Bevezető

A Borbora Kft. (a
továbbiakban: Szolgáltató) a www.borbora.hu weboldal (a
továbbiakban: Honlap) üzemeltetője a Honlapra látogatók, megrendelést leadók, a
Honlapon regisztráló felhasználók, Hírlevélre feliratkozók (a továbbiakban
együttesen: Érintett vagy Érintettek) adatait kezeli.

Az információs
önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény –
továbbiakban: Infotv – 20.§ (4) bekezdésével, valamint az Európai Unió 2016/679
számú adatvédelmi rendeletével (General Data Protection Regulation, GDPR, a
továbbiakban: „Rendelet” vagy „GDPR”) összhangban a Szolgáltató az Érintetteket
az adatkezelés megkezdése előtt ezúton tájékoztatja a Honlapon általa kezelt
személyes adatokról, a személyes adatok kezelésének elveiről, céljáról és
gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai
intézkedéseiről, valamint az Érintettek jogai gyakorlásának módjáról és
lehetőségeiről.

Az Érintett a Honlap használatával, a sütik (cookie) használatának
elfogadásával (lásd: Sütiszabályzat), megrendelésének elküldésével, adott
esetben a regisztrációval, Hírlevélre feliratkozással elfogadja az Adatvédelmi
Szabályzatban foglaltakat, és hozzájárul a jelen Adatvédelmi Szabályzatban
meghatározott adatkezelésekhez. A Honlapon elérhető szolgáltatást kizárólag 18.
évüket betöltött személyek vehetik igénybe.

1. Szolgáltató, mint Adatkezelő

Cég neve: Borbora Kereskedelmi és Szolgáltató Kft.
Cég rövid neve: Borbora Kft.
Székhely: 2030 Érd, Csanád u. 93.
Adószám: 14417179-2-13
Cégjegyzékszám: 13-09-122010
Bejegyző bíróság: Budapest Környéki Törvényszék Cégbírósága
E-mail cím: info@borbora.hu
Telefonszám: +36 30 914-1675

Az Adatkezelő
Magyarországon bejegyzett gazdasági Szolgáltató.

Az Adatkezelő
üzemelteti a Honlapot, amely a Szolgáltató által készített és forgalmazott
termékek internetes úton történő bemutatása és megvásárlása céljából jött
létre, kereskedelmi kapcsolatban áll a kereskedőkkel, a vendéglátókkal és a
vevőkkel, továbbá esetenként borokkal kapcsolatos programokat és fórumokat szervez
vagy azok szervezésében közreműködik.

2. Fogalom meghatározások

Az Adatvédelmi
Szabályzatban megjelenő fogalmak az alábbi jelentéssel bírnak:

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a
gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy
megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit
önállóan vagy másokkal együtt meghatározza.

Személyes adat vagy adat: azonosított vagy azonosítható
természetes személyre („érintett”) vonatkozó bármely információ; azonosítható
az a természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online azonosító
vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális
vagy szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.

Érintett: az a természetes személy, aki személyes adatát bocsátja, vagy akinek
személyes adatát bocsátják a Szolgáltató rendelkezésére.

Külső szolgáltató: az Adatkezelő vagy a Honlap üzemeltetője által,
az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár
közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára
a szolgáltatásaik biztosítása érdekében személyes adatok továbbításra kerülnek
vagy kerülhetnek, illetve akik a Szolgáltató részére személyes adatokat
továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is,
amelyek nem állnak sem a Szolgáltatóval sem a szolgáltatások üzemeltetőivel
együttműködésben, azonban az által, hogy hozzáférnek a Honlaphoz, az
érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal
összekapcsolva alkalmasak lehetnek az érintett azonosítására. A
tárhelyszolgáltatás biztosítása során a Szolgáltató Külső szolgáltatónak
tekinti az érintettet is az általa használt tárhelyen folytatott adatkezelési
tevékenység szempontjából.

Szabályzat: a Szolgáltató jelen Adatvédelmi Szabályzata.

3. Adatkezelés elvei

Az adatkezelést a
Szolgáltató az Érintettek magánszférájának védelme és tiszteletben tartása
érdekében a vonatkozó hatályos jogszabályok szerint, így különösen az
Infotv-nyel és a Rendelettel összhangban kezeli. A Szolgáltató kizárólag az
Érintett jelen Szabályzat Szabályzatban és a Sütiszabályzatban meghatározott
személyes adatait kezeli teljes mértékben a vonatkozó jogszabályok részletes
normaszövegének és alapelveinek megfelelően.

A Szolgáltató annak
érdekében, hogy a megadott személyes adatok biztonságát az adatkezelés teljes
szakaszában biztosítsa minden szükséges és elégséges technikai és szervezési
intézkedést megtesz. A Szolgáltató az általa kezelt személyes adatokat jelen
Szabályzatban meghatározottakon kívül harmadik félnek át nem adja.

Az adatok kezelését
oly módon kell végezni, hogy megfelelő technikai és vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő
biztonsága. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok
statisztikailag összesített formában történő felhasználása, mely az Érintett
beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat.

A Szolgáltató bizonyos
esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-,
vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Szolgáltató
érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. –
harmadik személyek számára hozzáférhetővé teszi az érintett elérhető személyes
adatait.

Jelen Szabályzat
Szabályzatban használt kifejezéseket elsősorban a Rendelet, illetve az egyéb
adatvédelmi jogszabályok értelmező rendelkezései között meghatározott fogalmak
szerint kell értelmezni.

Az adatkezelés
alapvető elvei

„Jogszerűség, tisztességes eljárás, átláthatóság”

Az adatok kezelését
jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell
végezni.

„Célhoz kötöttség”

A személyes adatok
gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem
kezelhetők ezekkel a célokkal össze nem egyeztethető módon.

A Szolgáltató minden
olyan esetben, ha a személyes adatokat az eredeti adatfelvétel céljától eltérő
célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez
előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít
számára, hogy a felhasználást megtiltsa.

„Adattakarékosság, adatminimalizálás”

A kezelt személyes
adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell
hogy legyenek és a szükségesre kell korlátozódniuk.

A Szolgáltató csak a
jogszabályban meghatározott, az érintettek vagy azok
munkáltatói/megbízói/megrendelői által megadott adatokat kezeli, jelen
szabályzatban meghatározott célokból. A kezelt személyes adatok köre arányban
áll az adatkezelés céljával, azon nem terjeszkedhet túl.

„Pontosság”

Az adatoknak az
adatkezelés céljából szükségesek és relevánsak kell, hogy legyenek, továbbá
pontosnak és szükség esetén naprakésznek kell lenniük. A Szolgáltató minden
ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes
adatokat haladéktalanul töröljék vagy helyesbítsék.

A Szolgáltató a
részére megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok
megfelelőségéért kizárólag az azt megadó személy felel. Bármely felhasználó
e-mail címének, valamint a regisztráció során megadott adatainak (pl.
felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal
azért, hogy a megadott e-mail címről ill. az általa megadott adatok
felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra
tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel
összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az
e-mail címet regisztrálta és az adatokat megadta.

„Korlátozott tárolhatóság”

A tárolásának olyan
formában kell történnie, amely az érintettek azonosítását csak a személyes
adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

„Integritás és bizalmas jelleg”

A személyes adatok
kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő
biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen
elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is
ideértve.

„Adatvédelmi Tisztviselő (DPO) kijelölése”

A Szolgáltató által
végzett előzetes elemzés elvégzését követően megállapítható, hogy a Rendelet
alapján a Szolgáltató nem köteles adatvédelmi tisztviselő kijelölésére, a
Szolgáltató ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó
szervnek, a Szolgáltató tevékenységei nem foglalnak magukban olyan műveletet,
amely az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését
teszik szükségessé, továbbá a Szolgáltató nem kezel különleges adatot, illetve
büntetőjogi felelősség megállapítására vonatkozó határozatokra és
bűncselekményre vonatkozó személyes adatot.

4. Adatkezelés célja

A Szolgáltató
adatkezelésének átfogó célja a Honlap üzemeltetése, szolgáltatásainak nyújtása,
valamint kereskedelmi és szerződéses kapcsolatainak létrehozása, teljesítése.

Az adatkezelés
részletes céljai a fentiek alapján:

  • az Érintett azonosítása, az Érintettel való kapcsolattartás
  • A Honlapon történő vásárlás során létrejött szerződés előkészítése, a szerződéses kötelezettségek Adatkezelő általi teljesítése, jogainak érvényesítése;
  • az Érintett számára tömör, átlátható, érthető és könnyen hozzáférhető tájékoztatás nyújtása
  • a Szolgáltató és az Érintett közötti, a Szolgáltató tevékenységi körébe tartozó jogügyletek létrejötte és teljesítése
  • díjfizetéshez kötött szolgáltatás igénybevétele esetén a díj beszedése, számlázás
  • az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt megillető jogok gyakorlása
  • elemzések, statisztikák készítése, a szolgáltatások fejlesztése – ezen célból az Adatkezelő csak anonimizált adatokat, személyazonosításra alkalmatlan összesítéseket használ fel
  • Az Érintett külön hozzájárulása esetén reklámozás, kutatás
  • az Érintett jogainak védelme

Az adatok kezelését
jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell
végezni. A Szolgáltató törekszik arra, hogy csak olyan személyes adat
kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél
megvalósulásához szükséges mértékben és ideig kezelhető.

5. Adatkezelés jogalapja

A Rendelet 6. cikke
alapján személyes adat akkor kezelhető, ha

  1. az Érintett
    hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
    kezeléséhez;
  2. az adatkezelés olyan
    szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az
    a szerződés megkötését megelőzően az Érintett kérésére történő lépések
    megtételéhez szükséges;
  3. az adatkezelés az Adatkezelőre
    vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  4. az adatkezelés az Érintett
    vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt
    szükséges;
  5. az adatkezelés
    közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának
    keretében végzett feladat végrehajtásához szükséges;
  6. az adatkezelés az Adatkezelő
    vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha
    ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy
    alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik
    szükségessé, különösen, ha az érintett gyermek.”

A Szolgáltató általi
adatkezelés jogalapja – figyelemmel a Szolgáltató tevékenységének jellegére –
elsősorban az Érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett
hozzájárulása.

Emellett az
adatkezelésre az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló
2001. évi CVIII. törvény – Ekertv – alapján kerül sor.

A Szolgáltató a
szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének
figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal
kapcsolatos követelések érvényesítése céljából kezelheti

  • az Érintett azonosításához szükséges természetes személyazonosító adatokat
    és lakcímet.

A Szolgáltató a
szerződésből származó díjak számlázása céljából kezelheti

  • a szolgáltatás igénybevételével kapcsolatos természetes személyazonosító
    adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára,
    időtartamára és helyére vonatkozó adatokat.

A Szolgáltató – a
fentieken túlmenően – a szolgáltatás nyújtása céljából kezelheti

  • azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag
    elengedhetetlenül szükségesek.

A megrendeléshez, a
szerződések teljesítéséhez szükséges személyes adatok kezelése a 2001. évi CVIII.
törvény 13/A.§ (1)-(3) bekezdéseiben meghatározott felhatalmazáson alapulnak.

Az Érintett önként,
akár munkáltatója/megbízója/megrendelője részére végzett feladat ellátása során
lép kapcsolatba a Szolgáltatóval, vagy önként regisztrál, vagy önként veszi
igénybe a Szolgáltató szolgáltatását. A Szolgáltató az Érintettek
hozzájárulásának a hiányában csak akkor kezel adatot, ha erre jogszabály
egyértelműen felhatalmazza.

Ha az adatkezelés
hozzájáruláson alapul, az Adatkezelőnek képesnek kell lennie annak igazolására,
hogy az Érintett személyes adatainak kezeléséhez hozzájárult. Az Érintett
jogosult arra, hogy hozzájárulását bármikor visszavonja mindazon adatkezelés
tekintetében, amelynek jogalapja a Rendelet a Rendelet fenti 5.1.a) pontja. A
hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló és a visszavonás
előtti adatkezelés jogszerűségét.

Jelen Szabályzatban
meghatározott Adatfeldolgozók részére történő Adattovábbítás az Érintett külön
hozzájárulása nélkül végezhető.

A Szolgáltató a
felhasználó által az egyes honlapokra történő belépéskor a felhasználó IP címét
a szolgáltatás nyújtásához kapcsolódóan, a Szolgáltató jogos érdekére
tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes
felhasználás, ill. jogellenes tartalmak kiszűrése érdekében), a felhasználó
külön hozzájárulása nélkül is rögzíti.

6. Az adatkezelés időtartama

A regisztráció során
kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és
annak kérelemre történő törléséig tart. A regisztráció törlésére bármikor, a
törlési kérelem elküldését követően kerül sor a törlési kérelem beérkezését
követő 5 munkanapon belül. A törlés csak akkor tagadható meg, ha az adatok
kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és
az adatkezelést lehetővé tevő jogszabályról a Szolgáltató minden esetben
tájékoztatást ad.

A megrendeléshez
(szerződéshez) kapcsolódó nem kötelező adatok esetén az adatkezelésre a
megrendelés teljesítéséig kerül sor.

Hírlevél esetében a
Szolgáltató, mindaddig kezeli az Érintett hírlevél feliratkozása során megadott
adatait, ameddig az Érintett a hírlevélről le nem iratkozik a Hírlevél alján
található „Leiratkozás” gombra kattintással, vagy nem kéri a levételét a
hírlevélre feliratkozók listájából e-mailben vagy postai úton. Leiratkozás
esetén a Szolgáltató a kérelem beérkezését követő (e-mailben, postai úton vagy
a „Leiratkozás” gombra kattintva) 5 munkanapon belül törli az Érintett adatait
a rendszeréből.

A naplózott adatokat a
rendszer – az utolsó látogatás dátumának kivételével, amelyet automatikusan
felülír – a naplózás időpontjától számított 6 hónapig tárolja.

A Szolgáltató a
Személyes adatot törli továbbá,

  • Amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, a
    Szolgáltató a törlést haladéktalanul végrehajtja.
  • Amennyiben az Érintett kéri (a jogszabályon alapuló adatkezelések
    kivételével).
  • Amennyiben ismertté válik, hogy az adat hiányos vagy téves – és ez az
    állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést jogszabály nem zárja
    ki.
  • Ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben
    meghatározott határideje lejárt; A törlés megtagadható (i) ha a Személyes
    adatok kezelésére jogszabály felhatalmazást ad; valamint (ii) jogvédelemhez,
    jogérvényesítéshez szükséges.
  • Azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság
    elrendelte

Amennyiben bíróság
vagy a Nemzeti Adatvédelmi és Információszabadság jogerősen elrendeli az adatok
törlését, a törlést az Adatkezelő végrehajtja.

Törlés helyett a Szolgáltató
– az Érintett tájékoztatása mellett – zárolja a személyes adatot, ha az
Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján
feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt
személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési
cél, amely a személyes adat törlését kizárta. A Szolgáltató megjelöli az általa
kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy
pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem
állapítható meg egyértelműen.

A jogszabály által
elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése
az irányadó.

A törlés esetén a
Szolgáltató az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben
jogszabály azt előírja, a Szolgáltató a személyes adatot tartalmazó
adathordozót megsemmisíti.

A törlési kérelem
megtagadásáról a Szolgáltató minden esetben tájékoztatja az Érintettet,
megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló
igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók
helyre.

A Szolgáltató által
küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók
le. Leiratkozás esetén a Szolgáltató a hírlevél adatbázisában az Érintett
Személyes adatait törli.

Az adattörlés alól
kivételt képeznek továbbá mindazon adatok, amelyek különböző jogszabályi
rendelkezések alapján meghatározott ideig kezelendők, őrzendők, kiemelten a
számvitelről szóló 2000.évi C. törvény 169.§ (2) bekezdésében előírt 8 éves
bizonylatőrzési kötelezettség.

Fenti rendelkezések
nem érintik továbbá a Honlapon történő regisztráció során vagy egyéb módon
adott további hozzájárulások alapján történő adatkezeléseket.

7. A kezelt személyes adatok köre

Megrendelés

A Honlapon történő
megrendeléshez az Érintetteknek (Megrendelő) a megrendelés Szolgáltató általi
teljesítéséhez kötelezően meg kell adnia az alábbi adatokat:

  • Vezetéknév,
  • Keresztnév,
  • E-mail cím

A megrendelés elküldéséhez,
annak teljesítéséhez további adatok megadása kötelező:

  • Szállítási cím :
  • Számlázási cím:
  • Megrendelő telefonszáma:

(A telefonszám
megadása nem kötelező, de a teljesítést segíti.)

Az adatkezelés
jogalapja részben az Érintett hozzájárulása, részben az adózásra, számvitelre
vonatkozó jogszabályok. Az adatkezelés célja a számlázás, díjak beszedése.

Regisztráció

A Honlapon történő regisztrációhoz
az alábbi adatokat kell megadni:

  • Felhasználónév
  • Jelszó,
  • Vezetéknév,
  • Keresztnév,
  • E-mail cím

Az adatkezelés
jogalapja az Érintett hozzájárulása, az adatkezelés elsődleges célja a
marketing célú kapcsolattartás, tájékoztatás.

Hírlevél

A Honlapon történő hírlevélre
feliratkozáshoz az alábbi adatokat kell megadni:

  • Vezetéknév,
  • Keresztnév,
  • E-mail cím

Az adatkezelés
jogalapja az Érintett hozzájárulása, az adatkezelés elsődleges célja a
marketing célú kapcsolattartás, tájékoztatás, hírlevél vagy a 2008. évi XLVIII.
tv. – Grtv. – 6.§ (1) bekezdés szerinti közvetlen megkeresés küldése

8. Az adatok forrása

A Szolgáltató
kizárólag az Érintettek, vagy az Érintettek szolgáltatását (munkáját) igénybe
vevő jogalanyok által az ügylet előkészítés/teljesítése érdekében megadott
személyes adatokat kezeli, adatokat más forrásból nem gyűjt.

Az adatok megadása az Érintett
regisztrációja során történik. Az Érintett a regisztráció során megadja a
nevét, e-mail címét, jelszavát.

9. Az adatkezelési folyamat leírása

Az adatok forrása az Érintett,
vagy vele munkaviszonyban/megbízási/vállalkozási jogviszonyban álló jogalany,
aki az adatokat (i) az esetleges regisztráció során és/vagy (ii) a jogügylet
előkészítése, létrejötte vagy teljesítése során és/vagy (iii) a hírlevél vagy a
Grtv. 6.§ (1) bekezdése szerinti közvetlen megkereséssel kapcsolatos nyilatkozat
megtétele során adja meg. A regisztrációs űrlapon szereplő adatok megadása
kötelező, kivéve, ha ennek ellenkezője kifejezetten fel van tüntetve.

Az Érintett az
adatokat önállóan adja meg, a Szolgáltató erre vonatkozóan semmilyen kötelező
iránymutatást nem ad, tartalmi elvárásokat nem támaszt. Az Érintett az általa
megadott adatok kezeléséhez kifejezetten hozzájárul. Az Érintett a Szolgáltató
által kért adatokon kívül jogosult más adatok megadására a profiljában, az
adatok kezelésének jogalapja ebben az esetben is az Érintett önkéntes
hozzájárulása.

Amennyiben az Érintett
regisztrál a Szolgáltató által szervezett esetleges rendezvényen vagy fórumon
(pl. a facebook-on, twitteren, stb.), és megadja az ott kért adatait, elfogadja
az adott rendezvényhez vagy fórumhoz kapcsolódó Adatvédelmi Szabályzatot. Ebben
az esetben az adatok megadásával az Érintett nem regisztrál a honlapon, de
hozzájárul a megadott adatainak az adott rendezvény vagy fórum Szabályzatában
meghatározottak szerint történő kezeléséhez.

10. Technikai adatok

Az Érintett
bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybevétele
során generálódnak és melyeket a Szolgáltató rendszere a technikai folyamatok
automatikus eredményeként rögzít. Ezek különösen a látogatás dátuma és
időpontja, az Érintett számítógépének IP címe, böngészőjének típusa, a böngészésre használt eszköz operációs
rendszerének jellemzői (pl. beállított nyelv), a megtekintett és az előzőleg
látogatott weboldal címe. Az automatikusan rögzítésre kerülő adatokat a
rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor,
illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói
adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem
kapcsolhatók. Az adatokhoz kizárólag a Szolgáltató fér hozzá.

Szolgáltató rendszere
az Érintettek aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a
Webáruház által a regisztrációkor, illetve a Felhasználónak/Látogatónak a
kapcsolat felvételekor megadott egyéb adataival, sem más honlapok vagy
szolgáltatások igénybevételekor keletkező adatokkal.

A Webáruház html kódja
a Szolgáltatótól független, külső szerverről érkező és külső szerverre mutató
hivatkozásokat tartalmazhat. E hivatkozások szolgáltatói az ő szerverükre
történő közvetlen kapcsolódás miatt felhasználói adatokat képesek gyűjteni.

Külső szerverek
segítik a Webáruház látogatottsági és egyéb webanalitikai adatainak független
mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az
adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére.
Elérhetőségük: www.google.com/analytics/

11. A sütikről (cookie) szóló részletes információkat a Szolgáltató önálló Süti Szabályzata tartalmazza

12. Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás, külső szolgáltatók

Az adatokat
elsődlegesen Szolgáltató jogosult megismerni, azokat nem teszi közzé, harmadik
személy(ek) részére nem adja át az alábbi kivételekkel:

Szolgáltató a
megrendelések teljesítése, az elszámolás rendezése körében adatfeldolgozót
(pl.: rendszerüzemeltető, szállító/csomagküldő, könyvelő) vehet igénybe.
Szolgáltató az így igénybe vettek adatkezelési gyakorlatáért nem felelős.

A Szolgáltató a
tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az
adatfeldolgozók önálló döntést nem hoznak, kizárólag a Szolgáltatóval kötött szerződés,
és a kapott utasítások szerint jogosultak eljárni. A Szolgáltató ellenőrzi az
adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó
igénybevételére csak a Szolgáltató hozzájárulásával jogosultak. A Szolgáltató
kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő
garanciákat nyújtanak az adatkezelés megfelelését és az érintettek jogainak
védelmét biztosító, megfelelő technikai és szervezési intézkedések
végrehajtására.

Az adatfeldolgozó a
Szolgáltató előzetesen írásban tett eseti vagy általános felhatalmazása nélkül
további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás
esetén az adatfeldolgozó tájékoztatja a Szolgáltatót minden olyan tervezett
változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét
érinti, ezzel biztosítva lehetőséget a Szolgáltatónak arra, hogy ezekkel a
változtatásokkal szemben kifogást emeljen.

A Szolgáltató az
igénybe vett adatfeldolgozókat a Szabályzatban megjelöli.

A Szolgáltató által
igénybe vett adatfeldolgozók:

Bankkártyával történő
fizetés esetén:

Amennyiben a Fogyasztó
a Bankkártyával történő fizetési módot választja, akkor a Fogyasztó hozzájárul,
elfogadja, hogy a Borbora Kft. által http://www.borbora.hu felhasználói
adatbázisában tárolt személyes adatai átadásra kerüljenek az adott szolgáltató
részére. A továbbított adatok köre: felhasználónév (regisztráció esetén)
vezetéknév, keresztnév, ország, e-mail cím, telefonszám.

Adattovábbítás célja: a
Fogyasztó részére ügyfélszolgálati segítségnyújtás, tranzakciók visszaigazolása,
online befizetések
kezelése és a felhasználók védelme érdekében végzett fraud monitoring.

Adatfeldolgozók e
körben:

  • OTP Bank Nyrt. (1051 Budapest, Nádor utca 16.)
  • OTP Mobil Szolgáltató Kft. (1093 Budapest, Közraktár u. 30-32.)
  • Raiffeisen Bank Zrt. (1054 Budapest, Akadémia utca 6., e-mail: info@raiffeisen.hu)
  • Mastercard Europe SA Magyarországi Kereskedelmi Képviselete (1052 Budapest, Deák Ferenc utca 5.)

Külső szolgáltatók

A Szolgáltató Külső
szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal a Szolgáltató
együttműködik.

A Külső szolgáltatók
rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját
adatvédelmi szabályzatában foglaltak az irányadók. A Szolgáltató minden tőle
telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére
továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat
kizárólag az Érintett által meghatározott vagy a Szabályzatban alább rögzített
célra használja fel.

A Szolgáltató a Külső
szolgáltatók számára végzett adattovábbításról a Szabályzat keretében
tájékoztatja az Érintetteket.

Logisztika:

  • Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2-6.)
  • DPD Hungária Futárpostai és Csomagküldő Szolgáltató Kft. (1158 Budapest, Késmárk utca 14. B.ép.)
  • GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi, GLS Európa u. 2., e-mail: info@gls-hungary.com)

Közösségi oldalak:

  • Facebook (Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)
  • Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok)

Informatika:

  • Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-7329, USA)

Táhelyszolgáltató:

  • JUMPER.HU Mérnöki Tanácsadó, Kereskedelmi és Szolgáltató Kft. (1114 Budapest, Orlay u. 2/b., e-mail: info@jumper.hu)

Könyvelés:

  • VIKIT Codex Kft. (1139 Budapest, Váci út 85.)
  • Qsoft Kft. (1119 Budapest, Fehérvári út 85.)

A fentieken túl az
Érintettre vonatkozó személyes adatok továbbítására kizárólag törvényben
kötelezően meghatározott esetben, illetve az Érintett hozzájárulása alapján
kerülhet sor.

13. Érintett jogai és jogérvényesítési lehetőségek

Az Érintett a jelen
pontban felsorolt jogainak érvényesítését Szolgáltató felé az alábbi

elérhetőségeken
kezdeményezheti:

e-mail: info@borbora.hu

postacím: 2030 Érd,
Csanád u. 93.

Az Érintettek
adatkezeléssel kapcsolatos jogai

A Szolgáltató az
Érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok
kezeléséről. Az Érintett emellett bármikor jogosult arra, hogy az
adatkezelésről tájékoztatást kérjen.

Az Érintett jogosult
arra, hogy a Szolgáltatótól visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés
folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon
és tájékoztatást az adatkezelés céljáról, az érintett személyes adatok
kategóriáiról, azon címzettek vagy címzettek kategóriáiról, akikkel, illetve
amelyekkel a személyes adatokat közölték vagy közölni fogják, a személyes
adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen
időtartam meghatározásának szempontjairól. Az Érintettet megilleti az a jog,
hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok
helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen
személyes adatok kezelése ellen. Megilleti továbbá valamely felügyeleti
hatósághoz címzett panasz benyújtásának joga, illetve ha az adatokat nem az
érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

Az Érintett jogosult
arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a
rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés
célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok –
egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az Érintett a
jogszabályban elrendelt adatkezelések kivételével kérheti a Szolgáltatót, hogy
indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. A
Szolgáltató az Érintettet a törlésről tájékoztatja.

Az Érintett az
Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése
ellen.

Az Érintett
tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, a
Szolgáltató székhelyére, telephelyére címzett levélben, vagy a Szolgáltatónak
az info@borbora.hu címre küldött
e-mailben.

Az Érintett kérheti,
hogy Személyes adatainak kezelését a Szolgáltató korlátozza, ha az Érintett
vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás
arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató
ellenőrizze a Személyes adatok pontosságát. A Szolgáltató megjelöli az általa
kezelt Személyes adatot, ha az Érintett vitatja annak helyességét vagy
pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem
állapítható meg egyértelműen.

Az Érintett kérheti,
hogy Személyes adatainak kezelését a Szolgáltató korlátozza akkor is, ha az
Adatkezelés jogellenes, de az Érintett ellenzi a kezelt Személyes adatok
törlését, és ehelyett kéri azok felhasználásának korlátozását.

Az Érintett akkor is
kérheti Személyes adatai kezelésének a Szolgáltató általi korlátozását, ha az
Adatkezelés célja megvalósult, de az Érintett igényli azok Szolgáltató általi
kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az Érintett jogosult
arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban
megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek
továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes
adatokat a rendelkezésére bocsátotta.

Amennyiben a
Szolgáltató az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem
teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a
helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A
helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az
adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

Az Érintett a fenti,
jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az Adatkezelő
elérhetőségein.

Az Érintett panaszával
fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz
(cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400;
e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is.

Az Érintett jogosult
jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz
fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az
Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye
szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintett
részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

14. Adatbiztonság

Szolgáltató kötelezi
magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a
technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve
kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében,
hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és
jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan
harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja,
ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

A Szolgáltató és az
adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei,
továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a
természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű
és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési
intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő
szintű adatbiztonságot garantálja.

A Szolgáltató a
fentiek keretében:

  • gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  • megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, a rendszeres biztonsági mentésről;
  • intézkedik a vírusvédelemről.

15. Egyéb rendelkezések

Amennyiben az Érintett
szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta
meg vagy a Honlap használata során bármilyen módon kárt okozott, a Szolgáltató
jogosult az Érintettel szembeni kártérítés érvényesítésére. A Szolgáltató ilyen
esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő
személy személyazonosságának megállapítása céljából.

Szolgáltató fenntartja
a jogot, hogy jelen Adatvédelmi Szabályzatot az Érintettek Honlap felületén
keresztül történő előzetes értesítése mellett egyoldalúan módosítsa. A
módosítás hatályba lépését követően az Érintett a Honlap használatával ráutaló
magatartással elfogadja a módosított Adatvédelmi Szabályzatban foglaltakat.

Jelen Adatvédelmi
Szabályzat 2020.01.14. napjától hatályos.