Fizetés, szállítás

A terméket lehetőséged van előreutalással vagy utánvéttel megvásárolni.
Amennyiben az előreutalásos fizetési lehetőséget választottad a termék összegének rendezésére, úgy egy automatikus E-mailben küldjük meg számodra az utaláshoz szükséges adatokat.

Utánvét esetén a csomagodat kiszállításkor a futárnak tudod készpénzben/kártyával kifizetni.

MPL csomag esetén a szállítási idő 1-2 munkanapot vesz igénybe.

Webshopunkon Utánvét ellenőrt alkalmazunk, amely kiszűri azokat a vásárlóinkat, akik gyakran nem veszik át a megrendelt terméket, így nekik csak banki átutalásos fizetési lehetőséget kínálunk:

 

Az általános adatvédelmi rendelet (GDPR) 6. cikk (1) bekezdés f) pontja szerinti

ÉRDEKMÉRLEGELÉSI TESZT kivonat

az Utánvét Ellenőr Kft. által fejlesztett Utánvét Ellenőr technológiai megoldás adatkezelésére vonatkozóan

 

Bevezetés

Az „Utánvét Ellenőr Kft.” (székhely: 8640 Fonyód, Szigligeti utca 10., cégjegyzékszám:14-09-320385, adószám: 32393640-2-14, továbbiakban: Üzemeltető) által üzemeltetett Utánvét Ellenőr, mint technológiai megoldás azzal a szándékkal született meg, hogy segítse a jogszerűen működő webshopok vásárlóit az utánvétellel történő csomagátvételi kötelezettségeik erősítésében. Jelen érdekmérlegelési teszt elvégzése az Utánvét Ellenőr Kft. és a szolgáltatást használó Webáruház közös adatkezelésén alapul, és a Felek az érdekmérlegelés jogalapjának alkalmazását írásban dokumentálják, tekintettel a GDPR 5. cikk (2) bekezdésére, az elszámoltathatóság elvének való megfelelésre.

A vásárló vásárlási előéletének ellenőrzése, valamint az ezekhez kapcsolódó rendelések kimenetelének elmentése során a vásárló által megadott e-mail címből SHA256 eljárással képzett hash, telefonszám és cím szolgál kiindulási adatként az Utánvét Ellenőr működésében.

A rendszer a fentiek alapján a vásárló csomagátvételéhez tartozó adatokból egy számított mutatószámot[1] küld vissza a webshopnak, amely a saját beállításai alapján dönt: engedélyezi vagy – ha a kapott mutatószám nem éri el a meghatározott küszöbértéket[2] – elrejti az utánvétes fizetési módot a vásárló elől, illetve megjelöli a rendelést, mint olyan rendelést, melynél fennáll annak a veszélye, hogy a kiküldött csomagot a vásárló nem fogja átvenni.

Az utánvétellel történő vásárlás esetén ugyanis a vásárló az online megrendelt termék ellenértékét csak utólag, annak átvételekor fogja megfizetni, általában a futárnak vagy az átvevőhelyen, a csomagautomatában. A webshop és a futárszolgálat között fennálló szerződéstől függően az utánvétes fizetés miatt felmerülő “utánvét kezelési díj” a szállítási költségek részét képezi, vagy külön költségelemként kerül a webshopnak felszámításra, így annak ellenértékét részben a vásárló fizeti majd meg, a termék átvételekor.

Az elmúlt években folyamatosan emelkedik a vásárlók által utánvéttel megrendelt csomagok esetében ezen csomagok átvételének megtagadása, elmaradása: ilyenkor a vásárló nem él elállási jogával, nem jelzi ezt a szándékát a webshopnak, hanem egyszerűen nem veszi át a csomagot. Ez folyamatos anyagi veszteséget jelent a webshopot üzemeltető vállalkozások számára, mely a csomagautomaták széleskörű elterjedésével még tovább növekszik.

Az át nem vett csomagokkal kapcsolatosan az Ecommerce Hungary Kisvállalati Tagozata 2023-ban végzett egy felmérést, melyből az alábbi eredmények születtek:

●      a vásárlások 63%-ában a vevők az utánvétes fizetési módot választották,

●      a webshop üzemeltetők közel négyötöde válaszolta, hogy az át nem vett csomagok aránya minimum 1% volt az összes eladáshoz képest, míg egyharmaduk esetében a 2%-ot is meghaladta ez az arány,

●      egy át nem vett csomag átlagosan 2000 és 4000 Ft közötti kárt okoz egy webshop üzemeltetőnek,

●      egy év alatt az át nem vett csomagok átlagosan 250.000-500.000 Ft többlet kiadást okoztak a válaszadóknak.

A képen szöveg, képernyőkép, Betűtípus, embléma látható

Automatikusan generált leírás

Adatkezelők:

Üzemeltető:

Adatkezelő megnevezése

Utánvét Ellenőr Kft.

Adószám

32393640-2-14

Cégjegyzékszám

14-09-320385

Székhely

8640 Fonyód, Szigligeti utca 10.

E-mail

hello@utanvet-ellenor.hu

Web

https://utanvet-ellenor.hu

 

Webáruház

Adatkezelő megnevezése

Németh Gergő EV

Adószám

59076609-2-36

Cégjegyzékszám

57212719

Székhely

5136 Jászszentandrás, Váci Mihály út 24

E-mail

ergodivat@gmail.com

Web

https://www.ergodivat.hu

 

Az adatkezelés jogalapja:

Az adatkezelő jogszabályban meghatározott feladata ellátása során az Európai Parlament és Tanács 2016/679 rendelete 6. cikk f) pontja szerinti jogos érdek alapján végzi az adatkezelést.

Az adatkezelő jogos érdekének beazonosítása, az adatkezelés célja:

Az adatokat az Adatkezelők a GDPR 6. cikk f) pontja alapján kezelik, mely szerint az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges, mely jogos érdek:

●      Üzemeltető esetében: az Utánvét Ellenőr üzemeltetése.

●      Webáruház esetében: a vásárlói által szerződésszegéssel potenciálisan okozott károk bekövetkezésének elkerülése vagy azok minimalizálása.

A szolgáltatás célja a webshopok vásárlói által szerződésszegéssel potenciálisan okozott károk bekövetkezésének elkerülése vagy azok minimalizálása.

 Az Üzemeltető oldalán említett jogos érdek alapvetően két elemből tevődik össze:

●      a vállalkozás szabadságának, illetve a tulajdonhoz való jog gyakorlása;

●      az Utánvét Ellenőr, mint szolgáltatás fejlesztéséhez és ezáltal a webshopok, mint előfizetők megtartásához fűződő, valamint a szerződésszegő magatartás által okozott többletkiadások megszüntetésére vonatkozó jogos gazdasági érdek.

Az érintett személy jogainak, szabadságának beazonosítása:

Nevesített személyiségi jogok a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:43. § c); d, e) pontja, a magánélet tiszteletben tartásához fűződő jog, ill. a szolgáltatások szabad megválasztásának jogán alapján. E jogok tekintetében az adatkezelés az érintetteknek a személyes adatok védelméhez való jogát korlátozza annyiban, hogy az érintettek számára a szolgáltatást használó webáruházban – a működés eredményeképpen – az utánvétes vásárlás lehetősége nem feltétlenül lesz elérhető.

Mérlegelés elvégzése:

Az elvégzett hatásvizsgálat (külön részletes dokumentumban) alapján megállapítható, hogy az adatkezelők oldalán fennálló, jogos érdek (szolgáltatások fejlesztéséhez és ezáltal az előfizetők megtartásához fűződő, és  a kár megelőzéséhez fűződő jogos gazdasági érdek, valamint a vásárlók által, szerződésszegéssel potenciálisan okozott károk bekövetkezésének elkerülése vagy azok minimalizálása), illetve a vásárlók oldalán fennálló jogok és szabadságok (magánélet tiszteletben tartásához fűződő jog, a személyiségi jogok, különös tekintettel a személyes adatok védelméhez fűződő jogra,) és az azokkal kapcsolatos érdekek között egyensúly áll fenn abban az esetben, ha az adatkezelők maradéktalanul érvényre juttatják és biztosítják az alábbi meghatározott garanciákat.

●      Átláthatóság, megfelelő tájékoztatás

●      Tiltakozás és egyéb érintetti jogok gyakorlásának elősegítése

●      Hash-elt adatbázis

●      Utánvét helyett egyéb vásárlási módok elérhetővé tétele (nincs kizárva az online vásárlásokból, nem kitiltott).

Továbbá a személyes adatok ilyen módon történő kezelése célhoz kötött, az adattakarékosság és a korlátozott tárolhatóság figyelembevételével történik.

Személyes adatkezeléssel érintettek:

A webhopokon (a webshop vagy másnéven webáruház tulajdonképpen egy termékeket és szolgáltatásokat értékesítő weboldal) vásárló fogyasztó. Általában online bevásárló kosár tartozik hozzá, amelybe virtuálisan pakoljuk bele a megvásárolni kívánt árut.

A kezelt adatok köre:

Adatkategória

Adat megnevezése

rendszer által képzett egyedi azonosító

e-mail címből képzett hash

vásárlás minősítése

az adott rendelés +/- kimenetele

kapcsolattartási adat

telefonszám

szállítási adat

szállítási cím

 

Az adatkezelés ideje: az adat létrejöttét követő 8 év.

Az érintett megfelelő tájékoztatásának, az érdekmérlegelés dokumentálásának megvalósulása:

Jelen érdekmérlegelési teszt kivonat az Utánvét Ellenőr valamint az érintett webáruház weboldalán minden érintett számára elérhető.

 

Budapest, 2024. 01. 27.

 

[1] Mutatószám: a vásárló megbízhatóságát jelképező -1 és +1 közötti szám. A reputáció képlete és számítása itt található.

 

[2] Küszöbérték: az adott webshop érzékenységét jelképező szám, mely megadja, hogy egy vásárlónak milyen mutatószámmal kell rendelkeznie a pozitív elbírálás érdekében.

 

 

Közös Adatkezelési Szerződés

(a továbbiakban: Adatkezelési Szerződés)

amely létrejött egyrészről

ErGo Divat
székhely: 5136 Jászszentandrás, Váci Mihály út 24.
adószám: 59076609-2-36
képviseli: Németh Gergő EV
(a továbbiakban: ErGo Divat),

másrészről

Utánvét Ellenőr Kft.,
székhely: 8640 Fonyód, Szigligeti utca 10.,
adószám: 32393640-2-14,
képviseli: dr. Radics Ottó ügyvezető
(a továbbiakban: Utánvét Ellenőr),

a továbbiakban Fél, együttesen Felek között az alábbi feltételekkel.

HÁTTÉR

(A)           Webáruház az Utánvét Ellenőr által fejlesztett és üzemeltetett Utánvét Ellenőr nevű SaaS (software as a service) típusú szolgáltatást (a továbbiakban "Szolgáltatás", "Utánvét Ellenőr") jelen Szerződésben, valamint az Utánvét Ellenőr www.utanvet-ellenor.hu oldalon elérhető ÁSZF-ben meghatározott feltételek szerint igénybe veszi Webáruház webáruházában vásárló vevők által, szerződésszegéssel okozott károk megelőzése érdekében, melynek során Webáruház a hatályos adatvédelmi szabályoknak megfelelő módon kap jelzést arról, hogy az általa megjelölt potenciális ügyfelük (a továbbiakban: Vásárló) számára mely fizetési módok legyenek elérhetőek Webáruház saját weboldalán. Ennek biztosítására Utánvét Ellenőr az Utánvét Ellenőr szolgáltatáson keresztül automatizált módon értesül az egyes megrendelések kimeneteléről, melyet Webáruház által biztosított, e-mailből SHA256 algoritmussal készített hashsel együtt (a továbbiakban "Visszajelzés") egy központi adatbázisban eltárol. Webáruház ezen hashre lekérdezést indítva juthat hozzá az adott hashhez tartozó mutatószámhoz, melyből következtetést tud levonni az adott e-mail cím és így a Vásárló megbízhatóságáról.

(B)            Az Utánvét Ellenőr lehetőséget biztosít Webáruház részére arra, hogy:

●       a központi adatbázisában tárolt, saját vagy más által beküldött Visszajelzésekből számolt mutatószámokhoz programozott módon hozzáférjen,

●       a központi adatbázisába programozott módon adatot küldjön be.

(C)            Utánvét Ellenőr az (A) pontban meghatározott célok elérése érdekében kizárólag az alábbi adatokat kapja meg Webáruház-tól:

●       a Vásárló email címéből képzett hash,

●       a rendelés (pozitív/negatív) kimenetele,

●       telefonszám,

●       szállítási cím

(D)            Utánvét Ellenőr az alábbi adatokat adja át Webáruháznak a hashre indított lekérdezés válaszaként:

●       státusz: van-e az adott hash-re találat – ha van, 200, ha nincs, 404,

●       “good”: pozitív kimenetelek száma,

●       “bad”: negatív kimenetelek száma,

●       “goodRate”: számolt érték, képlet: pozitív / összes,

●       “badRate”: számolt érték, képlet: negatív / összes,

●       “totalRate”: számolt érték, képlet: pozitív-negatív / összes.

Példa válasz:

{

    "status": 200,

    "message": {

        "good": 3,

        "bad": 5,

        "goodRate": 0.375,

        "badRate": 0.625,

        "totalRate": -0.25,

    }

}

 

(E)            A Felek a Személyes Adatok kezelésére vonatkozó feltételek rögzítése érdekében a jelen Adatkezelési Szerződés alapján folytatják együttműködésüket.

(F)            A jelen Adatkezelési Szerződés célja, hogy megfelelő óvintézkedéseket biztosítson az adatvédelem tekintetében, valamint annak biztosítása, hogy a Személyes Adatok kezelése Webáruház és Utánvét Ellenőr jogszabályi kötelezettségeinek megfelelően történjen.

 

1     ÉRTELMEZŐ RENDELKEZÉSEK

1.1                A jelen Adatkezelési Szerződés alkalmazásában az alábbi kifejezések jelentése a következő:

Adatvédelmi incidens

az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogszerűtlen megsemmisüléséhez, elvesztéséhez, megváltoztatásához, jogosulatlan nyilvánosságra hozatalához, illetve az azokhoz való jogosulatlan hozzáféréshez vezet;

Adatkezelési Szerződés

a jelen Adatkezelési Szerződés – ideértve annak bármely esetleges utólagos módosítását is –, amely a jelen dokumentum főszövegében foglalt feltételekből, a függelékekből, mellékletekből és bármely csatolmányból, valamint a hivatkozás útján kifejezetten beépülő bármely dokumentumból áll;

Adatfeldolgozó

olyan jogalany, amely az Adatkezelő nevében és részére végzi a személyes adatok feldolgozását;

Adatkezelő

az a jogalany, amely egyedül vagy másokkal együtt megállapítja a személyes adatok kezelésének céljait és módszereit; jelen Adatkezelési Szerződés tekintetében a szerződő Felek.

Érintett

azonosított vagy azonosítható természetes személy;

Európai Gazdasági Térség (EGT)

az Európai Unió tagállamai és (Svájc kivételével) az Európai Szabadkereskedelmi Társulás tagországai által alkotott gazdasági terület;

Kapcsolattartó

a Felek megjelölt képviselői,

Webáruház részéről:
név: Németh Gergő
email: ergodivat@gmail.com
telefon: 06703077571

Utánvét Ellenőr részéről:
név: dr. Radics Ottó,
email: hello@utanvet-ellenor.hu,
telefon: +36 20 923 8883.

Személyes adatok

Érintettel kapcsolatos bármilyen információ; azonosíthatónak minősül az a természetes személy, akinek a személyazonossága valamely azonosító – pl. név, azonosító szám, földrajzi adatok, valamely online azonosító vagy egy vagy több, rá jellemző fizikai, pszichikai, genetikai, mentális, gazdasági, kulturális vagy a szociális identitásra vonatkozó tényező – alapján megállapítható;

Jelen Adatkezelési Szerződés alkalmazásában a Személyes Adatokon az Érintett e-mail címét, az Érintett által a különböző webáruházakban bonyolított vásárlásainak számát és azokhoz kapcsolódó sikeresen kiszállított csomagok és sikertelenül kiszállítani megkísérelt csomagok  számát kell érteni.

 

2     ÁLTALÁNOS RENDELKEZÉSEK

2.1                A jelen Adatkezelési Szerződés határozza meg Feleknek a Személyes Adatok kezelésével kapcsolatos feladatait és a Feleknek a GDPR alapján fennálló kötelezettségei teljesítéséért fennálló, különösen az Érintett jogainak gyakorlásával és az előírt információknak az Érintett részére történő rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük megoszlását.

2.2                A Személyes Adatok feletti formális ellenőrzés és az azokhoz fűződő minden tulajdon- és egyéb jog Feleket együttesen illeti meg.

 

3     KÖZÖS ADATKEZELÉSI CÉL

3.1                A jelen Adatkezelési Szerződés értelmében az Adatkezelők a fenti Háttér pontban írt tevékenységüket közösen folytatják, e körben pedig közös adatkezelőként kezelik az Érintettek Személyes Adatait. Hangsúlyozandó, hogy előfordulhatnak olyan esetek is, amikor az adott Érintett(ek) Személyes Adatait az Adatkezelők közül csak az egyik kezeli és kizárólag ezen Adatkezelővel áll kapcsolatban az adott Érintett. Ilyen eset merülhet fel különösen, ha az Érintettel vagy az általa képviselt személlyel, szervezettel köt megállapodást Adatkezelő, mely szerint kizárólag az az egy Adatkezelő köteles a szerződés teljesítésére (például: Vásárló az Webáruház weboldalán vásárol, ez esetben a vásárlás részletei, számlákban foglalt egyes személyes adatok stb., hírlevél feliratkozás során gyűjtött egyes személyes adatok. Ilyen esetekben az adott Adatkezelő általa kiadott és weboldalán megjelenített további tájékoztatásban (a továbbiakban: Adatkezelési Tájékoztató) foglaltak irányadók azzal, hogy kizárólag ezen Adatkezelő jár el és minősül önálló Adatkezelőnek.

3.2                A közös adatkezelési cél megvalósítása érdekében az Adatkezelők az Érintettek Adatkezelési Tájékoztatóban meghatározott Személyes Adatokat közösen kezelik, így különösen: egymással megosztják, egymás részére továbbítják, az azokkal kapcsolatos adatkezelési műveletekről (például: törlés, az adatkezelés korlátozása/zárolás) egymással lehetőség szerint előzetesen egyeztetnek.

3.3                Adatkezelők hangsúlyozzák, hogy amennyiben kizárólag egy Adatkezelő kezeli adatkezelőként az adott Érintett Személyes Adatait, úgy ezen Adatkezelő az adott Érintettet egyértelműen tájékoztatja arról, hogy kizárólag ő jár el Adatkezelőként.

 Általános tájékoztatás közös adatkezelésről
A jelen tájékoztató célja, hogy tájékoztatást nyújtson Önnek az Utánvét Ellenőr használata során történő személyes adatok kezelését illetően.
A Közös adatkezelők közösen készítették el az érintettek tájékoztatására szolgáló tájékoztatóik vonatkozó rendelkezéseit, a közöttük létrejött megállapodásban határozták meg a GDPR szerinti kötelezettségek teljesítéséért fennálló felelősségük megoszlását.

Érintetti jogok biztosítása
A közös adatkezelők a Közös Adatkezelői Szerződésben az érintettek felé – például az adatvédelemhez kapcsolódó kérelmek intézése, panaszok kezelése – a(z) […] Kft-t jelölték ki kapcsolattartóként (a továbbiakban: „adatkezelői kapcsolattartó”, “Webáruház”).
Az érintettek egyebekben a közös adatkezeléssel érintett tevékenységek kapcsán, bármelyik Adatkezelőhöz fordulhatnak. Abban az esetben, ha az érintett megkeresése kifejezetten az egyik Adatkezelő adatkezelésére vonatkozik, úgy a konkrét esettel kapcsolatban az adott Adatkezelő jár el az érintett irányában.
 

4     ADATKEZELÉS JOGALAPJA ÉS EGYÉB JELLEMZŐI

4.1                Az adatkezelés jogalapja, valamint az Adatkezelők által folytatott adatkezelések egyéb jellemzői az Adatkezelési Tájékoztatóban kerültek ismertetésre. Adatkezelők vállalják, hogy az Adatkezelési Tájékoztatóban foglaltakat folyamatosan figyelemmel kísérik, és amennyiben annak szükségessége merülne fel (különösen az adatkezelések megváltozása vagy új adatkezelés végzése esetén), úgy a saját weboldalukon elérhető Adatkezelési Tájékoztatóban írtakat módosítják vagy kiegészítik, illetve áttekintik tájékoztatási gyakorlatukat.

 

5     MŰSZAKI ÉS SZERVEZETI BIZTONSÁGI INTÉZKEDÉSEK

5.1                Felek kötelesek a jelen Adatkezelési Szerződés szerinti kötelezettségeiket és intézkedéseiket a teljes elvárható szakértelemmel, odafigyeléssel és gondossággal teljesíteni.

5.2                Felek megfelelő műszaki és szervezeti biztonsági és intézkedéseket köteles alkalmazni a Személyes Adatok bármely illetéktelen vagy jogellenes feldolgozásából, elvesztéséből, megsemmisüléséből, sérüléséből, megváltoztatásából vagy nyilvánosságra kerüléséből származó esetleges károk megelőzése érdekében, figyelemmel a megóvandó Személyes Adatok jellegére is.

5.3                Felek az informatikai védelemmel kapcsolatos feladataik körében gondoskodnak különösen:

a)    A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről (szoftver és hardver eszközök védelme)

b)   Az adatállományok vírusok elleni védelméről (vírusvédelem);

c)    Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről (archiválás, tűzvédelem).

5.4                Felek a Személyes Adatok kezelésével, illetve tárolásával érintett számítástechnikai eszközeiket úgy helyezik el, hogy a Személyes Adatokhoz csak arra jogosult személyek legyenek képesek fizikailag is hozzáférni. Ezzel összefüggésben biztosítják a számítástechnikai eszközeik folyamatos, szakszerű karbantartását, továbbá az adathordozókat biztonságos környezetben tárolják, azok selejtezését biztonságos módon, dokumentáltan hajtják végre.

5.5                Felek egymással egyeztetnek továbbá egyéb lehetséges adatbiztonsági intézkedések (például: biztonsági mentések) alkalmazásának, valamint az Érintettek ezzel kapcsolatos tájékoztatásának szükségességéről.

 

6     ADATFELDOLGOZÓ IGÉNYBEVÉTELE

6.1                Felek vállalják, hogy a közös adatkezelésük kapcsán igénybe vett Adatfeldolgozókról előzetesen egyeztetnek, és áttekintik az adott Adatfeldolgozó által nyújtott adatbiztonsági intézkedéseket. Az Adatkezelők kizárólag olyan Adatfeldolgozót vehetnek igénybe, aki vagy amely megfelelő garanciákat nyújt az adatkezelés GDPR követelményeinek való megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

6.2                Felek a közös adatkezelésük kapcsán igénybe vett Adatfeldolgozó személyéről, illetve az Adatfeldolgozó személyét érintő minden változásról az Érintettet tájékoztatni kötelesek (elsődlegesen az Adatkezelési Tájékoztató útján).

6.3                Felek kötelesek az általuk igénybe vett Adatfeldolgozóval a GDPR 28. cikk (3) bekezdése alapján – az adatkezelés tárgyát, időtartamát, jellegét és célját, a Személyes Adatok típusát, az Érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó – írásbeli szerződést kötni, ezáltal garantálni azt, hogy az Adatfeldolgozó tevékenysége a GDPR rendelkezéseinek megfelel.

6.4                Felek egymással szemben az Adatfeldolgozó tevékenységéért úgy felelnek, mintha maguk látnák el az Adatfeldolgozó által végzett tevékenységet.

6.5                Bármely Fél a saját, önállóan végzett adatkezelése kapcsán igénybe vett Adatfeldolgozókért kizárólagos felelősséggel tartoznak, és ezen Adatfeldolgozóról önállóan kötelesek tájékoztatni az ezen adatkezelésük által érintetteket. Amennyiben azonban az önállóan igénybe vett Adatfeldolgozó tevékenységét a közösen folytatott adatkezeléshez is felhasználják, úgy ezen Adatfeldolgozó vonatkozó adatkezelése kapcsán a jelen pontban írtak irányadónak tekintendők.

 

7     ÉRINTETTEK TÁJÉKOZTATÁSA, JOGAINAK GYAKORLÁSA

7.1                A Személyes Adatok kezelésével kapcsolatban az Érintettektől érkező kérelmeket, megkereséseket vagy bármely hatóságtól érkezett megkereséseket a Fél köteles a beérkezéstől számított legkésőbb 1 munkanapon belül továbbítani a másik Fél részére. Felek mindenkor kötelesek egymásnak megfelelő segítséget nyújtani az Érintettek jogai gyakorlásához kapcsolódó kérelmek megválaszolásában. Fél a másik Fél ilyen jellegű kérése esetén, szükség szerint 1 munkanapon belül köteles az adatkezeléssel kapcsolatos választ, tájékoztatást a másik Fél részére megadni.

7.2                Felek – különös tekintettel hatósági ellenőrzés, vagy adatvédelmi audit esetén - kötelesek az erre irányuló kérelem kézhezvételétől számított 1 munkanapon belül minden olyan információt a másik Fél rendelkezésére bocsátani, amely az adatkezelési tevékenység jogszerűségét és a jelen Adatkezelési Szerződés betartását igazolja. Felek kötelesek továbbá a közös adatkezelés körében az ellenőrzés, illetve audit során a hatóságokkal kölcsönösen együttműködni.

7.3                Felek kötelesek az Érintettet a saját adatkezelési tevékenységükre vonatkozó megfelelő tájékoztatással ellátni. A tájékoztatás során az Érintettel közölni kell, hogy a Felek a közös adatkezelési cél érdekében önálló adatkezelőként járnak el vagy közös adatkezelést folytatnak egyes esetekben, továbbá közös adatkezelés esetén ismertetni kell az Érintettel a jelen Adatkezelési Szerződés lényegi tartalmát, különös tekintettel az Érintett jogainak gyakorlására és kötelezettségeinek teljesítésére vonatkozó szabályokat.

7.4                Felek az Érintettek felé az Webáruház-et jelölik ki közvetlen kapcsolattartóként. Az Érintett az Webáruház Adatkezelési Tájékoztatójában megjelölt kapcsolattartási címein jogosult bármely adatvédelemmel kapcsolatos kérelmével megkeresni Webáruház-et.

7.5                Felek megállapodnak továbbá, hogy az Érintettek egyebekben a közös adatkezeléssel érintett tevékenységek kapcsán, bármelyik Adatkezelőhöz fordulhatnak, nem képezheti a kérelem megválaszolásának, teljesítésének akadályát az a tény, hogy az Érintett nem közvetlenül az Webáruház-hoz fordult. Abban az esetben, ha a megkeresése kifejezetten az egyik Fél adatkezelésére vonatkozik, úgy a konkrét esettel kapcsolatban az adott Fél jár el az Érintett irányában.

 

8     TOVÁBBÍTÁS HARMADIK ORSZÁGBA

8.1                Felek a Személyes Adatok Európai Unión kívüli harmadik országbeli továbbítására kizárólag egymással való közös egyeztetés után jogosultak, a harmadik országbeli esetleges adattovábbításról pedig – elsődlegesen a Tájékoztató útján – kötelesek az Érintetteket is tájékoztatni.

 

9     TITOKTARTÁS

9.1                Felek kötelesek biztosítani, hogy maga és munkavállalói egyaránt titokban tartsanak minden Személyes Adatot, valamint azt, hogy a Személyes Adatokhoz a Felek munkavállalói kizárólag a munkavégzésükhöz szükséges mértékben férhessenek hozzá. Felek különösen kötelesek gondoskodni arról, hogy a Személyes Adatok feldolgozásában érintett összes munkatársuk kellő oktatásban és vizsgáztatásban részesüljön a Személyes Adatok kezelése tekintetében.

9.2                A Személyes Adatokat az Adatkezelő és/vagy az Érintett tulajdonát képező bizalmas információnak kell tekinteni.

 

10  AZ ADATVÉDELMI INCIDENS BEJELENTÉSE

10.1             Ha bármelyik Fél tudomást szerez bármilyen adatvédelmi incidensről, úgy köteles késedelem nélkül, de legkésőbb 24 órán belül köteles értesíteni a másik Felet, és teljes körűen együttműködni a probléma észszerű keretek közötti lehető leggyorsabb orvoslásában. Az értesítésnek az alábbi információkat kell tartalmaznia (ha azok rendelkezésre állnak):

a.        az adatvédelmi incidens ismertetése, ideértve az abban érintett Érintettek kategóriáit és számát; az adatvédelmi incidenshez vezető esemény összefoglalását; az adott esemény napját és időpontját; az érintett adatrekordok kategóriáit és darabszámát; az érintett Személyes Adatok jellegét és tartalmát, valamint az adatvédelmi incidens természetbeni helyszínét és az érintett adathordozókat;

b.       az adatvédelmi incidens körülményeinek ismertetése (pl. elvesztés, lopás, másolás);

c.        az adatvédelmi incidens által okozott káros hatások mérséklése érdekében ajánlott intézkedések ismertetése;

d.       mindazon valószínűsíthető következmények és potenciális kockázatok ismertetése, amelyeket az adatvédelmi incidens okozhat az Érintett(ek)nek;

e.        az adott esetnek megfelelően az általa az adatvédelmi incidens kezelése érdekében javasolt vagy foganatosított intézkedések ismertetése;

f.        az adatvédelmi incidens vagy annak mérséklése kapcsán esetleg releváns bármilyen további információ ismertetése, különösen olyan információké, amelyeket az Adatkezelő korábban releváns információként jelölt meg; és

10.2             Az értesítést e-mailben, az 1.1. pontban azonosított Kapcsolattartójának meg kell küldeni. Az Kapcsolattartónak rendelkezésre kell állnia gyors segítségnyújtás céljából és azért, hogy meg tudja válaszolni a Fél részéről felvetődő bármilyen utólagos kérdést.

10.3             Az adatvédelmi incidens természetétől függően az Adatkezelőt jelentéstételi kötelezettség terhelheti a letelepedése szerinti ország adatvédelmi hatósága felé. Az Adatfeldolgozó tehát az Adatkezelő felhívására köteles átadni az Adatkezelő által ésszerű keretek között bekért bármely egyéb információt annak érdekében, hogy az eleget tudjon tenni a vonatkozó adatvédelmi szabályzatnak és/vagy az adatvédelmi hatóság adatkéréseinek. Az Adatfeldolgozó nem jogosult bejelentést tenni egyetlen adatvédelmi hatóság felé sem, kivéve, ha ezt a vonatkozó jogszabály kifejezetten előírja, vagy ha ezt az Adatkezelő jóváhagyásával vagy utasítására teszi.

 

11  FELELŐSSÉG

11.1             Az Adatkezelők az általuk közösen folytatott adatkezelésért az Érintett felé közösen – egyetemlegesen - felelnek, azaz az Érintett pedig mindegyik Adatkezelő vonatkozásában és mindegyik Adatkezelővel szemben gyakorolhatja a GDPR szerinti jogait.

11.2             Az önállóan végzett adatkezelések és a közös adatkezeléssel kapcsolatban felmerülő tájékoztatási kötelezettségük teljesítésének vonatkozásában az Adatkezelők önállóan felelnek, és az Érintetteket is önállóan tájékoztatják ezen adatkezelésekről, adatvédelmi jogaikról és jogorvoslati lehetőségeikről.

11.3             Az Adatkezelők külön – külön felelősek a saját weboldalaikon közzétett Adatkezelési Tájékoztatókban meghatározott rendelkezések jogszerűsége, megjelenítése tekintetében, ennek megfelelően az Utánvét Ellenőr által megküldött adatkezelési tájékoztató szövegjavaslat vonatkozásában felülvizsgálati és adaptálási kötelezettség és teljes körű jogszabálymegfelelőségi felelősség terheli Webáruház-at.

11.4             Amennyiben valamely Fél jogszerűtlen adatkezeléséből eredően a másik Felet hátrány, kár éri, a károkozó Fél köteles ezt teljes mértékben és maradéktalanul megtéríteni. E rendelkezés irányadó arra az esetre, ha az egyik Adatkezelő tevékenységéből adódó jogszerűtlen adatkezelés miatt bármely hatóság a közös adatkezeléssel összefüggésben marasztalja el a feleket, mely esetben felelősségük egyetemleges. E költséget, kárt a károkozó Fél köteles a másik Fél részére maradéktalanul megtéríteni.

11.5             Utánvét Ellenőr a közös adatkezelésből fakadó felelősségét, ideértve az Utánvét Ellenőrnek a GDPR 26. cikk alapján fennálló összes felelősségi alakzatát a Webáruház által Utánvét Ellenőr számára a kártérítési igény vagy egyéb fizetési kötelezés megtérítésére irányuló jelzés napját megelőző 365 napban kifizetett előfizetői díj mértékében korlátozza.

 

12  ÉRTESÍTÉSEK

12.1      Bármelyik Fél köteles a másik Fél Kapcsolattartóját:

12.1.1     indokolatlan késedelem nélkül, írásban értesíteni az adatkezelésnek a jelen Adatkezelési Szerződésben leírt paramétereinek bármely tervezett megváltoztatásáról,

12.1.2     3 (három) munkanapon belül, írásban értesíteni, ha (i) valamely Érintettől az illető Személyes Adataiba történő betekintésre vonatkozó kérelmet; vagy (ii) az Adatkezelő és/vagy ügyfele vonatkozó adatvédelmi jogszabályok szerinti kötelezettségeivel kapcsolatos kifogást vagy igénylést vesz át, (iii) az Érintett valamelyik jogát gyakorolja bármelyik Féllel szemben.

12.1.3     indokolatlan késedelem nélkül értesíteni, ha bármely adatvédelmi hatóság vagy egyéb hatóság, nyomozóhatóság arra szólítja fel az, hogy az adatvédelmi hatóság vagy egyéb hatóság, nyomozóhatóság részére kötelezően hozzáférést biztosítson Személyes Adatokhoz. Az ilyen értesítést lehetőség szerint és a vonatkozó jogszabályokban megengedett mértékben a felszólított Fél által teljesített bármilyen adatszolgáltatás előtt kell megtenni.

 

13  HATÁLY

13.1             A jelen Adatkezelési Szerződés a Felek általi aláírás napján lép hatályba, és mindaddig hatályban marad, ameddig bármelyik Fél és/vagy annak Adatfeldolgozója Személyes Adatokat kezel vagy ilyenekhez hozzáfér.

 

14  ADATTÖRLÉSI KÖTELEZETTSÉG

14.1             A Személyes Adatokat az adatkezelés eredeti céljának végrehajtásához szükséges időszaknál tilos tovább tárolni. Adatkezelők vállalják, hogy az Adatkezelési Tájékoztatóban írt adatkezelés időtartamának leteltét, illetve jelen Adatkezelési Szerződés megszűnését követően 8 évig kezelik ezen adatokat.

 

15  A RENDELKEZÉSEK FENNMARADÁSA

15.1             A jelen Adatkezelési Szerződés bármely rendelkezése, amely célja szerint kifejezetten vagy következményes jelleggel a jelen Adatkezelési Szerződés megszűnésekor vagy azt követően teljesül vagy marad fenn hatályában, teljeskörűen hatályban marad.

15.2             Annyiban, amennyiben az Adatkezelőnek az adatvédelmi hatóságok vagy Érintettek azzal kapcsolatos megkereséseire kell válaszolnia, hogy a jelen Adatkezelési Szerződés szerint miként történt a Személyes Adatok kezelése, Felek a jelen Adatkezelési Szerződés lejárata után is kötelesek egymásnak biztosítani a szükséges segítséget.

15.3             A kétségek kizárása érdekében a jelen Adatkezelési Szerződés 9. pontjában foglalt titoktartási kötelezettségek, ideértve a munkavállalók, tanácsadók stb. Személyes Adatok titokban tartására vonatkozó kötelezettségét is, a jelen Adatkezelési Szerződés lejárata vagy megszűnése után is fennmaradnak.

 

16  JOGVÁLASZTÁS ÉS VITARENDEZÉS

A jelen Adatkezelési Szerződésből vagy annak létrejöttéből eredő, vagy azzal összefüggésben felmerülő bármely perre, jogvitára, eljárásra vagy követelésre, annak jellegétől függetlenül, a magyar jog irányadó és az említetteket e jog szerint kell értelmezni.