Adatkezelési tájékoztató

 

 

Közös Adatkezelési Szerződés

(a továbbiakban: Adatkezelési Szerződés)

amely létrejött egyrészről

ErGo Divat
székhely: 5136 Jászszentandrás, Váci Mihály út 24.
adószám: 59076609-2-36
képviseli: Németh Gergő EV
(a továbbiakban: ErGo Divat),

másrészről

Utánvét Ellenőr Kft.,
székhely: 8640 Fonyód, Szigligeti utca 10.,
adószám: 32393640-2-14,
képviseli: dr. Radics Ottó ügyvezető
(a továbbiakban: Utánvét Ellenőr),

a továbbiakban Fél, együttesen Felek között az alábbi feltételekkel.

HÁTTÉR

(A)           Webáruház az Utánvét Ellenőr által fejlesztett és üzemeltetett Utánvét Ellenőr nevű SaaS (software as a service) típusú szolgáltatást (a továbbiakban "Szolgáltatás", "Utánvét Ellenőr") jelen Szerződésben, valamint az Utánvét Ellenőr www.utanvet-ellenor.hu oldalon elérhető ÁSZF-ben meghatározott feltételek szerint igénybe veszi Webáruház webáruházában vásárló vevők által, szerződésszegéssel okozott károk megelőzése érdekében, melynek során Webáruház a hatályos adatvédelmi szabályoknak megfelelő módon kap jelzést arról, hogy az általa megjelölt potenciális ügyfelük (a továbbiakban: Vásárló) számára mely fizetési módok legyenek elérhetőek Webáruház saját weboldalán. Ennek biztosítására Utánvét Ellenőr az Utánvét Ellenőr szolgáltatáson keresztül automatizált módon értesül az egyes megrendelések kimeneteléről, melyet Webáruház által biztosított, e-mailből SHA256 algoritmussal készített hashsel együtt (a továbbiakban "Visszajelzés") egy központi adatbázisban eltárol. Webáruház ezen hashre lekérdezést indítva juthat hozzá az adott hashhez tartozó mutatószámhoz, melyből következtetést tud levonni az adott e-mail cím és így a Vásárló megbízhatóságáról.

(B)            Az Utánvét Ellenőr lehetőséget biztosít Webáruház részére arra, hogy:

●       a központi adatbázisában tárolt, saját vagy más által beküldött Visszajelzésekből számolt mutatószámokhoz programozott módon hozzáférjen,

●       a központi adatbázisába programozott módon adatot küldjön be.

(C)            Utánvét Ellenőr az (A) pontban meghatározott célok elérése érdekében kizárólag az alábbi adatokat kapja meg Webáruház-tól:

●       a Vásárló email címéből képzett hash,

●       a rendelés (pozitív/negatív) kimenetele,

●       telefonszám,

●       szállítási cím

(D)            Utánvét Ellenőr az alábbi adatokat adja át Webáruháznak a hashre indított lekérdezés válaszaként:

●       státusz: van-e az adott hash-re találat – ha van, 200, ha nincs, 404,

●       “good”: pozitív kimenetelek száma,

●       “bad”: negatív kimenetelek száma,

●       “goodRate”: számolt érték, képlet: pozitív / összes,

●       “badRate”: számolt érték, képlet: negatív / összes,

●       “totalRate”: számolt érték, képlet: pozitív-negatív / összes.

Példa válasz:

{

    "status": 200,

    "message": {

        "good": 3,

        "bad": 5,

        "goodRate": 0.375,

        "badRate": 0.625,

        "totalRate": -0.25,

    }

}

 

(E)            A Felek a Személyes Adatok kezelésére vonatkozó feltételek rögzítése érdekében a jelen Adatkezelési Szerződés alapján folytatják együttműködésüket.

(F)            A jelen Adatkezelési Szerződés célja, hogy megfelelő óvintézkedéseket biztosítson az adatvédelem tekintetében, valamint annak biztosítása, hogy a Személyes Adatok kezelése Webáruház és Utánvét Ellenőr jogszabályi kötelezettségeinek megfelelően történjen.

 

1     ÉRTELMEZŐ RENDELKEZÉSEK

1.1                A jelen Adatkezelési Szerződés alkalmazásában az alábbi kifejezések jelentése a következő:

Adatvédelmi incidens

az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogszerűtlen megsemmisüléséhez, elvesztéséhez, megváltoztatásához, jogosulatlan nyilvánosságra hozatalához, illetve az azokhoz való jogosulatlan hozzáféréshez vezet;

Adatkezelési Szerződés

a jelen Adatkezelési Szerződés – ideértve annak bármely esetleges utólagos módosítását is –, amely a jelen dokumentum főszövegében foglalt feltételekből, a függelékekből, mellékletekből és bármely csatolmányból, valamint a hivatkozás útján kifejezetten beépülő bármely dokumentumból áll;

Adatfeldolgozó

olyan jogalany, amely az Adatkezelő nevében és részére végzi a személyes adatok feldolgozását;

Adatkezelő

az a jogalany, amely egyedül vagy másokkal együtt megállapítja a személyes adatok kezelésének céljait és módszereit; jelen Adatkezelési Szerződés tekintetében a szerződő Felek.

Érintett

azonosított vagy azonosítható természetes személy;

Európai Gazdasági Térség (EGT)

az Európai Unió tagállamai és (Svájc kivételével) az Európai Szabadkereskedelmi Társulás tagországai által alkotott gazdasági terület;

Kapcsolattartó

a Felek megjelölt képviselői,

Webáruház részéről:
név: Németh Gergő
email: ergodivat@gmail.com
telefon: 06703077571

Utánvét Ellenőr részéről:
név: dr. Radics Ottó,
email: hello@utanvet-ellenor.hu,
telefon: +36 20 923 8883.

Személyes adatok

Érintettel kapcsolatos bármilyen információ; azonosíthatónak minősül az a természetes személy, akinek a személyazonossága valamely azonosító – pl. név, azonosító szám, földrajzi adatok, valamely online azonosító vagy egy vagy több, rá jellemző fizikai, pszichikai, genetikai, mentális, gazdasági, kulturális vagy a szociális identitásra vonatkozó tényező – alapján megállapítható;

Jelen Adatkezelési Szerződés alkalmazásában a Személyes Adatokon az Érintett e-mail címét, az Érintett által a különböző webáruházakban bonyolított vásárlásainak számát és azokhoz kapcsolódó sikeresen kiszállított csomagok és sikertelenül kiszállítani megkísérelt csomagok  számát kell érteni.

 

2     ÁLTALÁNOS RENDELKEZÉSEK

2.1                A jelen Adatkezelési Szerződés határozza meg Feleknek a Személyes Adatok kezelésével kapcsolatos feladatait és a Feleknek a GDPR alapján fennálló kötelezettségei teljesítéséért fennálló, különösen az Érintett jogainak gyakorlásával és az előírt információknak az Érintett részére történő rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük megoszlását.

2.2                A Személyes Adatok feletti formális ellenőrzés és az azokhoz fűződő minden tulajdon- és egyéb jog Feleket együttesen illeti meg.

 

3     KÖZÖS ADATKEZELÉSI CÉL

3.1                A jelen Adatkezelési Szerződés értelmében az Adatkezelők a fenti Háttér pontban írt tevékenységüket közösen folytatják, e körben pedig közös adatkezelőként kezelik az Érintettek Személyes Adatait. Hangsúlyozandó, hogy előfordulhatnak olyan esetek is, amikor az adott Érintett(ek) Személyes Adatait az Adatkezelők közül csak az egyik kezeli és kizárólag ezen Adatkezelővel áll kapcsolatban az adott Érintett. Ilyen eset merülhet fel különösen, ha az Érintettel vagy az általa képviselt személlyel, szervezettel köt megállapodást Adatkezelő, mely szerint kizárólag az az egy Adatkezelő köteles a szerződés teljesítésére (például: Vásárló az Webáruház weboldalán vásárol, ez esetben a vásárlás részletei, számlákban foglalt egyes személyes adatok stb., hírlevél feliratkozás során gyűjtött egyes személyes adatok. Ilyen esetekben az adott Adatkezelő általa kiadott és weboldalán megjelenített további tájékoztatásban (a továbbiakban: Adatkezelési Tájékoztató) foglaltak irányadók azzal, hogy kizárólag ezen Adatkezelő jár el és minősül önálló Adatkezelőnek.

3.2                A közös adatkezelési cél megvalósítása érdekében az Adatkezelők az Érintettek Adatkezelési Tájékoztatóban meghatározott Személyes Adatokat közösen kezelik, így különösen: egymással megosztják, egymás részére továbbítják, az azokkal kapcsolatos adatkezelési műveletekről (például: törlés, az adatkezelés korlátozása/zárolás) egymással lehetőség szerint előzetesen egyeztetnek.

3.3                Adatkezelők hangsúlyozzák, hogy amennyiben kizárólag egy Adatkezelő kezeli adatkezelőként az adott Érintett Személyes Adatait, úgy ezen Adatkezelő az adott Érintettet egyértelműen tájékoztatja arról, hogy kizárólag ő jár el Adatkezelőként.

 

4     ADATKEZELÉS JOGALAPJA ÉS EGYÉB JELLEMZŐI

4.1                Az adatkezelés jogalapja, valamint az Adatkezelők által folytatott adatkezelések egyéb jellemzői az Adatkezelési Tájékoztatóban kerültek ismertetésre. Adatkezelők vállalják, hogy az Adatkezelési Tájékoztatóban foglaltakat folyamatosan figyelemmel kísérik, és amennyiben annak szükségessége merülne fel (különösen az adatkezelések megváltozása vagy új adatkezelés végzése esetén), úgy a saját weboldalukon elérhető Adatkezelési Tájékoztatóban írtakat módosítják vagy kiegészítik, illetve áttekintik tájékoztatási gyakorlatukat.

 

5     MŰSZAKI ÉS SZERVEZETI BIZTONSÁGI INTÉZKEDÉSEK

5.1                Felek kötelesek a jelen Adatkezelési Szerződés szerinti kötelezettségeiket és intézkedéseiket a teljes elvárható szakértelemmel, odafigyeléssel és gondossággal teljesíteni.

5.2                Felek megfelelő műszaki és szervezeti biztonsági és intézkedéseket köteles alkalmazni a Személyes Adatok bármely illetéktelen vagy jogellenes feldolgozásából, elvesztéséből, megsemmisüléséből, sérüléséből, megváltoztatásából vagy nyilvánosságra kerüléséből származó esetleges károk megelőzése érdekében, figyelemmel a megóvandó Személyes Adatok jellegére is.

5.3                Felek az informatikai védelemmel kapcsolatos feladataik körében gondoskodnak különösen:

a)    A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről (szoftver és hardver eszközök védelme)

b)   Az adatállományok vírusok elleni védelméről (vírusvédelem);

c)    Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről (archiválás, tűzvédelem).

5.4                Felek a Személyes Adatok kezelésével, illetve tárolásával érintett számítástechnikai eszközeiket úgy helyezik el, hogy a Személyes Adatokhoz csak arra jogosult személyek legyenek képesek fizikailag is hozzáférni. Ezzel összefüggésben biztosítják a számítástechnikai eszközeik folyamatos, szakszerű karbantartását, továbbá az adathordozókat biztonságos környezetben tárolják, azok selejtezését biztonságos módon, dokumentáltan hajtják végre.

5.5                Felek egymással egyeztetnek továbbá egyéb lehetséges adatbiztonsági intézkedések (például: biztonsági mentések) alkalmazásának, valamint az Érintettek ezzel kapcsolatos tájékoztatásának szükségességéről.

 

6     ADATFELDOLGOZÓ IGÉNYBEVÉTELE

6.1                Felek vállalják, hogy a közös adatkezelésük kapcsán igénybe vett Adatfeldolgozókról előzetesen egyeztetnek, és áttekintik az adott Adatfeldolgozó által nyújtott adatbiztonsági intézkedéseket. Az Adatkezelők kizárólag olyan Adatfeldolgozót vehetnek igénybe, aki vagy amely megfelelő garanciákat nyújt az adatkezelés GDPR követelményeinek való megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

6.2                Felek a közös adatkezelésük kapcsán igénybe vett Adatfeldolgozó személyéről, illetve az Adatfeldolgozó személyét érintő minden változásról az Érintettet tájékoztatni kötelesek (elsődlegesen az Adatkezelési Tájékoztató útján).

6.3                Felek kötelesek az általuk igénybe vett Adatfeldolgozóval a GDPR 28. cikk (3) bekezdése alapján – az adatkezelés tárgyát, időtartamát, jellegét és célját, a Személyes Adatok típusát, az Érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó – írásbeli szerződést kötni, ezáltal garantálni azt, hogy az Adatfeldolgozó tevékenysége a GDPR rendelkezéseinek megfelel.

6.4                Felek egymással szemben az Adatfeldolgozó tevékenységéért úgy felelnek, mintha maguk látnák el az Adatfeldolgozó által végzett tevékenységet.

6.5                Bármely Fél a saját, önállóan végzett adatkezelése kapcsán igénybe vett Adatfeldolgozókért kizárólagos felelősséggel tartoznak, és ezen Adatfeldolgozóról önállóan kötelesek tájékoztatni az ezen adatkezelésük által érintetteket. Amennyiben azonban az önállóan igénybe vett Adatfeldolgozó tevékenységét a közösen folytatott adatkezeléshez is felhasználják, úgy ezen Adatfeldolgozó vonatkozó adatkezelése kapcsán a jelen pontban írtak irányadónak tekintendők.

 

7     ÉRINTETTEK TÁJÉKOZTATÁSA, JOGAINAK GYAKORLÁSA

7.1                A Személyes Adatok kezelésével kapcsolatban az Érintettektől érkező kérelmeket, megkereséseket vagy bármely hatóságtól érkezett megkereséseket a Fél köteles a beérkezéstől számított legkésőbb 1 munkanapon belül továbbítani a másik Fél részére. Felek mindenkor kötelesek egymásnak megfelelő segítséget nyújtani az Érintettek jogai gyakorlásához kapcsolódó kérelmek megválaszolásában. Fél a másik Fél ilyen jellegű kérése esetén, szükség szerint 1 munkanapon belül köteles az adatkezeléssel kapcsolatos választ, tájékoztatást a másik Fél részére megadni.

7.2                Felek – különös tekintettel hatósági ellenőrzés, vagy adatvédelmi audit esetén - kötelesek az erre irányuló kérelem kézhezvételétől számított 1 munkanapon belül minden olyan információt a másik Fél rendelkezésére bocsátani, amely az adatkezelési tevékenység jogszerűségét és a jelen Adatkezelési Szerződés betartását igazolja. Felek kötelesek továbbá a közös adatkezelés körében az ellenőrzés, illetve audit során a hatóságokkal kölcsönösen együttműködni.

7.3                Felek kötelesek az Érintettet a saját adatkezelési tevékenységükre vonatkozó megfelelő tájékoztatással ellátni. A tájékoztatás során az Érintettel közölni kell, hogy a Felek a közös adatkezelési cél érdekében önálló adatkezelőként járnak el vagy közös adatkezelést folytatnak egyes esetekben, továbbá közös adatkezelés esetén ismertetni kell az Érintettel a jelen Adatkezelési Szerződés lényegi tartalmát, különös tekintettel az Érintett jogainak gyakorlására és kötelezettségeinek teljesítésére vonatkozó szabályokat.

7.4                Felek az Érintettek felé az Webáruház-et jelölik ki közvetlen kapcsolattartóként. Az Érintett az Webáruház Adatkezelési Tájékoztatójában megjelölt kapcsolattartási címein jogosult bármely adatvédelemmel kapcsolatos kérelmével megkeresni Webáruház-et.

7.5                Felek megállapodnak továbbá, hogy az Érintettek egyebekben a közös adatkezeléssel érintett tevékenységek kapcsán, bármelyik Adatkezelőhöz fordulhatnak, nem képezheti a kérelem megválaszolásának, teljesítésének akadályát az a tény, hogy az Érintett nem közvetlenül az Webáruház-hoz fordult. Abban az esetben, ha a megkeresése kifejezetten az egyik Fél adatkezelésére vonatkozik, úgy a konkrét esettel kapcsolatban az adott Fél jár el az Érintett irányában.

 

8     TOVÁBBÍTÁS HARMADIK ORSZÁGBA

8.1                Felek a Személyes Adatok Európai Unión kívüli harmadik országbeli továbbítására kizárólag egymással való közös egyeztetés után jogosultak, a harmadik országbeli esetleges adattovábbításról pedig – elsődlegesen a Tájékoztató útján – kötelesek az Érintetteket is tájékoztatni.

 

9     TITOKTARTÁS

9.1                Felek kötelesek biztosítani, hogy maga és munkavállalói egyaránt titokban tartsanak minden Személyes Adatot, valamint azt, hogy a Személyes Adatokhoz a Felek munkavállalói kizárólag a munkavégzésükhöz szükséges mértékben férhessenek hozzá. Felek különösen kötelesek gondoskodni arról, hogy a Személyes Adatok feldolgozásában érintett összes munkatársuk kellő oktatásban és vizsgáztatásban részesüljön a Személyes Adatok kezelése tekintetében.

9.2                A Személyes Adatokat az Adatkezelő és/vagy az Érintett tulajdonát képező bizalmas információnak kell tekinteni.

 

10  AZ ADATVÉDELMI INCIDENS BEJELENTÉSE

10.1             Ha bármelyik Fél tudomást szerez bármilyen adatvédelmi incidensről, úgy köteles késedelem nélkül, de legkésőbb 24 órán belül köteles értesíteni a másik Felet, és teljes körűen együttműködni a probléma észszerű keretek közötti lehető leggyorsabb orvoslásában. Az értesítésnek az alábbi információkat kell tartalmaznia (ha azok rendelkezésre állnak):

a.        az adatvédelmi incidens ismertetése, ideértve az abban érintett Érintettek kategóriáit és számát; az adatvédelmi incidenshez vezető esemény összefoglalását; az adott esemény napját és időpontját; az érintett adatrekordok kategóriáit és darabszámát; az érintett Személyes Adatok jellegét és tartalmát, valamint az adatvédelmi incidens természetbeni helyszínét és az érintett adathordozókat;

b.       az adatvédelmi incidens körülményeinek ismertetése (pl. elvesztés, lopás, másolás);

c.        az adatvédelmi incidens által okozott káros hatások mérséklése érdekében ajánlott intézkedések ismertetése;

d.       mindazon valószínűsíthető következmények és potenciális kockázatok ismertetése, amelyeket az adatvédelmi incidens okozhat az Érintett(ek)nek;

e.        az adott esetnek megfelelően az általa az adatvédelmi incidens kezelése érdekében javasolt vagy foganatosított intézkedések ismertetése;

f.        az adatvédelmi incidens vagy annak mérséklése kapcsán esetleg releváns bármilyen további információ ismertetése, különösen olyan információké, amelyeket az Adatkezelő korábban releváns információként jelölt meg; és

10.2             Az értesítést e-mailben, az 1.1. pontban azonosított Kapcsolattartójának meg kell küldeni. Az Kapcsolattartónak rendelkezésre kell állnia gyors segítségnyújtás céljából és azért, hogy meg tudja válaszolni a Fél részéről felvetődő bármilyen utólagos kérdést.

10.3             Az adatvédelmi incidens természetétől függően az Adatkezelőt jelentéstételi kötelezettség terhelheti a letelepedése szerinti ország adatvédelmi hatósága felé. Az Adatfeldolgozó tehát az Adatkezelő felhívására köteles átadni az Adatkezelő által ésszerű keretek között bekért bármely egyéb információt annak érdekében, hogy az eleget tudjon tenni a vonatkozó adatvédelmi szabályzatnak és/vagy az adatvédelmi hatóság adatkéréseinek. Az Adatfeldolgozó nem jogosult bejelentést tenni egyetlen adatvédelmi hatóság felé sem, kivéve, ha ezt a vonatkozó jogszabály kifejezetten előírja, vagy ha ezt az Adatkezelő jóváhagyásával vagy utasítására teszi.

 

11  FELELŐSSÉG

11.1             Az Adatkezelők az általuk közösen folytatott adatkezelésért az Érintett felé közösen – egyetemlegesen - felelnek, azaz az Érintett pedig mindegyik Adatkezelő vonatkozásában és mindegyik Adatkezelővel szemben gyakorolhatja a GDPR szerinti jogait.

11.2             Az önállóan végzett adatkezelések és a közös adatkezeléssel kapcsolatban felmerülő tájékoztatási kötelezettségük teljesítésének vonatkozásában az Adatkezelők önállóan felelnek, és az Érintetteket is önállóan tájékoztatják ezen adatkezelésekről, adatvédelmi jogaikról és jogorvoslati lehetőségeikről.

11.3             Az Adatkezelők külön – külön felelősek a saját weboldalaikon közzétett Adatkezelési Tájékoztatókban meghatározott rendelkezések jogszerűsége, megjelenítése tekintetében, ennek megfelelően az Utánvét Ellenőr által megküldött adatkezelési tájékoztató szövegjavaslat vonatkozásában felülvizsgálati és adaptálási kötelezettség és teljes körű jogszabálymegfelelőségi felelősség terheli Webáruház-at.

11.4             Amennyiben valamely Fél jogszerűtlen adatkezeléséből eredően a másik Felet hátrány, kár éri, a károkozó Fél köteles ezt teljes mértékben és maradéktalanul megtéríteni. E rendelkezés irányadó arra az esetre, ha az egyik Adatkezelő tevékenységéből adódó jogszerűtlen adatkezelés miatt bármely hatóság a közös adatkezeléssel összefüggésben marasztalja el a feleket, mely esetben felelősségük egyetemleges. E költséget, kárt a károkozó Fél köteles a másik Fél részére maradéktalanul megtéríteni.

11.5             Utánvét Ellenőr a közös adatkezelésből fakadó felelősségét, ideértve az Utánvét Ellenőrnek a GDPR 26. cikk alapján fennálló összes felelősségi alakzatát a Webáruház által Utánvét Ellenőr számára a kártérítési igény vagy egyéb fizetési kötelezés megtérítésére irányuló jelzés napját megelőző 365 napban kifizetett előfizetői díj mértékében korlátozza.

 

12  ÉRTESÍTÉSEK

12.1      Bármelyik Fél köteles a másik Fél Kapcsolattartóját:

12.1.1     indokolatlan késedelem nélkül, írásban értesíteni az adatkezelésnek a jelen Adatkezelési Szerződésben leírt paramétereinek bármely tervezett megváltoztatásáról,

12.1.2     3 (három) munkanapon belül, írásban értesíteni, ha (i) valamely Érintettől az illető Személyes Adataiba történő betekintésre vonatkozó kérelmet; vagy (ii) az Adatkezelő és/vagy ügyfele vonatkozó adatvédelmi jogszabályok szerinti kötelezettségeivel kapcsolatos kifogást vagy igénylést vesz át, (iii) az Érintett valamelyik jogát gyakorolja bármelyik Féllel szemben.

12.1.3     indokolatlan késedelem nélkül értesíteni, ha bármely adatvédelmi hatóság vagy egyéb hatóság, nyomozóhatóság arra szólítja fel az, hogy az adatvédelmi hatóság vagy egyéb hatóság, nyomozóhatóság részére kötelezően hozzáférést biztosítson Személyes Adatokhoz. Az ilyen értesítést lehetőség szerint és a vonatkozó jogszabályokban megengedett mértékben a felszólított Fél által teljesített bármilyen adatszolgáltatás előtt kell megtenni.

 

13  HATÁLY

13.1             A jelen Adatkezelési Szerződés a Felek általi aláírás napján lép hatályba, és mindaddig hatályban marad, ameddig bármelyik Fél és/vagy annak Adatfeldolgozója Személyes Adatokat kezel vagy ilyenekhez hozzáfér.

 

14  ADATTÖRLÉSI KÖTELEZETTSÉG

14.1             A Személyes Adatokat az adatkezelés eredeti céljának végrehajtásához szükséges időszaknál tilos tovább tárolni. Adatkezelők vállalják, hogy az Adatkezelési Tájékoztatóban írt adatkezelés időtartamának leteltét, illetve jelen Adatkezelési Szerződés megszűnését követően 8 évig kezelik ezen adatokat.

 

15  A RENDELKEZÉSEK FENNMARADÁSA

15.1             A jelen Adatkezelési Szerződés bármely rendelkezése, amely célja szerint kifejezetten vagy következményes jelleggel a jelen Adatkezelési Szerződés megszűnésekor vagy azt követően teljesül vagy marad fenn hatályában, teljeskörűen hatályban marad.

15.2             Annyiban, amennyiben az Adatkezelőnek az adatvédelmi hatóságok vagy Érintettek azzal kapcsolatos megkereséseire kell válaszolnia, hogy a jelen Adatkezelési Szerződés szerint miként történt a Személyes Adatok kezelése, Felek a jelen Adatkezelési Szerződés lejárata után is kötelesek egymásnak biztosítani a szükséges segítséget.

15.3             A kétségek kizárása érdekében a jelen Adatkezelési Szerződés 9. pontjában foglalt titoktartási kötelezettségek, ideértve a munkavállalók, tanácsadók stb. Személyes Adatok titokban tartására vonatkozó kötelezettségét is, a jelen Adatkezelési Szerződés lejárata vagy megszűnése után is fennmaradnak.

 

16  JOGVÁLASZTÁS ÉS VITARENDEZÉS

A jelen Adatkezelési Szerződésből vagy annak létrejöttéből eredő, vagy azzal összefüggésben felmerülő bármely perre, jogvitára, eljárásra vagy követelésre, annak jellegétől függetlenül, a magyar jog irányadó és az említetteket e jog szerint kell értelmezni.

 

Utánvét Ellenőr szolgáltatás használata Adatkezelők részéről
Adatkezelés leírása: a Webáruház az Érintett által vásárolt termék kiszállításának sikerességéről (rendelést átvette/nem vette át), valamint az Érintett (SHA256 algoritmussal) álnevesített e-mail címét, telefonszámát és szállítási címét az Utánvét Ellenőr szolgáltatásba elküldi, ahol Szolgáltató ezeket az adatokat eltárolja és azokat a szolgáltatást igénybe vevő más webáruházak részére azok manuális vagy automatizált lekérésére megküldi.
Kezelt adatok köre: az Érintett e-mail címe, telefonszáma, szállítási címe, az Érintett által a Webáruházban bonyolított vásárlásainak száma és azokhoz kapcsolódó sikeresen kiszállított csomagok és sikertelenül kiszállítani megkísérelt csomagok száma.
Adatkezelés célja: az Érintett  által, szerződésszegéssel potenciálisan okozott károk bekövetkeztének elkerülése vagy azok minimalizálása azáltal, hogy az Utánvét Ellenőrben elérhető kódolt adatok felhasználásával a Honlap rendszere automatikusan olyan fizetési lehetőségeket kínál fel az Érintett részére, amelyek a korábbi megrendeléseinek a tényleges átvételétől függnek (nem vette át, visszautasította az átvételt, nem az Érintett rendelt stb.).
Adatkezelés jogalapja: Rendelet 6. cikk (1) bekezdés f) pontja alapján Adatkezelők jogos érdeke, a vásárló szerződésszegő magatartásával okozott károk csökkentéséhez fűződő jogos érdek.
Adatkezelés időtartama: Adatkezelők az adatfelvétel időpontjától számított 8 évig kezelik ezen adatokat.
Az érintetti adatok tárolása, adatbiztonsági intézkedések
Az adatkezelők – a GDPR 24. cikke szerint – az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történjen. Webáruház mint Adatkezelő adatbiztonsági intézkedései a jelen tájékoztató […] pontjában bemutatásra kerül. Az Utánvét Ellenőr adatbiztonsági intézkedései az Utánvét Ellenőr szolgáltatás Adatkezelési Tájékoztatójának Adatbiztonság pontjában találhatók.
Hogyan működik az Utánvét Ellenőr?
Az Utánvét Ellenőr
a beküldött felhasználói szokásokat (rendelés kimeneteleket), álnevesített e-mail címeket (e-mail címből SHA256-tal képzett hash-t), telefonszámot és szállítási címet tárolja,
a felé indított manuális vagy automatizált lekérdezésekre ezeket a többi webáruháztól beérkezett adatokkal összekapcsolja és arra válaszként kiszolgálja.
Utánvét Ellenőr szolgáltatás működéséről további információt ITT talál.olvashat

Az Utánvét Ellenőr Kft. elérhetőségei: 
székhely: 8640 Fonyód, Szigligeti utca 10.
adószám: 32393640-2-14
cégjegyzékszám: 14-09-320385
telefonszám: +36 20 923 8883
e-mail cím: hello@utanvet-ellenor.hu

Érdekmérlegelési teszt eredménye
Adatkezelő a jogos érdek mint jogalap miatt érdekmérlegelési tesztet készített, melynek eredménye – elérhető Webáruháznál – során Adatkezelő úgy értékelte, hogy az adatkezelő jogos érdeke arányosan korlátozza az érintettek jogos érdekét. Az érintett személyes adatok kezelése a Webáruház mint Adatkezelő vagyonának - mint jogos érdekének megóvásához –, továbbá az Érintett kapcsolódó jogainak biztosításához elengedhetetlenül szükséges, annak kivitelezésére pedig alternatív, kevesebb személyes adat kezelésével járó vagy más módszert követő adatkezelési megoldás jelenleg nem áll rendelkezésre.
Az eladónak minősülő Adatkezelő a vele szerződést kötő (honlapon vásárló) Érintett a már kezelt egyes személyes adatait az Utánvét Ellenőr szolgáltatás igénybevétele során felhasználja, melynek célja a szerződésszegő magatartással okozott károk csökkentése. Érintett így, mint a Webáruház ügyfele a jelen tájékoztatások kapcsán is előre számíthat az Utánvét Ellenőr szolgáltatás vele szembeni alkalmazásának lehetőségére. Az Utánvét Ellenőr szolgáltatás Webáruház részéről történő alkalmazása nem jár több adat kezelésével, megadásával, mint amelyet az Érintett a rendelése során a Webáruháznak korábban megadott.
Adatkezelők az Utánvét Ellenőr szolgáltatás igénybevételével védeni kívánt érdeke jogilag és társadalmilag egyaránt elismert érdek, továbbá alapvető gazdasági érdeke is. A személyes adatok kezelése célhoz kötött, továbbá az Adatkezelők az adattakarékosság elvének figyelembevételével kezeli a személyes adatokat, Webáruház által felvett semmilyen további adathoz (pl. Érintett neve, rendelt áruk köre stb.) nem fér hozzá az Utánvét Ellenőr.
Az adatkezelés az alkalmazandó jogszabályokkal összhangban történik. Adatkezelő az adatkezelés során nem gyűjt semmilyen körülmények között különleges adatokat.
Az Érintett számára biztosított jogainak gyakorlásához az Adatkezelők minden szükséges és elvárható támogatást biztosítanak.
Összegezve megállapítható, hogy Adatkezelők az adatkezelést jogszerűen, tisztességesen és átlátható módon végzik.