Adatvédelmi Szabályzat

Hatályos: 2024. szeptember 25-től

1. Bevezetés

Jelen Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) a McGoat Webáruház (a továbbiakban: Webáruház) üzemeltetője, a McGoat Webáruház Bt., székhelye: 8447 Ajkarendek Gyepesi u 34, adószáma: 20168238-2-19, cégjegyzékszáma: 19-06-506653(a továbbiakban: Üzemeltető) által üzemeltetett webáruházra vonatkozó adatkezelési elveit és gyakorlatát tartalmazza, amely a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet és a 2002/58/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseivel összhangban került kialakításra.

A Szabályzat célja, hogy biztosítsa a Webáruházat látogató és/vagy a Webáruházon keresztül megrendelést leadó felhasználók (a továbbiakban: Felhasználók) személyes adatainak kezelése során a jogszabályokban, különösen a GDPR-ban és az Infotv.-ben foglalt előírásoknak megfelelően történjen, a személyes adatok kezelésére vonatkozóan a Felhasználók megfelelő tájékoztatást kapjanak, valamint a jogszabályok által biztosított jogaikról felvilágosítást kapjanak.

Az Üzemeltető a jelen Szabályzatban foglaltak betartásával, valamint a megfelelő technikai és szervezési intézkedések megtételével gondoskodik arról, hogy a Felhasználók személyes adatainak kezelése a GDPR és az Infotv. rendelkezéseivel összhangban, a jogszerűség, a tisztességes eljárás és az átláthatóság, valamint a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg elveinek megfelelően történjen.

2. A Szabályzat hatálya

Jelen Szabályzat hatálya kiterjed a Webáruházon keresztül történő minden olyan adatkezelésre, amely a Felhasználók személyes adatainak kezelésével jár.

A Szabályzat hatálya kiterjed a Webáruházon keresztül megrendelést leadó Felhasználókra, valamint azokra a személyekre is, akik a Webáruházon keresztül elérhető hírlevélre feliratkoznak.

3. Fogalmak

A Szabályzatban használt fogalmak a következők:

• személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
• adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés;
• adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog meghatározza, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó konkrét szempontokat az uniós vagy a tagállami jog is meghatározhatja;
• adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
• címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik félnek minősül-e. Nem minősülnek címzettnek a nyilvánosan hozzáférhető forrásokból történő adatgyűjtés esetét kizárva azok a közhatalmi szervek, amelyek egy külön kérés alapján, bűnüldözési célból hozzáférhetnek személyes adatokhoz;
• harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére jogosultak;
• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján a rá vonatkozó személyes adatok kezeléséhez hozzájárulását adja;
• adatvédelmi incidens: a biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz történő jogosulatlan hozzáférést eredményezi.

4. Kezelt személyes adatok köre

Az Üzemeltető a Webáruház működtetése során a következő személyes adatokat kezelheti:

4.1. Regisztráció és megrendelés során megadott adatok:

• Név
• Számlázási cím
• Szállítási cím
• E-mail cím
• Telefonszám
• A megrendelés adatai (termék, mennyiség, ár)
• IP-cím

4.2. Hírlevélre feliratkozás során megadott adatok:

• Név
• E-mail cím

4.3. Sütik (cookie-k) által gyűjtött adatok:

• Látogatott oldalak
• Böngészési információk (böngésző típusa, operációs rendszer, stb.)

4.4. Google Analytics által gyűjtött adatok:

• Demográfiai adatok (nem, életkor, érdeklődési kör)
• Látogatások száma, időpontja
• A weboldalon eltöltött idő
• Böngészési információk (böngésző típusa, operációs rendszer, stb.)

5. Az adatkezelés célja, jogalapja és időtartama

5.1. Regisztráció és megrendelés:

• Cél: A regisztráció lehetővé teszi a Felhasználó számára, hogy a Webáruházban megrendelést adjon le. A megrendelés során megadott adatokat a megrendelés teljesítéséhez (beleértve a számlázást, szállítást és az ügyfélszolgáti kapcsolatfelvételt) használjuk fel.
• Jogalap: A szerződés teljesítése, amelynek a Felhasználó az egyik szerződő fél [GDPR 6. cikk (1) bekezdés b) pont].
• Időtartam: A megrendelés teljesítését követő 5 évig, a számvitelről szóló törvényben meghatározott határidők figyelembevételével.

5.2. Hírlevél küldése:

• Cél: Hírlevelek, akciós ajánlatok, újdonságok küldése a Felhasználó részére.
• Jogalap: A Felhasználó önkéntes, kifejezett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].
• Időtartam: A hozzájárulás visszavonásáig.     5.3. Sütik (cookie-k) használata: A Webáruház a szolgáltatásnyújtás és a felhasználói élmény javítása érdekében sütiket (cookie-kat) használ. A sütik kisméretű adatfájlok, amelyeket a weboldal a Felhasználó számítógépén vagy mobileszközén tárol. A Webáruház által használt sütik típusai és célja:
  • Alapvető sütik (FCCC… és FCNEC…): Ezek a sütik elengedhetetlenek a Webáruház alapvető funkcióinak működéséhez, mint például a kosár használata vagy a bejelentkezés. Ezeket a sütiket nem lehet letiltani
    • FCCDCF: Ez a süti a .mcgoat.com domainhez tartozik, és a látogató egyedi azonosítására, valamint a weboldalon végzett tevékenységeinek nyomon követésére szolgálhat.
    • FCNEC: Ez a süti is a .mcgoat.com domainhez tartozik, és a felhasználói beállítások vagy preferenciák tárolására szolgálhat.
  • .
  • Statisztikai sütik (_eoi): A Google LLC által biztosított Google Analytics sütik információt gyűjtenek a weboldal látogatottságáról, például a látogatott oldalakról, a látogatások időpontjáról és a weboldalon eltöltött időről.
  • Süti banner (euCo…): Ezt a sütit a Google LLC biztosítja, és a GDPR süti banner működéséhez szükséges. A süti tárolja a felhasználó hozzájárulását a sütik használatához.
  • Weboldal elemző sütik (sbjs_c…, sbjs_c…, sbjs_fi…, sbjs_fi…, sbjs…., sbjs_s…, sbjs_u…): A Smartlook által biztosított sütik információt gyűjtenek a felhasználók weboldalon belüli viselkedéséről, például egérmozgásokról, kattintásokról és görgetésekről. Ezeket az információkat heatmapek és videofelvételek készítésére használják, amelyek segítenek a weboldal fejlesztésében.
  • Marketing sütik:
  • received_matching_ids: Ezt a sütit szintén a Google LLC biztosítja, és az Ads rendszeréhez kapcsolódó remarketing funkcióhoz használatos. Ez a funkció lehetővé teszi a Webáruház számára, hogy a korábbi látogatóknak személyre szabott hirdetéseket jelenítsen meg más webhelyeken, a böngészési szokásaik alapján.
  • APC: Ez a Google LLC által biztosított süti a Google Ads konverziókövetéséhez kapcsolódik, és a hirdetési kampányok hatékonyságának mérésére szolgál.
  • Marketing sütik (tk_lr, tk_or, tk_r3d): A TikTok által biztosított sütik a TikTok hirdetések személyre szabására vagy beágyazott TikTok tartalmakhoz kapcsolódó információk gyűjtésére szolgálnak.
  • Funkcionális sütik (_gpi): A Google LLC által biztosított sütik a weboldal funkcionalitásának javítására szolgálnak.
  • Közösségi média sütik (_fbp): A Facebook által biztosított sütik a Facebookkal való interakciót teszik lehetővé (pl. bejelentkezés, tartalom megosztása).
  Sütik letiltása: A Felhasználó a böngésző beállításain keresztül bármikor letilthatja a sütik használatát. A sütik letiltása azonban hatással lehet a weboldal funkcionalitására és a felhasználói élményre. A sütikkel kapcsolatos további információk:
  • A Felhasználók a böngésző beállításain keresztül bármikor megtekinthetik és törölhetik a tárolt sütiket.
  • A sütikkel kapcsolatos további információkért a Felhasználók a böngészőjük Súgó menüpontjában tájékozódhatnak.
    Jogalap: A Felhasználó önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont és az elektronikus hírközlésről szóló 2003. évi C. törvény 155. § (4) bekezdése]. Időtartam: A süti típusától függően változó, de legfeljebb 1 év.
  • A sütik letiltása: A felhasználóknak lehetőségük van letiltani a sütiket a böngésző beállításain keresztül.
  • A sütikkel kapcsolatos további információk: a böngésző súgójában
  Adatai törlése, módosítása bármikor kérheti írásban az [email protected] e-mail címen, de a regisztrált felhasználók fiókjukba belépve maguk is megtehetik. 

5.4. Google Analytics használata:

• Cél: A weboldal látoottságának elemzése, a weboldal fejlesztése, a felhasználói élmény javítása.
• Jogalap: A Felhasználó önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].
• Időtartam: A Google Analytics beállításaitól függően, de legfeljebb 26 hónap.

6. Adatfeldolgozók

Az Üzemeltető a Webáruház működtetése során a következő adatfeldolgozókat veszi igénybe:

• Szállítmányozás: Sameday Futárszolgálat, MPL
• Fizetés: Barion Payment Zrt.
• Számlázás: Billingo Technologies Zrt.
• Webanalitika: Google LLC

Az Üzemeltető kijelenti, hogy az adatfeldolgozókkal kötött szerződésekben biztosítja a GDPR követelményeinek való megfelelést.

7. Adattovábbítás

Az Üzemeltető a Felhasználók személyes adatait harmadik személyeknek kizárólag a jelen Szabályzatban meghatározott esetekben továbbítja.

Az Üzemeltető a Felhasználók személyes adatait az alábbi esetekben továbbítja:

• Szállítmányozás: A megrendelés teljesítése érdekében a Felhasználó nevét, címét, telefonszámát és a megrendelés adatait a Sameday Futárszolgálat vagy az MPL részére.
• Fizetés: A Barion Payment Zrt. a fizetés lebonyolítása céljából megkapja a Felhasználó nevét, e-mail címét, a fizetés összegét és a fizetéshez kapcsolódó egyéb adatokat.
• Számlázás: A Billingo Technologies Zrt. a számla kiállítása céljából megkapja a Felhasználó nevét, címét és a megrendelés adatait.

8. Az érintettek jogai

A Felhasználók a személyes adataik kezelésével kapcsolatban az alábbi jogokat gyakorolhatják:

• Tájékoztatáshoz való jog: A Felhasználók jogosultak tájékoztatást kérni az Üzemeltetőtől a személyes adataik kezeléséről.
• Hozzáférés joga: A Felhasználók jogosultak hozzáférni az Üzemeltető által kezelt személyes adataikhoz.
• Helyesbítéshez való jog: A Felhasználók jogosultak kérni az Üzemeltetőtől a pontatlan személyes adataik helyesbítését.
• Törléshez való jog („az elfeledtetéshez való jog”): A Felhasználók jogosultak kérni az Üzemeltetőtől a személyes adataik törlését, ha az adatkezelés jogalapja megszűnt, az adatkezelés célja megvalósult, a személyes adatokra már nincs szükség, a Felhasználó tiltakozik az adatkezelés ellen, vagy a személyes adatokat jogellenesen kezelték.
• Az adatkezelés korlátozásához való jog: A Felhasználók jogosultak kérni az Üzemeltetőtől az adatkezelés korlátozását.
• Adathordozhatósághoz való jog: A Felhasználók jogosultak a személyes adataikat megkapni, és azokat más adatkezelőnek továbbítani.
• Tiltakozáshoz való jog: A Felhasználók jogosultak tiltakozni a személyes adataik kezelése ellen, ha az adatkezelés jogalapja a közérdekű adatkezelés vagy az adatkezelő vagy egy harmadik fél jogos érdeke.

A Felhasználók a fenti jogok gyakorlását az Üzemeltetőnél kezdeményezhetik a jelen Szabályzatban meghatározott elérhetőségeken.

9. Jogorvoslati lehetőségek

Amennyiben a Felhasználó úgy véli, hogy az Üzemeltető megsértette a személyes adatok kezelésére vonatkozó jogszabályi rendelkezéseket, úgy jogosult bejelentéssel fordulni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH). A NAIH elérhetőségei:

• Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
• Telefon: +36 (1) 391-1400
• E-mail: [email protected]
• Weboldal: www.naih.hu

A Felhasználók jogosultak továbbá bírósághoz fordulni az Üzemeltetővel szemben, ha úgy vélik, hogy az Üzemeltető adatkezelése jogellenes.

10. Záró rendelkezések

Jelen Szabályzat 2024. szeptember 25. napján lép hatályba.

Az Üzemeltető fenntartja a jogot, hogy jelen Szabályzatot egyoldalúan módosítsa. A módosított Szabályzat a Webáruházban való közzétételt követően lép hatályba.

A Webáruházon található tartalmak bármely elemének részbeni vagy teljes másolása, sokszorosítása, terjesztése a jogtulajdonos előzetes írásbeli engedélye nélkül tilos.