. (1097 Budapest, Táblás utca 39., e-mail: info@sprinter.hu)
  • EasyLot Kft. (1222 Budapest, Borkő utca 12., e-mail: info@easylot.hu)

Közösségi oldalak:

  • Facebook (Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)
  • Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok)

Informatika:

  • Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-7329, USA)

Táhelyszolgáltató:

  • JUMPER.HU Mérnöki Tanácsadó, Kereskedelmi és Szolgáltató Kft. (1114 Budapest, Orlay u. 2/b., e-mail: info@jumper.hu)

Könyvelés:

  • VIKIT Codex Kft. (1139 Budapest, Váci út 85.)
  • Qsoft Kft. (1119 Budapest, Fehérvári út 85.)

A fentieken túl az Érintettre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az Érintett hozzájárulása alapján kerülhet sor.

  1. Érintett jogai és jogérvényesítési lehetőségek

Az Érintett a jelen pontban felsorolt jogainak érvényesítését Szolgáltató felé az alábbi elérhetőségeken kezdeményezheti:

  1. Az Érintettek adatkezeléssel kapcsolatos jogai

A Szolgáltató az Érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az Érintett emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.

Az Érintett jogosult arra, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon és tájékoztatást az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól. Az Érintettet megilleti az a jog, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Megilleti továbbá valamely felügyeleti hatósághoz címzett panasz benyújtásának joga, illetve ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a Szolgáltatót, hogy indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. A Szolgáltató az Érintettet a törlésről tájékoztatja.

Az Érintett az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.

Az Érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, a Szolgáltató székhelyére, telephelyére címzett levélben, vagy a Szolgáltatónak az info@borbora.hu címre küldött e-mailben.

Az Érintett kérheti, hogy Személyes adatainak kezelését a Szolgáltató korlátozza, ha az Érintett vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a Személyes adatok pontosságát. A Szolgáltató megjelöli az általa kezelt Személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Az Érintett kérheti, hogy Személyes adatainak kezelését a Szolgáltató korlátozza akkor is, ha az Adatkezelés jogellenes, de az Érintett ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

Az Érintett akkor is kérheti Személyes adatai kezelésének a Szolgáltató általi korlátozását, ha az Adatkezelés célja megvalósult, de az Érintett igényli azok Szolgáltató általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

Amennyiben a Szolgáltató az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

Az Érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az Adatkezelő elérhetőségein.

Az Érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is.

Az Érintett jogosult jogainak megsértése esetén, a panasztételhez való jog sérelme nélkül a hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

Az eljárást az Adatkezelő székhelye szerint illetékes bíróság előtt kell megindítani.

Amennyiben az Érintett bírósági jogorvoslati utat kíván igénybe venni, úgy Magyarországon a törvényszékek rendelkeznek hatáskörrel. A bíróságok illetékességéről és elérhetőségeiről az alábbi honlapon lehet tájékozódni: www.birosag.hu.

  1. Adatbiztonság

Szolgáltató kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

A Szolgáltató és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

A Szolgáltató a fentiek keretében:

  • gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  • megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, a rendszeres biztonsági mentésről;
  • intézkedik a vírusvédelemről.

  1. Incidenskezelés Adatkezelőként

Az adatvédelmi incidenst az Adatkezelő az arról való tudomásszerzést követően indokolatlan késedelem nélkül, ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket.

Az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.

Az érintett értesítése alóli kivétel, ha

  • Az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; vagy
  • Az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; vagy
  • A tájékoztatás aránytalan erőfeszítést tenne szükségessé, amely esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

  1. Egyéb rendelkezések

Amennyiben az Érintett szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a Honlap használata során bármilyen módon kárt okozott, a Szolgáltató jogosult az Érintettel szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

Jelen Szabályzatban nem szabályozott kérdésekben a GDPR, valamint az Infotv. rendelkezései az irányadók

Szolgáltató fenntartja a jogot, hogy jelen Adatvédelmi Szabályzatot az Érintettek Honlap felületén keresztül történő előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Érintett a Honlap használatával ráutaló magatartással elfogadja a módosított Adatvédelmi Szabályzatban foglaltakat.

Jelen Adatvédelmi Szabályzat 2023.02.27. napjától hatályos.