Adatvédelmi irányelvek (GDPR)

Adatvédelmi Szabályzat

Hatályos: 2024. szeptember 25-től

1. Bevezetés

Jelen Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) a McGoat Webáruház (a továbbiakban: Webáruház) üzemeltetője, a McGoat Webáruház Bt., székhelye: 8447 Ajkarendek Gyepesi u 34, adószáma: 20168238-2-19, cégjegyzékszáma: 19-06-506653(a továbbiakban: Üzemeltető) által üzemeltetett webáruházra vonatkozó adatkezelési elveit és gyakorlatát tartalmazza, amely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet és a 2002/58/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseivel összhangban került kialakításra.

A Szabályzat célja, hogy biztosítsa a Webáruházat látogató és/vagy a Webáruházon keresztül megrendelést leadó felhasználók (a továbbiakban: Felhasználók) személyes adatainak kezelése során a jogszabályokban, különösen a GDPR-ban és az Infotv.-ben foglalt előírásoknak megfelelően történjen, a személyes adatok kezelésére vonatkozóan a Felhasználók megfelelő tájékoztatást kapjanak, valamint a jogszabályok által biztosított jogaikról felvilágosítást kapjanak.

Az Üzemeltető a jelen Szabályzatban foglaltak betartásával, valamint a megfelelő technikai és szervezési intézkedések megtételével gondoskodik arról, hogy a Felhasználók személyes adatainak kezelése a GDPR és az Infotv. rendelkezéseivel összhangban, a jogszerűség, a tisztességes eljárás és az átláthatóság, valamint a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg elveinek megfelelően történjen.

2. A Szabályzat hatálya

Jelen Szabályzat hatálya kiterjed a Webáruházon keresztül történő minden olyan adatkezelésre, amely a Felhasználók személyes adatainak kezelésével jár.

A Szabályzat hatálya kiterjed a Webáruházon keresztül megrendelést leadó Felhasználókra, valamint azokra a személyekre is, akik a Webáruházon keresztül elérhető hírlevélre feliratkoznak.

3. Fogalmak

A Szabályzatban használt fogalmak a következők:

  • személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés;

  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog meghatározza, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó konkrét szempontokat az uniós vagy a tagállami jog is meghatározhatja;

  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik félnek minősül-e. Nem minősülnek címzettnek a nyilvánosan hozzáférhető forrásokból történő adatgyűjtés esetét kizárva azok a közhatalmi szervek, amelyek egy külön kérés alapján, bűnüldözési célból hozzáférhetnek személyes adatokhoz;

  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére jogosultak;

  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján a rá vonatkozó személyes adatok kezeléséhez hozzájárulását adja;

  • adatvédelmi incidens: a biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz történő jogosulatlan hozzáférést eredményezi.

4. Kezelt személyes adatok köre

Az Üzemeltető a Webáruház működtetése során a következő személyes adatokat kezelheti:

4.1. Regisztráció és megrendelés során megadott adatok:

  • Név

  • Számlázási cím

  • Szállítási cím

  • E-mail cím

  • Telefonszám

  • A megrendelés adatai (termék, mennyiség, ár)

  • IP-cím

4.2. Hírlevélre feliratkozás során megadott adatok:

  • Név

  • E-mail cím

4.3. Sütik (cookie-k) által gyűjtött adatok:

  • Látogatott oldalak

  • Böngészési információk (böngésző típusa, operációs rendszer, stb.)

4.4. Google Analytics által gyűjtött adatok:

  • Demográfiai adatok (nem, életkor, érdeklődési kör)

  • Látogatások száma, időpontja

  • A weboldalon eltöltött idő

  • Böngészési információk (böngésző típusa, operációs rendszer, stb.)

5. Az adatkezelés célja, jogalapja és időtartama

5.1. Regisztráció és megrendelés:

  • Cél: A regisztráció lehetővé teszi a Felhasználó számára, hogy a Webáruházban megrendelést adjon le. A megrendelés során megadott adatokat a megrendelés teljesítéséhez (beleértve a számlázást, szállítást és az ügyfélszolgáti kapcsolatfelvételt) használjuk fel.

  • Jogalap: A szerződés teljesítése, amelynek a Felhasználó az egyik szerződő fél [GDPR 6. cikk (1) bekezdés b) pont].

  • Időtartam: A megrendelés teljesítését követő 5 évig, a számvitelről szóló törvényben meghatározott határidők figyelembevételével.

5.2. Hírlevél küldése:

  • Cél: Hírlevelek, akciós ajánlatok, újdonságok küldése a Felhasználó részére.

  • Jogalap: A Felhasználó önkéntes, kifejezett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

  • Időtartam: A hozzájárulás visszavonásáig.

    5.3. Sütik (cookie-k) használata:

    A Webáruház a szolgáltatásnyújtás és a felhasználói élmény javítása érdekében sütiket (cookie-kat) használ. A sütik kisméretű adatfájlok, amelyeket a weboldal a Felhasználó számítógépén vagy mobileszközén tárol.

    A Webáruház által használt sütik típusai és célja:

    • Alapvető sütik (FCCC… és FCNEC…): Ezek a sütik elengedhetetlenek a Webáruház alapvető funkcióinak működéséhez, mint például a kosár használata vagy a bejelentkezés. Ezeket a sütiket nem lehet letiltani

      • FCCDCF: Ez a süti a .mcgoat.hu domainhez tartozik, és a látogató egyedi azonosítására, valamint a weboldalon végzett tevékenységeinek nyomon követésére szolgálhat.

      • FCNEC: Ez a süti is a .mcgoat.hu domainhez tartozik, és a felhasználói beállítások vagy preferenciák tárolására szolgálhat.

    • .

    • Statisztikai sütik (_eoi): A Google LLC által biztosított Google Analytics sütik információt gyűjtenek a weboldal látogatottságáról, például a látogatott oldalakról, a látogatások időpontjáról és a weboldalon eltöltött időről.

    • Süti banner (euCo…): Ezt a sütit a Google LLC biztosítja, és a GDPR süti banner működéséhez szükséges. A süti tárolja a felhasználó hozzájárulását a sütik használatához.

    • Weboldal elemző sütik (sbjs_c…, sbjs_c…, sbjs_fi…, sbjs_fi…, sbjs…., sbjs_s…, sbjs_u…): A Smartlook által biztosított sütik információt gyűjtenek a felhasználók weboldalon belüli viselkedéséről, például egérmozgásokról, kattintásokról és görgetésekről. Ezeket az információkat heatmapek és videofelvételek készítésére használják, amelyek segítenek a weboldal fejlesztésében.

    • Marketing sütik:

    • received_matching_ids: Ezt a sütit szintén a Google LLC biztosítja, és az Ads rendszeréhez kapcsolódó remarketing funkcióhoz használatos. Ez a funkció lehetővé teszi a Webáruház számára, hogy a korábbi látogatóknak személyre szabott hirdetéseket jelenítsen meg más webhelyeken, a böngészési szokásaik alapján.
    • APC: Ez a Google LLC által biztosított süti a Google Ads konverziókövetéséhez kapcsolódik, és a hirdetési kampányok hatékonyságának mérésére szolgál.
    • Marketing sütik (tk_lr, tk_or, tk_r3d): A TikTok által biztosított sütik a TikTok hirdetések személyre szabására vagy beágyazott TikTok tartalmakhoz kapcsolódó információk gyűjtésére szolgálnak.
    • Funkcionális sütik (_gpi): A Google LLC által biztosított sütik a weboldal funkcionalitásának javítására szolgálnak.

    • Közösségi média sütik (_fbp): A Facebook által biztosított sütik a Facebookkal való interakciót teszik lehetővé (pl. bejelentkezés, tartalom megosztása).

    Sütik letiltása:

    A Felhasználó a böngésző beállításain keresztül bármikor letilthatja a sütik használatát. A sütik letiltása azonban hatással lehet a weboldal funkcionalitására és a felhasználói élményre.

    A sütikkel kapcsolatos további információk:

    • A Felhasználók a böngésző beállításain keresztül bármikor megtekinthetik és törölhetik a tárolt sütiket.

    • A sütikkel kapcsolatos további információkért a Felhasználók a böngészőjük Súgó menüpontjában tájékozódhatnak.

     

    Jogalap: A Felhasználó önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont és az elektronikus hírközlésről szóló 2003. évi C. törvény 155. § (4) bekezdése].

    Időtartam: A süti típusától függően változó, de legfeljebb 1 év.

    • A sütik letiltása: A felhasználóknak lehetőségük van letiltani a sütiket a böngésző beállításain keresztül.

    • A sütikkel kapcsolatos további információk: a böngésző súgójában

    Adatai törlése, módosítása bármikor kérheti írásban az mcgoat@mcgoat.hu e-mail címen, de a regisztrált felhasználók fiókjukba belépve maguk is megtehetik. 

5.4. Google Analytics használata:

  • Cél: A weboldal látoottságának elemzése, a weboldal fejlesztése, a felhasználói élmény javítása.

  • Jogalap: A Felhasználó önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].

  • Időtartam: A Google Analytics beállításaitól függően, de legfeljebb 26 hónap.

6. Adatfeldolgozók

Az Üzemeltető a Webáruház működtetése során a következő adatfeldolgozókat veszi igénybe:

  • Szállítmányozás: Sameday Futárszolgálat, MPL

  • Fizetés: Barion Payment Zrt.

  • Számlázás: Billingo Technologies Zrt.

  • Webanalitika: Google LLC

Az Üzemeltető kijelenti, hogy az adatfeldolgozókkal kötött szerződésekben biztosítja a GDPR követelményeinek való megfelelést.

7. Adattovábbítás

Az Üzemeltető a Felhasználók személyes adatait harmadik személyeknek kizárólag a jelen Szabályzatban meghatározott esetekben továbbítja.

Az Üzemeltető a Felhasználók személyes adatait az alábbi esetekben továbbítja:

  • Szállítmányozás: A megrendelés teljesítése érdekében a Felhasználó nevét, címét, telefonszámát és a megrendelés adatait a Sameday Futárszolgálat vagy az MPL részére.

  • Fizetés: A Barion Payment Zrt. a fizetés lebonyolítása céljából megkapja a Felhasználó nevét, e-mail címét, a fizetés összegét és a fizetéshez kapcsolódó egyéb adatokat.

  • Számlázás: A Billingo Technologies Zrt. a számla kiállítása céljából megkapja a Felhasználó nevét, címét és a megrendelés adatait.

8. Az érintettek jogai

A Felhasználók a személyes adataik kezelésével kapcsolatban az alábbi jogokat gyakorolhatják:

  • Tájékoztatáshoz való jog: A Felhasználók jogosultak tájékoztatást kérni az Üzemeltetőtől a személyes adataik kezeléséről.

  • Hozzáférés joga: A Felhasználók jogosultak hozzáférni az Üzemeltető által kezelt személyes adataikhoz.

  • Helyesbítéshez való jog: A Felhasználók jogosultak kérni az Üzemeltetőtől a pontatlan személyes adataik helyesbítését.

  • Törléshez való jog („az elfeledtetéshez való jog”): A Felhasználók jogosultak kérni az Üzemeltetőtől a személyes adataik törlését, ha az adatkezelés jogalapja megszűnt, az adatkezelés célja megvalósult, a személyes adatokra már nincs szükség, a Felhasználó tiltakozik az adatkezelés ellen, vagy a személyes adatokat jogellenesen kezelték.

  • Az adatkezelés korlátozásához való jog: A Felhasználók jogosultak kérni az Üzemeltetőtől az adatkezelés korlátozását.

  • Adathordozhatósághoz való jog: A Felhasználók jogosultak a személyes adataikat megkapni, és azokat más adatkezelőnek továbbítani.

  • Tiltakozáshoz való jog: A Felhasználók jogosultak tiltakozni a személyes adataik kezelése ellen, ha az adatkezelés jogalapja a közérdekű adatkezelés vagy az adatkezelő vagy egy harmadik fél jogos érdeke.

A Felhasználók a fenti jogok gyakorlását az Üzemeltetőnél kezdeményezhetik a jelen Szabályzatban meghatározott elérhetőségeken.

9. Jogorvoslati lehetőségek

Amennyiben a Felhasználó úgy véli, hogy az Üzemeltető megsértette a személyes adatok kezelésére vonatkozó jogszabályi rendelkezéseket, úgy jogosult bejelentéssel fordulni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH). A NAIH elérhetőségei:

A Felhasználók jogosultak továbbá bírósághoz fordulni az Üzemeltetővel szemben, ha úgy vélik, hogy az Üzemeltető adatkezelése jogellenes.

10. Záró rendelkezések

Jelen Szabályzat 2024. szeptember 25. napján lép hatályba.

Az Üzemeltető fenntartja a jogot, hogy jelen Szabályzatot egyoldalúan módosítsa. A módosított Szabályzat a Webáruházban való közzétételt követően lép hatályba.

A Webáruházon található tartalmak bármely elemének részbeni vagy teljes másolása, sokszorosítása, terjesztése a jogtulajdonos előzetes írásbeli engedélye nélkül tilos.